काठामाडौं । सन् २०१२ तिरको कुरा हो, नेपाल प्रविधिमा फड्को मार्दै थियो । फेसबुक भर्खरै नेपालीहरूको मनमा बस्न थालेको थियो । सन् २००८ मा पोखरा विश्वविद्यालयबाट सफ्टवेयर इन्जिनियरिङमा स्नातक गरेका पोखराका नारायण कोइराला एउटा सपना बुन्दै थिए – साइबर सुरक्षा कम्पनी खोल्ने !
त्यो समय नेपालमा बैंक, वित्तीय संस्था, सरकारी र गैरसरकारी संस्थाहरू डिजिटल युगमा प्रवेश गर्दै थिए । सँगसँगै साइबर आक्रमणको जोखिम पनि बढ्दै थियो । ‘ब्ल्याक ह्याट ह्याकर’ ती कम्पनीको टाउको दुखाइका विषय बनेका थिए । नयाँ प्रविधि अँगाल्न खोज्ने कम्पनी ह्याकरबाट कम्पनी कसरी जोगाउने भन्ने अन्योलमा थिए । नारायणले त्यसलाई अवसर देखे ।
त्यसैले सन् २०१३ मा आजकै दिन उनले एमिनेन्स वेज नामक कम्पनी खडा गरे । प्रविधिको युगमा बामे सर्दै गरेका नेपाली कम्पनीमा ठ्याक्कै साइबर सुरक्षामा लगानी गरिहाल्नु पर्छ भन्ने चेत आइसकेको थिएन । त्यसैले नारायणले सुरुवातमा एमिनेन्स मार्फत साइबर सुरक्षाको बारेमा जनचेतना फैलाउने कामको इतिश्री गरे । बिस्तारै उनीहरूले अन्य साइबर सुरक्षा सेवाहरू पनि थप्दै गए ।
आज एमिनेन्स वेजले वार्षिक ५ करोड रुपैयाँ बराबरको कारोबार गर्छ । स्थापना भएको १३ वर्षमा ५०० भन्दा बढी सङ्घसंस्था र कम्पनीहरूलाई सेवा दिइसकेका छन् । यस कम्पनीले अहिले ८० जनाभन्दा बढीलाई रोजगारी दिएको छ । साइबर सुरक्षामा आफूलाई अगाडि ल्याउन चाहनेका लागि एमिनेन्स पहिलो पाइला जस्तै बनेको छ ।
कसरी सुरु भयो एमिनेन्स ?
सन् २००८ मा पोखरा विश्वविद्यालयबाट सफ्टवेयर इन्जिनियरिङ पुरा गरेपछि नारायण कोइरालाले ‘भ्यु नेपाल वेब सोलुसन’मा वेब डेभलपरको रूपमा आफ्नो करियरको पहिलो पाइला चाले । त्यहाँ उनले वेबसाइट, ईकमर्स साइट र सीएमएस साइटहरू बनाउने काममा आफूलाई समर्पित गरे । लगभग डेढ वर्षको अनुभवपछि, उनले ब्रेनडिजिट आईटी सोलुसनमा नयाँ चुनौती स्वीकारे । यस पटक उनको भूमिका थियो – क्वालिटी एसुरेन्स (क्यूए) म्यानेजर ।
क्वालिटी एसुरेन्स भनेको कुनै पनि सफ्टवेयर वा उत्पादनले तोकिएको मापदण्ड पुरा गर्छ कि गर्दैन भनेर सुनिश्चित गर्ने प्रक्रिया हो । यसमा परीक्षण, निरीक्षण र मूल्याङ्कन जस्ता काम हुन्छन् । एक किसिमले एमिनेन्सको बिजारोपण त्यहीँबाट सुरु भएको थियो भन्दा फरक पर्दैन । “क्यूए म्यानेजरको भूमिकामा रहेपछि एप, वेब वा सफ्टवेयरले सुरक्षा मापदण्ड पुरा गरेको छ कि छैन, राम्ररी काम गर्छ कि गर्दैन, कमजोरी छन् कि छैनन् भन्ने सुनिश्चित गर्नुपर्ने थियो,” कोइराला सम्झिन्छन्, “यसरी क्यूए म्यानेजरको रूपमा काम गर्दै गर्दा साइबर सुरक्षामा मेरो रुचि बढ्दै गइरहेको थियो ।”
क्यूए इन्जिनियरको मुख्य जिम्मेवारी सफ्टवेयरको गुणस्तर सुनिश्चित गर्नु हो । यस्ता इन्जिनियरहरूले सफ्टवेयरमा भएका कमजोरीहरू पत्ता लगाउने, कार्यक्षमतामा सुधार ल्याउने र त्रुटिरहित बनाउने काम गर्छन् । क्यूए इन्जिनियरले प्रोजेक्टको आवश्यकताअनुसार परीक्षण योजना बनाउँछन्, म्यानुअल तथा अटोमेटेड परीक्षण गर्छन्, बग (त्रुटि) पहिचान गरी रिपोर्ट गर्छन्, रिग्रेसन तथा पर्फर्मेन्स टेस्टिङ गर्छन् । विश्लेषण क्षमता, प्रोग्रामिङको ज्ञान, समस्या समाधान गर्ने सीप र ध्यानपूर्वक काम गर्ने बानी उनीहरूको मुख्य विशेषता हो । उनीहरू डेभलपरसँग सहकार्य गर्दै सफ्टवेयरलाई भरपर्दो, सुरक्षित र प्रयोगकर्तामैत्री बनाउन मद्दत गर्छन् ।
यसरी नारायण कोइरालाले क्वालिटी एसुरेन्स म्यानेजरको रूपमा तीन वर्ष बिताइसकेका थिए । यो सन् २०११-१२ तिरको कुरा हो । नेपालमा प्रविधि अपनाउने कम्पनीहरूको सङ्ख्या दिनानुदिन बढिरहेको थियो । तर, दुःखको कुरा, त्यही बेला नेपालमा ब्ल्याक ह्याट ह्याकरहरूको बिगबिगी पनि बढ्यो ।
नबढोस् पनि किन ! नयाँ सीप सिक्न खोज्ने केही जमात ह्याकर बन्ने सपना देख्थे । उनीहरूका लागि नेपाली कम्पनीहरूले भर्खरै आत्मसात् गरेका प्रविधि (सफ्टवेयर, वेबसाइट) नै कमजोरी खोज्ने र त्यसलाई डाउन गर्ने, नियन्त्रणमा लिने अभ्यासका लागि गज्जबको ठाउँ थियो । सही तरिकाले रिपोर्ट गर्नुपर्छ भन्ने मान्यता नै थिएन । बरु, कमजोरी बारे जानकारी दिएमा नराम्रो तरिकाले हेर्ने प्रवृत्ति थियो । त्यसैले ह्याकरहरू र प्रविधि अपनाउने कम्पनीहरू एक अर्काका लागि शत्रु जस्ता थिए ।
नारायण सम्झिन्छन्, “ह्याकरहरूले सिस्टममा आक्रमण गर्ने दर बढिरहेको थियो । खासगरी भारत र बङ्गलादेशबाट साइबर आक्रमण हुन्थ्यो । नेपालमा साइबर सुरक्षाको अवधारणा त्यति थिएन । तर, अन्तर्राष्ट्रिय बजारमा यसको माग बढ्दै गइरहेको थियो ।” कोइरालाले सुरुवाती समयमै साइबर सुरक्षामा अवसर देखे । तर, भर्खरै प्रविधिमा पाइला चाल्दै गरेको पुस्तालाई सोझै जुत्ताको महत्त्व बुझाएर फाइदा थिएन । बुझाउनु पनि चुनौतीपूर्ण थियो ।
“त्यतिबेला साइबर सुरक्षा भनेको चप्पल नलगाउने ठाउँमा जुत्ता लगाउनुपर्छ भनेर सिकाउनुपर्ने अवस्था जस्तै थियो,” उनी भन्छन्, “हामीले त्यहीँबाट साइबर सुरक्षाको सेवा दिने कम्पनी सञ्चालन गर्ने सङ्कल्प गर्यौँ ।”
उनी अगाडि भन्छन्, “यहाँ ठुल्ठुला बैंक छन्, बैंकमा ठुला सफ्टवेयर छन् । कर्पोरेटमा ठुलै सफ्टवेयर हुन्छन् । त्यतिबेला पनि सबैभन्दा बढी साइबर आक्रमणमा पर्ने सरकारी कार्यालय र बैंक नै थिए ।”
खासगरी विश्वव्यापी रूपमा मौलाइरहेका ब्ल्याक ह्याट ह्याकरहरूको निशानामा नेपालका सरकारी साइट र वित्तीय संस्थाहरू थिए । सिक्नकै लागि वा ‘मैले साइट ह्याक गरें’ भनेर देखाउनकै लागि ती ह्याकरहरू नेपालका वेबसाइट कब्जामा लिएर दुरुपयोग गर्ने वा सेवा अवरुद्ध पारिदिने काम गर्थे । यी ह्याकरहरूबाट नेपालका साइट जोगाउन र साइट सुरक्षित बनाउनु पर्ने आवश्यकता थियो ।
त्यही सेवा दिन २५ मार्च २०१३ मा कोइरालाले एमिनेन्स स्थापना गरे । यो दिन कोइरालाका लागि विशेष थियो, किनभने त्यो उनको जन्म दिन पनि हो । अर्थात् उनले आफ्नै जन्मदिनको दिन एमिनेन्स वेज प्रालिको स्थापना गरे । र, आफैलाई एउटा महत्त्वपूर्ण र चुनौतीपूर्ण उपहार दिए । “हामीले क्वालिटीका हिसाबले सोच्यौँ । एमिनेन्सको अर्थ उत्कृष्ट हो । टपमस्ट क्वालिटी नै एमिनेन्स हो ,” कम्पनीको नामको विषयमा कोइराला भन्छन्, “वेज भनेको त्यो एमिनेन्सको स्तरलाई स्थिर राख्ने तरिका वा ठाउँ भन्ने हो । यसरी हामीले कम्पनीको नाम राख्यौँ ।”
साइबर सुरक्षा सम्बन्धी सचेतना दिँदै अगाडि बढेको एमिनेन्सको यात्रा
साइबर सुरक्षालाई व्यावसायिक तवरबाट अगाडि बढाउनु एउटा ठुलो चुनौती थियो । कम्पनीहरूलाई साइबर सुरक्षाको महत्त्व बुझाउनु एउटा पाटो थियो भने, त्यसलाई सुरक्षित बनाउन सक्ने जनशक्ति पाउनु अर्को चुनौती थियो । कम्पनी सुरु त भयो, तर कसरी सेवा सुरु गर्ने भन्ने प्रश्नले उनलाई सताइरहेको थियो ।
त्यसका लागि कोइरालाले साइबर सुरक्षाको सचेतना फैलाउन सुरु गरे । आवश्यक जनशक्ति विदेशबाट मगाउने माहोल बनाए । र, नेपालका वित्तीय तथा सरकारी कार्यालयहरूमा सचेतना फैलाउन थाले ।
“हामीले बाहिरबाट सर्टिफाइड ट्रेनर बोलाएर अन्तर्राष्ट्रिय बजारमा के भइरहेको छ, अनि नेपालमा के गर्नुपर्ने आवश्यकता छ भन्ने विश्लेषण गर्न लगायौँ । साइबर सुरक्षा के हो, कसरी सिस्टम सुरक्षित राख्ने, कम्पनीले के कुरामा ध्यान दिने, डेभलपरले के गर्ने भन्ने विषयमा दुई दिनसम्मको सेमिनार गर्यौँ,” कोइराला सुरुवाती दिनहरू सम्झिए ।
पहिलो पटकमै एमिनेन्सले ४० ओटा नेपाली सङ्घसंस्थालाई साइबर सुरक्षाको विषयमा दुई दिनसम्म सचेत बनाउने अवसर पायो । बिस्तारै एमिनेन्सले अन्य संस्थाहरूमा पनि यो कार्यक्रमलाई निरन्तरता दियो । सूचना प्रविधि अध्यापन गराउने क्याम्पसमा गएर साइबर सुरक्षाको बारेमा जानकारी दिन थाले । नयाँ पुस्तालाई साइबर सुरक्षामा आकर्षित गर्ने माहोल बनाउन लागिपरे । त्यसका लागि आवश्यक सीप सिक्न कोइराला र त्यहाँ काम गर्ने कर्मचारी विभिन्न देशमा आयोजना हुने कार्यक्रममा गए । यसरी दक्ष जनशक्ति उत्पादनमा कम्पनी सक्रिय हुँदै गयो ।
“ब्ल्याक ह्याट प्राक्टिस गरिरहेका भाइहरूलाई डर पनि थियो । पेनिट्रेसन टेस्टिङका लागि उपयुक्त ठाउँ थिएन । हामी तपाईँहरूलाई त्यो ठाउँ दिन्छौं भनेर विश्वस्त बनायौँ,” कोइराला थप्छन् । त्यसबाहेक ब्ल्याक ह्याट ह्याकरका रूपमा मनोरञ्जनका लागि साइबर आक्रमण गर्ने नेपाली ह्याकरलाई कर्मचारीका रूपमा राखेर कमजोरी पत्ता लगाउने, सुरक्षित राख्ने उपायहरू खोज्ने र सिस्टम सुरक्षित बनाउने काम दिए । यसरी कम्पनीको यात्रा सुरु त भयो । तर, वित्तीय रूपमा कम्पनी अगाडि बढ्न भने सकिरहेको थिएन । कर्मचारीलाई तलब खुवाउन, कार्यालयको भाडा तिर्न आवश्यक खर्च कोइरालाले नै बेहोरे । कम्पनी सुरु भएको झण्डै डेढ वर्षपछि एमिनेन्सले पहिलो ग्राहक पायो । त्यो ग्राहक थियो, इकोइन्टरप्राइज बायो सोलुसन्स प्रालि ।
उक्त गैरसरकारी संस्थाका लागि पनि एमिनेन्सले क्वालिटी एसुरेन्सकै काम गर्यो । जब सरकारी कार्यालयहरू दिनानुदिन साइबर आक्रमणको शिकार हुन थाले, तब ‘यसलाई कसले समाधान गर्छ ?’ भन्ने प्रश्नले सबैलाई सताउन थाल्यो । साइबर सुरक्षाको क्षेत्रमा आफूलाई अग्रस्थानमा उभ्याएको एमिनेन्स नै सबैको रोजाइमा पर्न थाल्यो । यसरी सरकारी कार्यालयहरू पनि एमिनेन्ससँग जोडिन थाले । “नेपालमा एन्टि ह्याकिङ कम्पनी कसले सञ्चालन गरेको छ भन्ने प्रश्न आउन थालेपछि धेरैले हाम्रो नाम लिन थाल्नुभयो । यसरी हामीले व्यवसायिक तवरबाट विभिन्न सङ्घसंस्थामा जोडिने मौका पायौँ,” उनी भन्छन् ।
बैंकिङ क्षेत्रमा पनि साइबर सुरक्षाको अवधारणा पूर्ण रूपमा फैलिसकेको थिएन । यद्यपि यो आवश्यक छ भन्ने भान चाहिँ वित्तीय संस्थाहरूलाई थियो । जब बैंकहरू साइबर आक्रमणमा पर्न थाले, तब राष्ट्र बैंकले नै साइबर सुरक्षालाई प्राथमिकता दिने निर्देशन जारी गर्यो । यसरी बैंकहरू पनि एमिनेन्ससँग जोडिन थाले ।
साइबर सुरक्षा क्षेत्रको बारेमा सिक्दै अगाडि बढिरहेको एमिनेन्सलाई सन् २०१५ को भूकम्प र २०१९ को कोभिड महामारीले परिपक्व बनाउन सहयोग गर्यो । “भूकम्प गएको समयमा हाम्रोमा काम गर्ने अधिकांश कर्मचारी कोठामा जान सक्ने अवस्था थिएन,” उनी भन्छन्, “हामीले सबै कर्मचारीलाई अफिसमै बस्ने व्यवस्था मिलायौँ । त्यतिबेला नयाँ सीप सिकाउन, खोज तथा अनुसन्धान गर्न, बजारको अवस्था बुझ्न थप मद्दत पुग्यो ।” कोभिड महामारीमा साइबर आक्रमणको विकराल रूप देखियो । त्यो समयमा पनि एमिनेन्सले अनलाइन र भौतिक उपस्थितिमा नेपालका विभिन्न सङ्घसंस्थालाई सुरक्षित बनाउन सघायो ।
एमिनेन्सले कुनै पनि व्यवसायलाई साइबर आक्रमणबाट जोगाउन सुरक्षा सम्बन्धी समाधानको सेवा दिन्छ । कम्पनीले सानादेखि ठुला सबै आकारका व्यवसायलाई सघाउँदै आएको छ ।
कम्पनीले पेनिट्रेसन टेस्टिङ (Penetration testing) मार्फत सिस्टममा रहेका कमजोरी पत्ता लगाउँछ । र, त्यसलाई सुरक्षित बनाउने सेवा दिन्छ । यसले गर्दा सुरक्षा जोखिम कम हुन्छ र सिस्टम अर्काको नियन्त्रणमा हुने वा ह्याक हुने सम्भावना न्यून हुन्छ । त्यस्तै एमिनेन्सले सूचना प्रणाली लेखा परीक्षण (Information Systems Audit) गरेर ग्राहकको सूचना सुरक्षा नियन्त्रणको प्रभावकारिता मूल्याङ्कन गर्न सहयोग गर्छ ।
एमिनेन्सले दिने अर्को सेवा हो सुरक्षा परामर्श (Security consulting) । यस अन्तर्गत एमिनेन्स वेजले आफ्ना ग्राहकलाई साइबर सुरक्षा रणनीति विकास र कार्यान्वयन गर्न मद्दत गर्छ ।
कुनै व्यवसाय साइबर आक्रमणको शिकार भएमा, एमिनेन्स वेजले तत्काल र प्रभावकारी रूपमा प्रतिक्रिया (इन्सिडेन्ट रेस्पोन्स) दिन सघाउँछ । कोइरालाका अनुसार कम्पनीसँग सातै दिन २४ सै घण्टा सेवा दिने गरी अनुभवी इन्सिडेन्ट रेस्पोन्डर छन् । यसका साथै एमिनेन्स वेजले साइबर सुरक्षामा तालिम र प्रमाणीकरण कार्यक्रमहरू पनि दिने गर्छ । जसले ग्राहक र उनीहरूको सङ्गठनलाई साइबर सुरक्षाको बारेमा ज्ञान हासिल गर्न मद्दत गर्दछ ।
कम्पनीले ग्राहकको आवश्यकता अनुसार विभिन्न सुरक्षा सम्बन्धी सेवा दिँदै आएको छ । यसका साथै एमिनेन्स वेजले ग्राहकलाई आफ्नो वर्तमान सुरक्षा स्थितिको मूल्याङ्कन गर्न र सुधार गर्न सकिने क्षेत्रहरू पहिचान गर्न निःशुल्क परामर्श पनि दिन्छ ।
कर्पोरेट उद्योग, आईटी कम्पनी, वित्तीय संस्था, बीमा कम्पनी र सरकारी निकाय एमिनेन्सका मुख्य ग्राहक हुन् । कम्पनीले सुरुवाती दिनदेखि हालसम्म ५०० बढी कम्पनीलाई सेवा दिएको दाबी गरेको छ । अहिले पनि एमिनेन्समा सक्रिय ग्राहकको सङ्ख्या ५०० बढी छ । कोइरालाका अनुसार एमिनेन्सले नेपाल बाहेक अमेरिका, अस्ट्रेलिया, यूएई, भुटान, डेनमार्क, भारत, सिङ्गापुर र बेलायतमा पनि आफ्नो सेवा विस्तार गरेको छ । यस कम्पनीमा हाल ८० बढी कर्मचारी कार्यरत छन् । त्यसमध्ये २० एसओसी एनालिस्ट, ४ क्लाउड सेक्युरिटी एक्सपर्ट, ८ नेटवर्क इन्फ्रास्टक्चर सेक्युरिटी एक्सपर्ट, २५ वेब, एपीआई, मोबाइल एप्लिकेसन सेक्युरटी एक्सपर्ट, ८ साइबर सेक्युरिटी म्यानेजर, ११ आईएस अडिटर र ७ गभर्नेन्स एक्सपर्ट छन् ।
एमिनेन्सले वार्षिक पाँच करोड रुपैयाँभन्दा माथिको कारोबार गर्दै आएको दाबी गरेको छ । साइबर सुरक्षा क्षेत्रका धेरैजसो पेसेवरले पेनिट्रेसन टेस्टिङका लागि नेपालको सबैभन्दा प्रभावकारी ठाउँको रूपमा एमिनेन्सलाई लिने गर्छन् । नेपालका १५० भन्दा बढी बैंक तथा वित्तीय संस्था एमिनेन्सकै ग्राहक हुन् । त्यस्तै ४० बढी हस्पिटालिटी, ५ एभियसन, १०० बढी प्रविधि कम्पनी, ३५ टेलिकम तथा आईएसपी, ५० बढी शैक्षिक संस्था, ४० बढी सरकारी निकाय, १५ कर्पोरेट र १५ स्वास्थ्य क्षेत्रका सङ्घसंस्था तथा कम्पनीमा पनि एमिनेन्सले आफ्नो सेवा दिइरहेको छ ।
विभिन्न १० देशमा आफ्नो सेवा विस्तार गरिसकेको एमिनेन्सले अब विश्वव्यापी रूपमा आफूलाई अग्रस्थानमा राख्ने लक्ष्य लिएको छ ।
शब्द-चित्रमा एमिनेन्स वेज
| विवरण | जानकारी |
| कम्पनीको नाम | एमिनेन्स वेज प्रालि |
| सेवा क्षेत्र | साइबर सुरक्षा |
| सुरुवाती लगानी | एक करोड रुपैयाँ |
| वार्षिक कारोबार | ५ करोड रुपैयाँ |
| वार्षिक वृद्धिः | तीन वर्षदेखि स्थिर वार्षिक वृद्धि |
| संस्थापकहरू | नारायण कोइराला, राधिका बिस्ट |
| सीईओ | राधिका बिस्ट |
| सीओओ | प्रज्वल गौतम (९८०२३१६४७६, ०१४५६९३२८) |
| स्थापना वर्ष | २०१३ |
| ठेगाना | सेतोपुल, मैतिदेवी, काठमाडौं |
| ईमेल | [email protected] |
| फोन | – |
| संस्थागत ग्राहक सङ्ख्या | ५०० |
| सामाजिक सञ्जाल | वेबसाइट, लिङ्क्डइन |
| सेवा | सेक्युरिटी अडिट, सेक्युरिटी एसेस्मेन्ट, कम्प्लायन्स एन्ड सर्टिफिकेसन, सेक्युरिटी कन्सल्टिङ, साइबर सुरक्षा व्यवस्थापन, साइबर सुरक्षा तालिम |
| ग्राहक कम्पनीहरू | कर्पोरेट उद्योग, आईटी कम्पनी, वित्तीय संस्था, बीमा कम्पनी, सरकारी निकाय |
| शर्टिफिकेसनहरू | सीआईएसएम, सीआईएसए, एलटीपी, सीईएच मास्टर, सीआईएसएसपी, सीआईएससीओ सर्टिफाइड |
| यूएसपी (विशिष्ट विशेषता) | सक्रिय रूपमा जोखिम न्यूनीकरण, कस्टमाइज सुरक्षा रणनीति, ग्राहक केन्द्रित दृष्टिकोण |
| अवार्ड तथा प्रमाणपत्रहरू | आईएसओ २७००१, सीएसए, सीईएच, सीपीईएनटी, सीएचएफआई, एजोर सेक्युरिटी इन्जिनियर |
| उद्देश्य तथा लक्ष्य | उच्च स्तरको सेक्युरिटी एसेस्मेन्ट सेवा प्रदान गर्ने, डिजिटल पूर्वाधार र सम्पत्तिको सुरक्षा सुनिश्चित गर्ने |
| अबका योजनाहरू | साइबर जोखिम बिनाको संसार बनाउने, संस्थाहरूलाई सुरक्षित रूपमा फस्टाउन सहयोग गर्ने |
| कर्मचारी सङ्ख्या | ८०+ |
पछिल्लो अध्यावधिक: चैत १२, २०८१ २०:३७
सामाग्री श्रोत :
टेक पाना
