ဆိုက်ဘာလုံခြုံရေးဆိုတာဘာလဲ။
ဆိုက်ဘာလုံခြုံရေးဆိုတာကတော့ ကွန်ပျူတာစနစ်များ၊ ကွန်ရက်များ၊ စက်ပစ္စည်းများနှင့် ဒေတာ (Data) များကို ဆိုက်ဘာတိုက်ခိုက်မှုများ၊ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်မှုများ၊ အလွဲသုံးစားလုပ်မှုများနှင့် ပျက်စီးဆုံးရှုံးမှုများမှ ကာကွယ်ရန်အတွက် အသုံးပြုသော နည်းပညာများ၊ လုပ်ငန်းစဉ်များနှင့် အလေ့အကျင့်များ၏ ပေါင်းစပ်ဖွဲ့စည်းမှုတစ်ခုပဲ ဖြစ်ပါတယ်။
ဆိုက်ဘာလုံခြုံရေး၏ အရေးပါပုံများ (Importance of Cyber Security)
ဆိုက်ဘာလုံခြုံရေးကို အလေးထားဆောင်ရွက်ခြင်းဆိုတာ-
(က) ထိလွယ်ရှလွယ်ဖြစ်သော ဒေတာများကို ကာကွယ်ပေးခြင်း (Protects Sensitive Data)
ခိုင်မာသော ဆိုက်ဘာလုံခြုံရေးဆိုတာ လူမှုရေး၊ ငွေကြေးနှင့် ပစ္စည်းဆိုင်ရာပိုင်ဆိုင်မှု စသော ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို မသမာသူများ၏ လက်ထဲသို့ မရောက်ရှိစေရန် ထိရောက်စွာ ကာကွယ်ပေးတာ ဖြစ်ပါတယ်။
(ခ) စီးပွားရေးလုပ်ငန်းများ ဆက်လက်လည်ပတ်နိုင်စေရန် (Ensures Business Continuity)
ဆိုက်ဘာတိုက်ခိုက်မှုတွေဟာ လုပ်ငန်းလည်ပတ်မှုကို သိသိသာသာ ထိခိုက်စေခြင်း၊ ငွေကြေးဆုံးရှုံးမှု ဖြစ်စေခြင်းနှင့် အဖွဲ့အစည်း၏ ဂုဏ်သိက္ခာကို ပျက်စီးစေခြင်းတို့ ဖြစ်စေနိုင်ပါတယ်။
လုံခြုံရေးဆိုင်ရာ အလေ့အကျင့်များသည် လုပ်ငန်းဝန်ဆောင်မှုများကို အနှောင့်အယှက်မရှိ ဆက်လက်လုပ်ဆောင်နိုင်ရန် အထောက်အကူပေးပါတယ်။
(ဂ) ယုံကြည်မှု တည်ဆောက်နိုင်စေရန် (Enables Trust)
ခိုင်မာသော ဆိုက်ဘာလုံခြုံရေးအတွက် ဂုဏ်သတင်းကို တည်ဆောက်ခြင်းသည် သုံးစွဲသူများနှင့် စတော့ရှယ်ယာရှင်များ၏ ယုံကြည်မှုကို တည်ဆောက်ထိန်းသိမ်းရန် အဓိကသော့ချက် ဖြစ်ပါတယ်။ အွန်လိုင်းတွင် လုံခြုံမှုရှိမှသာ ဖောက်သည်များက မိမိတို့၏ ဒေတာကို ယုံကြည်စွာ အပ်နှံကြမှာ ဖြစ်တယ်။
(ဃ) အရေးပါသော အခြေခံအဆောက်အအုံများကို ထိန်းသိမ်းခြင်း (Safeguards Critical Infrastructure)
နိုင်ငံအဆင့်တွင် ဆိုက်ဘာလုံခြုံရေးသည် လျှပ်စစ်ဓာတ်အားပေးစနစ်၊ ရေပေးဝေရေးစနစ်နှင့် သယ်ယူပို့ဆောင်ရေးကွန်ရက်များကဲ့သို့သော မရှိမဖြစ် ဝန်ဆောင်မှုများကို တိုက်ခိုက်မှုများမှ ကာကွယ်ရန်အတွက် အလွန်အရေးကြီးသော အခန်းကဏ္ဍမှလည်း ပါဝင်နေပါတယ်။
ဒါ့အပြင်လုံခြုံသော ဆက်သွယ်ပြောဆိုရေး နည်းလမ်းများနှင့် အရေးကြီးသော ကာကွယ်ရေး အလေ့အကျင့်များမှာအောက်ပါအတိုင်း ဖြစ်ပါတယ်။
၁။ လုံခြုံသော ဆက်သွယ်ပြောဆိုရေး နည်းလမ်းများ
ဆိုက်ဘာ ကမ္ဘာတွင် အချက်အလက် ပေးပို့ခြင်းကို လုံခြုံစေရန်အတွက် အဓိက နည်းလမ်းများမှာ-
(က) End-to-end Encryption (ဆက်သွယ်ရေး ကုဒ်သွင်းစနစ်)
အချက်အလက်ကို ပို့သူ၏ စက်မှစ၍ လက်ခံသူ၏ စက်အထိသာ လျှို့ဝှက်ကုဒ် ထည့်သွင်းထားပြီး၊ လမ်းခရီးရှိ Telecom သို့မဟုတ် Internet providers များကပင် မည်သည့်အကြောင်းအရာကိုမျှ ကြည့်ရှုမရအောင် လုံခြုံရေးပေးထားခြင်း ဖြစ်တယ်။
(ခ) Self-destructing Messages (ကိုယ်တိုင်ဖျက်စီးသော မက်ဆေ့ချ်များ)
မက်ဆေ့ချ်များ/ စာများ ပို့ပြီးနောက် သတ်မှတ်ချိန်တစ်ခု (ဥပမာ- ၁၀ စက္ကန့်၊ တစ်နာရီ) ပြည့်သွားပါက မက်ဆေ့ချ်များ အလိုအလျောက် ပျက်စီးသွားခြင်း မှာဖြစ်ပြီး အချက်အလက်များ အချိန်ကြာမြင့်စွာ ကျန်ရှိနေခြင်းမှ ကာကွယ်ပေးပါတယ်။
၂။ အရေးကြီးသော ကာကွယ်ရေး အလေ့အကျင့်များ
(က) စကားဝှက်များ လုံခြုံရေး (Password Security)
Social Media အကောင့်၊ အီးမေးလ်၊ ဘဏ်အကောင့် အစရှိသည်တို့ လုံခြုံဖို့ဟာ သင် Password တွေဘယ်လောက်ခိုင်မာပြီး ဘယ်လောက်ကာကွယ်ထားနိုင်သလဲ ဆိုတာ မှာ မူတည်ပါတဘ်။ လုံခြုံပြီး ခိုင်မာတဲ့ Password တွေ ဖြစ်ဖို့နဲ့ တစ်ဦးချင်း၊ အဖွဲ့အစည်းအဆင့် လုံခြုံရေးကို မြှင့်တင်ရန်အတွက် အောက်ပါ အချက်တွေဟာ မရှိမဖြစ်လိုအပ်ပါတယ်။
(i) သင့် Password တွေကို Strong Passwords ထားပေးပါ။
- အနည်းဆုံး အက္ခရာ ၈လုံး
- အက္ခရာ အကြီး (Upper case)
- Special Characters (e.g, %$@*><&)
ကိုယ်ရေးအချက်အလက်များကို Password ထားခြင်းမှ ရှောင်ကြဥ်ပါ။
(ii) အသုံးများတဲ့ စကားလုံးတွေနဲ့ ရိုးရှင်းတဲ့ စကားလုံးတွေ ရှောင်ရှားပါ။
(အမည်တွေ၊ nickname တွေ၊ အိမ်မွေး တိရိစ္ဆာန် နာမည်တွေ၊ မွေးနေ့)
(iii) Password တွေကို ပြန်မသုံးပါနဲ့။
(iv) ခိုးခံရတယ်လို့ သံသယရှိတဲ့ password တွေကိုလည်း ပြန်မသုံးပါနဲ့။
(v) password ကို ပုံမှန် ပြောင်းလဲနေဖို့ မလိုအပ်ပါ။
(vi) သင့် Password တွေကို သိမ်းစည်းထားဖို့ Password Manager App တစ်ခုကို အသုံးပြုပါ။ e.g – Dashlane, 1 password, Lastpass
(vii) သင့် password အခိုးခံလိုက်ရခြင်း ရှိ မရှိ စစ်ဆေးပါ။
သင် ၏ email နဲ့ password တွေ ဒေတာ ချိုးဖောက်မှု ခံထားရသလား ဆိုတာကို
Mozilla’s Firefox Monitor : https://monitor.mozilla.org/
Google’s Password Checkup : https://passwords.google.com/checkup/start?pli=1
သင် ၏ email နဲ့ password တွေအန္တရာယ်ရှိသလား ဆိုတာကိုလည်း
https://haveibeenpwned.com/Passwords မှာ စစ်ဆေးကြည့်နိုင်ပါတယ်။
(viii) two-factor authentication (2FA) ကို အသုံးပြုပါ။
(ခ) နှစ်ဆင့်ခံ အတည်ပြုစနစ် (Two-Factor Authentication – 2FA)
နှစ်ဆင့်ခံ အတည်ပြုစနစ်ဆိုတာ အကောင့်ဝင်ရောက်မှုကို စကားဝှက် (သင် သိသောအရာ) အပြင်၊ နောက်ထပ် ဒုတိယ အတည်ပြုချက် (သင် ပိုင်ဆိုင်သောအရာ- ဥပမာ- ဖုန်း) ဖြင့် ထပ်မံအတည်ပြုစေခြင်း ဖြစ်ပါတယ်။
(i) ဆိုရှယ်မီဒီယာကောင့်များအား နှစ်ဆင့်ခံသော့ခတ်ခြင်း
နှစ်ဆင့်ခံသော့ခတ်ခြင်း (Two-Factor Authentication) မှာ – မိမိအမှန်တကယ်ဖြစ်ကြောင်း၊ အမှန်တကယ် အသုံးပြုကြောင်း သက်သေပြုရတဲ့ အဆင့် ဖြစ်ပါတယ်။
ဒါ့အပြင် 2FA (Two-Factor Authentication) တွင်
(၁) Mobile Phone သို့ပေးပို့သော SMS Code နှင့်
(၂) လုံခြုံရေးစနစ်အတွက် ထားရှိသော အက်ပလီကေးရှင်း (Third-Party Application) သို့ပေးပို့သည့် Code ဟူ၍ နှစ်မျိုးရှိတယ်။
(ii) Two-Factor Authenticator အလုပ်လုပ်ပုံ
Mobile Phone နံပါတ်ဖြင့် 2FA ထားရှိပါက
အကောင့်ထဲသို့ Log In တကြိမ်ဝင်ရောက်မှုတိုင်းအတွက် ကိုယ်ပိုင် password အပြင် နောက်ထပ် လိုအပ်သော Code နံပါတ် ကို SMS မှ ရရှိမှာ ဖြစ်ပါတယ်။
(iii) Two Factor Authenticator Application အသုံးပြုပါက
- ပထမအဆင့် email နှင့် Password ထည့်ရမယ်။
- ဒုတိယ အဆင့်အနေဖြင့် Authenticator Application မှပေးသော Code ထည့်ပါ။
- ထို Code No များသည် အချိန်အကန့်အသတ်ဖြင့် အမြဲတမ်း ပြောင်းလဲနေမှာဖြစ်ပါတယ်။
(ဂ) အစဉ်မပြတ် ထိန်းသိမ်းခြင်း (Continuous Maintenance)
ဆိုက်ဘာလုံခြုံရေးဆိုတာ တစ်ခါတည်း လုပ်ဆောင်ပြီး အပြီးသတ် လိုက်ရသော အရာ မဟုတ်ဘဲ၊ အစဉ်မပြတ် ဂရုစိုက် ထိန်းသိမ်းနေရသော လုပ်ငန်းစဉ် ဖြစ်ပါတယ်။
(i) ဆော့ဖ်ဝဲလ်မွမ်းမံမှုများ (Software Update) ပြုလုပ်ခြင်း
စနစ်ဟောင်းများ (Old Software) တွင် ကျန်ရှိနေသော လုံခြုံရေးအားနည်းချက်များကို ဟက်ကာများက အလွယ်တကူ အသုံးချနိုင်ပါသည်။ ထို့ကြောင့် ကွန်ပျူတာစနစ်များ၊ ဖုန်းများမှသည် Application များအထိ မွမ်းမံမှုများ (Updates) ကို အမြဲတမ်း ပြုလုပ်ပေးရန် လိုအပ်ပါတယ်။
(ii) ခြိမ်းခြောက်မှုများ၏ ပုံစံပြောင်းလဲခြင်း
ဟက်ကာများ၏ နည်းလမ်းများသည် အချိန်နှင့်အမျှ ပြောင်းလဲနေသောကြောင့် လုံခြုံရေးစနစ် များကိုလည်း ခေတ်မီအောင် အမြဲတမ်း ပြောင်းလဲ မြှင့်တင်ပေးရပါတယ်။
ဆိုက်ဘာလုံခြုံရေးဆိုတာ သော့ခတ်ထားသော အိမ်တစ်လုံးနှင့်တူပါတယ်။ တံခါး (VPN/Firewall)၊ သော့ (Password) တို့ဖြင့် လုံခြုံအောင် ပြုလုပ်ရုံသာမကဘဲ သော့နှစ်ထပ်ခတ်ခြင်း (2FA) နှင့် ဘယ်သူ့ကိုမှ သော့ အလွယ်တကူ မပေးမိအောင် သတိထားခြင်း (Cyber Awareness) တို့ကိုပါ ပေါင်းစပ်ဆောင်ရွက်မှသာ စစ်မှန်သော လုံခြုံမှုကို ရရှိနိုင်မှာ ဖြစ်ပါတယ်။