“ချိတ်ဆက်ထားတဲ့ကမ္ဘာမှ သင့်ကိုယ်သင် ကာကွယ်ခြင်း”
ဒစ်ဂျစ်တယ်ခေတ်မှ ကြိုဆိုလိုက်ပါတယ်ရှင့်။ ကျွန်မတို့တွေဟာ ခုဆိုရင် ကျွန်မတို့ရဲ့ လက်ချောင်း ထိပ်ကလေးမှာပဲ သတင်းအချက်အလက်တွေနဲ့ ချိတ်ဆက်မှုအားလုံးဟာ ချက်ချင်းရနိုင်ပြီး အခွင့်အလမ်းများ အရမ်းကို ပေါများနေတဲ့ကမ္ဘာမှာ ကျွန်မတို့နေထိုင်ကြပါတယ်။ သို့ပေမဲ့ ကြီးမားတဲ့ ဒစ်ဂျစ်တယ်လွတ်လပ်မှုနဲ့အတူ ကိုယ့်ကိုယ်ကိုယ် အွန်လိုင်းပေါ်မှာ ကာကွယ်ဖို့ ကလည်း အရေးကြီးပါတယ်။ အင်တာနက်ဆိုတာ သင်ယူဖို့အတွက် အလွန်ကောင်းမွန်တဲ့ ကိရိယာတစ်ခု ဖြစ်ပါတယ်။ ချိတ်ဆက်ခြင်း၊ စူးစမ်းရှာဖွေခြင်းများကို ကူညီပေးနိုင်ပါတယ်။ ဒါပေမဲ့ ၎င်းရဲ့ အန္တရာယ်များ ကလည်း ရှိနေပါတယ်။ ဒါကြောင့် အဲ့လိုအပြန်အလှန် ချိတ်ဆက်မှုနဲ့အတူ ကျွန်မတို့ကို အွန်လိုင်းမှ ကာကွယ်ဖို့ ကလည်း တာဝန်တစ်ခု ဖြစ်လာပါတယ်။ ခိုးကြောင်ခိုးဝှက် ဖြားယောင်းယောင်ဆောင်မှုများမှ ဒေတာ ချိုးဖောက်မှုများအထိ ဒစ်ဂျစ်တယ်အရိပ်များမှာ ခိုအောင်းနေတဲ့ ခြိမ်းခြောက်မှုများကို သတိထားဖို့ကလည်း အရေးကြီးလာပါတယ်။ အင်တာနက်ဆိုတဲ့အရာဟာ အံ့ဖွယ်အရာအားလုံးပိုင်ဆိုင်သလို ခြိမ်းခြောက်မှုများ ကိုလည်း မွေးထုတ်ပေးရာနေရာလည်း ဖြစ်နိုင်ပါတယ်။ ဒေတာချိုးဖောက်မှုများ၊ ဖြားယောင်း ယောင်ဆောင်မှုများ၊ malware တိုက်ခိုက်မှုများဟာ ကျွန်မတို့ရင်ဆိုင်ရနိုင်တဲ့ စိန်ခေါ်မှုတချို့သာ ရှိပါသေးတယ်။ ဒါပေမဲ့ မကြောက်နဲ့! သင့်ရဲ့ "ဆိုက်ဘာလုံခြုံရေး အသိအမြင်" ကို မြှင့်တင်ခြင်းဖြင့် ကျွန်မတို့ဟာ မိမိကိုယ်ကိုယ် ကာကွယ်ပြီး ကျွန်မတို့ရဲ့ တန်ဖိုးရှိတဲ့အချက်အလက်များကို ကာကွယ်ကာ ဒစ်ဂျစ်တယ် အကာတစ်ခု ဖန်တီးနိုင်ပါတယ်။ ဒါကြောင့် သင်က အွန်လိုင်းလောကကို ယုံကြည်စိတ်ချစွာသွားလာနိုင်ပြီး သင်ရဲ့ဒေတာကို လုံခြုံစွာ ထိန်းသိမ်းထားနိုင်မယ့် မရှိမဖြစ်လိုအပ်နိုင်တဲ့ ဆိုက်ဘာလုံခြုံရေး အကြံပြုချက် အနည်းငယ်ကိုဖော်ပြလိုပါတယ်။
ဒါတွေကတော့ သင့်အွန်လိုင်းအတွေ့အကြုံကို ဘေးကင်းလုံခြုံစေဖို့အတွက် အဓိကဗျူဟာတချို့ဖြစ်ပါတယ်။
၁။ စကားဝှက် ပါဝါ။
ရိုးရှင်းတဲ့ စကားဝှက်များရဲ့နေ့ရက်များ ကုန်ဆုံးသွားပါပြီ။ မွေးနေ့များနဲ့ အိမ်မွေးတိရစ္ဆာန်အမည်များကို ဖယ်ထားပါ။ သင့်အွန်လိုင်းအကောင့်အားလုံးအတွက် ခိုင်မာပြီး ထူးခြားတဲ့ စကားဝှက်များကို ဖန်တီးပါ။ စာလုံးအကြီးနဲ့အသေး၊ နံပါတ်များနဲ့ သင်္ကေတများရဲ့ ရှုပ်ထွေးတဲ့ပေါင်းစပ်မှုကို အသုံးပြုပါ။ အွန်လိုင်းအကောင့် တစ်ခုစီအတွက် ၎င်းတို့ကို တစ်မူထူးခြားအောင်လုပ်ပါ။ လုံခြုံတဲ့စကားဝှက်များကို ဖန်တီးသိမ်းဆည်းရာမှာ ကူညီဖို့ စကားဝှက်မန်နေဂျာက ကူညီပေးနိုင်ပါတယ်။
၂။ Phish ကိုသတိပြုပါ။
Phish ဆိုသည်မှာ အင်တာနက်ပေါ်မှာ စစ်မှန်တဲ့ အဖွဲ့အစည်းများရဲ့ website နဲ့ email ကို မသမာသူများက အတုအယောင်လုပ်ပြီး လူတွေထံမှ သူတို့ရဲ့နာမည်တွေ လျှို့၀ှက်စကားလုံးတွေကို ခိုးယူခြင်း ဖြစ်ပါတယ်။ ၎င်းတို့ဟာ တရားဝင်ပုံပေါ်နေပေမယ့်လည်း အီးမေးလ်များရှိ သံသယဖြစ်ဖွယ်လင့်ခ်များ ဒါမှမဟုတ် ပူးတွဲပါဖိုင်များကို မနှိပ်ပါနဲ့။ ဖြားယောင်းခြင်းလိမ်လည်မှုများက သင့်ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို ထုတ်ဖော်လှည့်စားဖို့ ကြိုးစားပါတယ်။
၃။ Two-Factor Authentication (2FA) က သင့်သူငယ်ချင်းဖြစ်ပါတယ်။
ဖြစ်နိုင်တဲ့အခါတိုင်း 2FA ကို ဖွင့်ပါ။ တစ်စုံတစ်ယောက်က သင့်စကားဝှက်ရှိပေမယ့်လည်း သင့်ဖုန်း ဒါမှမဟုတ် အခြားစက်ပစ္စည်းမှ ကုဒ်တစ်ခုကို လော့ဂ်အင်ဝင်ဖို့ လိုအပ်ခြင်းဖြင့် ၎င်းဟာ အပိုလုံခြုံရေးကို ထပ်လောင်းပေးပါတယ်။ အဲ့ဒီလိုသင့်ရဲ့ အွန်လိုင်းအကောင့်များကို နှစ်ထပ်သော့ခတ်ခြင်းကဲ့သို့ 2FA ကို သုံးသင့်ပါတယ်။
၄။ အင်တာနက်ပေါ်မှာ သင်မမျှဝေမီ စဉ်းစားပါ။
ဆိုရှယ်မီဒီယာမှာ သင်တင်ထားတဲ့အရာကို သတိထားပါ။ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို လွန်ကဲစွာမျှဝေခြင်းက သင့်ကို ထိခိုက်လွယ်စေပါတယ်။ သင့်လိပ်စာ ဒါမှမဟုတ် ဖုန်းနံပါတ်ကဲ့သို့ ကိုယ်ရေး ကိုယ်တာအချက်အလက်များကို လွန်ကဲစွာမျှဝေခြင်းက သင့်ကို ထိခိုက်လွယ်စေပါတယ်။ သင့်ရဲ့ အွန်လိုင်း တည်ရှိမှုက သင်ရဲ့အနာဂတ်ကြိုးပမ်းမှုများကို အကျိုးသက်ရောက်နိုင်တယ်ဆိုတာ သတိရဖို့ လိုအပ်ပါတယ်။
၅။ အွန်လိုင်း "သူငယ်ချင်းများ" ကို သတိထားပါ။
သူငယ်ချင်းတောင်းဆိုမှုများကို လက်မခံပါနဲ့ ဒါမှမဟုတ် သင်အွန်လိုင်းမှ မသိသူများနဲ့ အလွန်အကျွံ ကိုယ်ရေးကိုယ်တာ စကားပြောဆိုမှုများကို မပြုလုပ်ပါနဲ့။ သားကောင်များဟာ သံသယမရှိတဲ့ သုံးစွဲသူများကို ပစ်မှတ်ထားပြီး အွန်လိုင်းမှာ မကြာခဏ ပုန်းနေတတ်ပါတယ်။ သားကောင်များဟာ အွန်လိုင်းနေရာများမှာ မကြာခဏ ပုန်းနေတတ်တာကြောင့် အွန်လိုင်းဘေးကင်းရေးကိုဦးစားပေးပြီး သူစိမ်းများနဲ့ ဆက်ဆံရာမှာလည်း သတိထားဖို့လိုအပ်ပါတယ်။
၆။ ကိုယ်ရေးကိုယ်တာ ဆက်တင်များက အရေးကြီးပါတယ်။
သင့်ရဲ့ဆိုရှယ်မီဒီယာအကောင့်များနဲ့ အွန်လိုင်းပလက်ဖောင်းများရှိ ကိုယ်ရေးကိုယ်တာဆက်တင်များကို ပြန်လည်သုံးသပ်ပြီး ချိန်ညှိဖို့လိုပါတယ်။ သင့်အချက်အလက်များနဲ့ လုပ်ဆောင်ချက်များကို မြင်နိုင်တဲ့သူတွေကို ကန့်သတ်ဖို့လည်း လိုအပ်ပါတယ်။ ဒါမှသာ သင့်ရဲ့ ဒစ်ဂျစ်တယ်ခြေရာကို ထိန်းချုပ်နိုင်မှာဖြစ်ပါတယ်။
၇။ ဆော့ဖ်ဝဲလုံခြုံရေး
အပ်ဒိတ်များကို ဆက်လက်လုပ်ဆောင်ပေးပါ။ သင့်လည်ပတ်မှုစနစ်၊ website browser နဲ့ တခြား ဆော့ဖ်ဝဲလ်အက်ပ်လီကေးရှင်းများကို ပုံမှန်အပ်ဒိတ်လုပ်ဖို့လည်း လိုအပ်ပါတယ်။ အပ်ဒိတ်များမှာ ဟက်ကာများက အသုံးချနိုင်တဲ့ အားနည်းချက်များကို ပြင်ဆင်ပေးတဲ့ လုံခြုံရေးဖာထေးမှုများ မကြာခဏ ပါဝင်ပါတယ်။ အပ်ဒိတ်မဖြစ်တဲ့ဆော့ဖ်ဝဲလ်တွေဟာ သင်ရဲ့အားနည်းချက်ဖြစ်လာစေနိုင်တဲ့အတွက် အသုံးမပြု မိဖို့ ဂရုစိုက်ရပါမယ်။
၈။ Antivirus နဲ့ Anti-malware ဆော့ဖ်ဝဲလ်ဟာ မရှိမဖြစ်လိုအပ်ပါတယ်။
ဗိုင်းရပ်စ်နဲ့ ဆော့ဖ်ဝဲလ်ဆန့်ကျင်ရေးဆော့ဖ်ဝဲကို ထည့်သွင်းပြီး ၎င်းကို အချိန်တိုင်း လည်ပတ်နေစေဖို့ လိုအပ်ပါတယ်။ ဒီကိရိယာများက သင့်စက်ပစ္စည်းများမှ အန္တရာယ်ရှိတဲ့ ဆော့ဖ်ဝဲကိုရှာဖွေပြီး ဖယ်ရှားနိုင်တဲ့ အပြင် သင့်အချက်အလက်များ ခိုးယူခြင်းများကို ရှာဖွေတွေ့ရှိနိုင်ပြီး ဖယ်ရှားနိုင်ပါတယ်။
၉။ အခမဲ့ဒေါင်းလုဒ်များကို သတိထားပါ။
အခမဲ့ဒေါင်းလုဒ်များဟာ တစ်ခါတစ်ရံမှာ malware အတွက် တံခါးပေါက်တစ်ခု ဖြစ်နိုင်ပါတယ်။ ဆော့ဖ်ဝဲလ်နဲ့ အပလီကေးရှင်းများကို ဒေါင်းလုဒ်လုပ်ဖို့အတွက် ယုံကြည်စိတ်ချရတဲ့ အရင်းအမြစ်များကိုသာ အသုံးပြုဖို့ လိုအပ်ပါတယ်။
၁၀. အခြေခံများအပြင်- Cybersecurity အကြောင်း ပိုမိုလေ့လာပါ။
Cybersecurity Mastermind ဖြစ်ဖို့ လိုအပ်ပါတယ်။ အသိပညာဆိုတာဟာ စွမ်းအားဖြစ်ပါတယ်။ ဆိုက်ဘာခြိမ်းခြောက်မှုများကို သင်ပိုမိုနားလည်လေ၊ သင့်ကိုယ်သင်ကာကွယ်ဖို့ ပိုမိုကောင်းမွန်တဲ့ တပ်ဆင်မှု ရှိပါတယ်။ ဆောင်းပါးများကိုဖတ်ပါ၊ သင်ခန်းစာများကိုကြည့်ပါ၊ နောက်ဆုံးပေါ်အွန်လိုင်းလုံခြုံရေး လမ်းကြောင်းများအကြောင်း အသိပေးဖို့လိုအပ်ပါတယ်။
၁၁။ သံသယရှိပါ။
သင်အွန်လိုင်းမှာ ဖတ်ရှုသမျှအားလုံးကို မယုံကြည်ပါနဲ့။ အမှန်လို့ထင်ရလောက်အောင် မလိုလား အပ်တဲ့ ကမ်းလှမ်းမှုများ ဒါမှမဟုတ် မက်ဆေ့ချ်များအကြောင်း သတိထားပါ။ သံသယဖြစ်ဖွယ်လုပ်ဆောင် ချက်ကို သတင်းပို့ပါ။ သံသယဖြစ်ဖွယ် ဝဘ်ဆိုဒ်၊ အီးမေးလ် ဒါမှမဟုတ် အွန်လိုင်းလုပ်ဆောင်ချက်ကို တွေ့ရှိပါက သက်ဆိုင်ရာ အာဏာပိုင်များထံ သတင်းပို့ဖို့ လိုအပ်ပါတယ်။
၁၂။ သတိပြုရန်။
ဆိုက်ဘာလုံခြုံရေးဟာ စဉ်ဆက်မပြတ် လေ့လာသင်ယူမှုလုပ်ငန်းစဉ်တစ်ခု ဖြစ်ပါတယ်။ အဲ့ဒီအကြံပြု ချက်များကို လိုက်နာပြီး သတိရှိရှိနေထိုင်ခြင်းဖြင့် သင်ဟာ ဒစ်ဂျစ်တယ်ကမ္ဘာကို ယုံကြည်စိတ်ချစွာသွားလာ နိုင်ပါတယ်။ မေးခွန်းများမေးဖို့ ဒါမှမဟုတ် IT ဝန်ဆောင်မှုများထံမှ အကူအညီရယူဖို့ မတွန့်ဆုတ်ပါနဲ့။ ကျွန်မတို့ရဲ့ အွန်လိုင်းဘေးကင်းရေးနဲ့ လုံခြုံရေးကိုဦးစားပေးပြီး အင်တာနက်မှပေးတဲ့ အခွင့်အလမ်းများကို အသုံးချ သင့်ပါတယ်။ ဒါကြောင့် လူတိုင်းအတွက် ပိုမိုလုံခြုံပြီး အစွမ်းထက်တဲ့ ဘေးကင်းလုံခြုံသော အွန်လိုင်းသင်ယူမှု ပတ်ဝန်းကျင်ကို အတူတကွ ဖန်တီးနိုင်မှာ ဖြစ်ပါတယ်။
Reference lists
· National Institute of Standards and Technology (NIST) Cybersecurity Framework: https://www.nist.gov/cyberframework
· National Cyber Security Alliance (NCSA): https://staysafeonline.org/
Dr. La Wynn Sandi
B.C.Sc, CU (KT)
B.C.Sc (Hons), CU (KT)
M.C.Sc, CU (KT)
Ph.D (IT), (U.C.S.M)