♪ “Low hanging fruit သုိ႔မဟုတ္ လက္တစ္ကမ္းစာကသားေကာင္မ်ား (IT Security)” ♫

တစ္ေန႔ေတာ့ ကြ်န္ေတာ္ဟာအေမရိကန္ကနာမည္ၾကီးဘဏ္ကို ေဖာက္ခဲ့ဖူး တဲ့ ဟက္ကာတစ္ေယာက္ ရဲ႕ ေဟာေျပာပြဲကိုတက္ျဖစ္ခဲ့ပါတယ္။ သူဟာ အေမရိကန္မွ နာမည္ၾကီးဟက္ကာတစ္ဦးျဖစ္ျပီးဘဏ္မ်ား ကေနျပီးေတာ့ သူ႔ကိုဘဏ္နည္းပညာဆုိင္ရာလံုျခံဳေရး စစ္ေဆးေရးအရာရွိတစ္ဦးအျဖစ္ ခန္႔ထားျခင္းျဖစ္ ပါတယ္။ ယင္းရာထူးတာဝန္ဟာဘဏ္မွာရွိတဲ့ ဝန္ထန္း အခိ်ဳ႕ေတာင္ မသိပါဘူး။ သူ႔ရဲ႕တာဝန္ကသာမန္လူ တစ္ေယာက္လို ဘဏ္ေတြဆီသြားျပီးေတာ့ လံုၿခံဳေရးဘယ္ေလာက္ထိေကာင္းတယ္ ဆုိတာကိုစစ္ေဆး ရတာ ျဖစ္ပါတယ္။ အေမရိကန္ နယူးေယာက္ျမိဳ႕က နာမည္ၾကီး ဘဏ္ကိုသူ႔ လုပ္သက္ သက္တမ္းကာလတစ္ခုမွာေဖာက္ခဲ့ပါတယ္။ သူ႔ရဲ႕ ေဖာက္ခဲ့ပံုကဒီလိုပါ။ ဘဏ္ကိုပထမရက္ သြားေလ့လာပါတယ္။ လံုျခံဳေရး ကင္မရာမ်ားကအေပါက္ဝကေနအတြင္းကေလွ်ာက္လမ္းေတြအဆံုးေနရာ လြတ္မရွိေအာင္ တပ္ဆင္ထားပါတယ္။

ဘဏ္လံုျခံဳေရးဝန္ထမ္းမ်ားလည္းေနရာတိုင္းေတာက္ေလွ်ာက္ရွိပါတယ္။ ရုပ္ရွင္ေတြထဲမွာဘဏ္ေဖာက္တာေတြကနည္းပညာေတြ သံုးပါတယ္။ ဟုိေက်ာ္ဒီေက်ာ္လုပ္ပါတယ္။ အမွန္ေတာ့ ရုပ္ရွင္ထဲကအတိုင္းအသံုးခ်ျပီး ေတာ့ ဘဏ္ေဖာက္ဖို႔ဆုိတာလြယ္ကူတဲ့ကိစၥ မဟုတ္ပါဘူး။ ယခုဟက္ကာက တကယ့္လက္ေတြ႔က်က် ဘဝမွာေဖာက္ျပမယ့္သူျဖစ္ပါတယ္။ အေမရိကန္ မွာရွိတဲ့ ဘဏ္ေတြဟာေငြသားေတြ သိမ္းဆည္းထည့္သြင္းမွုအျပင္ နည္းပညာ ဆိုင္ရာသိမ္းဆည္းမွုကလည္း ၾကီးပါတယ္။ ခလုပ္တစ္ခ်က္ ႏွိပ္ရံုနဲ႔ ဘဏ္မွာရွိသမွ်ေငြေတြ ပါသြားႏိုင္ေစတဲ့အထိနည္းပညာကို အေတာ္ေလး အားကိုးပါတယ္။ ဒီလိုနဲ႔ ပထမရက္မွာစစ္ေတာ့ ဘယ္လိုမွ နည္းလမ္းရွာမေတြ႔ပါဘူး။ တစ္ပတ္ေလာက္ ေစာင့္ၾကည့္ျပီးသူ႔မွာ အေျဖတစ္ခု ရသြားပါတယ္။ ယင္းကေတာ့ လိပ္စာကဒ္ျပဳလုပ္ျခင္း ျဖစ္ပါ တယ္။ ယင္းဘဏ္မွာလုပ္ကိုင္တဲ့ လူတစ္ဦးနဲ႔ ပါတီတစ္ခုမွာရုတ္တရက္ ေတြ႔သလိုလုပ္ သြားႏွုတ္ဆက္ျပီးလိပ္စာကဒ္ယူပါတယ္။ ယင္းလိပ္စာကဒ္ကို ရရွိတဲ့ အခါ သူ႔ထဲက layout ေတြ၊ စတိုင္ေတြကိုယူျပီးေတာ့ ျပန္ဆြဲပါတယ္။ ဆြဲျပီးေတာ့ အမည္ေနရာမွာသူ႔အမည္ထည့္ျပီးေတာ့ ရာထူးမွာ ဘဏ္နည္းပညာ ဝန္ေဆာင္မွုတာဝန္ခံမန္ေနဂ်ာ (IT Manager) အျဖစ္ ေျပာင္းလိုက္ပါတယ္။ ျပီးေတာ့ လိပ္စာကဒ္ထုတ္လိုက္ပါတယ္။

ေနာက္ရက္က်ေတာ့ ဘဏ္ကိုသြားပါျပီ။ ဝတ္စားဆင္ယင္မွုကလည္း Manager တစ္ဦးလိုပီပီသသျဖစ္ေအာင္ ဝတ္ဆင္ျပီးေတာ့ သြားပါတယ္။ ဝင္ျပီးေတာ့ Reception မွာဝန္ထမ္းအမ်ိဳးသမီးကိုရုပ္တည္နဲ႔ ေျပာပါတယ္။ ဘဏ္ဌာနခ်ဳပ္ကေနလြတ္လိုက္တဲ့ IT Manager တစ္ဦးပါတဲ့။ ဒီဘဏ္ရဲ႕ နည္းပညာပစၥည္းေတြကို Troubleshoot လုပ္ေပးဖို႔ ေရာက္လာတာပါလို႔ ေျဖပါတယ္။ လိပ္စာကဒ္ပါ ေပးလိုက္ပါတယ္။ ဒီေတာ့ အမ်ိဳးသမီးဟာ နည္းပညာဌာနခန္းကိုဝင္ခြင့္ကဒ္ထုတ္ေပးလိုက္ပါတယ္။ ဘဏ္ဆုိေတာ့ အလုပ္မ်ားေနတာလည္းပါတာေၾကာင့္ တစ္ဦးခ်င္းစီကိုဂရုသိပ္ မစိုက္ႏုိင္ တာလည္းပါပါလိမ့္မယ္။ ဒီလိုနဲ႔ ရုပ္တည္တည္နဲ႔ နည္းပညာဌာန ကြန္ပ်ဴတာခန္းကိုဝင္သြားပါတယ္။ ကြန္ပ်ဴတာခန္းထဲမွာဘဏ္တစ္ခုလံုးရဲ႕ လံုျခံဳေရးစနစ္ထိ္န္းခ်ဳပ္တဲ့ ကြန္ပ်ဴတာ၊ မီးခံသတၱာနဲ႔ ေငြထားတဲ့ ေနရာမ်ား ရဲ႕ လံုျခံဳေရးအစတို႔အျပင္ အြန္လိုင္းေငြလြဲမွုဆိုင္ရာမ်ားလည္းရွိပါတယ္။ အဲ့ဒီအလႊာေတြကို password ေတြနဲ႔ ခံထားေပမယ့္ ယင္း password ေတြကိုေက်ာ္လႊားဖို႔ အတြက္ သူ႔လိုဟက္ကာတစ္ေယာက္အတြက္ မခက္ပါဘူး။ သူကေတာ့ သူခိုးမဟုတ္တာေၾကာင့္ ဘာမွေတာ့ မယူပါ။ သူအထဲထိေရာက္သြားႏုိင္ေၾကာင္းလံုျခံဳေရးအဆင့္မ်ားကိုသူေက်ာ္လႊားႏိုင္ ေၾကာင္းဘဏ္ရဲ႕ဘုတ္အဖြဲ႔ကိုတင္ျပလိုက္ပါတယ္။ ဒါနဲ႔ပဲအေမရိကန္မွ နာမည္ၾကီးဘဏ္တစ္ခုကိုေဖာက္ႏုိင္သူအျဖစ္ နာမည္ၾကီးသြားပါေတာ့တယ္။ ယင္းဟာသူ႔အတြက္ ယေန႔တိုင္ ေျပာစမွတ္ျပဳတဲ့အေၾကာင္းအရာ ျဖစ္သြား ျပီးေတာ့ ကမၻာတစ္ဝန္းသူေရာက္ရွိတဲ့ေနရာတိုင္းမွာေျပာစရာေတြ ျဖစ္ေနခဲ့ပါတယ္။

<သံုးသပ္ခ်က္>

အေမရိကန္ႏုိင္ငံဆုိတာတစ္ႏုိင္ငံလံုးအတိုင္းအတာနဲ႔ ယွဥ္ျပီးေတာ့ ၾကည့္ရင္ နည္းပညာအရအသိပညာ ျပည့္ဝမွုက ၇၀ ရာခိုင္ႏွုန္းအထက္မွာရွိပါတယ္။ ဒါေပမယ့္ အသက္ ၄၀ ေနာက္ပိုင္းျဖစ္သြားၾကတဲ့ လူဦးေရထဲမွ အနည္းငယ္ မွ်သာ နည္းပညာဆိုင္ရာအသိနည္းျပီးသူတို႔ဟာလက္ေတြ႔လုပ္ငန္းခြင္ ေတြမွာလည္းလုပ္ကိုင္ေနၾကပါတယ္။ ဒါေတာင္ အေမရိကန္ပါ။ ကြ်န္ေတာ္ တုိ႔ျမန္မာျပည္နဲ႔ ယွဥ္မယ္ဆုိရင္ အေတာ္ေလးဆုိးပါလိမ့္မယ္။ လက္ရွိ တစ္ဦးတစ္ေယာက္ခ်င္းစီရဲ႕ နည္းပညာဆိုင္ရာအသိပညာဗဟုသုတ ရွိမွု ကအေတာ္ေလးနည္းျပီးလူနည္းစုသာနည္းပညာအသိရွိျခင္းျဖစ္ပါတယ္။ တစ္ခုခုလိုအပ္ရင္ ဖုန္းဆုိင္ကိုသြားျပီး ျပျပေနရာတဲ့ ေနရာေဒသ ျဖစ္တာေၾကာင့္လံုၿခဳံေရးနဲ႔ သက္ဆိုင္တဲ့ ျပႆနာကအေတာ္ေလးျဖစ္ရန္ လြယ္ကူပါတယ္။ ဒီေတာ့ ယင္းကဲ့သုိ႔ အသိပညာနည္းသူေတြကို low hanging fruit လို႔ အမည္ေပးထားပါတယ္။ ခူးရန္ လြယ္ကူတဲ့ အသီးျဖစ္ ပါတယ္။ ယင္းကဲ့သုိ႔ ခူးရန္ လြယ္ကူတဲ့ အသီးမ်ားဟာမသမာသူမ်ားရဲ႕ ခူးဆြတ္မွုမွာပါဝင္သြားႏိုင္တာေၾကာင့္ အင္မတန္ ေၾကာက္စရာ ေကာင္းတဲ့ အေျခအေနျဖစ္ပါတယ္။ ကုမၺဏီၾကီးတစ္ခုနဲ႔ ယွဥ္ေျပာၾကစုိ႔။ လက္ရွိ ျမန္မာျပည္ကကုမၺဏီေတြဟာနည္းပညာအေပၚ မွီခိုအသံုးျပဳရမွုနည္း ေနပါတယ္။ က႑အလိုက္ ၾကည့္မယ္ဆုိရင္ ဘဏ္လုပ္ငန္း၊ စားေသာက္ဆုိင္ နဲ႔ ကုန္ေရာင္းတဲ့ ဝန္ေဆာင္မွုလုပ္ငန္း၊ ဆိပ္ကမ္းလုပ္ငန္းအစရွိသျဖင့္ အနည္းငယ္ေသာကုမၺဏီေတြသာနည္းပညာကိုအသံုးျပဳျခင္း ျဖစ္ပါတယ္။

က်န္တဲ့ ကုမၺဏီေသးေသးေလးမ်ားဟာလည္းနည္းပညာကိုတျဖည္းျဖည္းနဲ႔ မွီခုိုအသံုးျပဳလာဦးမွာျဖစ္ပါတယ္။ ဒီေတာ့ ကုမၸဏီကနည္းပညာကိုစတင္ အသံုးျပဳလိုက္ျပီဆုိတာနဲ႔ လံုျခံဳေရးဆိုင္ရာအသိပညာေပးမွုကို အဓိက ထားျပီးေတာ့ အရင္ဆံုး ျပဳလုပ္ေပးရမွာျဖစ္ပါတယ္။ အသီးေတြ နိမ့္နိမ့္ေလး မွာသီးမေနေတာ့ေအာင္ျဖစ္ပါတယ္။ မုိဘိုင္းဖုန္းကိုလံုျခံဳေအာင္ အသံုးျပဳမွု၊ ကြန္ျပဴတာကိုလံုျခံဳေအာင္ အသံုးျပဳမွုတို႔အျပင္ ကုမၺဏီဆိုင္ရာနည္းပညာ အခ်က္အလက္မ်ားကိုအျပင္ေပါက္ၾကားျခင္းမရွိေအာင္ ဘယ္လိုလံုၿခဳံ ေအာင္သံုးရမယ္ဆုိတာသင္ၾကားေပးထားရမွာျဖစ္ပါတယ္။ ဒါ့အျပင္ သူစိမ္းတစ္ရံေတြက approach လုပ္တဲ့အခါ ေမးရမယ့္ ေမးခြန္းအဆင့္ဆင့္၊ ယင္းအတြက္ ျပန္လည္ စစ္ေဆးအကဲခတ္တဲ့နည္းအစရွိသျဖင့္ အေသးစိတ္ ကိုသင္ရန္လိုအပ္ပါတယ္။ ငါးခံုးမတစ္ေကာင္ေၾကာင့္ တစ္ေလွလံုးပုပ္သလို ပါပဲနိမ့္နိမ့္ေလးမွာသီးေနတဲ့ အသီးကကုမၺဏီတစ္ခုလံုးကိုပါသြားေစႏုိင္မွာ ျဖစ္ပါတယ္။

<G-Mail ေတာင္ မသိတဲ့ ျပႆနာ>

လက္ရွိ ျမန္မာျပည္မွာ Facebook အသံုးျပဳသူ ၇သန္းရွိျပီး ၅၀ ရာခိုင္ႏွုန္း အထက္ေသာလူမ်ားဟာ G-Mail, E-Mail ဆုိတာဘာကိုဆုိလုိတာ လည္းကို မသိသူမ်ား ျဖစ္ပါတယ္။ G-Mail နဲ႔ E-Mail ဘာကြာသလိုလဲေမးယူၾကတဲ့ အထိအသိနည္းသူမ်ားအင္မတန္ မ်ားပါတယ္။ E-Mail ဟာအသက္ေၾကာ ျဖစ္ျပီးသူေပါက္ၾကားလိုက္တာနဲ႔ မိမိဖြင့္ထားတဲ့ ယင္း e-mail အေျခခံ Facebook နဲ႔ အျခားေသာအေကာင့္အားလံုးပ်က္သြားပါလိမ့္မယ္။ ယခုေတာ့ Google ကေနျပီးေတာ့ Google Photos ဆုိတာကိုမိတ္ဆက္လိုက္တာ ေၾကာင့္ အကယ္၍ မိမိရဲ႕ ကြန္ပ်ဴတာသို႔မဟုတ္ ဖုန္းမွာအသံုးျပဳထားမိရင္ အလိုအေလ်ာက္ Sync ျဖစ္တာေၾကာင့္ ပံုေတြ၊ ဗီဒီယိုေတြ တင္ေနပါ လိမ့္မယ္။ တစ္စံုတစ္ေယာက္ကေနျပီးေတာ့ g-mail ကိုရသြားလို႔ ဖြင့္လိုက္ ရင္ အီးေမးလ္ အခ်က္အလက္၊ အျခားအေကာင့္ေတြတင္ ပါသြားမွာ မဟုတ္ဘဲမိမိရဲ႕ ကိုယ္ေရးဓာတ္ပံု၊ ဗီဒီယိုမွတ္တမ္းအားလံုး ပါသြားပါလိမ့္ မယ္။ အကယ္၍ မိမိမွာအမ်ားျပရန္ မသင့္တဲ့ အခ်က္အလက္မ်ား သာဖန္တီးယူထားမိတယ္ ဆုိရင္ ျဖစ္လာမယ့္ ဆုိးက်ိဳးကမနည္းပါဘူး။ ဒါေၾကာင့္မို႔ G-Mail ကိုဘယ္လိုလံုလံုျခံဳျခံဳ အသံုးျပဳရမယ္ ဆုိတာကိုလည္း ေသခ်ာသိရန္ လိုအပ္ပါေသးတယ္။

<ဖုန္းနဲ႔ ကြန္ပ်ဴတာေတြကိုအလြယ္တကူေပးကိုင္တဲ့ ျပႆနာ>

မိမိရဲ႕ ဖုန္းကတစ္ခုခု ျဖစ္လို႔ Service သြားျပရင္ အကယ္၍ မိမိရဲ႕ ကိုယ္ေရးအခ်က္လက္မ်ားကအျခားလူသိရန္ ေၾကာက္ရတယ္ဆုိရင္ သူ႔ေဘးကေနေတာက္ေလွ်ာက္ၾကည့္ေနသင့္ပါတယ္။ အကယ္၍ ကြန္ပ်ဴတာနဲ႔ ထုိးျပီးေတာ့ အခ်က္အလက္ေတြယူေနလားဆုိတာ သိရ ေအာင္ပါ။ တစ္ခါတည္းလည္း ၾကိဳေျပာရပါမယ္။ ေနာက္တစ္ခ်က္ကမိမ္ိရဲ႕ နည္းပညာပစၥည္းေတြကိုအျခားသူတစ္ေယာက္ေယာက္ကိုအလြယ္တကူေပးကိုင္တတ္မွုျဖစ္ပါတယ္။ ယင္းေၾကာင့္လည္းမိမိရဲ႕အခ်က္အလက္ေတြ ဆံုးရွံုးရပါလိမ့္မယ္။ ဖုန္းေတြ ကြန္ပ်ဴတာေတြ ယံုလို႔ ေပးကိုင္မိရာကေန မိမိရဲ႕အခ်က္အလက္မ်ားပါသြားတဲ့ ဇာတ္လမ္းေတြလည္းမနည္းပါဘူး။ ဒါကိုလည္းသတိထားရန္ လိုအပ္ပါတယ္။

<ဖုန္းလံုျခံဳေရးအသိနည္းမွု>

ဖုန္းမွာဘယ္ App ေတြကေတာ့ အျမဲ update လုပ္သင့္တယ္။ ဘယ္ app ေတြကေတာ့ သံုးလိုက္ရင္ မိမိရဲ႕အခ်က္အလက္ကိုယူတယ္ အစရွိသျဖင့္ သိထားသင့္ပါတယ္။ ဒါ့အျပင္ မိမိရဲ႕ဖုန္းကိုအျခားလူဝင္လုိ႔ မရေအာင္ ဘယ္လိုပိတ္ထားရမယ္။ ဖုန္းကိုဘယ္အီးေမးလ္နဲ႔ ဝင္ထားတယ္။ ဘယ္လို ထြက္ရတယ္။ ဖုန္းကိုမသံုးေတာ့ဘူးအသစ္သံုးေတာ့မယ္ဆုိရင္ အခ်က္အလက္ ေတြ ဘယ္လိုယူတယ္။ ဘယ္လိုဖ်က္သင့္တယ္ အစရွိသျဖင့္ တုိ႔ကိုအေျခခံအားျဖင့္သိထားရန္ လိုအပ္ပါတယ္။ ဒါဟာဖုန္းဆုိင္ကိုသြားျပီး လုပ္ခိုင္းရမယ့္ အရာေတြ မဟုတ္ပါ။ မိမိဘာသာမိမိျပဳလုပ္ရမယ့္ အရာ ေတြျဖစ္ပါတယ္။ ဒါေလးေတြကိုေတာင္မွ မိမိဘာသာမိမိမလုပ္ႏုိင္ဘူးဆုိရင္ သားေကာင္ျဖစ္ဖို႔အတြက္ေသခ်ာေနပါျပီ။

<အႏွစ္ခ်ဳပ္>

နည္းပညာပစၥည္းေတြ၊ App ေတြကိုသံုးျပီဆုိရင္ သူတုိ႔မွာေရးသားထားတဲ့ စာေတြကိုဖတ္ရွုတတ္ဖို႔ လုိအပ္ပါတယ္။ သင္ agree ျဖစ္ပါသလားလို႔ ေမးတာနဲ႔ agree ျဖစ္ပါတယ္ဆုိျပီးေတာ့ ဇြတ္ျပီးေတာ့ yes ႏွိပ္တတ္တဲ့ အက်င့္ဟာလည္းဆုိးက်ိဳးျဖစ္လာေစပါလိမ့္္မယ္။ ခလုပ္တစ္ခ်က္ ႏွိပ္ေတာ့ မယ္ သုိ႔မဟုတ္ တစ္ခ်က္ တုိ႔ထိေတာ့မယ္ဆုိရင္ ေပၚေပၚလာတဲ့ စာမ်ားကို စိတ္ရွည္ရွည္နဲ႔ ဖတ္ရွုတတ္ဖု႔ိ႔လိုအပ္ပါတယ္။ နားလည္ရန္လိုအပ္ပါတယ္။ မိမိရဲ႕ ပစၥည္းလံုျခံဳေရးအတြက္သာမကမိမိရဲ႕ လုပ္ငန္းလက္ေအာက္ မွာလုပ္ကိုင္ေနတဲ့ တစ္ဥိးတစ္ေယာက္ခ်င္းစီရဲ႕ နည္းပညာဆိုင္ရာ လံုျခံဳေရးကိုလည္း ျပည့္ဝေအာင္ ေဆာင္ရြက္ဖုိ႔ မိမိမွာတာဝန္ အျပည့္ရွိ ပါတယ္။ အကယ္၍မဟုတ္ရင္ ဆုိးက်ိဳးရလဒ္ကိုကုမၺဏီကပဲ ရရွိမွာျဖစ္တာ ေၾကာင့္ မိမိပဲျပန္ျပီးေတာ့ နစ္နာမွာ ျဖစ္ပါတယ္။ IT Security Policy မ်ားကိုခ်မွတ္လို႔ လုပ္ငန္းေတြမွာေသခ်ာေဆာင္ရြက္ရန္လိုအပ္ျပီး မိမိကုိ မိမိအရင္ဆံုး train ရပါမယ္။ ထုိ႔ေနာက္ အျခားေအာက္လက္ငယ္သားနဲ႔ လုပ္ေဖာ္ကိုင္ဖက္မ်ားကို Train ေပးထားျခင္းျဖင့္ နည္းပညာလံုျခံဳေရး ရပ္ဝန္းမွာ Low Hanging Fruits (အနိမ့္မွာသီးေနေသာအသီးမ်ား) ေပ်ာက္ကြယ္သြားမွာျဖစ္ေၾကာင္းအၾကံေပးလို႔ ေရးသားတိုက္တြန္း လိုက္ရပါတယ္။

ေအာင္ခမ္း(႐ိုးရာေလး)

Mobile Guide Journal (Every Monday)
https://www.facebook.com/officialmobileguidejournal

<<< ေအာက္မွာ Click တစ္ခ်က္ေလာက္ႏွိပ္ေပးျခင္းအားျဖင့္ တစ္ဖက္တစ္လမ္းကကူညီရာေရာက္ပါတယ္။ >>>  


www.pyaephyo.com