WELCOME

Saturday, October 1, 2011

သတင္းအခ်က္အလက္ဆိုင္ရာလံုၿခံဳမူ့မ်ား

အခ်က္အလက္ပိုင္းဆိုင္ရာအႏၱရာယ္မရွိေအာင္ျပဳျခင္းဆိုသည္မွာ အခ်က္အလက္မ်ား ႏွင့္ ယင္းတို႔ကို ေထာက္ပံ့ေပးေသာ တည္ေဆာက္မႈ အစိတ္ပိုင္းငယ္မ်ားကို မည္သည့္ျဖစ္ရပ္မ်ဳိး၊ မႏွစ္ျမိဳ႕ဖြယ္ တိုက္ခိုက္ထိုးႏွက္မႈမ်ဳိးမ်ားမွု ကာကြယ္ျခင္းပင္ျဖစ္သည္။ ၄င္းတိုက္ခိုက္မႈမ်ားသည္ အဓိကအခ်က္အလက္မ်ား သာမက ယင္းတို႔ကို ကိုင္တြယ္ထားေသာ၊ ယင္းတို႔ကို အေထာက္အပံ့ျပဳေသာ အပိုင္းငယ္မ်ားကိုပါ ပ်က္စီးေစသည္။ အခ်က္အလက္ပိုင္းဆိုင္ရာ လံုျခံဳမႈ စီမံခ်က္မ်ားသည္ ပ်က္စီးဆံုးရွဳံးမႈမ်ားကို ေလ်ာ့နည္းေစရံုမက ယင္းထိုးႏွက္မႈမ်ားကိုပါ ၾကိဳတင္ခန္႔မွန္း ကာကြယ္ႏိုင္ျခင္းမ်ားကိုပါ ျပဳလုပ္ႏိုင္ေပသည္။

သတင္းအခ်က္အလက္ လံုျခံဳမႈကို ဘယ္အရာေတြက ျခိမ္းေျခာက္ေနသလဲ။
အခ်က္အလက္မ်ား ပ်က္စီးဆံုးရွဳံးမႈမ်ားကို ျဖစ္ေစႏိုင္ေသာ လုပ္ရပ္မ်ားကို အပိုင္းအနည္းငယ္ ခြဲျခားႏိုင္ပါသည္။

၁။ မိမိကုိယ္တိုင္ အသံုးျပဳမႈမ်ားေၾကာင့္ ျဖစ္လာေသာ ျဖစ္ရပ္မ်ား
ယင္းတြင္ ေအာက္ပါ အေၾကာင္းအရာမ်ား ပါဝင္သည္။
  1. - server သို႔မဟုတ္ desktop station တစ္ခုခုမွ အခ်က္အလက္မ်ားကို ရည္ရြယ္ခ်က္ျဖင့္ ခိုးယူျခင္း သို႔မဟုတ္ ဖ်က္ဆီးျခင္း၊
  2. - မိမိ သို႔မဟုတ္ အျခားအသံုးျပဳသူတစ္ဦးတစ္ေယာက္က ဂရုမစိုက္စြာ ျပဳမူသံုးစြဲေသာေၾကာင့္ ျဖစ္ေသာ ပ်က္စီး ဆံုးရႈံးမႈမ်ား။
၂။ Hackers မ်ားျပဳလုပ္ထားေသာ အီလက္ထရြန္းနစ္ နည္းလမ္းမ်ား
ဟက္ကာဆိုရာတြင္ ကြန္ပ်ဴတာ နည္းဥပေဒဆိုင္ရာ ရာဇဝတ္မႈမ်ားကို အသက္ေမြးဝမ္းေက်ာင္း တစ္ခုကဲ့သို႔ (တမင္ရည္ရြယ္ကာ လံုးဝတိုက္ခိုက္ထိုးႏွက္မႈမ်ား) ျပဳလုပ္က်ဴးလြန္ေနသူမ်ားသာမက သာမန္ရိုးရိုး စူးစမ္းစပ္စုကာ လက္တည့္စမ္းသူမ်ားပါ ပါဝင္ေပသည္။ ယင္းတို႔ျပဳလုပ္ေသာ နည္းမ်ားတြင္
  1. - ကြန္ပ်ဴတာကြန္ယက္မ်ားကို ခြင့္ျပဳခ်က္မရွိဘဲ ထိုးေဖာက္တိုက္ခိုက္ျခင္းမ်ား
  2. - DOS-attack သံုးျပီး တိုက္ခိုက္ျခင္းမ်ား ပါဝင္သည္။လုပ္ငန္းမ်ားဆိုင္ရာ ကြန္ယက္တစ္ခုကို အခြင့္မရွိဘဲ ထိုးေဖာက္တိုက္ခိုက္ရတဲ့ ရည္ရြယ္ခ်က္ေတြကေတာ့ အႏၱရာယ္ျပဳလိုျခင္း (အခ်က္အလက္မ်ားကို ဖ်က္ဆီးပစ္ျခင္း)၊ အဓိက အေရးၾကီးတဲ့ အခ်က္အလက္မ်ားကို ခိုးယူလိုျခင္း ႏွင့္ ယင္းတို႔ကို ဥပေဒမဲ့စြာ သံုးလိုျခင္း၊ အျခားစက္ရံုကုမၸဏီမ်ား၏ ဆံုခ်က္ကို တိုက္ခိုက္ရန္ ယင္းတို႔၏ကြန္ယက္အစိတ္အပိုင္းမ်ားကို အသံုးျပဳလိုျခင္း၊ လိုအပ္ေသာ ေငြေၾကးႏွင့္ အျခားအရာမ်ားကို အျခားစက္ရံုမ်ား၏ sever မ်ား၊ အေကာင့္မ်ားမွ ခိုးယူျခင္း စသည္တို႔ ျဖစ္ပါသည္။
DOS ျဖင့္တိုက္ခုိက္ျခင္း (Denial of Service - ဝန္ေဆာင္မႈကိုျငင္းဆန္ျခင္း) ဆိုတာ ဖိုင္ေတြ၊ အီးေမးလ္ဆာဗာေတြ အတြက္ အႏၱရာယ္ကင္းျပီး ထိေရာက္မႈရွိေစဖို႔ ေဆာင္ရြက္ေပးတဲ့ လုပ္ငန္းေဆာင္တာေတြ ကြန္ယက္ဆံုခ်က္ေတြကို တိုက္ခုိက္တဲ့ ျပင္ပတိုက္ခိုက္မႈ တစ္မ်ဳိးျဖစ္ပါတယ္။ အေကာက္ၾကံသူေတြဟာ ၄င္းဆံုခ်က္ေနရာေတြကို အခ်က္အလက္မ်ားစြာ ပါဝင္တဲ့ ဖိုင္၊ ေဖာ္လ္ဒါ ေပးပို႔ျခင္းအမ်ားအျပားျပဳလုပ္ၾကပါတယ္။ သို႔မွသာ ထိုကြန္ယက္ဆံုခ်က္မွာ ဝန္ထုပ္ဝန္ပိုးျဖစ္ျပီး အခ်ိန္အတိုင္းအတာတစ္ခုမွာ လုပ္ငန္းစဥ္တာေတြ ခြ်တ္ေခ်ာ္သြားမွာ ျဖစ္ပါတယ္။ အဲဒီေတာ့.. ထံုးစံအတိုင္းပဲေပါ့။ သားေကာင္ကုမၸဏီေတြရဲ့ စီးပြားေရးလုပ္ငန္းေဆာင္ရြက္မႈ အစီစဥ္ေတြပ်က္စီးကုန္တယ္။ ေဖာက္သည္ေတြ ဆံုးရႈံးတယ္။ ဂုဏ္သတင္းေတြ က်ဆံုးကုန္တယ္။ စသျဖင့္ မေမွ်ာ္မွန္းႏုိင္တဲ႕ ပ်က္စီးဆုံးရူံးမႈေတြလည္း ၾကဳံရႏုိင္ပါတယ္။

၃။ ကြန္ပ်ဴတာ ဗိုင္းရပ္စ္မ်ား

သီးသန္႔အပိုင္းတစ္ခုအေနနဲ႔ အီလက္ထရြန္းနစ္ဆိုင္ရာ ထိုးႏွက္ျခင္းတစ္ခုကေတာ့ ကြန္ပ်ဴတာဗိုင္းရပ္ေတြနဲ႔ အျခား အႏၱရာယ္ျပဳႏိုင္တဲ့ ပရိုဂရမ္ေတြျဖစ္ပါတယ္။ အဲဒါေတြကေတာ့ ကြန္ပ်ဴတာကြန္ယက္ေတြ၊ အင္တာနက္နဲ႔ အီးေမးလ္ေတြကို က်ယ္ျပန္႔စြာသံုးေနတယ့္ ေခတ္မီ စီးပြားေရးလုပ္ငန္းေတြအတြက္ တကယ့္အႏၱရာယ္ပါပဲ။ ေပါင္းစည္းကြန္ယက္တစ္ခုမွာ ဗိုင္းရပ္စ္ေပၚလာျပီးေနာက္ အက်ဳိးဆက္ကေတာ့ ယင္းကြန္ယက္ရဲ့ လုပ္ငန္းေဆာင္ရြက္ေပးႏိုင္မႈမ်ား ပ်က္စီးေစႏိုင္ျခင္း၊ အလုပ္ခ်ိန္ ေႏွာင့္ေႏွးသြားျခင္း၊ အခ်က္အလက္အခ်ဳိ႕ ေပ်ာက္ဆံုးသြားျခင္း၊ အေရးၾကီးေသာ အခ်က္အလက္မ်ား အခိုးခံရျခင္းတို႔ပင္။ ဒါ့အျပင္ ေငြေၾကးဆိုင္ရာ အခ်က္အလက္၊ အေၾကာင္းအရာမ်ားကို ခိုးယူျခင္းဆီသို႔ပင္ ဦးတည္သြားႏိုင္ေပရံုသာမက မိမိ၏ ကြန္ယက္တစ္ခုလံုးကိုပါပ်က္စီးဆံုးရႈံးသြားႏိုင္ပါတယ္။ အဖြဲ႔အစည္းကြန္ယက္ဆီသို႔ အဓမၼ ဦးတည္ ထိုးေဖာက္ေနေသာ ဗိုင္းရပ္စ္ ပရိုဂရမ္တစ္ခုဟာ အေကာက္ၾကံသူတစ္ေယာက္အတြက္ ကုမၸဏီရဲ့လုပ္ငန္းေဆာင္တာေတြအေပၚမွာ တစ္စိတ္တစ္ပိုင္းျဖစ္ေစ အျပည့္အဝျဖစ္ေစ ခ်ဳပ္ကိုင္ႏိုင္ဖို႔ အေထာက္အပံ့ေကာင္းတစ္ခု ျဖစ္ႏိုင္ပါတယ္။

၄။ Spam မ်ား

ႏွစ္အနည္းငယ္အတြင္းမွာ စပဲမ္းဟာ မေျပာပေလာက္တဲ့ စိတ္အေႏွာင့္အယွက္ျဖစ္ဖြယ္ အခ်က္တစ္ခုအေနကေန လံုျခံဳမႈကို အျပင္းအထန္ျခိမ္းေျခာက္လာတဲ့ အရာတစ္ခု ျဖစ္လာပါတယ္။
  1. - အီးေမးလ္ဟာ ေနာက္ဆံုးအခ်ိန္မွာ အႏၱရာယ္ျပဳႏိုင္တဲ့ ပရိုဂရမ္ေတြကို ျဖန္းျဖဴးရာ အဓိက ေနရာျဖစ္လာပါတယ္။
  2. - စပဲမ္းေၾကာင့္ အေၾကာင္းၾကားစာမ်ားကို ၾကည့္ရန္ႏွင့္ ယင္းေနာက္ ၄င္းတို႔ကို ဖ်က္ပစ္ရန္ အခ်ိန္မ်ားစြာယူရျခင္း စသည္တို႔ေၾကာင့္ လုပ္ငန္းလုပ္ေဆာင္သူမ်ားၾကား စိတ္ပိုင္းဆိုင္ရာ အဆင္မေျပမႈမ်ားျဖစ္ေပၚေစပါသည္။
  3. - တစ္သီးပုဂၢလလူမ်ားေရာ အဖြဲအစည္းႏွင့္လုပ္ေဆာင္သူမ်ားပါ စပဲမ္းျပဳလုပ္သူမ်ား၏ လွည့္ျဖားမႈစနစ္မွာ သားေကာင္မ်ား ျဖစ္လာရပါတယ္။
  4. - စပဲမ္းေတြေၾကာင့္ အေရးပါတဲ့ သတင္းအခ်က္အလက္မ်ား၊ လတ္တေလာလုပ္ေဆာင္ေနေသာ အရာမ်ားစြာ မၾကာခဏ ပ်က္စီးေနပါတယ္။ ယင္းအေျခအေနမ်ားေၾကာင့္ မိမိကုမၸဏီ၏ အေရးၾကီး မိတ္ေဆြမ်ား၊ customers မ်ား၏ ယံုၾကည္မႈမ်ား၊ သေဘာတူညီမႈမ်ား ဆံုးရႈံးရျခင္း၊ အျခား မႏွစ္ျမိဳ႔ဖြယ္ အက်ဳိးဆက္မ်ားျဖစ္ေပၚလာျခင္းပင္။ အဆင္ေျပမႈမ်ား ႏွင့္ လိုက္ေလ်ာညီေထြမႈမ်ား ဆံုးရႈံးုျခင္းေတြဟာ အထူးသျဖင့္ စာရင္းမည္း (Realtime Black List) နဲ႔ အားနည္းခ်က္မ်ားရွိေသာ အျခား စပဲမ္းစစ္နည္းလမ္းမ်ား (weak Spam Filters) သံုးျခင္းေၾကာင့္ ျဖစ္လာရသည္။

၅။ သဘာဝ ျပင္ပ အႏၱရာယ္မ်ား
ကုမၸဏီေတြရဲ့ သတင္းအခ်က္အလက္ လံုျခံဳမႈေတြအေပၚမွာ အမ်ဳိးမ်ဳိးေသာ ျပင္ပ အခ်က္မ်ားဟာလည္း လႊမ္းမိုးမႈ ရွိပါတယ္။ ကြန္ပ်ဴတာမ်ား၊ အခ်က္အလက္သယ္ ပစၥည္းမ်ားကို မွန္ကန္ လံုျခံဳေသာ ထိန္းသိမ္းမႈမရွိျခင္း၊ ယင္းတို႔ အခိုးခံရျခင္း၊ အႏၱရာယ္ကို မလႊဲသာ မေရွာင္သာေသာ အေျခအေနမ်ားျဖင့္ ၾကံဳရျခင္း အစရွိသည္တို႔ဟာ အခ်က္အလက္မ်ား ဆံုရႈံးျခင္းရဲ့ အဓိက အေၾကာင္းခံေတြပဲ ျဖစ္ပါတယ္။

No comments: