နည်းပညာလုံခြုံရေးဆိုင်ရာ သိရှိထားသင့်သည်များ (၁) IT Security
Internet Journal Vol.18 ,No.7 , February 6,2017 Written By Aung Pye Phyo.
နည်းပညာများ ခေတ်မီဖွံ့ဖြိုးတိုးတက်လာသည်နှင့်အမျှ လူတိုင်းလိုလို နည်းပညာပစ္စည်းများနှင့် ယဉ်ပါးကာ နေ့တဓူ၀ သုံးစွဲနေလာကြပြီဖြစ်ပါသည်။ ထို့အတွက် နည်းပညာဆိုင်ရာ လုံခြုံရေးကိုလည်း အလေးထား ဂရုပြုရတော့မည်အချိန်ဖြစ်လာနေပြီဖြစ်ပါသည်။ အနောက်နိုင်ငံများကဲ့သို့ နည်းပညာ ဖွံ့ဖြိုးပြီးနိုင်ငံများအတွက် မဆိုသာသော်လည်း မြန်မာနိုင်ငံကဲ့သို့သော နည်းပညာဖွံ့ဖြိုးဆဲနိုင်ငံတစ်နိုင်ငံအဖို့ အနာဂတ်တွင် ရင်ဆိုင်ရတော့မည့် နည်းပညာ ဆိုင်ရာ ခြိမ်းခြောက်မှုများနှင့် တစ်ကိုယ်ရေသုံး နည်းပညာလုံခြုံရေးဆိုင်ရာများကို သိရှိထားမှသာ ဆောင်ရန် ရှောင်ရန်တို့ကို ပြုလုပ်နိုင်မည်ဖြစ်ပါသည်။
ထို့အတွက် IT Security ပိုင်းဆိုင်ရာကို လေ့လာလိုသူများနှင့် IT Security Exam များကို ဝင်ရောက် ဖြေဆိုလိုသူများအတွက် သိသင့် လေ့လာထားသင့်သည်များကို ဖော်ပြပေးသွားမည် ဖြစ်ပါသည်။
Personal Information များကို လုံခြုံစိတ်ချစေခြင်း
Personal Information များသည် လူတစ်ဦးချင်းစီအတွက်အလွန်အရေးပါသော အချက်အလက်များ ဖြစ်ပါသည်။ လူတစ်ဦးချင်းစီအတွက် Bank account number , credit card number , personal email များ online shopping လုပ်ဆောင်နေသူများအတွက် လိုအပ်သော user name များ နှင့် password များ အစရှိသည့် အချက်အလက်များသည် အရေးကြီးလှပါသည်။ ၎င်းအချက်အလက်များ တစ်နည်းနည်းဖြင့် ပေါက်ကကြား သွားပါက ရရှိထားသော တစ်ဘက်လူမှ မိမိအမည်ကိုသုံးစွဲပြီး ၎င်းအလိုရှိရာ ငွေပေးချေခြင်းများ၊ ဝယ်ယူခြင်းများ စသဖြင့် မမျှော်မှန်းထားနိုင်သော အခြားသောလုပ်ဆောင်ချက်များကို လုပ်ဆောင်သွားစေနိုင်ပါသည်။
ထို့အတွက် ငွေပေးချေသော Websites များနှင့် Web-based technology အသုံးပြုနေရသည့် သူများအတွက် သက်ဆိုင်ရာ ကုပ္မဏီများမှ personal information များကိုလုံခြုံစေရန် ဆောင်ရွက်ထားရ ပါသည်။ ဥပမာအားဖြင့် Online ငွေပေးချေမှုများနှင့် အခြားသော Transactions များလုံခြုံစေရေးအတွက် သက်ဆိုင်ရာ ဘဏ်များမှ OTP Devices များဖြင့် ထိန်းချုပ်ပေးထားခြင်း၊ 3D Secure digital security များကို အသုံးပြု၍ လုံခြုံစိတ်ချရအောင်ဆောင်ရွက်ခြင်းများဖြင့် personal information များကို ထိန်းသိမ်းပေးထားကြပါ သည်။
အသုံးပြုသူအနေဖြင့် မိမိ၏ Account user name များနှင့် Password များကို public area များအတွင်းရှိ Computer များတွင်အသုံးပြုခြင်း၊ Login approval များကို အသုံးမပြုဘဲ လွယ်လင့်တကူ ဝင်ရောက် နိုင်အောင်ပြုလုပ်ထားခြင်းများကို ရှောင်ရှားရမည်ဖြစ်ပြီး အကယ်၍ မရှောင်ရှားနိုင်၍ အသုံးပြုမည် ဆိုပါကလည်း မိမိအသုံးပြုပြီးသည်နှင့် Recent data များကို ဖျက်ခဲ့ခြင်း၊ အသုံးပြုခဲ့သည့် History များကို ရှင်းလင်း ခြင်းများကို လုပ်ဆောင်ခြင်းဖြင့် မိမိ၏ personal အသုံးပြုခဲ့သည့်အချက်အလက်များကို ကာကွယ်နိုင်မည် ဖြစ်ပါသည်။
Mozilla firefox ကိုအသုံးပြုသူများအနေဖြင့် Ctrl+Shift+Delete (Clear recent history) ကို နှိပ်ပြီး ပေါ်လာသော box မှ မိမိဖျက်လိုသည့် အချိန်အတိုင်းအတာကိုရွေးခြယ်ပြီး Clear လုပ်နိုင်ပါသည်။ အောက်ပါပုံကိုလေ့လာကြည့်ပါ။

Firefox clear recent history
အကယ်၍ Internet Explorer နှင့် Microsoft Edge ကိုအသုံးပြုသူများအနေဖြင့် လည်း Ctrl+Shift+Delete ကိုတွဲနှိပ်ပြီး Clear browsing data ကိုအသုံးပြုကာ ဖျက်နိုင်ပါသည်။ Edge တွင်ပါရှိသော Always clear this when I close the browser ကို On ထားပေးခြင်းဖြင့်လည်း windows မှ အလိုအလျောက် ဖျက်ပေးနိုင်မည်ဖြစ်ပါ သည်။

Data Security (Encryption)
မိမိ၏အရေးကြီးသော data များကိုအစဉ်အမြဲလုံခြုံမှုရှိနေစေရန် အလေးထားသင့်ပါသည်။ ယနေ့ခေတ်တွင် Data များလွှဲပြောင်းပေးပို့ခြင်းများအတွက် Online စနစ်ကိုအသုံးပြုနေကြပြီဖြစ်ရာ မိမိပေးပို့ လိုက်သော အချက်အလက် files များကို လုံခြုံစေရန်အတွက် ကြိုတင်ကာကွယ်မှုများကို ပြုလုပ်ထားနိုင်ပါသည်။ရုံးလုပ်ငန်းပိုင်းဆိုင်ရာတွင် အများဆုံးအသုံပြုကြသည့် Microsoft Office Application များအားလုံးတွင် file security များသတ်မှတ်ပေးနိုင်ပါသည်။ ၎င်းအပြင် အခြားသော အသုံးများသည့် Application များတွင်လည်း file security system များပါရှိကြစမြဲပင်ဖြစ်ပါသည်။ အောက်ဖော်ပြပါလုပ်ဆောင်ချက်များဖြင့် မိမိ၏ Microsoft Office Application files များကို လုံခြုံအောင် ဖန်တီးထားနိုင်ပါသည်။ Microsoft Office Word document ဖြင့် ဥပမာပြလိုပါသည်။ မိမိဖန်တီးပြီးသား Word file တစ်ခုကို protect ပြုလုပ်ရန်အတွက် file menu အတွင်းရှိ Protect document ကိုရွေးခြယ်လိုက်ပါ။

Protect Document
၎င်းနောက် ပေါ်လာသော drop-down list မှ မိမိရွေးခြယ် သတ်မှတ်လိုသည့် security အမျိုးအစားကိုရွေးပါ။ ဥပမာအားဖြင့် Encrypt with password ကို ရွေးခြယ်လိုက်ပါ။ထိုအခါ Encrypt ပြုလုပ်ထားလိုသည့် password ရိုက်ထည့်ရန် တောင်းပါလိမ့်မည်။

Password Encryption
၎င်းနောက်ထပ်မံ၍ Confirm password တောင်းမည်ဖြစ်ပြီး မူလ password အတိုင်းရိုက်ထည့်ပြီး အသုံပြုနိုင်ပါသည်။ ထိုသို့ပြုလုပ်ခြင်းအားဖြင့် ၎င်း file ကို မိမိပေးထားသော password ဖြင့်သာဖွင့်လှစ်နိုင်မည်ဖြစ်ပါသည်။အခြားသော Microsoft Office Application များတွင်လည်း ထိုနည်းတူ ပြုလုပ်နိုင်ပါသည်။
Disabling Macros
Macros များသည် အလိုအလျောက် repetitive လုပ်ဆောင်ခြင်း (သို့) မကြာခဏ tasks များကို လုပ်ဆောင်စေခြင်းများဖြင့် Microsoft Office ကို စေခိုင်းနိုင်သည်။ ၎င်း micros များကို Software developer များမှ VBA(Visual Basic Applications) ကိုအသုံးပြု၍ လည်းကောင်း Macro recorder feature ကိုအသုံးပြု၍လည်းကောင်း အဖျက်အမှောက် များကိုဖန်တီးနိုင်သဖြင့် Virus များပြန့်ပွားစေခြင်းများကို လုပ်ဆောင်နိုင်ပါသည်။ ထိုနည်းဖြင့် Virus များကပ်ပါလာပြီး အသုံးပြုသူ user များ၏ စက်အတွင်းရှိ အရေးကြီးအချက်အလက်များ၊ မှတ်တမ်းများနှင့် အသုံးများသည့် site address၊ user name များနှင့် password များအစရှိသည်တို့ကို ခိုးယူနိုင်ပြီး ပြုလုပ်ထားသော Virus ၏ လုပ်ဆောင်မှုပုံသဏ္ဍာန်ပေါ်မူတည်၍ အကျိုးသက်ရောက်နိုင်သဖြင့် ၎င်း Macro များကို မိမိစက်အတွင်း Run နိုင်ခြင်းမရှိအောင် ကြိုတင်ကာကွယ်ထားရန်လိုအပ်ပါသည်။
ထို့အတွက် Office user များအနေဖြင့် Macros များကို အလိုအလျောက် Disable ပြုလုပ်ထားခြင်းများကိုလုပ်ဆောင်ထားနိုင်ပြီး အလိုရှိသည့်အခါမှ ပြန်လည် Enable လုပ်ဆောင်ခြင်း များကို ပြုလုပ်တတ်ရန်လိုအပ်ပါသည်။၎င်း Macro security setting များသည် Office Application များ၏ Files menu မှတစ်ဆင့် Options၊ ၎င်းမှ Trust Centre ၊ ၎င်းမှ Trust Centre Setting အတွင်းတွင် တည်ရှိပါသည်။ အောက်ပါပုံကိုလေ့လာကြည့်ပါ။

ပုံမှန်အားဖြင့် Microsoft Application များသည် ၎င်း Macro များကို အလိုအလျောက် Disable ပြုလုပ်ထားပေးပြီး ၊ အခါအားလျော်စွာ မိမိစက်အတွင်းမှ Malware များ၊ Virus များမှ ၎င်းတို့ကို အလိုအလျောက် Enable ပြုလုပ်ထားတတ်သဖြင့် User များအနေဖြင့် စစ်ဆေးပြီး Disable ပြုလုပ်ထားရန် လိုအပ်ပါသည်။ Disable ပြုလုပ်ရာတွင်လည်း Disable all macros with notification ကိုရွေးခြယ်ထားခြင်းအားဖြင့် လိုအပ်သည့်အခါများတွင် Office Application မှ Notification ပေါ်လာမည်ဖြစ်ပါသည်။
ဆက်ပါဦးမည်။
Aung Pye Phyo (PHYO Training Institute)