About

Monday, September 13, 2010

သတင္းအခ်က္အလက္ဆိုင္ရာ လံုျခံဳမႈမ်ား

6:57 AM firststep No comments

အခ်က္အလက္ပိုင္းဆိုင္ရာအႏၱရာယ္မရွိေအာင္ျပဳျခင္းဆိုသည္မွာ အခ်က္အလက္မ်ား ႏွင့္ ယင္းတို႔ကို ေထာက္ပံ့ေပးေသာ တည္ေဆာက္မႈ အစိတ္ပိုင္းငယ္မ်ားကို မည္သည့္ျဖစ္ရပ္မ်ဳိး၊ မႏွစ္ျမိဳ႕ဖြယ္ တိုက္ခိုက္ထိုးႏွက္မႈမ်ဳိးမ်ားမွု ကာကြယ္ျခင္းပင္ျဖစ္သည္။ ၄င္းတိုက္ခိုက္မႈမ်ားသည္ အဓိကအခ်က္အလက္မ်ား သာမက ယင္းတို႔ကို ကိုင္တြယ္ထားေသာ၊ ယင္းတို႔ကို အေထာက္အပံ့ျပဳေသာ အပိုင္းငယ္မ်ားကိုပါ ပ်က္စီးေစသည္။ အခ်က္အလက္ပိုင္းဆိုင္ရာ လံုျခံဳမႈ စီမံခ်က္မ်ားသည္ ပ်က္စီးဆံုးရွဳံးမႈမ်ားကို ေလ်ာ့နည္းေစရံုမက ယင္းထိုးႏွက္မႈမ်ားကိုပါ ၾကိဳတင္ခန္႔မွန္း ကာကြယ္ႏိုင္ျခင္းမ်ားကိုပါ ျပဳလုပ္ႏိုင္ေပသည္။

သတင္းအခ်က္အလက္ လံုျခံဳမႈကို ဘယ္အရာေတြက ျခိမ္းေျခာက္ေနသလဲ။
အခ်က္အလက္မ်ား ပ်က္စီးဆံုးရွဳံးမႈမ်ားကို ျဖစ္ေစႏိုင္ေသာ လုပ္ရပ္မ်ားကို အပိုင္းအနည္းငယ္ ခြဲျခားႏိုင္ပါသည္။

၁။ မိမိကုိယ္တိုင္ အသံုးျပဳမႈမ်ားေၾကာင့္ ျဖစ္လာေသာ ျဖစ္ရပ္မ်ား
ယင္းတြင္ ေအာက္ပါ အေၾကာင္းအရာမ်ား ပါဝင္သည္။
  1. - server သို႔မဟုတ္ desktop station တစ္ခုခုမွ အခ်က္အလက္မ်ားကို ရည္ရြယ္ခ်က္ျဖင့္ ခိုးယူျခင္း သို႔မဟုတ္ ဖ်က္ဆီးျခင္း၊
  2. - မိမိ သို႔မဟုတ္ အျခားအသံုးျပဳသူတစ္ဦးတစ္ေယာက္က ဂရုမစိုက္စြာ ျပဳမူသံုးစြဲေသာေၾကာင့္ ျဖစ္ေသာ ပ်က္စီး ဆံုးရႈံးမႈမ်ား။
၂။ Hackers မ်ားျပဳလုပ္ထားေသာ အီလက္ထရြန္းနစ္ နည္းလမ္းမ်ား
ဟက္ကာဆိုရာတြင္ ကြန္ပ်ဴတာ နည္းဥပေဒဆိုင္ရာ ရာဇဝတ္မႈမ်ားကို အသက္ေမြးဝမ္းေက်ာင္း တစ္ခုကဲ့သို႔ (တမင္ရည္ရြယ္ကာ လံုးဝတိုက္ခိုက္ထိုးႏွက္မႈမ်ား) ျပဳလုပ္က်ဴးလြန္ေနသူမ်ားသာမက သာမန္ရိုးရိုး စူးစမ္းစပ္စုကာ လက္တည့္စမ္းသူမ်ားပါ ပါဝင္ေပသည္။ ယင္းတို႔ျပဳလုပ္ေသာ နည္းမ်ားတြင္
  1. - ကြန္ပ်ဴတာကြန္ယက္မ်ားကို ခြင့္ျပဳခ်က္မရွိဘဲ ထိုးေဖာက္တိုက္ခိုက္ျခင္းမ်ား
  2. - DOS-attack သံုးျပီး တိုက္ခိုက္ျခင္းမ်ား ပါဝင္သည္။လုပ္ငန္းမ်ားဆိုင္ရာ ကြန္ယက္တစ္ခုကို အခြင့္မရွိဘဲ ထိုးေဖာက္တိုက္ခိုက္ရတဲ့ ရည္ရြယ္ခ်က္ေတြကေတာ့ အႏၱရာယ္ျပဳလိုျခင္း (အခ်က္အလက္မ်ားကို ဖ်က္ဆီးပစ္ျခင္း)၊ အဓိက အေရးၾကီးတဲ့ အခ်က္အလက္မ်ားကို ခိုးယူလိုျခင္း ႏွင့္ ယင္းတို႔ကို ဥပေဒမဲ့စြာ သံုးလိုျခင္း၊ အျခားစက္ရံုကုမၸဏီမ်ား၏ ဆံုခ်က္ကို တိုက္ခိုက္ရန္ ယင္းတို႔၏ကြန္ယက္အစိတ္အပိုင္းမ်ားကို အသံုးျပဳလိုျခင္း၊ လိုအပ္ေသာ ေငြေၾကးႏွင့္ အျခားအရာမ်ားကို အျခားစက္ရံုမ်ား၏ sever မ်ား၊ အေကာင့္မ်ားမွ ခိုးယူျခင္း စသည္တို႔ ျဖစ္ပါသည္။
DOS ျဖင့္တိုက္ခုိက္ျခင္း (Denial of Service - ဝန္ေဆာင္မႈကိုျငင္းဆန္ျခင္း) ဆိုတာ ဖိုင္ေတြ၊ အီးေမးလ္ဆာဗာေတြ အတြက္ အႏၱရာယ္ကင္းျပီး ထိေရာက္မႈရွိေစဖို႔ ေဆာင္ရြက္ေပးတဲ့ လုပ္ငန္းေဆာင္တာေတြ ကြန္ယက္ဆံုခ်က္ေတြကို တိုက္ခုိက္တဲ့ ျပင္ပတိုက္ခိုက္မႈ တစ္မ်ဳိးျဖစ္ပါတယ္။ အေကာက္ၾကံသူေတြဟာ ၄င္းဆံုခ်က္ေနရာေတြကို အခ်က္အလက္မ်ားစြာ ပါဝင္တဲ့ ဖိုင္၊ ေဖာ္လ္ဒါ ေပးပို႔ျခင္းအမ်ားအျပားျပဳလုပ္ၾကပါတယ္။ သို႔မွသာ ထိုကြန္ယက္ဆံုခ်က္မွာ ဝန္ထုပ္ဝန္ပိုးျဖစ္ျပီး အခ်ိန္အတိုင္းအတာတစ္ခုမွာ လုပ္ငန္းစဥ္တာေတြ ခြ်တ္ေခ်ာ္သြားမွာ ျဖစ္ပါတယ္။ အဲဒီေတာ့.. ထံုးစံအတိုင္းပဲေပါ့။ သားေကာင္ကုမၸဏီေတြရဲ့ စီးပြားေရးလုပ္ငန္းေဆာင္ရြက္မႈ အစီစဥ္ေတြပ်က္စီးကုန္တယ္။ ေဖာက္သည္ေတြ ဆံုးရႈံးတယ္။ ဂုဏ္သတင္းေတြ က်ဆံုးကုန္တယ္။ စသျဖင့္ မေမွ်ာ္မွန္းႏုိင္တဲ႕ ပ်က္စီးဆုံးရူံးမႈေတြလည္း ၾကဳံရႏုိင္ပါတယ္။

၃။ ကြန္ပ်ဴတာ ဗိုင္းရပ္စ္မ်ား

သီးသန္႔အပိုင္းတစ္ခုအေနနဲ႔ အီလက္ထရြန္းနစ္ဆိုင္ရာ ထိုးႏွက္ျခင္းတစ္ခုကေတာ့ ကြန္ပ်ဴတာဗိုင္းရပ္ေတြနဲ႔ အျခား အႏၱရာယ္ျပဳႏိုင္တဲ့ ပရိုဂရမ္ေတြျဖစ္ပါတယ္။ အဲဒါေတြကေတာ့ ကြန္ပ်ဴတာကြန္ယက္ေတြ၊ အင္တာနက္နဲ႔ အီးေမးလ္ေတြကို က်ယ္ျပန္႔စြာသံုးေနတယ့္ ေခတ္မီ စီးပြားေရးလုပ္ငန္းေတြအတြက္ တကယ့္အႏၱရာယ္ပါပဲ။ ေပါင္းစည္းကြန္ယက္တစ္ခုမွာ ဗိုင္းရပ္စ္ေပၚလာျပီးေနာက္ အက်ဳိးဆက္ကေတာ့ ယင္းကြန္ယက္ရဲ့ လုပ္ငန္းေဆာင္ရြက္ေပးႏိုင္မႈမ်ား ပ်က္စီးေစႏိုင္ျခင္း၊ အလုပ္ခ်ိန္ ေႏွာင့္ေႏွးသြားျခင္း၊ အခ်က္အလက္အခ်ဳိ႕ ေပ်ာက္ဆံုးသြားျခင္း၊ အေရးၾကီးေသာ အခ်က္အလက္မ်ား အခိုးခံရျခင္းတို႔ပင္။ ဒါ့အျပင္ ေငြေၾကးဆိုင္ရာ အခ်က္အလက္၊ အေၾကာင္းအရာမ်ားကို ခိုးယူျခင္းဆီသို႔ပင္ ဦးတည္သြားႏိုင္ေပရံုသာမက မိမိ၏ ကြန္ယက္တစ္ခုလံုးကိုပါပ်က္စီးဆံုးရႈံးသြားႏိုင္ပါတယ္။ အဖြဲ႔အစည္းကြန္ယက္ဆီသို႔ အဓမၼ ဦးတည္ ထိုးေဖာက္ေနေသာ ဗိုင္းရပ္စ္ ပရိုဂရမ္တစ္ခုဟာ အေကာက္ၾကံသူတစ္ေယာက္အတြက္ ကုမၸဏီရဲ့လုပ္ငန္းေဆာင္တာေတြအေပၚမွာ တစ္စိတ္တစ္ပိုင္းျဖစ္ေစ အျပည့္အဝျဖစ္ေစ ခ်ဳပ္ကိုင္ႏိုင္ဖို႔ အေထာက္အပံ့ေကာင္းတစ္ခု ျဖစ္ႏိုင္ပါတယ္။

၄။ Spam မ်ား

ႏွစ္အနည္းငယ္အတြင္းမွာ စပဲမ္းဟာ မေျပာပေလာက္တဲ့ စိတ္အေႏွာင့္အယွက္ျဖစ္ဖြယ္ အခ်က္တစ္ခုအေနကေန လံုျခံဳမႈကို အျပင္းအထန္ျခိမ္းေျခာက္လာတဲ့ အရာတစ္ခု ျဖစ္လာပါတယ္။
  1. - အီးေမးလ္ဟာ ေနာက္ဆံုးအခ်ိန္မွာ အႏၱရာယ္ျပဳႏိုင္တဲ့ ပရိုဂရမ္ေတြကို ျဖန္းျဖဴးရာ အဓိက ေနရာျဖစ္လာပါတယ္။
  2. - စပဲမ္းေၾကာင့္ အေၾကာင္းၾကားစာမ်ားကို ၾကည့္ရန္ႏွင့္ ယင္းေနာက္ ၄င္းတို႔ကို ဖ်က္ပစ္ရန္ အခ်ိန္မ်ားစြာယူရျခင္း စသည္တို႔ေၾကာင့္ လုပ္ငန္းလုပ္ေဆာင္သူမ်ားၾကား စိတ္ပိုင္းဆိုင္ရာ အဆင္မေျပမႈမ်ားျဖစ္ေပၚေစပါသည္။
  3. - တစ္သီးပုဂၢလလူမ်ားေရာ အဖြဲအစည္းႏွင့္လုပ္ေဆာင္သူမ်ားပါ စပဲမ္းျပဳလုပ္သူမ်ား၏ လွည့္ျဖားမႈစနစ္မွာ သားေကာင္မ်ား ျဖစ္လာရပါတယ္။
  4. - စပဲမ္းေတြေၾကာင့္ အေရးပါတဲ့ သတင္းအခ်က္အလက္မ်ား၊ လတ္တေလာလုပ္ေဆာင္ေနေသာ အရာမ်ားစြာ မၾကာခဏ ပ်က္စီးေနပါတယ္။ ယင္းအေျခအေနမ်ားေၾကာင့္ မိမိကုမၸဏီ၏ အေရးၾကီး မိတ္ေဆြမ်ား၊ customers မ်ား၏ ယံုၾကည္မႈမ်ား၊ သေဘာတူညီမႈမ်ား ဆံုးရႈံးရျခင္း၊ အျခား မႏွစ္ျမိဳ႔ဖြယ္ အက်ဳိးဆက္မ်ားျဖစ္ေပၚလာျခင္းပင္။ အဆင္ေျပမႈမ်ား ႏွင့္ လိုက္ေလ်ာညီေထြမႈမ်ား ဆံုးရႈံးုျခင္းေတြဟာ အထူးသျဖင့္ စာရင္းမည္း (Realtime Black List) နဲ႔ အားနည္းခ်က္မ်ားရွိေသာ အျခား စပဲမ္းစစ္နည္းလမ္းမ်ား (weak Spam Filters) သံုးျခင္းေၾကာင့္ ျဖစ္လာရသည္။

၅။ သဘာဝ ျပင္ပ အႏၱရာယ္မ်ား
ကုမၸဏီေတြရဲ့ သတင္းအခ်က္အလက္ လံုျခံဳမႈေတြအေပၚမွာ အမ်ဳိးမ်ဳိးေသာ ျပင္ပ အခ်က္မ်ားဟာလည္း လႊမ္းမိုးမႈ ရွိပါတယ္။ ကြန္ပ်ဴတာမ်ား၊ အခ်က္အလက္သယ္ ပစၥည္းမ်ားကို မွန္ကန္ လံုျခံဳေသာ ထိန္းသိမ္းမႈမရွိျခင္း၊ ယင္းတို႔ အခိုးခံရျခင္း၊ အႏၱရာယ္ကို မလႊဲသာ မေရွာင္သာေသာ အေျခအေနမ်ားျဖင့္ ၾကံဳရျခင္း အစရွိသည္တို႔ဟာ အခ်က္အလက္မ်ား ဆံုရႈံးျခင္းရဲ့ အဓိက အေၾကာင္းခံေတြပဲ ျဖစ္ပါတယ္။
Read more »

Twitter Delicious Facebook Digg Stumbleupon Favorites More
RSS FeedSubscribe to RSS feed!
Follow Us on Twitter!Follow Us on Twitter!

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Top WordPress Themes