Monday, September 13, 2010

သတင္းအခ်က္အလက္ဆိုင္ရာ လံုျခံဳမႈမ်ား

အခ်က္အလက္ပိုင္းဆိုင္ရာအႏၱရာယ္မရွိေအာင္ျပဳျခင္းဆိုသည္မွာ အခ်က္အလက္မ်ား ႏွင့္ ယင္းတို႔ကို ေထာက္ပံ့ေပးေသာ တည္ေဆာက္မႈ အစိတ္ပိုင္းငယ္မ်ားကို မည္သည့္ျဖစ္ရပ္မ်ဳိး၊ မႏွစ္ျမိဳ႕ဖြယ္ တိုက္ခိုက္ထိုးႏွက္မႈမ်ဳိးမ်ားမွု ကာကြယ္ျခင္းပင္ျဖစ္သည္။ ၄င္းတိုက္ခိုက္မႈမ်ားသည္ အဓိကအခ်က္အလက္မ်ား သာမက ယင္းတို႔ကို ကိုင္တြယ္ထားေသာ၊ ယင္းတို႔ကို အေထာက္အပံ့ျပဳေသာ အပိုင္းငယ္မ်ားကိုပါ ပ်က္စီးေစသည္။ အခ်က္အလက္ပိုင္းဆိုင္ရာ လံုျခံဳမႈ စီမံခ်က္မ်ားသည္ ပ်က္စီးဆံုးရွဳံးမႈမ်ားကို ေလ်ာ့နည္းေစရံုမက ယင္းထိုးႏွက္မႈမ်ားကိုပါ ၾကိဳတင္ခန္႔မွန္း ကာကြယ္ႏိုင္ျခင္းမ်ားကိုပါ ျပဳလုပ္ႏိုင္ေပသည္။

သတင္းအခ်က္အလက္ လံုျခံဳမႈကို ဘယ္အရာေတြက ျခိမ္းေျခာက္ေနသလဲ။
အခ်က္အလက္မ်ား ပ်က္စီးဆံုးရွဳံးမႈမ်ားကို ျဖစ္ေစႏိုင္ေသာ လုပ္ရပ္မ်ားကို အပိုင္းအနည္းငယ္ ခြဲျခားႏိုင္ပါသည္။

၁။ မိမိကုိယ္တိုင္ အသံုးျပဳမႈမ်ားေၾကာင့္ ျဖစ္လာေသာ ျဖစ္ရပ္မ်ား
ယင္းတြင္ ေအာက္ပါ အေၾကာင္းအရာမ်ား ပါဝင္သည္။
  1. - server သို႔မဟုတ္ desktop station တစ္ခုခုမွ အခ်က္အလက္မ်ားကို ရည္ရြယ္ခ်က္ျဖင့္ ခိုးယူျခင္း သို႔မဟုတ္ ဖ်က္ဆီးျခင္း၊
  2. - မိမိ သို႔မဟုတ္ အျခားအသံုးျပဳသူတစ္ဦးတစ္ေယာက္က ဂရုမစိုက္စြာ ျပဳမူသံုးစြဲေသာေၾကာင့္ ျဖစ္ေသာ ပ်က္စီး ဆံုးရႈံးမႈမ်ား။
၂။ Hackers မ်ားျပဳလုပ္ထားေသာ အီလက္ထရြန္းနစ္ နည္းလမ္းမ်ား
ဟက္ကာဆိုရာတြင္ ကြန္ပ်ဴတာ နည္းဥပေဒဆိုင္ရာ ရာဇဝတ္မႈမ်ားကို အသက္ေမြးဝမ္းေက်ာင္း တစ္ခုကဲ့သို႔ (တမင္ရည္ရြယ္ကာ လံုးဝတိုက္ခိုက္ထိုးႏွက္မႈမ်ား) ျပဳလုပ္က်ဴးလြန္ေနသူမ်ားသာမက သာမန္ရိုးရိုး စူးစမ္းစပ္စုကာ လက္တည့္စမ္းသူမ်ားပါ ပါဝင္ေပသည္။ ယင္းတို႔ျပဳလုပ္ေသာ နည္းမ်ားတြင္
  1. - ကြန္ပ်ဴတာကြန္ယက္မ်ားကို ခြင့္ျပဳခ်က္မရွိဘဲ ထိုးေဖာက္တိုက္ခိုက္ျခင္းမ်ား
  2. - DOS-attack သံုးျပီး တိုက္ခိုက္ျခင္းမ်ား ပါဝင္သည္။လုပ္ငန္းမ်ားဆိုင္ရာ ကြန္ယက္တစ္ခုကို အခြင့္မရွိဘဲ ထိုးေဖာက္တိုက္ခိုက္ရတဲ့ ရည္ရြယ္ခ်က္ေတြကေတာ့ အႏၱရာယ္ျပဳလိုျခင္း (အခ်က္အလက္မ်ားကို ဖ်က္ဆီးပစ္ျခင္း)၊ အဓိက အေရးၾကီးတဲ့ အခ်က္အလက္မ်ားကို ခိုးယူလိုျခင္း ႏွင့္ ယင္းတို႔ကို ဥပေဒမဲ့စြာ သံုးလိုျခင္း၊ အျခားစက္ရံုကုမၸဏီမ်ား၏ ဆံုခ်က္ကို တိုက္ခိုက္ရန္ ယင္းတို႔၏ကြန္ယက္အစိတ္အပိုင္းမ်ားကို အသံုးျပဳလိုျခင္း၊ လိုအပ္ေသာ ေငြေၾကးႏွင့္ အျခားအရာမ်ားကို အျခားစက္ရံုမ်ား၏ sever မ်ား၊ အေကာင့္မ်ားမွ ခိုးယူျခင္း စသည္တို႔ ျဖစ္ပါသည္။
DOS ျဖင့္တိုက္ခုိက္ျခင္း (Denial of Service - ဝန္ေဆာင္မႈကိုျငင္းဆန္ျခင္း) ဆိုတာ ဖိုင္ေတြ၊ အီးေမးလ္ဆာဗာေတြ အတြက္ အႏၱရာယ္ကင္းျပီး ထိေရာက္မႈရွိေစဖို႔ ေဆာင္ရြက္ေပးတဲ့ လုပ္ငန္းေဆာင္တာေတြ ကြန္ယက္ဆံုခ်က္ေတြကို တိုက္ခုိက္တဲ့ ျပင္ပတိုက္ခိုက္မႈ တစ္မ်ဳိးျဖစ္ပါတယ္။ အေကာက္ၾကံသူေတြဟာ ၄င္းဆံုခ်က္ေနရာေတြကို အခ်က္အလက္မ်ားစြာ ပါဝင္တဲ့ ဖိုင္၊ ေဖာ္လ္ဒါ ေပးပို႔ျခင္းအမ်ားအျပားျပဳလုပ္ၾကပါတယ္။ သို႔မွသာ ထိုကြန္ယက္ဆံုခ်က္မွာ ဝန္ထုပ္ဝန္ပိုးျဖစ္ျပီး အခ်ိန္အတိုင္းအတာတစ္ခုမွာ လုပ္ငန္းစဥ္တာေတြ ခြ်တ္ေခ်ာ္သြားမွာ ျဖစ္ပါတယ္။ အဲဒီေတာ့.. ထံုးစံအတိုင္းပဲေပါ့။ သားေကာင္ကုမၸဏီေတြရဲ့ စီးပြားေရးလုပ္ငန္းေဆာင္ရြက္မႈ အစီစဥ္ေတြပ်က္စီးကုန္တယ္။ ေဖာက္သည္ေတြ ဆံုးရႈံးတယ္။ ဂုဏ္သတင္းေတြ က်ဆံုးကုန္တယ္။ စသျဖင့္ မေမွ်ာ္မွန္းႏုိင္တဲ႕ ပ်က္စီးဆုံးရူံးမႈေတြလည္း ၾကဳံရႏုိင္ပါတယ္။

၃။ ကြန္ပ်ဴတာ ဗိုင္းရပ္စ္မ်ား

သီးသန္႔အပိုင္းတစ္ခုအေနနဲ႔ အီလက္ထရြန္းနစ္ဆိုင္ရာ ထိုးႏွက္ျခင္းတစ္ခုကေတာ့ ကြန္ပ်ဴတာဗိုင္းရပ္ေတြနဲ႔ အျခား အႏၱရာယ္ျပဳႏိုင္တဲ့ ပရိုဂရမ္ေတြျဖစ္ပါတယ္။ အဲဒါေတြကေတာ့ ကြန္ပ်ဴတာကြန္ယက္ေတြ၊ အင္တာနက္နဲ႔ အီးေမးလ္ေတြကို က်ယ္ျပန္႔စြာသံုးေနတယ့္ ေခတ္မီ စီးပြားေရးလုပ္ငန္းေတြအတြက္ တကယ့္အႏၱရာယ္ပါပဲ။ ေပါင္းစည္းကြန္ယက္တစ္ခုမွာ ဗိုင္းရပ္စ္ေပၚလာျပီးေနာက္ အက်ဳိးဆက္ကေတာ့ ယင္းကြန္ယက္ရဲ့ လုပ္ငန္းေဆာင္ရြက္ေပးႏိုင္မႈမ်ား ပ်က္စီးေစႏိုင္ျခင္း၊ အလုပ္ခ်ိန္ ေႏွာင့္ေႏွးသြားျခင္း၊ အခ်က္အလက္အခ်ဳိ႕ ေပ်ာက္ဆံုးသြားျခင္း၊ အေရးၾကီးေသာ အခ်က္အလက္မ်ား အခိုးခံရျခင္းတို႔ပင္။ ဒါ့အျပင္ ေငြေၾကးဆိုင္ရာ အခ်က္အလက္၊ အေၾကာင္းအရာမ်ားကို ခိုးယူျခင္းဆီသို႔ပင္ ဦးတည္သြားႏိုင္ေပရံုသာမက မိမိ၏ ကြန္ယက္တစ္ခုလံုးကိုပါပ်က္စီးဆံုးရႈံးသြားႏိုင္ပါတယ္။ အဖြဲ႔အစည္းကြန္ယက္ဆီသို႔ အဓမၼ ဦးတည္ ထိုးေဖာက္ေနေသာ ဗိုင္းရပ္စ္ ပရိုဂရမ္တစ္ခုဟာ အေကာက္ၾကံသူတစ္ေယာက္အတြက္ ကုမၸဏီရဲ့လုပ္ငန္းေဆာင္တာေတြအေပၚမွာ တစ္စိတ္တစ္ပိုင္းျဖစ္ေစ အျပည့္အဝျဖစ္ေစ ခ်ဳပ္ကိုင္ႏိုင္ဖို႔ အေထာက္အပံ့ေကာင္းတစ္ခု ျဖစ္ႏိုင္ပါတယ္။

၄။ Spam မ်ား

ႏွစ္အနည္းငယ္အတြင္းမွာ စပဲမ္းဟာ မေျပာပေလာက္တဲ့ စိတ္အေႏွာင့္အယွက္ျဖစ္ဖြယ္ အခ်က္တစ္ခုအေနကေန လံုျခံဳမႈကို အျပင္းအထန္ျခိမ္းေျခာက္လာတဲ့ အရာတစ္ခု ျဖစ္လာပါတယ္။
  1. - အီးေမးလ္ဟာ ေနာက္ဆံုးအခ်ိန္မွာ အႏၱရာယ္ျပဳႏိုင္တဲ့ ပရိုဂရမ္ေတြကို ျဖန္းျဖဴးရာ အဓိက ေနရာျဖစ္လာပါတယ္။
  2. - စပဲမ္းေၾကာင့္ အေၾကာင္းၾကားစာမ်ားကို ၾကည့္ရန္ႏွင့္ ယင္းေနာက္ ၄င္းတို႔ကို ဖ်က္ပစ္ရန္ အခ်ိန္မ်ားစြာယူရျခင္း စသည္တို႔ေၾကာင့္ လုပ္ငန္းလုပ္ေဆာင္သူမ်ားၾကား စိတ္ပိုင္းဆိုင္ရာ အဆင္မေျပမႈမ်ားျဖစ္ေပၚေစပါသည္။
  3. - တစ္သီးပုဂၢလလူမ်ားေရာ အဖြဲအစည္းႏွင့္လုပ္ေဆာင္သူမ်ားပါ စပဲမ္းျပဳလုပ္သူမ်ား၏ လွည့္ျဖားမႈစနစ္မွာ သားေကာင္မ်ား ျဖစ္လာရပါတယ္။
  4. - စပဲမ္းေတြေၾကာင့္ အေရးပါတဲ့ သတင္းအခ်က္အလက္မ်ား၊ လတ္တေလာလုပ္ေဆာင္ေနေသာ အရာမ်ားစြာ မၾကာခဏ ပ်က္စီးေနပါတယ္။ ယင္းအေျခအေနမ်ားေၾကာင့္ မိမိကုမၸဏီ၏ အေရးၾကီး မိတ္ေဆြမ်ား၊ customers မ်ား၏ ယံုၾကည္မႈမ်ား၊ သေဘာတူညီမႈမ်ား ဆံုးရႈံးရျခင္း၊ အျခား မႏွစ္ျမိဳ႔ဖြယ္ အက်ဳိးဆက္မ်ားျဖစ္ေပၚလာျခင္းပင္။ အဆင္ေျပမႈမ်ား ႏွင့္ လိုက္ေလ်ာညီေထြမႈမ်ား ဆံုးရႈံးုျခင္းေတြဟာ အထူးသျဖင့္ စာရင္းမည္း (Realtime Black List) နဲ႔ အားနည္းခ်က္မ်ားရွိေသာ အျခား စပဲမ္းစစ္နည္းလမ္းမ်ား (weak Spam Filters) သံုးျခင္းေၾကာင့္ ျဖစ္လာရသည္။

၅။ သဘာဝ ျပင္ပ အႏၱရာယ္မ်ား
ကုမၸဏီေတြရဲ့ သတင္းအခ်က္အလက္ လံုျခံဳမႈေတြအေပၚမွာ အမ်ဳိးမ်ဳိးေသာ ျပင္ပ အခ်က္မ်ားဟာလည္း လႊမ္းမိုးမႈ ရွိပါတယ္။ ကြန္ပ်ဴတာမ်ား၊ အခ်က္အလက္သယ္ ပစၥည္းမ်ားကို မွန္ကန္ လံုျခံဳေသာ ထိန္းသိမ္းမႈမရွိျခင္း၊ ယင္းတို႔ အခိုးခံရျခင္း၊ အႏၱရာယ္ကို မလႊဲသာ မေရွာင္သာေသာ အေျခအေနမ်ားျဖင့္ ၾကံဳရျခင္း အစရွိသည္တို႔ဟာ အခ်က္အလက္မ်ား ဆံုရႈံးျခင္းရဲ့ အဓိက အေၾကာင္းခံေတြပဲ ျဖစ္ပါတယ္။

0 comments:

Post a Comment

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Top WordPress Themes