ယခု ဆောင်းပါးမှာတော့ ဆိုက်ဘာလုံခြုံရေးနှင့် သက်ဆိုင်တဲ့ လုပ်ငန်းစဉ်များနှင့် ပတ်သက်ပြီး အများအားဖြင့် တွေ့ကြုံရတဲ့ အခက်အခဲများ၏ အဆက် လုပ်ငန်းစဉ်များ ချမှတ်မှုအပိုင်းကို ဆက်လက် ဖော်ပြသွားပါမည်။
၂) လုပ်ငန်းစဉ်များ ချမှတ်မှု
* ဆိုက်ဘာလုံခြုံရေး စစ်ဆေးမှုများ
ပုံမှန်စစ်ဆေးမှုများသည် ဆိုက်ဘာလုံခြုံရေး ကျိုးပေါက်မှုတစ်ခုမဖြစ်ပေါ်မှီ ဖော်ထုတ် ဖြေရှင်းထားနိုင်ကြောင်း သေချာစေရန် ကူညီပေးနိုင်ပါသည်။ ပုံမှန်ဆိုက်ဘာလုံခြုံရေးစစ်ဆေးမှုများ သို့မဟုတ် အကဲဖြတ်မှုများမရှိသောကြောင့် ပြဿနာများကို သတိမပြုမိဘဲ ပိုမို ကြီးထွားလာတတ်ပါသည်။ ထို့အပြင် ပုံမှန်ဆိုက်ဘာလုံခြုံရေးစစ်ဆေးမှုများသည် SME များအား ဆိုက်ဘာလုံခြုံရေး စည်းဘောင်အတွင်းတည်ရှိနေကြောင်းကို ယုံကြည်စိတ်ချမှုရှိစေရန် အာမခံနိုင်ပါသည်။ စစ်ဆေးခြင်းများတွင် ချမှတ်ထားသော ဆိုက်ဘာလုံခြုံရေး မူဝါဒများ၏ ထိရောက်မှု နှင့် လုပ်ငန်း၏ firewall၊ ဝက်ဘ်ဆိုဒ် နှင့် အခြားအရေးကြီးသော စနစ်များကို တိုက်ခိုက်နိုင်သည့် အားနည်းချက်များ မရှိစေရန် သေချာစေခြင်း စသည့် အကဲဖြတ်မှုများ ပါဝင်ပါသည်။
ထိရောက်သောဆိုက်ဘာလုံခြုံရေး စစ်ဆေးမှုများပြုလုပ်ရန်အတွက် သင့်လျော်သောအသိပညာ၊ ကျွမ်းကျင်မှုနှင့် အတွေ့အကြုံရှိသူများမှ ပုံမှန်စစ်ဆေးမှုပြုလုပ်သင့်သည်။ ဤစစ်ဆေးမှု ပြုလုပ်သူများသည် မိမိလုပ်ငန်းတွင်းမှ လူများဖြစ်နိုင်သော်လည်း ယေဘုယျအားဖြင့် SME အတွင်းရှိ IT စနစ်များ၏ နေ့စဉ်လုပ်ငန်းဆောင်တာများမှ အမှီအခိုကင်းသော ပြင်ပအဖွဲ့အစည်းတစ်ခုမှ ဆောင်ရွက်သင့်ပါသည်။
* မတော်တဆ ထိခိုက်မှုများအတွက် တုံပြန်မှု အစီအစဉ်
ယနေ့မျက်မှောက်ခေတ်တွင် ကုမ္ပဏီတစ်ခုသည် ဆိုက်ဘာလုံခြုံရေး တိုက်ခိုက်မှု ခံရနိုင်မည်လားဆိုသည်မှာ အထူးတလည်မေးခွန်းထုတ်စရာ အခြေအနေမဟုတ်တော့ပေ။ မည်သည့်အချိန်တွင် တိုက်ခိုက်ခံရနိုင်သလဲ က ပိုမို လက်တွေ့ကျသော မေးခွန်းဖြစ်လာသည်။
ယခင် ကာလများက ကုမ္ပဏီများ အနေဖြင့် လုံခြုံရေးကျိုးပေါက်မှု ဖြစ်ရပ်များအတွက် ဝေဖန်ခံရနိုင်သော်လည်း ယခုကာလများတွင် ဆိုက်ဘာလုံခြုံရေး ချိုးဖောက်ခံရပါက ရာဇဝတ်မှု၏ နစ်နာသူအနေဖြင့် လက်ခံထားကြပါသည်။ ထိုကြောင့် ဆိုက်ဘာလုံခြုံရေး ချိုးဖောက်ခံရမှုအတွက် လူအများက အပျက်သဘောဆောင်သော ဝေဖန်မှုများကို ပြုလုပ်မည် မဟုတ်ပါ။ သို့သော် အဖွဲ့အစည်း အနေဖြင့် ထိခိုက်မှုများအတွက် မည်ကဲ့သို့ တုံပြန်မှု အစီအစဉ်များ ချမှတ်ပြုလုပ်သည်ကို စောင့်ကြည့်အကဲဖြတ် ခံရမည် ဖြစ်သည်။
ထို့ကြောင့် SME များအနေဖြင့် အချို့သောအဆင့်တွင် ဆိုက်ဘာလုံခြုံရေးချိုးဖောက်ခံရနိုင်သည်ကို လက်ခံရန် အရေးကြီးပြီး မတော်တဆ ထိခိုက်မှုများအတွက် တုံပြန်မှု အစီအစဉ်ကို စနစ်တကျထားရှိရန် အရေးကြီးပါသည်။ ထိုအစီအစဉ်များ မရှိပဲ တုံပြန်မှု ပြုလုပ်ပါက လုပ်ငန်းပြန်လည်စတင်ရန် အချိန်ကြာမြင့်ခြင်း၊ တိုက်ခိုက်ခံရမှုအတွက် အထောက်အထားများ သိမ်းဆည်း မထားနိုင်ခြင်းနှင့် လုပ်ငန်းအတွက် ဆိုးကျိုးဖြစ်စေသော သက်ရောက်မှုများ ဖြစ်ပေါ်လာ နိုင်ပါသည်။
SME များအနေဖြင့် မတော်တဆ ထိခိုက်မှု ဖြစ်စဉ်များအတွက် ကျွမ်းကျင်သင့်လျော်သော တုံပြန်မှုများ ပြုလုပ်နိုင်ရန် ရှင်းလင်းသော လမ်းညွှန်ချက်များ၊ အခန်းကဏ္ဍများနှင့် တာဝန်များပါဝင်သော တုံပြန်မှုအစီအစဉ်ကို နည်းလမ်းတကျ ရေးဆွဲထားရမည်။ ဤမူဝါဒတွင် အီလက်ထရွန်းနစ်အထောက်အထားများကို မည်သို့ထိန်းသိမ်းသင့်သည်၊ မည်သို့ စုဆောင်းပြီး ကိုင်တွယ်သင့်သည်နှင့် အလားတူသည့် တာဝန်ဝတ္တရားများ ပါဝင်သင့်ပါသည်။
မတူညီသော တိုက်ခိုက်မှုများအတွက် တုံပြန်မှုလုပ်ငန်းစဉ်များ၏ စံချိန်မှီစီမံခန့်ခွဲမှု လုပ်ငန်းစဉ်များတွင် အောက်ပါအချက်များ ပါဝင်သင့်ပါသည်။
– ကွန်ပြူတာ ဗိုင်းရပ်စ် ကူးစက်ခံရပါက စက်များတွင် ဆောင်ရွက်ရမည့် လုပ်ဆောင်ချက်များ။
– မည်သို့သောအခြေအနေများတွင် မည်သူ၏ ဆုံးဖြတ်ချက်ဖြင့် ကွန်ပျူတာကွန်ရက်များကိုပိတ်ပစ်မည်။
– မည်သို့သောအခြေအနေတွင် မည်သူ၏ ဆုံးဖြတ်ချက်ဖြင့် အင်တာနက်ချိတ်ဆက်မှုကိုပိတ်ထားမည်။
– ကွန်ပြူတာဗိုင်းရပ်စ်ကူးစက်မှုကို ဘယ်လိုဖော်ထုတ်ပြီး ဖယ်ရှားမလဲ။
– ပြင်းထန်သော ဖြစ်ရပ်တစ်ခု ဖြစ်ပွားချိန်တွင် စာနယ်ဇင်းများ အဓိကပါဝင်ပတ်သက်သူများနှင့် အများပြည်သူများနှင့် တိုက်ရိုက် ချိတ်ဆက်ဆောင်ရွက်မည့်သူ သတ်မှတ်ခြင်း။
– ဖောက်သည်များနှင့် လုပ်ဖော်ကိုင်ဖက်များ၊ တရားဥပဒေအရတာဝန်ရှိသူများ၊ အချက်အလက်ကာကွယ်ရေး တာဝန်ရှိသူများ (သို့မဟုတ်) ထိန်းသိမ်းသူများနှင့် ချိတ်ဆက်ဆောင်ရွက်မည့်သူ သတ်မှတ်ခြင်း။
* Password များအသုံးပြုမှု
ကုမ္ပဏီ၏ဒေတာကို အခွင့်မရှိပဲ ကြည့်ရှုခြင်းမှ ကာကွယ်ခြင်းသည် အချက်အလက်အသုံးပြုမှု ထိန်းချုပ်ခြင်း လုပ်ငန်းစဉ်၏ တစ်စိတ်တစ်ပိုင်းဖြစ်ပါသည်။
SME လုပ်ငန်း၏ ကွန်ပျူတာ ကွန်ယက် သည် ဗဟိုမှ ထိန်းချုပ်မှုပြုလုပ်နိုင်သော Microsoft Active Directory သို့မဟုတ် Lightweight Directory Access Protocol (LDAP) ကဲ့သို့သော ခေတ်မီကွန်ရက်စနစ်များက ပံ့ပိုးပေးသည့် စနစ်တစ်ခုဖြစ်သင့်ပါသည်။ ဤကွန်ရက်ကိုအသုံးပြုခြင်းဖြင့် စနစ်များနှင့် ဒေတာများကို သုံးစွဲသူများအား ဗဟိုမှ စီမံခန့်ခွဲထိန်းချုပ်နိုင်ခြင်းဖြင့် SME ကို ပံ့ပိုးပေးမည်ဖြစ်သည်။
SME ၏ဝန်ထမ်းများအနေဖြင့် အထောက်အထားများနှင့် လျှို့ဝှက်နံပါတ်များ ကို အသုံးပြုရာတွင် အောက်ပါအချက်များအတိုင်း သတ်မှတ်သင့်ပါသည်။
– စာလုံးအသေးများနှင့် စာလုံးကြီးများ၊ ဂဏန်းများနှင့် အထူးအက္ခရာများပါ ဖြစ်နိုင်သည့် ရှည်လျားသော စကားဝှက်များ သို့မဟုတ် စကားစုများကို အသုံးပြုပါ။
– ဝန်ထမ်းများမှတ်မိလွယ်ပြီး ကျပန်းစကားလုံးများ ပေါင်းစည်းထားသော စကားစုတစ်ခုကို အသုံးပြုပါ။ ဥပမာအားဖြင့်၊ ”ogre swingy glamor’ ကဲ့သို့သော ကျပန်းစကားလုံးသုံးလုံးသည် အလွန်အားကောင်းသည့် စကားဝှက်ဖြစ်ပြီး စာလုံးအကြီး၊အသေး၊ နံပါတ်များ၊ အထူးအက္ခရာများနှင့် ပေါင်းစပ် အသုံးပြုနိုင်ပါသည်။
– အလုပ်တွင် အသုံးပြုသော စကားဝှက်များကို အခြားနေရာများတွင် ပြန်မသုံးပါနှင့်။
– စကားဝှက်များကို လုပ်ဖော်ကိုင်ဖက်များ (သို့မဟုတ် သုံးစွဲသူအကောင့်များ) နှင့် မျှဝေခြင်းမပြုပါနှင့်။
– စကားဝှက်များကို ဖော်ပြထားသည့် မှတ်စုများကို ကွန်ပျူတာတွင် မထားရှိပါနှင့်။ စာဖြင့်လည်း ရေးသားသိမ်းဆည်းခြင်း မပြုလုပ်ပါနှင့်။
– “abc” ကဲ့သို့သော စာလုံးအစီအစဥ်များ၊ “123” ကဲ့သို့သော ဂဏန်းများ၏ အတွဲများ၊ အင်္ဂလိပ်ဘာသာစကားကီးဘုတ်များရှိ “qwerty” ကဲ့သို့သော ကပ်လျှက်တည်ရှိသည့် အက္ခရာများ၊ မွေးသက္ကရာဇ် နှင့် အထက်တန်းကျောင်းနာမည် အစရှိသည်များကို စကားဝှက် အဖြစ် အသုံးမပြုသင့်ပါ။ သင့်သူငယ်ချင်း၏ နာမည် အစရှိသည်ဖြင့် အများက အလွယ်တကူ မခန့်မှန်းနိုင်သော အချက်များကို အသုံးပြုသင့်ပါသည်။
စကားဝှက်များကို လုံခြုံစွာထိန်းသိမ်းထားနိုင်သည့် Password Manager များကိုလည်း အသုံးပြုနိုင်ပါသည်။
ဖြစ်နိုင်လျှင် ၂ဆင့်ခံ လုံခြုံစနစ်ကို အသုံးပြုပါ။ ဝန်ဆောင်မှုများစွာတွင် စနစ်အားဝင်ရောက်ရန်ကြိုးစားနေသူသည် မည်သူမည်ဝါဖြစ်ကြောင်း အတည်ပြုရန် စကားဝှက်ထည့်ခြင်း၏နောက်ထပ်အဆင့်ဖြစ်သည့် ၂ဆင့်ခံလုံခြုံရေး ကို အသုံးပြုနိုင်ပါသည်။ အကောင့် ပိုင်ရှင်သတ်မှတ်ထားသော ဖုန်းနံပါတ်သို့ စာတိုပေးပို့ခြင်း၊ အထောက်အထားစိစစ်ခြင်းကို ပံ့ပိုးပေးသော အက်ပ်ကို အသုံးပြုခြင်း၊ သို့မဟုတ် အကောင့်ဝင်ရောက်ချိန်တွင် တစ်ခါသုံး တိုကင်များကို အသုံးပြုခြင်းဖြင့် ၂ ဆင့်ခံလုံခြုံရေးကို လုပ်ဆောင်နိုင်ပါသည်။
ဝန်ထမ်းတစ်ဦးသည် လုပ်ငန်းမှ ထွက်ခွာပြီးသည်နှင့် SME သည် ဝန်ထမ်း၏ လုပ်ငန်းစနစ်များသို့ ဝင်ရောက်ခွင့်ကို ဖယ်ရှားရပါမည်။
မာစတာစကားဝှက်များကို SME ၏ အရေးပေါ်အစီအစဉ်၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် သိမ်းဆည်းထားနိုင်သည်။ သို့သော်လည်း ၎င်းတို့ကို လုံခြုံသောနေရာတွင် သိမ်းဆည်းထားရန် လိုအပ်ပြီး တာဝန်ရှိသူများကသာ ဝင်ရောက်နိုင်ရန် ထိန်းချုပ်ထားရပါမည်။
* ဆော့ဝဲများ မွမ်းမံမြှင့်တင်ခြင်း
ဆော့ဖ်ဝဲလ်အပ်ဒိတ်များသည် လူသိများသော လုံခြုံရေးဆိုင်ရာ အားနည်းချက်များကို ပြင်ဆင်ပေးပြီး သင့်ပရိုဂရမ် သို့မဟုတ် စက်ပစ္စည်း၏ လုပ်ဆောင်နိုင်စွမ်းနှင့် စွမ်းဆောင်ရည်ကိုလည်း မြှင့်တင်နိုင်ပါသည်။
SME များသည် ဆော့ဖ်ဝဲလ်၊ဟာ့ဒ်ဝဲများနှင့် စနစ်များကို ပုံမှန်အဆင့်မြှင့်တင်ခြင်းပြုလုပ်ရန်အတွက် ပြင်ဆင်ထားရန် လိုအပ်ပါသည်။ စီးပွားရေးနှင့်သက်ဆိုင်သော နည်းစနစ်များကို ခေတ်နှင့်အမှီ မြှင့်တင်ဆောင်ရွက်သကဲ့သို့ပင် သင့်လုပ်ငန်း၏ အိုင်တီစနစ်ကိုလည်း မွမ်းမံမြှင့်တင်ရန်လိုအပ်ပါသည်။ SME များကို အကြံပြုလိုသည်မှာ
– software အားလုံးကို update လုပ်ပါ။
– upate ပြုလုပ်ခြင်းအတွက် စနစ်တကျ လုပ်ထုံးလုပ်နည်းများ ချမှတ်ပါ။
– အလိုအလျောက် update များကို ဖွင့်ပါ။
– ကိုယ်တိုင် update ပြုလုပ်ရန်လိုအပ်သည့် ဆော့ဖ်ဝဲလ်၊ဟာ့ဒ်ဝဲ များကို ခွဲခြားသတ်မှတ်ပါ။
– မိုဘိုင်းနှင့် IoT စက်ပစ္စည်းများကို ထည့်သွင်းစဉ်းစားပါ။
– ဆော့ဝဲများ မွမ်းမံမြှင့်တင်ခြင်းကို မည်သည့်အချိန်တွင် မည်ကဲ့သို့ ပြုလုပ်သည်ကို ဗဟိုမှ ထိန်းချုပ်မှုပြုနိုင်သည့် စနစ်ကို အကောင်ဖော်ဆောင်ရွက်ပါ။ ထိုစနစ်ကို အသုံးပြုခြင်းဖြင့် အဆင့်မြှင့်တင်မှု အခြေအနေကို အချိန်နှင့် တပြေးညီ ကြည့်ရှုနိုင်ပြီး မြှင့်တင်မှု မအောင်မြင်ပါက ပြင်ဆင်မှု ပြုလုပ်နိုင်ပါသည်။