သတင်းအချက်အလက် လုံခြုံရေးစနစ်နှင့် အင်တာနက်

date_range 28 August 2017

သတင်းအချက်အလက် လုံခြုံရေးစနစ်နှင့် အင်တာနက်

visibility 3980 Views

သတင်းအချက်အလက် လုံခြုံရေးဆိုတာ ဘာလဲ?

                သတင်းအချက်အလက် လုံခြုံရေးဆိုတာကို အဓိကထား ပြောကြတဲ့အခါ လူတိုင်းပြေးမြင်မိတဲ့ လုံခြုံရေးက “ပေါက်ရင် ဘယ်လိုဖာမလဲ၊ How to cure?” ဆိုတဲ့ အပေါ်မှာ အဓိက Focus ထားတတ်ကြပါတယ်။ ကျွန်တော်ကတော့ အဲဒီလိုမျိုး “ပေါက်ရင် ဘယ်လိုဖာမလဲ ဆိုတာထက်၊ ဘယ်လိုမပေါက်အောင် ကာကွယ်မလဲ” ဆိုတာကို အဓိကထားပြီး ပြောချင်ပါတယ်။

                ကျွန်တော်က Web Development ဖက်ကဆိုတော့ Web Development ဖက်မှာ အဓိကကျတဲ့ အစိတ်အပိုင်းတွေ အရင်ပြောချင်ပါတယ်။ Web Development လို့ပြောလိုက်ရင် လူတိုင်းပြေးမြင်မိတာက HTML5, CSS3, JavaScript စသည်ဖြင့် ပြေးမြင်တတ်ကြပါတယ်။ ဒီနေရာမှာ ကျွန်တော်ပြောလိုတာက အဲဒီအပိုင်းတွေ မဟုတ်ပြန်ပါဘူး။

                အဲဒီတော့၊ အစက ပြန်ကောက်ရအောင် ကျွန်တော်တို့ အိုင်တီလောကလို့ ပြောကြပါတယ်။ အဲဒီဆိုင်းဘုတ်ကို ကျွန်တော်တို့ ဝင်ခါစကတည်းက တွေ့ဖူး၊ မြင်ဖူး ပြီးသားပါ။ အဲဒီစာလုံး နှစ်လုံးကို ခွဲခြမ်းကြည့်မယ်ဆိုရင် Information + Technology ဆိုပြီး သွားပါတယ်။ 

                အဲဒီ စာလုံးနှစ်လုံးမှာ လူတွေက ဘယ်ကိုသွားနေကြသလဲ ပြန်လေ့လာကြည့်မယ်ဆိုရင်၊ ကျွန်တော်တို့အားလုံး Technology အကြောင်း ပြောကြပါတယ်။ Technology ရေယာဉ်ကြောမှာ မျောကြပါတယ်။ ဒါပေမယ့် ဘယ်သူမှာ Information အကြောင်း မပြောကြတော့ပါဘူး။ 

                သတင်းအချက်အလက်တွေကို အရန်သင့် နည်းပညာတွေ အပေါ်မှာမှီခို၊ အရန်သင့် Technology တွေကို အသုံးချပြီး သူတို့အားလုံးက ပြန်လည်ဘောင်ခတ်အသုံးချတာ ခံနေကြရတယ်လို့ ကျွန်တော် မြင်ပါတယ်။

                Technology ကတော့ အရမ်းကို အပြောင်းအလဲ မြန်လွန်းပါတယ်။ ဒါပေမယ့် သေသေချာချာ ပြန်လေ့လာကြည့်ပါ။ Information ရဲ့ ပုံစံကတော့ အများကြီး ပြောင်းလဲသွားတာ ကျွန်တော် မတွေ့ရပါဘူး။ ကျွန်တော်ကတော့ Web ရဲ့ Version တွေကို Information အပေါ်မှာ အခြေခံပြီး ပြောရရင် လေးဆင့်ပဲ ပြောင်းလဲသေးတယ်လို့ ထင်ပါတယ်။

  • သတင်းအချက်အလက်ပေးတယ်၊ ပြန်ပေးလို့ မရဘူး (Web 1.0)
  • သတင်းအချက်အလက် အပြန်အလှန်ပေးလို့ရတယ် (Web 2.0)
  • သတင်းအချက်အလက်ကို ရှာပြီး စုပေးတယ် (Web 3.0) ဒီနေရာမှာ ဥပမာပေးရမယ်ဆိုရင် Google ဆိုပါတော့။ အဲဒီလို Information တွေရှာပြီး စုပေးတာကို နည်းပညာနဲ့ ပေါင်းစပ်လိုက်တော့ Google သူဌေးဖြစ်သွားပါတယ်။
  • သတင်းအချက်အလက်တွေ အချင်းချင်း ပေးခိုင်းတယ်။ (Web 4.0) ဒီနေရာမှာ ဥပမာ ပေးရမယ်ဆိုရင် Facebook ပါ။ အဲဒီလို သတင်းအချက်အလက်ဆိုင်ရာ Model တစ်ခုကို အကောင်အထည် ဖော်လိုက်နိုင်တိုင်း တစ်ယောက်ပြီး တစ်ယောက် သူဌေးဖြစ်၊ ဖြစ်သွားပါတယ်။

                ကျွန်တော်မြင်တာကတော့ အပေါ်ကအဆင့်လေးဆင့်ပါပဲ။ သူများတွေက အဲဒီလေးဆင့်ထက်ကျော်တဲ့ Web 5.0 ကို ရှာနေတဲ့အချိန်မှာ၊ သတင်းအချက်အလက်ကို ဘယ်လိုနည်းနဲ့ ဖြန့်မလဲဆိုတဲ့ နည်းလမ်းတွေကို ရှာနေတဲ့အချိန်မှာ၊ ကျွန်တော်တို့ကတော့ နည်းပညာနောက်ပဲ လိုက်နေဆဲ၊ လိုက်ကောင်းနေဆဲပဲ ဖြစ်ပါတယ်။

                ကျွန်တော်တို့ Web Development ပိုင်းမှာဆိုရင်တော့ Information Architecture လို့ခေါ်ပါတယ်။ အဲဒီ Information Architecture ရဲ့ အောက်ခြေမှာတော့ Business Model ဆိုတာ ရှိပါတယ်။ အဲဒီလို Business Model ပဲ ဖြစ်ဖြစ်၊ Information Architecture ပဲဖြစ်ဖြစ်၊ သတင်းအချက်အလက် နည်းပညာခေတ်မှာ တစ်ချက်တည်းနဲ့ ဂိသွားနိုင်တာ တစ်ခုရှိပါတယ်။

            အဲဒါကတော့ Information Security ပါပဲ။ ကျွန်တော့်အနေနဲ့ အဲဒီအချက်ကို မိတ်ဆက်ပေးလိုခြင်းကြောင့် အပေါ်မှာ အရှည်ကြီး ရှင်းခဲ့တာဖြစ်ပါတယ်။ ဘယ်လောက် အမြင့်ကို ရောက်နေပါစေ။ တစ်ချက်တည်းနဲ့ အောက်ဆုံးကို ဆွဲချသွားနိုင်ပါတယ်။

                ဥပမာ – Google အနေနဲ့ Information Security နဲ့ ပတ်သက်ပြီး တစ်ခုခုသာဖြစ်ကြည့်၊ လူတိုင်း Google ကို တစ်ရက်တည်း၊ တစ်ချိန်တည်း၊ စွန့်ပစ်သွားနိုင်ပါတယ်။ Facebook ဆိုရင်လဲ အတူတူပါပဲ။ Information Security နဲ့ ပတ်သက်ပြီး တစ်ခုခု ကြီးကြီးမားမား ဖြစ်ကြည့်ပါ။ လူတိုင်း Google+ ကို ပြောင်းပြေးသွားတာ ခံရပါလိမ့်မယ်။

                အဲဒီတော့ Facebook တို့၊ Google တို့အနေနဲ့ တံခါးတွေပိတ်၊ ၁ လလောက်ဖြတ်လေးဖြတ်နဲ့ အခန်းပိတ် တွယ်ကြတယ်ဆိုတာ တကယ်တော့ Improvement ကိစ္စတွေအတွက်ထက် Information Security တွေအပေါ်မှာ အဓိကထား ပြင်ဆင်ကြတာ များပါတယ်။

                ဒါပေမယ့် သူတို့အားလုံးကတော့ “ပေါက်နေလို့ ဖာတာထက်၊ မပေါက်အောင် အဖက်ဖက်က ကြိုတင်ပြင်ဆင်ကြတာ များပါတယ်”။ ကျွန်တော်တို့ Web Development ဖက်မှာရော အဲဒီလို အစီအစဉ်တွေ ရှိပါရဲ့လား? တကယ်တော့ ရှိပါတယ်။ ဒါပေမယ့် Ready-made Security Feature အပေါ်မှာသာ “ဝ” ကွက်အပ်ပြီး လုပ်လိုက်ကြတာ များပါတယ်။ 

                ဥပမာ Joomla သုံးမယ်ဆိုရင် အဲဒီက ရှိပြီးသား Information Security အပေါ်မှာသာ ယုံမှတ်ပုံအပ်လိုက်ကြတာ များပါတယ်။ တကယ်တော့ အဲဒီလိုမဟုတ်ပဲ ကိုယ့် Web Development Process တစ်ခုလုံး စကတည်းက Security နဲ့ပတ်သက်ပြီး တိကျတဲ့ အလေ့အကျင့်တွေ ထည့်သွင်းထားဖို့ လိုအပ်မှာ ဖြစ်ပါတယ်။ 

                အဲဒီတော့ ရှေ့ဆက်ပြီး သတင်းအချက်အလက် လုံခြုံရေးနဲ့ ပတ်သက်ပြီး သိသင့်တာလေးတွေ လေ့လာကြည့်ရအောင် …

Threats


                သတင်းအချက်အလက် လုံခြုံရေးလို့ ဆိုလိုက်တာနဲ့ ထိပ်ဆုံးက ပြေးမြင်မိကြတာ Threats ပါပဲ။ သတင်းအချက်အလက် လုံခြုံရေးအပေါ် အများအားဖြင့် Threats လို့ပဲ မြင်တတ်ကြပြီး သတင်းအချက်အလက် အသေးအဖွဲလေးက အစ လုံခြုံရေးမျက်စိနဲ့ ကြည့်မယ်ဆိုရင် ဘာမှကို ပေးစရာ မရှိတော့ပါဘူး။ 

                ကိုယ့်ကို Company တစ်ခုက ဖြစ်ဖြစ် တစ်ယောက်ယောက်က ဖြစ်ဖြစ် Website တစ်ခု အပ်တယ်ဆိုပါစို့။ အဲဒီမှာ သတင်းအချက်အလက်ကို Threats တွေဖက်ကပဲ ကြည့်နေမယ်ဆိုရင် သေချာပါတယ်။ Website ကို တင်မနေပါနဲ့တော့။ 

                အဲဒီတော့ ပထမဦးဆုံး သုံးသပ်ရမှာက သတင်းအချက်အလက်တွေတိုင်းမှာ Threat Level ဘယ်လောက်ရှိလဲဆိုတာ သုံးသပ်ရပါမယ်။ Risk Assessment တွေလုပ်ဖို့လိုပါတယ်။ ကျွန်တော်တို့ အဲဒီလိုတိုင်းတာပြီး ဘယ်ဟာကတော့ဖြင့် Threat Level ဘယ်လောက် ရှိတယ်၊ ဘယ်ဟာကတော့ဖြင့် Threat Level မြင့်တယ်၊ စသည်ဖြင့် စနစ်တကျ ခွဲခြမ်းစိတ်ဖြာပြီး ဘယ်သတင်းအချက်အလက်ကို Public ကိုဖြန့်မယ်၊ ဘယ်အချက်အလက်ကိုတော့ ဖြင့် ရုံးတွင်းကန့်သတ်ထားမယ်၊ ဘယ်အချက်အလက်ကိုတော့ဖြင့် သိမ်းဆည်းမယ်၊ စသည်ဖြင့် သတ်မှတ် စစ်ဆေးဖို့လိုပါတယ်။

                အဲဒီလို စစ်ဆေးလို့ ရလာတဲ့ အပေါ်မှာ မူတည်ပြီး Website ရေးတဲ့အခါမှာ Level တွေခွဲခြားပြီး ဖြန့်ဝေဖို့လိုပါတယ်။ ခုခေတ်လို Web 2.0 လို့ခေါ်တဲ့ သတင်းအချက်အလက်တွေ အလျှင်အမြန် စီးဆင်းနေတဲ့ ကာလကြီးမှာ Level တွေ မခွဲထားဘူးဆိုရင် ကြိမ်းသေပေါက် တစ်ချိန်ချိန်မှာ ထိခိုက်လာပါလိမ့်မယ်။

                Web Development လုပ်သူတော်တော်များများဟာ ရှေ့မှာဘယ်လိုပြမယ်ဆိုတာကိုသာ မဲနေတတ်ပြီး နောက်ပိုင်းက အလွန်အရေးပါတဲ့ Information Secuirty အပိုင်းကိုတော့ သူများလက် “ဝ” ကွက်အပ်တတ်ကြတာ ကျွန်တော်တွေ့နေရပါတယ်။ ကျွန်တော် အပေါ်မှာ ဥပမာပေးခဲ့တဲ့အတိုင်းပဲ Joomla ဆို Joomla ရဲ့ သတင်းအချက်အလက် လုံခြုံရေးအပေါ်မှာ ယုံမှတ် ပုံအပ်လိုက်ကြတာတွေ များနေပါတယ်။

                တကယ်တန်း ဖြစ်သင့်တာက Information ရဲ့ တရားကိုယ်ဖြစ်တဲ့သူမှာ ရှိသင့်တဲ့ Information Security Level တွေအပေါ်မှာ သေသေချာချာ စနစ်တကျ အကဲဖြတ်ပြီးမှ Security Feature တွေကို တစ်ဆင့်ခြင်း ပေါင်းထည့်သင့်တာ ဖြစ်ပါတယ်။

                ဥပမာ ပြောရမယ်ဆိုရင် ကျွန်တော်က ကျွန်တော့်ရုံးအတွက် Social Network တစ်ခု တည်ဆောက်ထားတယ် ဆိုပါတော့။ အဲဒီမှာ ရှဲချင်ရာရှဲဆိုပြီး လွတ်ထားမယ်ဆိုရင် Top Management Level တွေသာ သိသင့်တဲ့ Information ကို ရှဲမယ်ဆိုရင် အဆင်ပြေပါ့မလား? 

                အဲဒီတော့ အစကတည်းက ဘယ်လို အချက်အလက်ကတော့ဖြင့် ဖြန့်ဝေခွင့်ရှိတယ်၊ ဘယ်လိုအချက်အလက်ကတော့ဖြင့် ဖြန့်ဝေခွင့် မရှိဘူး၊ ဆိုပြီး သေသေချာချာ ကန့်သတ်ထားမယ်ဆိုရင် အဲဒီလို ဖြစ်လာစရာ အကြောင်းမရှိပါဘူး။ ဖြစ်လာခဲ့ရင်လဲ အကန့်အသတ်ကို ချိုးဖောက်တဲ့အတွက် အလွယ်တကူ အရေးယူဆောင်ရွက်နိုင်တာ များပါတယ်။

                နောက်တစ်ခုက Threat Level မှာ အစိုးရိမ်ကြီးတတ်တဲ့ ပြဿနာလဲ ရှိပါသေးတယ်။ တံခါးတွေ ပိတ်ပြီး နေတာ ကြာလာတဲ့အခါ တံခါးဖွင့်လိုက်တာနဲ့ ဘာတွေဖြစ်လာမလဲဆိုပြီး စိုးရိမ် သောကတွေ ဖြစ်တတ်ပါတယ်။ အဲဒီလို အစိုးရိမ်ကြီးပြီး ပိတ်ထားမယ်ဆိုရင်လဲ ကျွန်တော်တို့ နည်းပညာဆိုင်ရာမှာ သူများတွေ ချမ်းသာသလို ချမ်းသာဖို့ လွယ်မှာမဟုတ်ပါဘူး။ သူများတွေက ခေါင်းသုံးရတဲ့ Information Architecture တွေကို သုံးပြီး ပိုက်ဆံ သန်းချီရနေတဲ့ အချိန်မှာ ကျွန်တော်တို့က နည်းပညာနဲ့ပဲ ခေါင်းမဖော်နိုင်အောင် ဖြစ်နေရပါလိမ့်မယ်။

Legislation


                ဒါကတော့ ဥပဒေတွေ ထုတ်ရတဲ့အပိုင်းမှာ အစိုးရပိုင်းတွေကိုယ်တိုင်က သတင်းအချက်အလက် လုံခြုံရေးနဲ့ ပတ်သက်ပြီး ဥပဒေတွေထုတ်ပြီး ကာကွယ်ပေးဖို့လိုပါတယ်။ အဲဒီလို ကာကွယ်တဲ့ ဥပဒေတွေကိုလဲ နိုင်ငံတိုင်းမှာ သူ့အတိုင်းအတာနဲ့သူ တည်ဆောက်ထားပြီးသား၊ ချမှတ်ထားပြီးသား ဖြစ်လေ့ရှိပါတယ်။ 

                ဒါပေမယ့် သတင်းအချက်အလက် လုံခြုံရေးဆိုင်ရာ ဥပဒေတွေကို ချမှတ်တဲ့အခါမှာ တီထွင်ဖန်တီးမှုကို အကာအကွယ်ပေးဖို့ တစ်ခါတည်း ထည့်သွင်း၊ စဉ်းစား၊ ရေးဆွဲ ရလေ့ရှိပါတယ်။ လုံရင်ပြီးရောဆိုပြီး ဥပဒေချထားလို့ မရပါဘူး။

                ကျွန်တော်တို့ မြန်မာနိုင်ငံမှာတော့ အဲဒီအပိုင်းနဲ့ ပတ်သက်ပြီး အခုအချိန်အထိ အားနည်းနေဆဲဖြစ်ပါတယ်။ ဥပမာ Software Developer တစ်ယောက်က ကိုယ့်ဆီမှာ အလုပ်လုပ်တယ်။ နောက်ထွက်သွားပြီး ကိုယ့်နည်းအတိုင်း နောက်တစ်နေရာမှာ သတင်းအချက်အလက်တွေ အသုံးချနေတယ်ဆိုရင် ကာကွယ်ဖို့ ကျွန်တော်တို့မှာ ဥပဒေတွေ မရှိသေးပါဘူး။ 

                ဒါက ကျွန်တော် မသိတာလဲ ဖြစ်နိုင်ပါတယ်။ Legislation ဆိုတာ ဥပဒေတွေနဲ့ဆိုင်တယ်ဆိုတော့ ရှေ့နေတစ်ယောက်ပြောဖူးတာ မှတ်သားဖူးပါတယ်။ အဲဒီလိုအပိုင်းတွေမှာ အမှုတွေဖြစ်ဖူးဖို့ လိုတယ်လို့ ဆိုပါတယ်။ အဲဒါမှာ စီရင်ထုံးတွေ ထွက်လာမယ်တဲ့။ ဒါကတော့ ကျွန်တော် အမှတ်ရမိတာလေး ပြောတာပါ။

Regulation


                ဒါကတော့ လုပ်ထုံးလုပ်နည်းအပိုင်းပါ။ ဘယ်နေရာမှာမဆို သူ့လုပ်ထုံးလုပ်နည်းတွေအတိုင်း သတင်းအချက်အလက်တွေ စီးဆင်း အကောင်အထည်ဖော်ကြရပါတယ်။ ဒီအချက်အလက်ကတော့ ကန့်သတ်ဆိုရင် ကန့်သတ်ဆိုတဲ့အတိုင်း ကျွန်တော်တို့ Developer တွေဖက်က စီစဉ်အကောင်အထည် ဖော်ပေးရပါတယ်။

                ကျွန်တော်ပြောလိုရင်းက Web Development ပိုင်းတွေမှာပါ။ Desktop Application ပိုင်းတွေမှာတော့ အဲဒါတွေ ရှိနေပြီး သုံးလဲသုံးနေကြပါတယ်။ Web Development ဖက်မှာသာ Ready-made တွေအပေါ်မှာ အရမ်းအားကိုးပြီး Security ပိုင်းအရ မစဉ်းစားမိပဲ “ပညာရှိ သတိဖြစ်ခဲ” ဖြစ်နေကြတာ ဖြစ်ပါတယ်။

                လုပ်ထုံးလုပ်နည်းတွေနဲ့ ပတ်သက်ပြီး ကျွန်တော် ဥပမာ တစ်ခုပေးကြည့်ပါမယ်။ ကျွန်တော့်ကို ကျောင်းသားတွေနဲ့ ပတ်သက်တဲ့ Website တစ်ခုအပ်တယ်ဆိုပါစို့။ အဲဒီမှာ အချက်အလက်တွေနဲ့ ပတ်သက်တာ၊ လုံခြုံရေးအပေါ်မှာ လုပ်ထုံးလုပ်နည်းနဲ့ ပတ်သက်တာ၊ စသည်ဖြင့် အဆင့်ဆင့် စဉ်းစားရပါတယ်။ 

  • ကျောင်းသား အချက်အလက်တွေကို ဘယ်လိုတောင်းမှာလဲ? 
  • တောင်းတာတော့ ဟုတ်ပြီ ထည့်တာက မှန်ပါ့မလား? 
  • မှန်အောင် ဘယ်လို စစ်မလဲ? 
  • စစ်တဲ့အခါမှာ ဘယ်လို အချက်အလက်တွေ ပါဝင်ပြီး ဘယ်လို အချက်အလက်ကတော့ မပါသင့်ဘူးလဲ? 
  • ရလာတဲ့ အချက်အလက်အပေါ်မှာရော၊ ဥပမာ Password ဆိုပါစို့ ဘယ်လို ပုံစံနဲ့ သိမ်းမှာလဲ? 
  • md5 လား? 
  • SHA1 လား? 
  • BCrypt လား? 
  • ဒါမှမဟုတ် အဲဒီထက်ပိုပြီး လုံခြုံအောင် အခြား Third Party တစ်ခုသုံးမှာလား? 
  • _salt ထည့်မှာလား? 
  • အဲဒီလောက် လုံခြုံဖို့ လိုသလား? 

စသည်ဖြင့် အသေးစိတ် စဉ်းစားဖို့ လိုပါတယ်။ Register လုပ်ပြီးသား ကျောင်းသားတွေ အပေါ်မှာလဲ ဘယ်အချက်အလက်ကတော့ဖြင့် အားလုံးကို ပြသင့်တယ်။ ဘယ်အချက်အလက်ကတော့ဖြင့် ကန့်သတ်ထားသင့်တယ် စသည်ဖြင့် သေသေချာချာ စဉ်းစားထားဖို့ လိုပါတယ်။

                ကျွန်တော် ပြောရမယ့် Information Security ဆိုတာ တကယ့်ကို အများကြီးပြောရမယ့် အပိုင်းဖြစ်နေပါတယ်။ ဒီ Regulation ဆိုတဲ့ အပိုင်းမှာလဲ လူတစ်ဦးခြင်းစီအလိုက်၊ အဖွဲ့အစည်းအလိုက်၊ ပုံစံတွေ အမျိုးမျိုး ရှိနေနိုင်ပါတယ်။

                အဲဒီအတွက် ကိုယ်လုပ်မယ့် Information Security ဆိုတာ ဘယ်အပေါ်မှာ သုံးသပ်မှာလဲ? တစ်ဦးခြင်း တစ်ယောက်ခြင်းစီလား? ဒါဆိုရင် Privacy ဆိုတဲ့ အပိုင်းတွေ အပေါ်မှာပါ စဉ်းစားဖို့ သုံးသပ်ဖို့ လိုလာပါပြီ။ အဲဒီလို ကြိုတင်ပြင်ဆင်ထားမှသာ Information Security အရ ဖြစ်လာမယ့်ဆိုးကျိုးတွေကို ကာကွယ်ပြီးသား ဖြစ်နေပါလိမ့်မယ်။ Regulation နဲ့ ပတ်သက်ပြီး ပြောစရာတွေ အများကြီး ရှိနေပါသေးတယ်။

Guidance


                ဒီအပိုင်းကတော့ ထိန်းချုပ်ကွပ်ကဲ ပေးရတဲ့ အပိုင်း၊ နည်းပေးလမ်းပြ လုပ်ပေးရတဲ့ အပိုင်း ဖြစ်ပါတယ်။ သတင်း အချက်အလက် နည်းပညာဆိုင်ရာ အပိုင်းတွေမှာ ထိန်းချုပ်ကွပ်ကဲမယ့် နေရာမှာနေမယ်၊ နည်းပေးလမ်းပြ ရမယ့်နေရာမှာ နေမယ်ဆိုရင် သာမာန်အဆင့် ကွန်ပျူတာ သုံးတတ်ရုံ၊ အင်တာနက်သုံးတတ်ရုံနဲ့ မလုံလောက်ပါဘူး။ 

                ရုံးတွင်းဆိုင်ရာ သတင်းအချက်အလက်တွေအပေါ်မှာ လုံခြုံရေးဆိုင်ရာ အကြောင်းအရာတွေကို အဆင့်ဆင့် ဘယ်လိုကာကွယ်ရမယ်၊ ဘယ်လို ဖြန့်ဝေရမယ်၊​ ဆိုတာ သေသေချာချာ သိတဲ့ လူတွေဖြစ်သင့်သလို၊ နည်းပညာအကြောင်းကိုလဲ Developer အဆင့်လောက်အထိ မသိရင်တောင် Engineer အဆင့်လောက်အထိ သိဖို့လိုပါတယ်။ အဲဒီတော့ Information Engineer နဲ့ Information Developer ဘယ်လိုကွာလဲဆိုတာ ပြောစရာ ရှိလာပါပြီ။

                Information Engineer ဆိုတာ တကယ်တော့ Developer ထက်မြင့်တယ်လို့ ကျွန်တော် ယူဆပါတယ်။ Information Engineer ဆိုတာ တစ်ခြားအင်ဂျင်နီယာတွေလိုပါပဲ။ စက်တစ်လုံးကို ချောချာမွေ့မွေ့ လည်ပတ်နိုင်အောင် စက်မောင်းတစ်ယောက် စဉ်းစားသလိုမျိုးမဟုတ်ပဲ အားလုံးအသေးစိတ် တွက်ချက်ပြီး ဘယ်နေရာမှာတော့ ဘယ်လို Input တွေထည့်မယ်၊ ဘယ်လိုနေရာမှာတော့ ဘယ်လိုထွက်မယ်၊ စသည်ဖြင့် White Box ဆန်ဆန် စီမံခန့်ခွဲတာကို ဆိုလိုပါတယ်။ 

                ဒီတော့ Information Engineer ဖြစ်တာနဲ့အညီ သတင်းအချက်အလက်တွေကို White box ထဲမှာ အားလုံး အဆင်ပြေပြေ စီးဆင်းနိုင်ဖို့ စီမံခန့်ခွဲဖို့လိုပါတယ်။ Developer အနေနဲ့ White Box ဆန်ဆန် လုပ်ရတယ်ဆိုပေမယ့် တကယ်တန်းကျတော့ Information Engineer နဲ့ မတူပါဘူး။ အဓိက မတူတဲ့ အကြောင်းအရာတွေကတော့ Information Security အကြောင်းတွေ စဉ်းစားရတဲ့အခါ၊ Information Architecture တွေ စဉ်းစားရတဲ့အခါတွေမှာ Inforamtion Engineer က အဓိက အခန်းကဏ္ဍမှာ ပါဝင်ပါတယ်။

                Guidance ဆိုတာ အဓိကအားဖြင့် နည်းပေးလမ်းပြကွပ်ကဲတယ်လို့ ဆိုပါတယ်။ အဲဒီတော့ Social Perspective အရရော၊ Internal Information Perspective အရရော၊ External Information Perspective အရပါ စသည်ဖြင့် ရှုထောင့်ပေါင်းစုံကနေ ရှုမြင်ပြီး Organization အတွက် အကောင်းဆုံး Information Practice တစ်ခုကို တည်ဆောက် လမ်းညွှန်ပေးတာကို ဆိုလိုပါတယ်။

Ethics


                ဒီအပိုင်းကတော့ ထိန်းချုပ်ရအခက်ဆုံးနဲ့ တည့်မတ်ရအခက်ဆုံး လမ်းကြောင်း ဖြစ်ပါတယ်။ Ethics လို့ဆိုလိုက်ရင် Organization Behaviour တစ်ခုတည်းနဲ့ ကိုင်တွယ်လို့ ရတာမဟုတ်ပဲ Human Behaviour၊ နောက်ပြီး Social Behaviour စတာတွေနဲ့ အစအဆုံး သက်ဆိုင်နေပါတယ်။ Organization Behaviour တစ်ခုတည်းကို ပြင်ရုံနဲ့ မရသလို အခြား သက်ဆိုင်နေတဲ့ အပိုင်းတွေမှာလဲ ပြုပြင်လို့ မရတာတွေ ရှိတဲ့အတွက် အခက်အခဲဆုံး အပိုင်း ဖြစ်နေပါသေးတယ်။

                သတင်းအချက်အလက် လုံခြုံရေးဆိုင်ရာ ကိုယ်ကျင့်တရားဆိုတာ ခက်တော့လဲ ခက်သားလား။ အစကတော့ တည့်နေတဲ့ အချိန်မှာ တစ်ဦးတစ်ယောက်ရဲ့ သတင်းအချက်အလက်တွေကို ထိန်းသိမ်းထားပေမယ့် မတည့်လဲ မတည့်ရော အကုန်အွန်လိုင်းပေါ်တင်၊ ဖြန့်၊ စတာတွေလဲ တွေ့နေရပါတယ်။ 

                အဲဒီလိုပဲ ရုံးတွင်းဆိုင်ရာ အချက်အလက်တွေကို ရယူသုံးစွဲတာ၊ တစ်ဦးတစ်ယောက်ပိုင် Software တွေ၊ Source Code တွေကို အလွယ်တကူ ယူသုံးတာ၊ Source Data တွေကို အသိမပေး ခွင့်မတောင်းပဲ ယူသုံးတာ စသည်ဖြင့် ဖြစ်နေတာတွေ ရှိနေပါတယ်။ 

                ခုချိန်မှာ နည်းပညာဆိုင်ရာ တိုးတက်မှု မမြန်သေးတဲ့ အချိန်မှာ ထိခိုက်စရာ သိပ်မရှိပေမယ့် အရမ်းမြန်ပြီးတိုးတက်လာတဲ့အခါမှာ တကယ့်ကို နောက်ပြန်ဆွဲမယ့် အရာတွေ၊ နောက်ပြန်လန်ကျမယ့် အရာတွေ၊ ဖြစ်လာပါလိမ့်မယ်။ Ethics ပိုင်းနဲ့ ပတ်သက်ရင် ပညာရေးကို ပြုပြင်ရသလို ပြုပြင်ရတာမျိုး ဖြစ်နေတဲ့အတွက် ကျွန်တော်တို့ အခုအချိန်က စပြီး အစွမ်းကုန်ကြိုးစားဖို့ လိုနေပါတယ်။

Scarcity


                ဒါကို အနီးစပ်ဆုံး ဘာသာပြန်ရမယ်ဆိုရင် “ရုံးတွင်းကန့်သတ်” လို့ ဘာသာပြန်လို့ ရပါလိမ့်မယ်။ အဲဒီလို ရုံးတွင်း၊ ရုံးတွင်း ဆိုတာသုံးတော့ တစ်ဦးခြင်း တစ်ယောက်ခြင်းစီနဲ့ မဆိုင်တော့ဘူးလားဆိုတော့လည်း မဟုတ်ပြန်ပါဘူး။ တစ်ဦးခြင်း၊ တစ်ယောက်ခြင်းစီမှာလဲ ကန့်သတ်ထားတဲ့ အပိုင်းတွေ ရှိပါတယ်။ အဲဒါကို Privacy လို့ ခေါ်လို့ ရမယ်ထင်ပါတယ်။

                ကျွန်တော်တို့ အခုနည်းပညာခေတ်ဟာ အရာရာနဲ့ ချိတ်ဆက်တဲ့ခေတ် ဖြစ်ပါတယ်။ မိုဘိုင်းနည်းပညာတွေ ထွန်းကားလာတဲ့ နောက်ပိုင်းမှာ Privacy ပိုင်း၊ Scarcity ပိုင်းကို အများကြီးချိန်းခြောက်လာနေတာ တွေ့နေရာပါတယ်။ အဲဒီအတွက်လဲ ကျွန်တော်တို့ အလုပ်ရုံဆွေးနွေးပွဲတွေလုပ်ပြီး သေသေချာချာ ဆွေးနွေးတိုင်ပင်သင့်ပါတယ်။ အကောင်းဆုံး Practice တွေကို ဖော်ထုတ်သင့်ပါတယ်။

                ဒီအပိုင်းကလဲ အပေါ်မှာ ကျွန်တော်ပြောခဲ့တဲ့ Ethics အပိုင်းနဲ့ သက်ဆိုင်နေတော့ ပိုပြီးလုပ်ရခက်၊ ပြုပြင်ရခက်တဲ့ အပိုင်းမှာ ပါနေပါတယ်။ 

                သတင်းအချက်အလက် ခိုးသွားတယ်ဆိုတာ တခြားဟာတွေ ခိုးသွားတာနဲ့ မတူပါဘူး။ တစ်ခြား ပစ္စည်းတစ်ခုခု ခိုးသွားတာ မရှိတော့တဲ့အတွက် လွယ်လွယ်ကူကူ သိနိုင်ပေမယ့် ကိုယ့်ဆီက သတင်းအချက်အလက် ခိုးသွားတာက ဖရောင်းတိုင် မီးကူးသလို ကူးသွားတာ ဖြစ်တဲ့အတွက် ကိုယ့်ဆီမှာလဲ မီးအတောက် မပျက်သလို သူ့ဆီမှာလဲ မီးကူးသွားပါတယ်။ 

                နောက်ဆုံး အဲဒီ မီးနဲ့ ရှို့လိုက်လို့ မီးလောင်လာမှ သိရတာမျိုးပါ။ အဲဒီအပြင် ပြန့်ဖို့ကလဲ ပိုလွယ်လာတယ် ဆိုတော့ ပိုပြီး ထိန်းချုပ်ရခက်တဲ့ အနေအထားမှာ ရှိနေပါတယ်။

                ဒါပေမယ့် အဲဒီအပိုင်းနဲ့ ပတ်သက်ရင် လေ့လာချက် စစ်တမ်းတွေအရ အရမ်းပိတ်တဲ့နေရာတွေက အရမ်းပွင့်တယ်ဆိုတဲ့ သဘောတွေ တွေ့နေရပါတယ်။ ပိတ်တယ်ဆိုတာ ကြောက်လို့ပါ။ ဥပမာ သူရဲ ကြောက်တဲ့သူလိုပေါ့။ သူရဲကိုကြောက်ပဲ ကြောက်နေပြီး သူရဲအကြောင်းကို မလေ့လာဖြစ်တော့ပါဘူး။ 

                အဲဒီတော့ မကြောက်အောင် ဘယ်လိုလုပ်မလဲဆိုတာလဲ မသိတော့ပါဘူး။ ကိုယ်က သူရဲကြောက်လို့ အခန်းအောင်းနေတဲ့ အချိန်မှာ သူများတွေကတော့ လမ်းပေါ်ထွက် ပျော်ပါးနေကြပါလိမ့်မယ်။

Shareability


                ဒီအပိုင်းကတော့ Information Sharing အပိုင်း ဖြစ်ပါတယ်။ အခက်ဆုံးအပိုင်း ဖြစ်တဲ့အတွက် နောက်ဆုံးမှာမှ ထည့်ထားရခြင်း ဖြစ်ပါတယ်။ သတင်းအချက်အလက်ကို ဘယ်လိုဝေမျှရမယ်၊ ဘယ်အစိတ်အပိုင်းကို ဝေမျှရမယ်ဆိုတာ အတော်လေးကို စဉ်းစားရကြပ်တဲ့ ကိစ္စဖြစ်ပါတယ်။ အကောင်းဆုံးကတော့ ဘာမှ မဝေမျှတာပါပဲ။ နောက်တာပါ။ 

                တကယ်တော့ အဲဒီလို ပိတ်ထားလို့ မရပါဘူး။ ကျွန်တော် ဥပမာ ဘယ်လိုပေးရမလဲဆိုရင် ငါးဖမ်းစက်လှေထဲက ငါးတွေလိုပါပဲ။ ဗိုက်ကြီးသည် ငါးတွေကို ပြန်လွှတ်ပေးလိုက်မှ ငါးတွေမျိုးပွားပြီး နောက်တစ်ခါ ဖမ်းလို့ရပါမယ်။ အဲဒီအပြင် ပုတ်တော့မယ့် ငါးတွေကို အမြန်လွှတ်ပစ်မှ ကျန်တဲ့ငါးတွေ လိုက်မပုတ်မှာ ဖြစ်ပါတယ်။ အဲဒီလိုပါပဲ သုံးမရတဲ့ စားမရတဲ့ ငါးတွေကိုလဲ ပြန်လွတ်ပေးဖို့ လိုပါတယ်။ 

                ဒီနေရာမှာ Shareability ဆိုတာ ပုတ်နေမှ လွှတ်ပစ်တဲ့ ငါးတွေ၊ သုံးမရ၊ ရောင်းမရလို့ လွှတ်လိုက်တဲ့ ငါးတွေ ဖြစ်လို့ မရပါဘူး။ ဗိုက်ကြီးသည်ငါးတွေလိုမျိုးပဲ တစ်ချိန်ချိန်မှာ ကိုယ့်အတွက် ပြန်အကျိုးရှိနိုင်တဲ့အရာ၊ သူများအတွက်လည်း အကျိုးရှိနိုင်တဲ့ အရာတွေကို ပြန်လွှတ်ပေးတာမျိုး ဆိုလိုပါတယ်။ ငါးသလောက်ဥက ဈေးကောင်းတယ် ဆိုရင်တော့လဲ ကျွန်တော်မျိုးလဲ ဘာမှမတတ်နိုင်ဘူးပေါ့ဗျာ။

                ခုချိန်မှာ သတင်းအချက်အလက် Shareability Platform တွေက အရမ်းကို ဘောင်ကျယ်လာနေပါတယ်။ တစ်ချို့ ကုမ္ပဏီကြီးတွေနဲ့ အစိုးရအဖွဲ့အစည်းတွေဟာ Shareability အတွက် Platform မျိုးစုံသုံးပြီး အစွမ်းကုန် ရှဲနေကြပါတယ်။ 

                ဥပမာ – အိုဘားမားဆိုရင် Twitter မှာလဲရှိတယ်။ Facebook မှာလဲ ရှိတယ်။ YouTube မှာလဲ ရှိနေပါတယ်။ နေရာစုံမှာ ရှိနေတာတောင် အားမရပဲ ကိုယ်ပိုင်လူမှုကွန်ယက်တစ်ခုတောင် လုပ်ထားပါသေးတယ်။ အဲဒီလောက်အထိ ရှဲဖို့ ကြိုးစားနေကြတဲ့အချိန်မှာ 

  • ကျွန်တော်တို့က ဒီအတိုင်း တံခါးပိတ် အိပ်စက်နေကြမှာလား? 
  • ပိတ်ထားတဲ့ အခန်းက ပိုနံတယ်ဆိုတဲ့ အတိုင်း ကိုယ့် အနံ့နဲ့ကိုယ် ကြိတ်ခံနေကြမှာလား? 
  • လေပြည်လေညှင်းတွေ အဝင်ခံပြီး အခန်းတွင်းက အနံ့တွေကို မောင်းထုတ်ပစ်မှာလား? 
  • လေပြည်လေညှင်းတွေ မလာပဲ မုန်တိုင်းကြီး ဝင်လာရင်ကော တံခါးပြန်ပိတ် ထပ်အိပ်ကြမှာလား? အဲဒီတော့လဲ ကျွန်တော်တို့ အိပ်ရေးဝတာပေါ့ဗျာ။ မဟုတ်ဘူးလား။
References
TechX Features
About Author
Assinged Tags
Internet Security Cyber Security Mobile Security Information Architecture Information Technology Information Security
Categorized Under
Features

Join Us On

Facebook
YouTube
Twitter
GooglePlus
TechX RSS Feed