ဆရာမတစ်ယောက်က ရောင်းသူမဲ့ဆိုင်လေးတစ်ခုကို ကျောင်းကကျောင်းသူကျောင်းသားတွေအတွက် ဖွင့်ခဲ့တယ်။ ဝယ်ချင်တာဝယ် ကျသလောက်ကို ဘေးကခြင်းလေးထဲထည့်ခဲ့ပေါ့။ ဒီလိုဆိုင်လေးကိုကျောင်းကကျောင်းသားကျောင်းသူတွေစာရိတ္တကောင်းအောင်ရည်ရွယ်ပြီးလုပ်တာပဲလို့ထင်တယ်၊ ကောင်းလဲ ကောင်းပါတယ်။ သူများပစ္စည်းကိုပိုင်ရှင်မရှိတောင်မှ အလကားမယူသင့်ဘူး၊ ပစ္စည်းတစ်ခုကို ဝယ်တယ်ဆိုရင်လည်း ပစ္စည်းရဲ့တန်ရာတန်ကြေးကို ပေးဖို့လိုတယ်ဆိုတာ ကလေးတွေရဲ့ စိတ်ထဲမှာသိဖို့လိုတယ်။ ဒါပေမယ့် အဲဒီလို သိဖို့အတွက်ကို ဆရာမအနေနဲ့ ကျောင်းသူကျောင်းသားတွေကိုတော့ အရင်ဆုံးပြောပြဖို့၊ နားလည်အောင်၊ သိအောင် ရှင်းပြဖို့လိုပါတယ်။ သူပြောပြခဲ့မယ်လို့လဲ ယုံကြည်ပါတယ်။
ဒါပေမယ့် မပြောပြခဲ့မိလို့၊ ကလေးတွေက အဲဒီဆရာမရဲ့ ရည်ရွယ်ချက်ကိုမသိပဲ၊ ဘောပင်လေးတွေလှလိုက်တာ ယူသွားမှပဲဆိုပြီး တစ်ချောင်းတလေလောက် ယူသွားခဲ့ပြီဆိုပါတော့။ ဒါဆိုရင် ယူသွားတဲ့ ကလေးဟာ စာရိတ္တမကောင်းဘူးလို့ဆိုလို့ရမလား။ မပြောပြခဲ့တဲ့ ဆရာမကိုပဲ အပြစ်တင်ရမလား။ ကလေးရဲ့စိတ်ထဲမှာကော၊ ဆရာမရဲ့စိတ်ထဲမှာကော ဘယ်လိုတွေ ရှိနေခဲ့မယ်ဆိုတာ သိချင်စရာ၊ စဉ်းစာစရာပါ။
သိပ်မကြာခင်ကပဲ FB မှာရောင်းသူမဲ့အအေးဆိုင်လေးတွေ ဖွင့်တယ်ဆိုပြီး တက်လာတာတွေ့ရပြန်တယ်။ ဆိုင်ဖွင့်တဲ့သူရဲ့ရည်ရွယ်ချက်ကို မသိပေမယ့် အခုလိုလမ်းမဘေးမှာဒီလိုဆိုင်မျိုးဖွင့်တာကိုတော့ သိပ်အားမပေးချင်ဘူး။ ဒါကကျွန်တော့အမြင်သက်သက်ပါ။ (လွတ်လပ်စွာသဘောထားကွဲလွဲလို့ရပါတယ်) ဆိုင်ဖွင့်တဲ့သူအနေနဲ့ ရှိသမျှအကုန်ကုန်သွားလဲ ဘာမှမဖြစ်ဘူး၊ အဲဒီ အရင်းအနှီးလောက်ကိုလည်း အဆုံးခံနိုင်တယ်။ အဓိက က လူတွေ အကျင့်စာရိတ္တကောင်းကောင်းနဲ့ ဝယ်သောက်ရင်ပြီးရော၊ အလကားယူချင်တဲ့စိတ်မရှိပဲ တန်ရာတန်ကြေးပေးဝယ်ရမယ်ဆိုတဲ့ အသိတရားရှိရင်ပြီးရင်ဆိုတဲ့ ရည်ရွယ်ချက်ကောင်းကောင်းထားခဲ့မယ်ဆိုတာ အသေချာပါပဲ။ ဒါပေမယ့် လုပ်ငန်းတစ်ခုအနေနဲ့ကြည့်ရင်တော့ အဆင်မပြေလောက်ဘူး။ နေ့တိုင်းသာ ရောင်းသမျှပြန်မရဘူးဆိုရင် ဘယ်လိုလုပ်မလဲ။ နောက် ဘယ်လောက်ကြာကြာဆက်ပြီးအဆုံးရှုံးခံနိုင်မလဲဆိုတာလဲပါတာပေါ့။ ဒီနေရာမှာ ခုနက ကျောင်းမှာဖွင့်ခဲ့တဲ့ ဆရာမနဲ့မတူပါဘူး။ ဆရာမက ကျောင်းဝင်းထဲမှာ၊ ဝယ်မဲ့သူတွေက ကျောင်းသားတွေ၊ သူသင်ပြပြောပြလို့ရတဲ့ ကလေးတွေ။ ဒါတောင်မှ ၁၀၀% သေချာတယ်လို့ ပြောလို့မရသေးဘူး။ တခြားကျောင်းသားမဟုတ်တဲ့သူတွေ ဝင်လာနိုင်ပြီး ယူသွားနိုင်သေးတယ်။ ဒါဟာ IT security ဖက်မှာဆိုရင် Threat နဲ့တူလိမ့်မယ်။ Threat တွေဟာ အမြဲရှိနေမှာပဲ၊ ဘယ်တော့မှ Zero ဖြစ်သွားမှာ မဟုတ်ဘူး။ ဒါပေမယ့် ကျောင်းဝင်းထဲမှာဖြစ်တဲ့အတွက် Vulnerability ရှိပေမယ့် ဖြစ်နိုင်ချေနဲ့ ထိခိုက်နိင်တဲ့ အတိုင်းအတာကတော့ နဲလိမ့်မယ်။ Impact နဲ့ Risk သိပ်မရှိဘူးလို့ဆိုရမှာပေါ့။ အပြင်မှာကြတော့ အဲဒီလိုမဟုတ်ဘူး။ လူတွေကလည်းအများကြီး၊ နေရာစုံကသူတွေ၊ ဖြစ်သွားဖြတ်လာသူတွေ၊ အချောင်သမားတွေ၊ စသဖြင့်ရှိနေမှာ။ အဲဒီသူတွေအားလုံးကို အကျင့်စာရိတ္တကောင်းလာအောင် ပြုပြင်ဖို့ဆိုတာ မလွယ်ဘူး။ Zero Threat ဖြစ်အောင်လုပ်နေသလိုဖြစ်နေမှာ။ မဖြစ်နိုင်ဘူး။ အခုလို ထိန်းချုပ်မှုမဲ့တဲ့(နည်းပညာမပါဝင်တဲ့) ဆိုင်ကို ဒီလိုအပြင်မှာ ဖွင့်တာဟာ Risk အများကြီးယူလိုက်တာပဲ။ (High Theats, High Vulnerability, High Impact)
ဒါပေမယ့် သူရဲ့ရည်ရွယ်ချက်က အမြတ်ရဖို့မဟုတ်ဘူး၊ အသိပေးယုံ၊ စိတ်ဓါတ်ကောင်းလာအောင်၊ လူတွေရဲ့အကြောင်းကိုသိလာအောင်လုပ်ဖို့က အဓိကဖြစ်ပါလိမ့်မယ်။ ဒါမျိုးကို Security ဖက်မှာ Honeypots ဆိုတာတွေသုံးပြီး ဟက်ကာတွေ ဝင်ရောက်နိုင်အောင်၊ သူတို့တွေ ဘာတွေဝင်လုပ်သလဲ၊ ကိုယ့်ရဲ့ System/ Applications တွေကို ဘယ်လောက်အထိ ဝင်ရောက်နိုင်သလဲဆိုတာတွေကို သိသိကြီးနဲ့ ဖွင့်ထားပေးလေ့ရှိပါတယ်။ သိချင်ယုံသက်သက် Log ယူယုံလောက်ပါပဲ။ ထောင်ဖမ်းဖို့ အတွက်မဟုတ်ပါဘူး။ ဒီတော့ ရောင်းသူမဲ့ဆိုင်တွေ အနေနဲ့လည်း ကင်မရာနဲ့ ဓါတ်ပုံ၊ ဗွီဒီယိုတွေရိုက်ထားပြီး စောင့်ကြည့်တာတွေ လုပ်ကောင်းလုပ်ကြပါလိမ့်မယ်။ ဆိုင်ရှင်ကိုယ်တိုင်မလုပ်ရင်တောင် ဘေးက စိတ်ဝင်စားတဲ့သူတွေက လုပ်ပါလိမ့်မယ်၊ အဲဒီမှာယူတဲ့သူရဲ့ ပုံတွေဘာတွေ တောင်တင်ထားတွေ တွေ့ပါတယ်။ ဒီအထိကတော့ ပြဿနာမရှိပါဘူး၊ ဆဲကြဆိုကြနဲ့ပဲ ပြီးသွားရင်ပေါ့။ ဒါပေမယ့် အဲဒါထက်ပိုပြီး ဖမ်းမယ်ဆီးမယ်လုပ်လာရင်တော့ မကောင်းပါဘူး။ ဒါဟာ ထောင်ချောက်ဆင်မှုနဲ့ (Entrapment) တူသွားပါလိမ့်မယ်။ တခါမှာ ပြစ်မှုမရှိခဲ့တဲ့သူတောင် အလွယ်ရနိုင်တဲ့ အနေအထားဖန်တီးပေးထားတာကြောင့် စိတ်ကွယ်ရာမှာ လုပ်ကောင်းလုပ်မိပါလိမ့်မယ်။ လုံခြုံရေးရှုထောင့်ကကြည့်ရင် မိမိရဲ့ ပေါ့ဆမှုပါပဲ။ ဒီဆိုင်ပိုင်ရှင်တွေအနေနဲ့ Enticement နဲ့ Entrapment ကိုသေချာခွဲခြားသိမြင်ပြီး မလုပ်သင့်တာကို မလုပ်ဖို့လိုအပ်ပါတယ်။
ဒီရောင်းသူမဲ့ကိစ္စတွေကို မကောင်းဘူး လို့မဆိုခြင်ပါ၊ ဒါပေမယ့် ကိုယ့်ရဲ့ရည်ရွယ်ချက်က ဘာလဲဆိုတာ အရင်ရှင်းအောင် လုပ်ထားဖို့လိုပါတယ်။ နေရာတကာမှာ ရောင်းသူမဲ့ဆိုင်တွေ ရှိပါတယ် ဒါပေမယ့် အဓိကရည်ရွယ်ချက်ကိုလိုက်ပြီး ပုံစံအမျိုးမျိုးနဲ့ ရှိနေတာပါ။ ဥပမာ အအေးဘူးတွေကို အကြွေစေ့ထည့်ပြီးသောက်ရတဲ့ Vending Machine တွေ၊ Shopping mall တွေက ကိုယ်တိုင် ငွေပေးချေစက်တွေ၊ ရုံးတွေမှာ ထားတဲ့ အကြွေစေ့ထည့်သုံးရတဲ့ မိတ္တူကူးစက်တွေ (မြန်မာသံရုံး စင်ကာပူမှာတောင်ရှိပါတယ်) စသဖြင့်(နည်းပညာပါဝင်တဲ့) ပုံစံမျိုးစုံနဲ့ ရှိကြပါတယ်။ ဒါပေမယ့် Risk နဲအောင်လို့ Vending Machine အနားမှာ လုံခြုံရေးကင်မရာတပ်ထားတာမျိုး၊ Shopping Mall ရဲ့ငွေပေးချေစက်အနားမှာ အစောင့်တစ်ယောက်ထားတာမျိုး၊ သံရုံးက ကော်ပီစက်ဆိုရင်လဲ ရုံးခန်းအတွင်းမှာ၊ ရုံးဝင်ထမ်းတွေရဲ့ လှမ်းကြည့်လို့ရတဲ့ နေရာမျိးတွေ၊ ထည့်ပီးသားပိုက်ဆံကို ပြန်ထုတ်လို့မရအောင် စီစဉ်ထားမှုတွေကို သထိထားပြီး ကြည့်နိုင်ပါတယ်။ အခုလိုရေးမိတာကတော့ ဝေဖန်ရေး လုပ်တဲ့ပုံစံမျိုးမဟုတ်ပဲ၊ လုံခြုံရေးရှုထောင့်အမြင်နဲ့သာရေးထားခြင်းဖြစ်ပါတယ်။ သူများလုပ်လို့ လိုက်လုပ်မဲ့သူတွေ အတွက် မိမိရဲ့ ရည်ရွယ်ချက်ကို အရင်ရှင်းအောင် လုပ်ထားပြီးမှာဖွင့်ပါလို့ အကြံပေးပါတယ်။ အဲလိုမှ မဟုတ်ရင်တော့ ဘယ်သူအတွက်မှ ကောင်းဖို့မရှိပဲ ပြစ်မှုကျူးလွန်မိအောင်စီစဉ်ထားတဲ့ ထောင်ချောက်ဆိုင် သက်သက်သာ ဖြစ်သွားနိုင်ပါတယ်။
ကိုဖြိုး
No comments:
Post a Comment