 |
| Myanmar in the list |
ဇူလိုင်လ ၅ရက်နေ့ကနေ ၇ရက်နေ့အထိ ကျင်းပခဲ့တဲ့ INTERPOL WORLD 2017 ကိုရောက်ခဲ့တဲ့ အကြောင်း ဗဟုသုတ အဖြစ် ပြန်လည် ဝေမျှပေးလိုပါတယ်။ အင်တာပို ဆိုတဲ့ အဖွဲ့အစည်းကို ရုပ်ရှင်တွေမှာ၊ သတင်းတွေမှာသာ ကြားဖူးတာပါ။ မြန်မာပြည်က သတင်းတွေမှာလည်း တခါတလေ တွေ့ဖူးပါတယ်။ အစိုးရ ရဲတပ်ဖွဲ့ တွေနဲ့သာ သက်ဆိုင်တဲ့ အဖွဲ့အစည်းဆိုတော့ သေချာသိဖို့လည်း အလှမ်းဝေးပါတယ်။ ဒါပေမဲ့ CISSP ရပြီးတဲ့ အခါမှာ လုံခြုံရေးနဲ့ သက်ဆိုင်တဲ့ ပွဲတွေ၊ ဟောပြောပွဲတွေဆိုရင် CPE point ရဖို့အတွက် သွားရောက်နားထောင်ရသလို၊ IT security ပိုင်းအရလည်း ကိုယ်တိုင်က စိတ်ဝင်စားမှုပိုများလာတဲ့ အတွက် အချိန်ရရင် ရသလို သွားဖြစ်ပါတယ်။ အခုလည်း လုပ်ဖော်ကိုင်ဖက် သူငယ်ချင်းတစ်ယောက်က သွားကြည့်ရ အောင်ဆိုတာနဲ့ ရောက်ဖြစ်ခဲ့တာဖြစ်ပါတယ်။
နိုင်ငံတကာက လာတဲ့ အစိုးရ အဖွဲ့အစည်းတွေ၊ နည်းပညာဆိုင်ရာ အဖွဲ့အစည်းတွေ၊ လုံခြုံရေးနဲ့ပက်သက်ပြီး အသုံးပြုရတဲ့ ပစ္စည်းထုတ်လုပ်သူတွေ၊ IT security ဖက်က Hardware/Software ထုတ်လုပ်သူတွေနဲ့ အတော် စုံလင်ပါတယ်။ အင်တာပိုမှာ အဖွဲ့ဝင်နိုင်ငံပေါင်း ၁၉၀ ရှိတယ်ဆိုပေမဲ့ ပြပွဲအနေနဲ့ ပြတဲ့ နိုင်ငံတွေက အခု ၂၀ လောက်ပဲ ရှိမယ်လို့ ခန့်မှန်းရပါတယ်။ Congress လာတက်တဲ့ အဖွဲ့တွေကတော့ ပိုများမှာပါ။ မြန်မာစကား ပြောသံ အချို့ကိုလည်း ကြားခဲ့ရပါတယ် ဒါပေမဲ့ ကိုယ်တွေလို ပွဲလာကြည့်တာလား၊ မြန်မာပြည်က အစိုးရ အဖွဲ့ ကိုယ်စားပြုလာတာလားတော့ မသိခဲ့ပါ။ ရင်ဘတ်က နာမည်နဲ့ အဖွဲ့ အစည်းကို သေချာမမြင်ခဲ့တာ ကြောင့်ပါ။ အင်တာပိုရဲ့ အဖွဲ့ဝင်နိုင်ငံ ၁၉၀ မှာ မြန်မာနိုင်ငံ ပါပါတယ်။ အင်တာပိုရဲ့ Website မှာလည်း မြန်မာနိုင်ငံ ရဲတပ်ဖွဲ့ အကြောင်းကို ဖော်ပြထားပါတယ်။
https://www.interpol.int/Member-countries/Asia-South-Pacific/Myanmar
အင်တာပိုကိစ္စတွေ၊ ရဲတပ်ဖွဲ့ ကိစ္စတွေ၊ မှုခင်းတွေက ကိုယ့်ကျွမ်းကျင်ရာ၊ ကိုယ့်အပိုင်းမဟုတ်တော့ ထပ်မပြော တော့ပါဘူး။ ကိုယ်နဲ့တိုက်ရိုက်သက်ဆိုင်နေတဲ့ IT Security အကြောင်းပြောကြတာပေါ့။ လွန်ခဲ့တဲ့ ၁၀ နှစ် ၁၅ နှစ်လောက်က Software သမား၊ Hardware သမား၊ Network သမား၊ ရယ်လို့ ကိုယ့်အပိုင်းနဲ့ကိုယ် နေခဲ့ ကြတဲ့ အချိန်ရှိခဲ့ပါတယ်။ အဲဒီအချိန်လောက်မှာ IT Security ပိုင်းက သိပ်ပြီး အရေးပါတဲ့ နေရာမှာ မရှိခဲ့ပါဘူး။ (ကျွန်တော့ သိခဲ့သလောက်နဲ့၊ အမြင်ပါ)။ အင်တာနက် အသုံးပြုမှု အရှိန်တက်လာတဲ့အတူ Security ရဲ့ အရေးပါမှုဟာ ပိုပြီးသိသာ ထင်ရှားလာတယ်လို့ ပြောလို့ရပါတယ်။ အရင်က Antivirus နဲ့ Firewall လောက်သာ အသုံးပြုကြတဲ့ အခြေအနေမျိုးကနေ IPS/IDS တွေ၊ Application တွေအထိ ဝင်ရောက်စစ်ပေးနိုင်တဲ့ ပစ္စည်းမျိုးစုံတွေ တစ်စ တစ်စ နဲ့ ပိုမိုများပြားလာပါတယ်။ တဖက်ကလည်း အင်တာနက်ကို အသုံးပြုပြီး တိုက်ခိုက်လာမှုတွေဟာလည်း ပိုမိုပြင်းထန်လို့လာပါတယ်။ အခုနောက်ဆုံး တိုက်ခိုက်မှုအရ DNS security အပိုင်းဟာ ခေတ်စားလာသလို ပစ္စည်းထုတ်လုပ်သူတွေ အများစုကလည်း အဲဒီအပိုင်းကို လုပ်နိုင်ကြောင်း ကြောငြာလာကြပါတယ်။
နောက်တခါ လုံခြုံရေးအတွက် အရေးကြီးတဲ့ ကိစ္စတစ်ခုဖြစ်တဲ့ Monitoring နဲ့ သက်ဆိုင်တဲ့ ပစ္စည်းတွေဟာ လည်း အဆင့်မြင့်လာကြပါတယ်။ Physical Security အတွက် အဆင့်မြင့် CCTV တွေ၊ Detector တွေ ပေါ်လာသလို၊ IT/Network Security ဖက်မှာလည်း အခြေခံ အရေးကြီးဆုံးဖြစ်တဲ့ Visibility ရအောင် Software တွေသုံး၊ Monitoring အတွက် အမြန်ဆုံးနဲ့ အထိရောက်ဆုံးဖြစ်အောင် ဖော်ပြနိုင်လာတဲ့ ပစ္စည်းတွေ ပေါ်လာပါတယ်။ အဲဒါတွေ အကုန်လုံးကို အင်တာပို ပွဲမှာ တွေ့မြင်ခဲ့ရပါတယ်။ အဲဒီပစ္စည်းတွေ၊ သူတို့ပြောပြတဲ့ ဖြစ်စဉ်တွေကိုကြည့်ပြီး ကျွန်တော်တို့ မြန်မာပြည် အတွက်လည်း ရင်လေးမိပါတယ်။ အထူးသဖြင့် အစိုးရ ရုံးတွေရဲ့ အိုင်တီစနစ်၊ ဘဏ်တွေ၊ ငွေကြေးဆိုင်ရာအဖွဲ့အစည်းတွေအတွက်ပါ။ အဲဒီလိုပြောလို့ ကျန်တဲ့ အဖွဲ့အစည်းတွေအတွက် အရေးမကြီးဘူးလို့ ဆိုလိုခြင်း မဟုတ်ပါ။ Security ဟာ အားလုံးနဲ့ သက်ဆိုင်တဲ့ ကိစ္စပါ။ အဖွဲ့အစည်းတွေသာမက မိမိအိမ်၊ လမ်း၊ မြို့ ၊ နိုင်ငံအတွက် ပါ အလွန် အရေးကြီးပါတယ်။ အစိုးရ အဖွဲ့တွေမှာ Gmail အသုံးပြုနေမှုတွေ၊ အစိုးရရဲ့ လုပ်ငန်းကိစ္စတွေ Facebook ပေါ် အကန့်အသတ်မရှိ ရောက်နေတာတွေဟာ ကျွန်တော်တို့ မြန်မာပြည်မှာ လုံခြုံရေး အသိ အရမ်းနည်းပါး နေတယ် ဆိုတာကို ပြနေသလိုပါပဲ။ မကြာသေးခင်ကပဲ Google က နောက်ဆို Email တွေ ဝင်မဖတ်တော့ ပါဘူးလို့ ကြေငြာသွားပါတယ်။ ဒီတော့ အရင်က ဘယ်သူတွေကို ဘယ်လောက်အထိ ဘာတွေ ဝင်ကြည့်ခဲ့သလို သူတို့ဘာတွေ ရသွားပြီလည်း၊ အဲဒီ အချက်အလက်တွေ ဘယ်တွေကို ထပ်ပို့ပေးသေး လဲဆိုတာ စိတ်ဝင်စားစရာပါ။ အသေချာတော့ အထောက်အထား မရှိတဲ့ အတွက် မပြောနိုင်ပါဘူး။ ဥပမာ တစ်ခု အနေနဲ့ ပြရရင် Gmail အသုံးပြုပြီး ခရီးတစ်ခုသွားဖို့အတွက် လေယာဉ်လက်မှတ် ဝယ်ခဲ့ပါတယ်။ ကျွန်တော် ဘယ်သွားမယ်၊ ဘာလေယာဉ်နဲ့ ဘာအချိန်သွားမယ်ဆိုတာ လက်မှတ်အထဲမှာပဲ ပါပါတယ်။ ဒါပေမဲ့ အဲဒီခရီးသွားမဲ့နေ့ မနက်မှာ Google Reminder တက်လာပါတယ်။ ကျွန်တော် ဘယ်ကို ဘယ်အချိန်သွားဖို့ရှိတယ်၊ မမေ့နဲ့ ဆိုတာမျိုး။ ဘယ်လို နည်းပညာတွေ၊ Data analysis tools တွေ၊ Keywords တွေနဲ့ နည်းပညာပိုင်းအရဖော်ပြနိုင်တယ်ပဲထားအုံး ကျွန်တော့ လက်မှတ်အတွင်းက အချက်ကို မှီငြမ်းထား တာ ရာခိုင်နှုန်းများပါတယ်။ အင်တာနက်မှာလည်း အဲဒီကိစ္စကို အကြိမ်ကြိမိ ဖော်ပြထားတာတွေ တွေ့ရမှာပါ။
ပွဲအကြောင်း ဆက်ကြရအောင်။ အဲဒီပွဲမှာ ဟောပြေခန်းမ ၂ ခုခွဲထားပြီး အဖွဲ့အစည်း အမျိုးမျိုးကနေ လုံခြုံရေးနဲ့ သက်ဆ်ိုင်တဲ့ အကြောင်းအရာတွေ တက်ရောက် ဟောပြောကြပါတယ်။ တချို့ က အတွေ့အကြုံရင့် သဘာတွေပါသလို့၊ ပွဲအတွေ့အကြုံသိပ်မရှိတဲ့ အငယ်တွေလည်း ပါပါတယ်။ ဒါပေမဲ့ သူတို့လည်း တတ်နိုင်သလောက် စင်ပေါ်တက်ပြီး အရဲစွန့်ကြတာတွေ့ရပါတယ်။ ဒါလဲ အရေးကြီးတဲ့ အတွေ့အကြုံတစ်ခုပါ။ ကျွန်တော်တို့ နားထောင်တဲ့နေ့မှာ ဂျပန်နိုင်ငံကအဖွဲ့တွေ ၃ ကြမ်လောက် တက်ပြောပါတယ်။ သူတို့ရဲ့ အဓိက စကားဟာ အင်္ဂလိပ်မဟုတ်တဲ့ အတွက် အားလုံးနားလည်အောင် အတော်ကို ကြိုးစားပြီး ပြေပြကြပါတယ်။ ထူးခြားမှုတစ်ခု အနေနဲ့ ကျွန်တော်တို့ မြန်မာထဲက တစ်ယောက်ပါပါတယ်။ စင်ကာပူ နန်ယန်းပိုလီကျောင်းက IT Security က ဆရာတင်အောင်ဝင်း ပါ။ သူက ISC2 ကိုယ်စားပြု အနေနဲ့ (Cloud Security - Trends in Threat Monitoring & Intelligence ) အကြောင်း ဟောပြောသွားပါတယ်။ အတွေ့ အကြုံရင့် ဆရာတစ်ယောက် ဖြစ်လို့ စကားပြော ကောင်းသလို၊ ပြောပြသွားတဲ့ အကြောင်းအရာကလည်း စိတ်ဝင်စား ဖို့ကောင်းပါတယ်။ အခုလိုပွဲမျိုးမှာ ရှားပါး မြန်မာပညာရှင် တစ်ယောက်ကို စင်ပေါ်မှာ တွေ့ခဲ့ရတာ အားရစရာပါ။ သူပြောပြသွားတဲ့ အထဲမှာရော၊ အရင် ဂျပန်တစ်ယောက် ပြောပြသွားတဲ့ အထဲမှာရော တူနေတာ တစ်ခုက တော့ IT Security ကျွမ်းကျင်တဲ့ ပညာရှင်တွေ မလောက်ငတဲ့ အကြောင်းပါ။ ဂျပန်အနေနဲ့ရော၊ စင်ကာပူရော၊ ရှိသမျှနိုင်ငံတွေ အားလုံမှာပါ လိုအပ်နေတာဖြစ်ပါတယ်။ ကျွန်တော်တို့ မြန်မာပြည်မှာဆိုရင် ပိုပြီးတောင် လိုအပ်မှာပါ။
 |
| U Tin Aung Win |
ပွဲအတွင်းမှာ ထိုင်နေရင်း၊ နားထောင်နေရင်းနဲ့ အတွေးမျိုးစုံပေါ်လာခဲ့သလို၊ ဘယ်ပွဲရောက်ရောက် ကျွန်တော်တို့ မြန်မာပြည်ရောက်ရှိနေတဲ့ အနေအထားကို ယှဉ်ကြည့်မိပါတယ်။ အိုင်တီနဲ့ ပက်သက်လို့ပါ။ တခြားကိစ္စတွေမပါပါဘူး။ ကျွန်တော့် စိတ်ထဲမှာလည်း ကိုယ့်လူတွေ ရှေ့ရောက်လာအောင်၊ လူငယ်တွေ မြင်လာအောင်၊ လုပ်ချင်တဲ့ စိတ်တွေပေါ်လာပြီး နေရာစုံ၊ ထောင့်စုံမှာ ကျွန်တော့်တို့ လူငယ်တွေ နေရာရလာအောင်ဆိုတဲ့ စိတ်တွေ အရမ်းဖြစ်ပေါ်လာပါတယ်။ Networking နဲ့ ပက်သက်လို့ Telco တွေဝင်မလာခင် ကတည်းက လှုံဆော်ခဲ့ပါတယ်။ Network Skillsets တွေဖြည့်ထားဖို့၊ လုပ်ထားကြဖို့။ အခုဆို Network နဲ့ ပက်သက်တဲ့ အခွင့်အလမ်းတွေ ပေါ်လာပါပြီ။ ISP အသစ်တွေက ခေါ်နေတာတွေလည်း တွေ့လာပါပြီ။ ဒါတွေပြီးရင် နောက်ထပ်လိုက်လာမှာကတော့ အခုပြောပြခဲ့တဲ့ IT Security အလုပ်တွေပါ။ အနှေးနဲ့ အမြန်လိုလာမှာပါပဲ။ ဒီတော့ အားလုံးက Network အခြေခံတွေရပြီ၊ Systems အကြောင်းတွေခိုင်ပြီ၊ Virtualization အကြောင်းတွေ တီးမိခေါက်မိ ရှိပြီဆိုရင် Security ပိုင်းကိုလည်း နည်းနည်းပါးပါးလောက်တော့ လေ့လာထားသင့်ပြီလို အကြံပေးလိုပါတယ်။ Certificate ဖြေဖို့ ပြောတာမဟုတ်ပါ။ Certificate ဟာ Knowledge/ Experience/ Skillset က ရတယ်ပြောပေမဲ့ လွဲမှားတဲ့ လမ်းကြောင်းတွေကနေ လက်မှတ်ရရေးသာ ဦးစားပေးမဖြစ်ဖို့တော့ အရေးကြီးပါတယ်။ ဘာပဲပြောပြော အခုလိုပွဲတွေ သွားခြင်းဟာ ကျွန်တော့်အတွက် အကျိုးရှိသလို ကျွန်တော်မြင်ခဲ့ရတဲ့၊ သိခဲ့ရတဲ့ ကိစ္စတွေကို ပြန်လည်ပြောရတာလည်း မြန်မာပြည်က ညီ၊ညီမ တွေအတွက် ဗဟုသုတ ရနိုင်လိမ့်မယ်လို့ ယူဆပါတယ်။
https://www.interpol-world.com/
ကိုဖြိုး
No comments:
Post a Comment