Security awareness

Company ရဲ့ သာမန် End-User (Technical Field ထဲက မပာုတ်သော User များကိုရည်ရွယ်သည်) တွေ၊ သူတို့ရဲ့ Career က Security ပိုင်းမပာုတ်တဲ့အတွက် Security အရ Risk ရှိ နိုင်တဲ့ နည်းလမ်း တချို့ကို မလွဲမသွေပြုမူနိုင်ပါတယ်။ ဒီ Insider Risks တွေကို Counter Measure လုပ်ဖို့အတွက် Company တွေဘက်က End-User တွေ အမြဲတမ်းနားလည် ရင်းနှီးနေဖို့ Security Awareness Environment တစ်ခုဖန်တီးပေးဖို့လိုပါတယ်။‍‍‍‍‍‍
‍‍‍‍‍‍
အခု Article မှာ Security Awareness ကို အထောက်အကူပြုမယ့် Security Best Practices တချို့ကို End-Users တွေအတွက် ရည်ရွယ်ပြီး ရေးသားသွားမှာဖြစ်ပါတယ်။ ‍‍‍‍‍‍
‍‍‍‍‍‍
✔ Best Practices‍‍‍‍‍‍
‍‍‍‍‍‍
1️⃣ Safely Manage Your Password ( သင့်ရဲ့ Password ကိုလုံခြုံစွာ စီမံပါ ။)
စာဖတ်သူတို့အနေနဲ့ Password တစ်မျိုးထဲ ကို ကိုယ့်ရဲ့ Account တိုင်းမှာသုံးလို့ မသင့်လျော်ပါဘူး။ Password တစ်ခုအတွက် အနည်းဆုံး Character ၉ ခု သို့မပာုတ် ၉ ခုနဲ့အထက် အသုံးပြု သင့်ပါတယ်။ Alphabets , Numbers, Special Characters စသဖြင့် ၃ မျိုးစလုံးပါဝင်တဲ့ Password ကို Hacker တစ်ယောက် အနေနဲ့ Brute-Force နည်းလမ်းနဲ့ တိုက်ခိုက်ဖို့တောင် မလွယ်ကူပါဘူး။ ဥပမာ – Admin လိုရိုးရှင်းတဲ့ Password အစား @Dmin1 လိုပြောင်း ပေးရင် Hacker အတွက် ခန့်မှန်း (Guess) ရတာ ပိုခက်ခဲစေပါတယ်။ ကိုယ့်ရဲ့ Password ကို အများနဲ့ မ Share သင့်ပါဘူး။ Password မမှတ်မိလို့ စာရွက်ပေါ် ချရေးမယ်ဆိုရင်လဲ ရေးပြီးရင် လုံခြံ ုတဲ့ အံဆွဲ ထဲ စာရွက်ကို သေချာစွာ သိမ်းဆည်းထားပါ။ မိမိရဲ့ Email Password, Facebook Password, Pc Password, File Server Password နဲ့ Wi-Fi Password စသဖြင့် Password အများကြီး ကို ထိန်းသိမ်းရန် လွယ်ကူစေဖို့ Password Manager ကိုအသုံးပြု လို့ရပါတယ်။ ကိုယ့်ရဲ့ Password အကုန်လုံးကို Password Manager ထဲ သိမ်း ထားပြီး Manager ရဲ့ Key တစ်ခုထဲကို သာ မှတ်ထားစရာ လိုပါတယ်။ Keepass ဆိုတဲ့ Free Password Manager ရှိပါတယ်။ ဒီ https://Keepass.Info/Download.Html မှာ Free Download လုပ်ပြီး အသုံး ပြုနိုင်ပါတယ်။‍‍‍‍‍‍
‍‍‍‍‍‍
2️⃣ Safely Manage Your Email Account (သင့်ရဲ့ Email Acc ကို လုံခြုံစွာစီမံပါ)
လုပ်ငန်းခွင်မှာ နေ့စဉ် အဝင်အထွက် Mail တွေထဲမှာမှ Project Mail တွေ အရေးကြီးတဲ့ Files တွေ ကို Project ဒါမှမပာုတ်ရင် Work Type ပေါ်မှာ မူတည်ပြီး Group လေးတွေခွဲထားသင့်ပါတယ်။ Phishing Attack မမိအောင် Untrusted Source ကလာတဲ့ Mail ထဲမှာပါတဲ့ Attachment Link တွေ မနှိပ်မိအောင် ၊ File တွေ မ Down မိအောင် သတိထားရပါမယ်။ Phishing Mail ထဲ Attacker ထည့် ထားတဲ့ Link ကို နှိပ် ပြီး Username, Password တွေ Provide မလုပ်မိအောင်လဲ သတိထားဖို့ လိုအပ်ပါတယ်။ အကောင်းဆုံးကတော့ Phishing Mail လို့သံသယ ရှိပြီဆိုရင် Security Analyst ဆီ Forward လုပ်ပြီး အကူအညီ ယူတာ အကောင်းဆုံး ပါပဲ။ ‍‍‍‍‍‍
‍‍‍‍‍‍
3️⃣ Secure Your Computer (သင့်ရဲ့ Computer ကို ထိန်းသိမ်းပါ)
Computer သုံးနေရင်း အပြင် ခဏ ထွက်သွားတာမျိုးဆိုရင် ကိုယ့်computer ကို တခြားသူတွေ Access မရအောင် Lock Out လုပ်ခဲ့ပါ။ ။ Win+Ctrl Lကိုသုံးပြီး Lock Out လုပ်နိုင်ပါတယ်။ ကိုယ့်ရဲ့ Os ကို Secure ဖြစ် အောင် Vendor တွေထုတ်ထားတဲ့ Patch တွေနဲ့ အမြဲ Update လုပ်ထားသင့်ပါတယ်။ ဒါမှသာ Attacker တွက် Os Vulnerability ကို Exploit လုပ်ဖို့ ခက်ခဲ သွားမှာပါ။ Virus ရန်က ကာကွယ်ဖို့ Anti-Virus Software ကိုအသုံးပြုပါ။ ကိုယ့်ရဲ့ Outgoing/Incoming Traffic တွေကို Rule အတိုင်း စစ်ဆေးပေးဖို့ Os တိုင်း မှာ Built-In ပါပြီးသား Personal Firewall တွေကို အသုံး ပြုသင့်ပါတယ်။‍‍‍‍‍‍
‍‍‍‍‍‍
4️⃣ Protect The Data You Are Handling (သင့် အတွက်အရေးကြီးတဲ့ Data တွေကို ကာကွယ်ပါ)
စာဖတ်သူတို့ Computer ထဲမှာရှိတဲ့ အရေးကြီးတဲ့ Data တွေကို Encryption ထားပြီး သိမ်းထားသင့်ပါတယ်။ တကယ်လို့ ကိုယ့်ရဲ့ Laptop ကို တစ်ယောက် ယောက်က Control လုပ်နေပြီ ဆိုရင်တောင် Data Encryption လုပ်ထားတဲ့အတွက် ကိုယ့်ရဲ့ Encryption Key ကို Attacker သိမှသာ Data Access လုပ်ခွင့်ရှိမှာ ဖြစ်ပါတယ်။ BitLocker software ကို သုံးပြီး data တွေကို encrypt လုပ်ထားနိုင်ပါတယ်။ Data protection နောက်တစ်မျိုး အနေနဲ့ အရေးကြီးတဲ့ data တွေ ကို Backup ပုံမှန်ထားပေးသင့်ပါတယ်။ ဒါမှသာ data source တစ်ခု ပျက်သွားရင် နောက် data source တစ်ခုကနေ recovery ပြန် လုပ် လို့ရနိုင်မှာ ဖြစ်ပါတယ်။‍‍‍‍‍‍
‍‍‍‍‍‍
5️⃣ Don’t share sensitive data while using public free wifi (Free Wi-fi သုံးနေချိန် သင့်ရဲ့ အရေးကြီး data တွေကို မ share မိပါစေနှင့်)
စာဖတ်သူတို့ public wifi သုံးနေတဲ့ အချိန်မှာ ကိုယ့်ရဲ့ အရေးကြီးတဲ့ ဒေတာ တွေ ဥပမာ- mobile banking အသုံးပြုတာတွေ ၊ Facebook login ဝင်တာ တွေ ၊ file sharing ပြုလုပ် ခြင်းတွေကို ရှောင်ကြဉ် သင့်ပါတယ်။ Hacker တွေပာ public wifi လို နေရာ မျိုးမှာ Netstumbler, Aircrack-ng စတဲ့ Wi-fi hacking tool တွေသုံးပြီး user တွေရဲ့ password တွေ Data တွေကို အလွယ်တကူ ရယူနိုင်ပါတယ်။ တကယ် လို့ urgent အနေနဲ့ file sharing လုပ်ဖို့ လိုအပ်လာပြီ၊ ph bill လဲ မရှိဘူး၊ public Wi-fi ကနေပဲ share ရတော့ မယ် ဆိုရင် VPN app ကို အသုံး ပြုပြီး file sharing ပြုလုပ်နိုင်ပါတယ်။‍‍‍‍‍‍
‍‍‍‍‍‍
အခုလောက်ဆို နေ့စဉ် computer အမြဲ အသုံး ပြုနေကြသူတွေ အတွက် ကိုယ့်ရဲ့ personal data, office data တွေကို ဘယ်လို နည်းနဲ့ safe ဖြစ်အောင် ထားရမလဲ ဆိုတဲ့ အချက် ၅ ချက် ကို စာရေးသူသိသလောက် ဝေမျှ ပေးထား ခြင်း ဖြစ်ပါတယ်။ Organization တွေ အနေနဲ့လဲ office end-users တွေကိုအခုလို security best practices တွေကို trainingပေး ခြင်း ဖြင့် security awareness educated ဖြစ်အောင် ပြုလုပ်နိုင်ပါတယ်။‍‍‍‍‍‍‍‍‍‍‍‍

Don’t forget to share this post!