Microsoft Security and Management Part (1)

Computer ကို စသုံးပြီဆိုရင် Microsoft Product တွေနဲ့ အကျွမ်းတဝင် ရှိလာတော့မှာ ဖြစ်ပါတယ်။ Windows Operation System-OS တင်ထားတဲ့ စက်တစ်လုံးမှာ Microsoft Office Applications တွေ ဖြစ်တဲ့ Word, Excel, Powerpoint တွေ သုံးကြတယ်။ နောက်တော့ Email တွေ သုံးကြတယ်။ Exchange Emails တွေ၊ Office 365 Email တွေအစရှိသဖြင် ့သုံးလာကြတယ်။ အခုဆိုရင် Azure Cloud ပေါ်မှာ Cloud Applications တွေအပြင် Cloud Infra တွေပါ သုံးလာကြပါတယ်။ ဆိုလိုချင်တာက ဟိုးအရင်ကနေ အခုထိ Microsoft Product တွေကို သုံးနေကြတယ် ဆိုတာပါ။ ဒီလို အဆင်ဆင့်ပြောင်းလဲ မှုတွေ ကြားထဲမှာ Security က အလွန် အရေးကြီးလာ ပါတယ်။ ဒါကြောင့် ဒီ Topic မှာ Microsoft ကို အသုံးပြုရင်း Security ဘယ်လိုကောင်းအောင် လုပ်မလဲ ဆိုတဲ့အကြောင်း အရာကိုပြောပြမှာ ဖြစ်လို့ Microsoft Security and Management ခေါင်းစဉ်အောက်ကနေ ဆက်လက်ဆွေးနွေးသွားမှာဖြစ်ပါတယ်။

‍‍‍‍‍‍ပထမဆုံးအနေနဲ့ Microsoft Security ကို မလေ့လာခင်မှာ End User တစ်ယောက်အနေနဲ့ နေ့စဉ် Microsoft ကို သုံးလေ့ရှိတဲ့ Scenario လေးတွေကို ပြောပြချင်ပါတယ်။

မိမိတို့ အသုံးပြုနေသော ကွန်ပျူတာ အများစုဟာ Windows OS တင်ထားတဲ့ ကွန်ပျူတာများဖြစ်ကြပါတယ်။
Document တွေ၊ Data တွေ အတွက် Office Applications (Word, Excel, Powerpoint) အစရှိသဖြင့် အသုံးပြုကြပါတယ်။
Organization တစ်ခုအတွင်းမှာ ဖြစ်ဖြစ်၊ အပြင်ကို ဖြစ်ဖြစ် Email ပို့တဲ့ System တွေ ရှိကြတယ်။
Email System ဖြစ်တဲ့ Office 365 ကို အသုံးများလာတဲ့ အချိန်မှာ Office 365 နဲ့ အတူတူ Chat-Based Workspace ဖြစ်တဲ့ Microsoft Teams ကိုအသုံးပြုလာကြတယ်။ နောက် Voice, Video & Meeting အတွက်ဆို Skype for Business ကို အသုံးပြုကြပြီး File Sharing နဲ့ Social အတွက်ဆိုရင်တော့ SharePoint တို့ Yammer တို့ကို အသုံးပြုလာကြပါတယ်။
အသုံးပြုလိုတဲ့ Cloud-based Applications တွေကို မိမိတို့ ကွန်ပျူတာ အင်တာနက်ကနေ တဆင့်သုံးလေ့ရှိကြတယ်။

(အထက်ပါ ၅ ချက်သည် ဥပမာအ နေဖြင့် ဖော်ပြထားခြင်းသာဖြစ်ပါတယ်။)

‍‍‍‍‍‍အသုံးပြုပုံ မျိုးစုံထဲမှာမှ Security မလုံခြုံရင် တနည်းအားဖြင့် Security အားမကောင်းရင် Business အတွက် ဆုံးရှုံးမှုတွေ ရှိနိုင်ပါတယ်။ ဒီလို မဖြစ်အောင် ဖြေရှင်းပေးဖို့အတွက် Microsoft Security ဘက်မှာတော့ Solutions တွေ များစွာ ရှိပါတယ်။

‍‍‍‍‍‍Solution တစ်ခုချင်းစီနဲ့ သူတို့ရဲ့ အလုပ်လုပ်ပုံကို ဆက်လက်ဖော်ပြသွားပါမယ်။ Solutions တွေ များစွာရှိတဲ့ အထဲက Computer Devices တွေ၊ Files တွေနဲ့ Office 365 Emails တွေအတွက် Security Management Solutions တွေအကြောင်းကို ယခု Content မှာ ပြောပြသွားမှာ ဖြစ်ပါတယ်။ (Azure Cloud Security Solution, Cloud Applications Solution နဲ့ Server Security Solutions တွေကိုတော့ နောက် Content မှာ ဖော်ပြသွားမှာပါ။)

‍‍‍‍‍‍Security Solutions

==============

– Message Encryption

– eDiscovery

– Windows Information Protection

– Azure Information Protection

– Advanced Threat Protection

– Azure Active Directory

– Mobile Device Management

– Mobile Application Management

– Office365 Data Loss Prevention

အစရှိသဖြင့် Solution တွေများစွာရှိပါသည်။ ( ဒီလိုများစွာ ရှိတဲ့အထဲက End Users တွေအတွက် သူတို့ နေ့စဉ် အသုံးပြုလေ့ရှိတဲ့ Scenarios များကို Cover ဖြစ်မယ့် Solutions များကိုသာ ရှင်းလင်းဖော်ပြသွားမှာ ဖြစ်ပါတယ်။)

‍‍‍‍‍‍Windows Information Protection

========================

Information Protection ဆိုတာ သတင်းအချက်အလက်များကို ကာကွယ်ခြင်း ဖြစ်ပါတယ်။ မိမိတို့ Computer က Data တွေ၊ အချက်အလက်တွေကို Copy ကူးပြီး တစ်ခြားတစ်နေရာ ကို မရောက်အောင် Policies တွေ သတ်မှတ်ပြီး ကာကွယ်တာမျိုး ဖြစ်ပါတယ်။ အရေးကြီးတဲ့ ဒေတာ (ဥပမာ-Credit Card Number တို့၊ Sensitive Data၊ Financial Data တို့ကို )သတ်မှတ်ပြီး တစ်နေရာ မှ တစ်နေရာ Copy Paste လုပ်လို့ မရအောင် ပိတ်ထားခြင်းဖြစ်ပါတယ်။

‍‍‍‍‍‍Azure Information Protection – AIP

======================

✅ AIP ရဲ့ အလုပ်လုပ်ပုံကတော့ အဆင့် ငါးဆင့်ရှိပါတယ်။

✅ Classification, Labeling, Protection, Monitoring and Respond တို့ဖြစ်ပါတယ်။

✅ အဆင့် ၁ အနေနဲ့ Data တွေကို အရင် Classify လုပ်ပါတယ်။

(File တစ်ခုကို Read လုပ် Scan ဖတ်တဲ့အခါ File ထဲမှာပါတဲ့ အရေးကြီး Data မျိုး၊ Sensitive Data မျိုး၊ အပြင်ကို မရောက်စေချင်တဲ့ Data မျိုး ဆိုရင် protect လုပ်နိုင်ဖို့အတွက် ပထမဆုံး Classified လုပ်ခြင်း ဖြစ်ပါတယ်။)

✅ အဆင့် ၂ အနေနဲ့ Classified လုပ်ပြီးတဲ့ File တွေကို Label ကပ်လိုက်ခြင်းဖြစ်တယ်။ ဒီ File ကတော့ Sensitive Data File ပါ၊ Important File ပါ၊ Confidential File ပါဆိုပြီး သတ်မှတ်ပေးတာ ဖြစ်ပါတယ်။

✅ အဆင့် ၃ အနေနဲ့ အဲ့ဒီလို Label ကပ်ပြီးသား File တွေကို Protect လုပ်နိုင်ဖို့ Policies တွေသတ်မှတ်ခြင်းဖြစ်ပါတယ်။ Confidential File ဆိုရင် အပြင်ကို Forward လုပ်လို့ မရအောင် Block ထားခြင်း၊ Copy/Paste ပိတ်ထားခြင်း၊ ဖတ်လို့ ဘဲရတယ် ပြင်လို မရအောင် Read Permission သာပေးထားခြင်း အစရှိသဖြင့် သတ်မှတ်ထားနိုင်ပါတယ်။

✅ အဆင့် ၄ အနေနဲ့ မိမိတို့ Organization ရဲ့ Security Management က စောင့်ကြည့်စစ်ဆေးနိုင်တဲ့ Monitoring အဆင့် ဖြစ်ပါတယ်။

✅ နောက်ဆုံး အဆင့်အနေနဲ့ Monitoring လုပ်ပြီးတဲ့အခါ Revoke Action လိုအပ်ရင်လည်း Revoke Access ယူလို့ ရပါတယ်။

‍‍‍‍‍‍Advanced Threat Protection – ATP

======================

✅ Advanced Threat Protection (ATP) မှာတော့ အဓိက က Zero-Day Attack တွေကို ကာကွယ်ပေးနိုင်ပါတယ်။

✅ Hacker တစ်ယောက်က မိမိတို့ Email ကို Malicious URL ပို့လိုက်တဲ့အခါ ဒါမှမဟုတ် Malicious Attached File တစ်ခုကို ပို့လိုက်တဲ့ အချိန်မှာ End Users တွေ အနေနဲ့ Link ကို နှိပ်လိုက်မိပါတယ်။ Link ကိုနှိပ် ပြီးနောက်မှာ Hacker က Password တောင်းတာဖြစ်ဖြစ် လုပ်ပါလိမ့်မယ်။ User အနေနဲ ့မသိပဲ password ရိုက်လိုက်မိတဲ့ အခါမှာ မိမိတို့ confidential data နဲ ့information တွေ မသမာသူလက်ထဲ ပါသွားနိုင်ပါတယ်။

✅ Organization တော်တော်များများဆီကို Phishing Mails တွေဝင်လေ့ရှိပါတယ်။

✅ ဒီလို Malicious link တွေ၊ Phishing mail တွေနဲ့ Malicious file တွေကို မိမိတို့ Organization ထဲ End Users တွေဆီ မရောက်အောင် Security policies တွေ လုပ်ထားနိုင်ပါတယ်။

✅ ရောက်ခဲ့ရင်တောင် User အနေနဲ့ ဘာကို မှ နှိပ်လိုမရအောင် Action ယူလို့ မရအောင် လုပ်ထားနိုင်ပါတယ်။

(ကျန်ရှိနေသော policy များကို Part-2 တွင်ဆက်လက်ဖတ်ရှုပေးပါ။)

Don’t forget to share this post!