3_edited.png

ခိုင်မာသောအခြေခံ- လုံခြုံသော အကောင့်များနှင့် စက်ပစ္စည်းများ

အကောင့်များနှင့် စက်များအပေါ် ဘာလို့ အာရုံစိုက်ရတာလဲ။
၎င်းတို့က သင့်အဖွဲ့အစည်း ဒစ်ဂျစ်တယ်နည်းလမ်းဖြင့် လုပ်ကိုင်သည့် အရာအားလုံး၏ အခြေခံအုတ်မြစ်ဖြစ်သောကြောင့် ဖြစ်ပါသည်။ 

၎င်းတို့ဖြင့် ထိခိုက်မခံသော အချက်အလက်များကို အသေအချာ ဝင်ကြည့်နိုင်သည်၊ ဌာနတွင်းနှင့် ဌာနပြင်ပတွင် ဆက်သွယ်နိုင်သည့်အပြင် ကိုယ်ရေးအချက်အလက်များကို သိမ်းဆည်းနိုင်သည်။ ၎င်းတို့မှာ လုံခြုံစိတ်ချရခြင်းမရှိပါက၊ အဆိုပါအရာအားလုံးနှင့် အခြားအရာများက ဘေးအန္တရာယ်သင့်နိုင်ပါသည်။ ဥပမာ၊ ဟက်ကာများက သင်၏ ကီးဘုတ်ရိုက်ချက်များကို ကြည့်နေ သို့မဟုတ် သင်၏ မိုက်ခရိုဖုန်းကို နားထောင်နေပါက၊ သင်၏ သတင်းစကားပေးပို့အက်ပ်များ မည်မျှ လုံခြုံစိတ်ချရပါစေ သင်၏ စကားပြောဆိုမှုများကို ဖမ်းယူသိရှိသွားပါမည်။ သို့မဟုတ် ရန်သူသည် သင့်အဖွဲ့အစည်း၏ လူမှုမီဒီယာအကောင့်များကို ဝင်သုံးခွင့် ရယူပါက၊ ၎င်းတို့က သင့်အလုပ်၏ အောင်မြင်မှုကို လျော့ပါးစေခြင်းဖြင့် သင်၏ ဂုဏ်သတင်းနှင့် အများယုံကြည်လက်ခံနိုင်မှုကို အလွယ်တကူ ထိခိုက်စေနိုင်ပါသည်။ သို့ဖြစ်ပါ၍ သင့်စက်များနှင့် အကောင့်များကို ဘေးကင်းလုံခြုံစွာထားရန် လူတိုင်းက ရိုးရှင်းပြီး ထိရောက်သောအဆင့်များကို လုပ်ဆောင်နေကြောင်း သေချာစေရန်မှာ သင့်အဖွဲ့အစည်းအတွက် အဓိကအချက် ဖြစ်ပါသည်။ အဆိုပါ အကြံပြုချက်များတွင် ကိုယ်ပိုင်အကောင့်များနှင့် စက်များအပြင် ရန်သူများအတွက် လွယ်ကူသော ပစ်မှတ်များဖြစ်တတ်သည့် အရာများ ပါဝင်သည်ကို မှတ်ထားရန်မှာ အရေးကြီးပါသည်။ သင့်အဖွဲ့သည် ဆက်သွယ်ပြောဆိုရန်နှင့် အရေးကြီး အချက်အလက်များကို ဝင်ကြည့်ရန် ကိုယ်ပိုင်အကောင့် သို့မဟုတ် အိမ်သုံးကွန်ပျူတာကို အသုံးပြုနေပါက ဟက်ကာများသည် အလွယ်ဆုံးပစ်မှတ်ကို ဝမ်းပမ်းတသာ အရင်ဆုံးဝင်ရောက်ပြီးနောက် ၎င်းတို့ကို ထိုးဖောက်ဝင်ရောက်ပါသည်။

လုံခြုံသောအကောင့်များနှင့် အရပ်ဘက်လူမှုအဖွဲ့အစည်း

အရေးကြီး စီမံအုပ်ချုပ်ရေး အကောင့်များတွင် အသုံးပြုခဲ့သည့် ညံ့ဖျင်းသော စကားဝှက်များကို ဟက်ကာများက ခန့်မှန်းသိရှိလာခြင်းက အမေရိကန်ပြည်ထောင်စု အစိုးရဌာအများစုများ၊ Microsoft နှင့် Cisco ကဲ့သို့ နည်းပညာ လုပ်ငန်းများနှင့် NGO များ ပါဝင်သည့် အဖွဲ့အစည်း 250 ကျော် အပြောအဆိုခံခဲ့ရစေသည့် 2020 ခုနှစ်နှောင်းပိုင်းမှာ ဖွင့်ချခဲ့သော လူသိရှင်ကြား ကျယ်ကျယ်ပြန့်ပြန့် ဝေဖန်ခံရသည့် SolarWinds ဟက်ဖြစ်ရပ် ဖြစ်ခဲ့ရခြင်း၏ အကြောင်းအရင်တစ်စိတ်တစ်ပိုင်း ဖြစ်ပါသည်။ ခြုံငုံဆိုရသော် ဟက်ကင်း (hacking) ဆိုင်ရာ ကျိုးပေါက်မှုအားလုံး၏ 80% ခန့်က အားနည်းသော သို့မဟုတ် ပြန်သုံးထားသော စကားဝှက်များကြောင့် ဖြစ်ရပါသည်။ 

ယခုလိုမျိုး တိုးပွားလာနေသော စကားဝှက်ပျံ့နှံ့မှုနှင့် ရန်သူအမျိုးအစားအားလုံးက ခေတ်မီဆန်းပြားသော စကားဝှက် ဟက်ကင်း (hacking) ကိရိယာများကို ပိုလွယ်စွာ အသုံးချနိုင်မှုတို့ကြောင့် နှစ်ဆင့်ခံ၍ စစ်မှန်ကြောင်းအတည်ပြုမှုသည် အရပ်ဖက်လူမှုအဖွဲ့အစည်းများအတွက် မဖြစ်မနေရှိထားရမည့် လုံခြုံရေး ဖြစ်ပါသည်။ တိုက်ခိုက်ခံခဲ့ရသော အရပ်ဖက်လူ့အဖွဲ့အစည်း အကောင့်၏ ဥပမာတစ်ခုကို 2020 တွင် Facebook က သတင်းပေးပို့ခဲ့သည်။ 

၎င်းတို့၏ သတင်းပေးပို့ချက်အရ၊ ဘင်္ဂလားဒေ့ရှ်၏ ဟက်ကာအဖွဲ့များက ဒေသတွင်း အရပ်ဖက် လူမှုအဖွဲ့အစည်း တက်ကြွက်လှုပ်ရှားသူများ၊ သတင်းသမားများနှင့် ဘာသာရေး လူနည်းစုအဖွဲ့များ၏ အကောင့်များကို ပစ်မှတ်ထားခဲ့သည်ဟု သိရသည်။ ကံမကောင်းစွာဖြင့်ပင် အဆိုပါ ဟက်ကာများသည် ဒေသတွင်း အဖွဲ့၏ Facebook Page အတွက် ကြီးကြပ်ကွပ်ကဲသူ အပါအဝင် အဆိုပါ Facebook အကောင့်အချို့ကို အောင်မြင်စွာ သိမ်းပိုက်နိုင်ခဲ့ခြင်း မရှိပါ။ အက်ဒ်မင် အကောင့်ကို ဝင်သုံးခွင့်ဖြင့်၊ ဟက်ကာများသည် ကျန်ရှိသော အက်ဒ်မင်များကို ဖယ်ရှားခဲ့ပြီး စာမျက်နှာကို လွှဲပြောင်းယူကာ ပိတ်ပစ်ခဲ့၍ အဖွဲ့အနေဖြင့် ၎င်းတို့၏ ပရိသတ်များထံ အရေးကြီး အချက်အလက်များ မျှဝေခြင်းနှင့် ဆက်သွယ်အသိပေးခြင်း မလုပ်နိုင်ခဲ့ပါ။ အကောင့်များ၏ ပြန်လည်ရယူရေး လုပ်ငန်းစဉ်ကို အလွဲသုံးစားပြုခြင်း အပါအဝင် နည်းလမ်းမျိုးစုံဖြင့် အကောင့်များကို အတင်းအကျပ်ရယူခဲ့ခြင်း ဖြစ်နိုင်သည်ဟု Facebook ၏ စုံစမ်းစစ်ဆေးမှုက ဖော်ထုတ်သိရှိခဲ့သည်။ အကောင့်အားလုံးသည် နှစ်ဆင့် စစ်မှန်ကြောင်းအတည်ပြုမှုကို အသုံးပြုခဲ့ပါက၊ အဆိုပါ တိုက်ခိုက်မှုများကို လုပ်ဆောင်ရန် ဟက်ကာများအတွက် ပို၍ပင် ခက်ခဲနိုင်ပါမည်။

လုံခြုံသောအကောင့်များ စကားဝှက်များနှင့် နှစ်ဆင့်ခံ လုံခြုံရေးစနစ်

ယနေ့ခေတ် ကမ္ဘာကြီးရှိ သင့်အဖွဲ့အစည်းနှင့် ၎င်း၏ ဝန်ထမ်းအဖွဲ့တွင် ကျိုးပေါက်သွားပါက ထိခိုက်မခံနိုင်သော သို့မဟုတ် ထိခိုက်ခံရသူများကို နစ်နာစေနိုင်သည့် အချက်အလက်များ ထွက်ပေါ်လာနိုင်စေမည့် အကောင့်များ ရာနှင့်မချီလျှင်ပင် ဒါဇင်နှင့်ချီ၍ ရှိနိုင်ပါသည်။ 

ဝန်ထမ်းတစ်ဦးချင်းနှင့် ခြုံငုံဆိုရသော် အဖွဲ့အစည်းတစ်ခုလုံးတွင် ရှိနိုင်သည့် အီးမေးလ်၊ ဆက်သွယ်ပြောဆိုသည့် app များ လူမှုမီဒီယာ၊ အွန်လိုင်းဘဏ်စနစ်၊ ကလောက်ဒ်ဒေတာသိုလှောင်မှု...နှင့် အဝတ်အထည် စတိုးဆိုင််များ၊ အနီးနားရှိ ပီဇာဆိုင်၊ သတင်းစာနှင့် သင်ဝင်ရောက်သည့် အခြားဝဘ်ဆိုက် သို့မဟုတ် အက်ပ်ကဲ့သို့ အကောင့်အမျိုးမျိုးအကြောင်းကို တွေးကြည့်လိုက်ပါ။ ယနေ့ခေတ် ကမ္ဘာကြီးတွင် ကောင်းမွန်သော လုံခြုံရေးသည် အဆိုပါ အကောင့်အားလုံး တိုက်ခိုက်ခံရခြင်းမှ ကာကွယ်ခြင်းအတွက် လုံ့လဝီရိယရှိသော ချဉ်းကပ်နည်း လိုအပ်ပါသည်။ ၎င်းက အဖွဲ့အစည်းတစ်ခုလုံးတွင် ကောင်းမွန်သော စကားဝှက် ပြင်ဆင်မွမ်းမံမှုနှင့် နှစ်ဆင့် စစ်မှန်ကြောင်းအတည်ပြုခြင်းကို အသုံးပြုခြင်းဖြင့် စတင်ပါသည်။ 

ဘယ်အချက်က ကောင်းမွန်သော စကားဝှက် ဖြစ်စေပါသလဲ။ 

အလုံးရေ၊ ကျပန်းဖြစ်မှုနှင့် တစ်မူထူးခြားမှုကဲ့သို့ ကောင်းမွန် ခိုင်မာသော စကားဝှက်အတွက် အဓိက အချက်သုံးခု ရှိပါသည်။

အလုံးရေ
ကျပန်းဖြစ်မှု
တစ်မူထူးခြားမှု

စကားဝှက် အလုံးရေပိုရှည်လေ၊ ရန်သူတွေအနေနဲ့ ခန့်မှန်းဖို့ ပိုခက်ခဲလေပါ။ ယနေ့ခေတ်တွင် စကားဝှက်များရယူနှောင့်ယှက်ခြင်းအများစုကို ကွန်ပျူတာ ပရိုဂရမ်များဖြင့် လုပ်ဆောင်ပြီး အဆိုပါ ယုတ်မာသော ပရိုဂရမ်များအတွက် စကားဝှက်အတိုကောက်ကို ဖြိုခွင်းဝင်ရောက်ရန်မှာ အချိန်မကြာတော့ပါ။ ရလဒ်တစ်ခုအဖြစ်၊ သင့်စကားဝှက်များသည် အနည်းဆုံး အက္ခရာ 16 လုံး သို့မဟုတ် အနည်းဆုံး စကားလုံး 5 လုံးနှင့် ဖြစ်နိုင်ပါက ပိုများသောအလုံးရေ ရှိရန်မှာ အလွန်အရေးကြီးပါသည်။ 

စကားဝှက်ရှည်နေလျှင်ပင်၊ သင်နှင့် ပတ်သက်ပြီး ရန်သူက အလွယ်တကူ ခန့်မှန်းနိုင်သည့် တစ်စုံတစ်ရာ ဖြစ်ပါက အလွန်ကောင်းမွန်မနေပါ။ အင်တာနက်တွင် အမြန် ရှာဖွေရုံဖြင့် သင်နှင့် ပတ်သက်၍ ရှာတွေ့နိုင်သည့် သင့်မွေးနေ့၊ မွေးရပ်မြို့၊ အကြိုက်ဆုံး လှုပ်ရှားမှုများ သို့မဟုတ် အခြားဖြစ်ရပ်များကဲ့သို့ အချက်အလက်များကို ထည့်သွင်းခြင်း မပြုပါနှင့်။

ဆိုက်များစွာအတွက် စကားဝှက်တစ်ခုတည်းကို အသုံးပြုခြင်းက အတွေ့အများဆုံး စကားဝှက်ဆိုင်ရာ “အဆိုးဆုံး အလေ့အကျင့်” ဖြစ်နိုင်ပါသည်။ စကားဝှက်များကို ထပ်တလဲလဲ အသုံးပြုခြင်းက အဆိုပါ အကောင့်များအနက်မှ တစ်ခု ထိခိုက်သွားလျှင် စကားဝှက်တစ်ခုတည်းသုံးထားသော အခြားအကောင့်များလည်း ထိခိုက်နိုင်ခြေရှိသည်ဟု ဆိုလိုသောကြောင့် ပြဿနာကြီးတစ်ခုပါ။ သင်က တူညီသော စကားစု သို့မဟုတ် ဆိုက်များစွာကို အသုံးပြုနေပါက၊ အမှားတစ်ခု သို့မဟုတ် ဒေတာ ကျိုးပေါက်မှု၏ သက်ရောက်မှုကို ကြီးမားစွာ တိုးလာစေနိုင်သည်။ ဒေသန္တရ စာကြည့်တိုက်အတွက် သင့်စကားဝှက်နှင့် ပတ်သက်ပြီး သင်ဂရုမစိုက်သော်လည်း၊ ဟက်လုပ်ခံရပြီးနောက် ပို၍ အထိမခံသော အကောင့်အတွက် အလားတူ စကားဝှက်ကို အသုံးပြုပါက၊ အရေးကြီး အချက်အလက်များ အခိုးခံရနိုင်ပါသည်။

အရှည်၊ ကျပန်းဖြစ်မှုနှင့် တစ်မူထူးခြားမှု ရည်မှန်းချက်များ ပြည်မီရန် လွယ်ကူသော နည်းလမ်းတစ်ခုတစ်ခုသည် အတွေ့များသော်လည်း ကျပန်းဖြစ်သည့် စကားလုံး သုံးခု သို့မဟုတ် လေးခုကို ရွေးထုတ်ခြင်း ဖြစ်သည်။ ဥပမာ၊ သင့်စကားဝှက်သည် မှတ်ရလွယ်သော်လည်း ခန့်မှန်းရ ခက်နိုင်သည့် “ပန်း မီးအိမ် အစိမ်းရောင် ဝက်ဝံ” ဖြစ်နိုင်သည်။ ညံ့သော စကားဝှက်များကို မည်မျှ မြန်ဆန်စွာ ချိုးဖျက်နိုင်ပုံ၏ ခန့်မှန်းခြေကို မြင်တွေနိုင်စေရန် Better Buys မှ ဤစကားဝှက် ကို ကြည့်နိုင်ပါသည်။ 

အကူအညီဖြစ်စေမည့် စကားဝှက် မန်နေဂျာကို သုံးပါ။

ဒီတော့ ကိုယ်ပိုင်နှင့် အဖွဲ့အစည်းဆိုင်ရာ အကောင့်တစ်ခုစီအတွက် ရှည်လျားသော၊ ကျပန်းဖြစ်သည့် စကားဝှက်အမျိုးမျိုးကို အသုံးပြုရန်မှာ အဖွဲ့အစည်းရှိ လူတိုင်းအတွက် အရေးကြီးသည်ကို သင်သိပြီးဖြစ်ပါသည်၊ သို့သော် ထိုသို့ အမှန်တကယ် ဘယ်လိုဖြစ်အောင်လုပ်မလဲ။ အကောင့်ဒါဇင်များစွာ (ရာပေါင်းများစွာ မဟုတ်ပါက) အတွက် ကောင်းမွန်သော စကားဝှက်တစ်ခုကို မှတ်ထားခြင်းက မဖြစ်နိုင်သောကြောင့် လူတိုင်းက လှည့်စားတတ်ရပါမည်။ ထိုသို့ပြုလုပ်ရန် နည်းလမ်းအမှားသည် စကားဝှက်များကို ပြန်လည်အသုံးပြုမှု ဖြစ်သည်။ ကံကောင်းစွာဖြင့်၊ ယင်းအစား ကျွန်ုပ်တို့၏ ဘဝများကို အများကြီး လွယ်ကူအောင် လုပ်ရန် (ထို့အပြင် ကျွန်ုပ်တို့၏ စကားဝှက်နှင့် အလေ့အကျင့်များက ပိုစိတ်ချရသည်) ဒစ်ဂျစ်တယ် စကားဝှက် မန်နေဂျာများကို အားကိုးနိုင်ပါသည်။ ကွန်ပျူတာ သို့မဟုတ် မိုဘိုင်းစက်မှ ဝင်ကြည့်နိုင်သည့် အဆိုပါ အက်ပလီကေးရှင်းများသည် သင်နှင့် သင့်အဖွဲ့အစည်းတစ်ခုလုံးအတွက် စကားဝှက်များကို ဖန်တီး၊ သိမ်းဆည်းပြီး စီမံခန့်ခွဲပေးနိုင်ပါသည်။ စိတ်ချရသော စကားဝှက် မန်နေဂျာတစ်ခုကို ရွေးချယ်အသုံးပြုခြင်းက သင့်အကောင့်အားလုံးတွင် ကောင်းမွန်သော ထူးခြားသည့် စကားဝှက်များကို အသုံးပြုခြင်း၏ လုံခြုံရေး အကျိုးကျေးဇူးများကို ရယူနိုင်ရင်း အခြေခံစကားဝှက် (သမိုင်းကြောင်းအရ “မာစတာ” စကားဝှက်အဖြစ် ရည်ညွှန်းသည့်) ဟုခေါ်သည့် အလွန်ရှည်ပြီး ခိုင်လုံသော စကားဝှက်တစ်ခုကို မှတ်မိရန်သာ လိုအပ်မည်ဟု ဆိုလိုပါသည်။ သင်၏ စကားဝှက် မန်နေဂျာကို ဖွင့်ပြီး သင်၏ အခြားစကားဝှက်အားလုံးသို့ ဝင်သုံးခွင့်ကို သော့ဖွင့်ရန် ဤအခြေခံစကားဝှက် (နှင့် ဖြစ်နိုင်ပါက လာမည့်အပိုင်းတွင် ဆွေးနွေးသွားမည့် နှစ်ဆင့် စစ်မှန်ကြောင်းအတည်ပြုခြင်း (2FA)) ကို သင်အသုံးပြုရမည်။ အဖွဲ့အစည်းတစ်ခုလုံးတွင် စိတ်ချရသော စကားဝှက် မျှဝေခြင်းကို လွယ်ကူစွာဆောင်ရွက်ရန် စကားဝှက်မန်နေဂျာများကို အကောင့်များစွာသို့လည်း မျှဝေနိုင်ပါသည်။ဒီတော့ ကိုယ်ပိုင်နှင့် အဖွဲ့အစည်းဆိုင်ရာ အကောင့်တစ်ခုစီအတွက် ရှည်လျားသော၊ ကျပန်းဖြစ်သည့် စကားဝှက်အမျိုးမျိုးကို အသုံးပြုရန်မှာ အဖွဲ့အစည်းရှိ လူတိုင်းအတွက် အရေးကြီးသည်ကို သင်သိပြီးဖြစ်ပါသည်၊ သို့သော် ထိုသို့ အမှန်တကယ် ဘယ်လိုဖြစ်အောင်လုပ်မလဲ။ အကောင့်ဒါဇင်များစွာ (ရာပေါင်းများစွာ မဟုတ်ပါက) အတွက် ကောင်းမွန်သော စကားဝှက်တစ်ခုကို မှတ်ထားခြင်းက မဖြစ်နိုင်သောကြောင့် လူတိုင်းက လှည့်စားတတ်ရပါမည်။ ထိုသို့ပြုလုပ်ရန် နည်းလမ်းအမှားသည် စကားဝှက်များကို ပြန်လည်အသုံးပြုမှု ဖြစ်သည်။ ကံကောင်းစွာဖြင့်၊ ယင်းအစား ကျွန်ုပ်တို့၏ ဘဝများကို အများကြီး လွယ်ကူအောင် လုပ်ရန် (ထို့အပြင် ကျွန်ုပ်တို့၏ စကားဝှက်နှင့် အလေ့အကျင့်များက ပိုစိတ်ချရသည်) ဒစ်ဂျစ်တယ် စကားဝှက် မန်နေဂျာများကို အားကိုးနိုင်ပါသည်။ ကွန်ပျူတာ သို့မဟုတ် မိုဘိုင်းစက်မှ ဝင်ကြည့်နိုင်သည့် အဆိုပါ အက်ပလီကေးရှင်းများသည် သင်နှင့် သင့်အဖွဲ့အစည်းတစ်ခုလုံးအတွက် စကားဝှက်များကို ဖန်တီး၊ သိမ်းဆည်းပြီး စီမံခန့်ခွဲပေးနိုင်ပါသည်။ စိတ်ချရသော စကားဝှက် မန်နေဂျာတစ်ခုကို ရွေးချယ်အသုံးပြုခြင်းက သင့်အကောင့်အားလုံးတွင် ကောင်းမွန်သော ထူးခြားသည့် စကားဝှက်များကို အသုံးပြုခြင်း၏ လုံခြုံရေး အကျိုးကျေးဇူးများကို ရယူနိုင်ရင်း အခြေခံစကားဝှက် (သမိုင်းကြောင်းအရ “မာစတာ” စကားဝှက်အဖြစ် ရည်ညွှန်းသည့်) ဟုခေါ်သည့် အလွန်ရှည်ပြီး ခိုင်လုံသော စကားဝှက်တစ်ခုကို မှတ်မိရန်သာ လိုအပ်မည်ဟု ဆိုလိုပါသည်။ သင်၏ စကားဝှက် မန်နေဂျာကို ဖွင့်ပြီး သင်၏ အခြားစကားဝှက်အားလုံးသို့ ဝင်သုံးခွင့်ကို သော့ဖွင့်ရန် ဤအခြေခံစကားဝှက် (နှင့် ဖြစ်နိုင်ပါက လာမည့်အပိုင်းတွင် ဆွေးနွေးသွားမည့် နှစ်ဆင့် စစ်မှန်ကြောင်းအတည်ပြုခြင်း (2FA)) ကို သင်အသုံးပြုရမည်။ အဖွဲ့အစည်းတစ်ခုလုံးတွင် စိတ်ချရသော စကားဝှက် မျှဝေခြင်းကို လွယ်ကူစွာဆောင်ရွက်ရန် စကားဝှက်မန်နေဂျာများကို အကောင့်များစွာသို့လည်း မျှဝေနိုင်ပါသည်။

အသစ်စက်စက်ဖြစ်သော တစ်ခုခုကို အသုံးပြုဖို့ ဘာလို့ လိုအပ်တာလဲ။ ၎င်းတို့ကို စာရွက်တွင် သို့မဟုတ် ကွန်ပျူတာပေါ်ရှိ စာရင်းစာရွက်တွင် ဒီအတိုင်း ချရေးနိုင်ပါသလား။ 

ကံမကောင်းစွာဖြင့်၊ အတွေ့များသော စိတ်မချသည့် စကားဝှက်များ စီမံခန့်ခွဲသည့် ချဉ်းကပ်နည်းများစွာ ရှိပါသည်။ စာရွက်များ (ဘေးကင်းသော နေရာတွင်) ပေါ်ရှိ ခိုင်လုံသော စကားဝှက်များက လက်တွေ့ပြင်ပတွင် ခိုးယူမှု၊ ချောင်းမြောင်းသော မျက်လုံးများနှင့် လွယ်ကူသော ဆုံးရှုံးအပြင် ပျက်စီးမှုတို့ကို ဖြစ်စေနိုင်ပသါည်။ သင့်ကွန်ပျူတာပေါ်ရှိ စာရွက်တွင် စကားဝှက်များကို သိမ်းဆည်းခြင်းက ဟက်ကာ သို့မဟုတ် သင့်စက်ကို ရယူရုံသာမကဘဲ သင့်အကောင့်အားလုံးကို ဝင်သုံးရန် သင့်ကွန်ပျူတာကို ခိုးယူသည့် တစ်စုံတစ်ယောက်အတွက် ဝင်သုံးခွင့် ရယူနိုင်စေရန် ပိုလွယ်ကူစေပါသည်။ ကောင်းမွန်သော စကားဝှက်မန်နေဂျာကို အသုံးပြုခြင်းသည် အဆိုပါ စာရွက်စာတမ်းနည်းနည်း လွယ်ကူသော်လည်း ပို၍ လုံခြုံစိတ်ချရပါသည်။ 

စကားဝှက် မန်နေဂျာကို ဘာလို့ စိတ်ချရမှာလဲ။ 

အရည်အသွေးမီ စကားဝှက် မန်နေဂျာများသည် သူတို့၏ စနစ်များကို လုံခြုံစွာထားရန် သာမန်ထက်လွန်ကဲသော အလုံးရေသို့ ရောက်ရှိပါသည် (ထို့အပြင် အကောင်းဆုံး လုံခြုံရေး အဖွဲ့များကို အသုံးချသည်)။ ကောင်းမွန်သော စကားဝှက် စီမံခန့်ခွဲရေး အက်ပ်များ (အောက်တွင် အချို့ကို အကြံပြုထားသည်) အနေဖြင့်လည်း သင့်အကောင့်ကို “သော့ဖွင့်” နိုင်စွမ်း မရှိစေရန် ၎င်းတို့ကိုကိုလည်း စီစဉ်သတ်မှတ်ထားသည်။ ဖြစ်ရပ်အများစုတွင်၊ ၎င်းတို့ အဟက်ခံရလျှင် သို့မဟုတ် အချက်အလက်များကို လွှဲပြောင်းရန် ဥပဒေအရ အကျပ်ကိုင်ခံရလျှင်ပင်၊ သင့်စကားဝှက်များကို ထုတ်ပေးရန် သို့မဟုတ် လွှဲပေးရန် လုပ်နိုင်စွမ်း မရှိပါ။ ရန်သူက သင်၏ အားနည်းသော သို့မဟုတ် ထပ်တလဲလဲ စကားဝှက်များကို ခန့်မှန်းခြင်း သို့မဟုတ် အများဆိုင် ဒေတာ ကျိုးပေါက်မှုတွင် စကားဝှက်ရှာခြင်းသည် ကောင်းမွန်သော စကားဝှက်မန်နေဂျာတစ်ခု၏ လုံခြုံရေးစနစ် ကျိုးပျက်သွားခြင်းထက် ပို၍ ဖြစ်နိုင်ခြေများသည်မှာ လုံးဝသေချာသည်ကို သိထားဖို့ရန်လည်း အရေးကြီးပါသည်။ အယုံမလွယ်ရန်မှာ အရေးကြီးသည့်အပြင် ဆော့ဖ်ဝဲနှင့် အက်ပလီကေးရှင်းအားလုံးကို အကျိုးအကြောင်းမသိဘဲ ယုံကြည်လိုက်ခြင်းက မဖြစ်သင့်ပါ၊ သို့သော် နာမည်ကျော်သော စကားဝှက် မန်နေဂျာများတွင် သင့်လျော်သောအရာကို ပြုလုပ်ရန် မှန်ကန်သော ဆွဲဆောင်မှုအားလုံး ရှိပါသည်။ 

စကားဝှက်များ သိမ်းဆည်းရန် သင့်ဘရောင်ဆာ (browser) (ဘယ်ဘက်တွင် ပြထားသော Chrome ကဲ့သို့) ကို အသုံးပြုခြင်းအစား၊ စကားဝှက် မန်နေဂျာ သီးသန့် (ညာဘက်တွင် ပြထားသည့် Bitwarden ကဲ့သို့) ကို အသုံးပြုပေးပါ။ စကားဝှက် မန်နေဂျာများတွင် သင့်အဖွဲ့အစည်းအတွက် ဘဝကို ပိုစိတ်ချပြီး လွယ်ကူစေသည့် အင်္ဂါရပ်များ ပါရှိပါသည်။ 

ဘရောင်ဆာ (browser) တွင် စကားဝှက်များကို သိမ်းဆည်းခြင်းကရော ဘယ်လိုလဲ။ 

သင့်ဘရောင်ဆာ (browser) တွင် စကားဝှက်များကို သိမ်းဆည်းခြင်းသည် စိတ်ချရသော စကားဝှက် မန်နေဂျာကို အသုံးပြုခြင်းနှင့် မတူညီပါ။ အတိုကောက်ဆိုရသော်၊ သင်၏ စကားဝှက် မန်နေဂျာအဖြစ် Chrome၊ Firefox၊ Safari သို့မဟုတ် အခြားဘရောင်ဆာ (browser) ကို အသုံးမပြုသင့်ပါ။ စာရွက်ပေါ်တွင် ချရေးခြင်း သို့မဟုတ် စာရင်းစာရွက်တွင် သိမ်းဆည်းခြင်းထက် ပိုကောင်းမွန်သည်မှာ အသေအချာ ဖြစ်သော်လည်း၊ သင့်ဝဘ်ဘရောင်ဆာ (browser) ၏ အခြေခံ စကားဝှက် သိမ်းဆည်းမှု အင်္ဂါရပ်များသည် လုံခြုံရေးရှုထောင့်မှ နှစ်လိုဖွယ်ရာ တစ်စုံတစ်ရာကို ချန်ခဲ့ပါသည်။ ယခုလို အားနည်းချက်များက သင့်အဖွဲ့အစည်းထံ စကားဝှက် မန်နေဂျာက ယူဆောင်လာသည့် အဆင်ပြေမှုများစွာကိုလည်း လက်လွှတ်လိုက်ရစေပါသည်။ ဤအဆင်ပြေမှု ဆုံးရှုံးခြင်းက သင့်အဖွဲ့အစည်းရှိ လူများအား မခိုင်လုံသော စကားဝှက် ဖန်တီးမှုနှင့် မျှဝေမှု အလေ့အထများကို ဆက်လက်အသုံးချစေပါမည်။ 

ဥပမာ၊ သီးသန့် စကားဝှက် မန်နေဂျာများနှင့် မတူဘဲ၊ ဘရောင်ဆာ (browser) ၏ အသင့်ပါ “ဤစကားဝှက်ကို သိမ်းဆည်းပါ” သို့မဟုတ် “ဤစကားဝှက်ကို မှတ်ထားပါ” အင်္ဂါရပ်များသည် ရိုးရှင်းသော မိုဘိုင်း လိုက်ဖက်ညီမှု၊ ဘရောင်ဆာ (browser) တစ်ခုနှင့်တစ်ခုကြား လုပ်ဆောင်နိုင်မှုနှင့် ခိုင်လုံသော စကားဝှက် ထုတ်ယူမှုအပြင် စိစစ်မှု ကိရိယာများကို မပံ့ပိုးပါ။ ဤအင်္ဂါရပ်များသည် သီးသန့် စကားဝှက် မန်နေဂျာအား သင့်အဖွဲ့အစည်း၏ လုံခြုံရေးအတွက် အသုံးဝင်ပြီး အကျိုးများစေသည့် အရာများ၏ ကြီးမားသော ကဏ္ဍဖြစ်ပါသည်။ စကားဝှက် မန်နေဂျာများတွင် လူတစ်ဦးချင်း၏ လုံခြုံရေး တန်ဖိုးသာမကဘဲ သင့်အဖွဲ့အစည်းတစ်ခုလုံးအတွက်လည်း တန်ဖိုးပေးသည့် အဖွဲ့အစည်း-သီးသန့် အင်္ဂါရပ်များ (စကားဝှက် ဝေမျှခြင်းကဲ့သို့) လည်း ပါဝင်ပါသည်။ သင့်ဘရောင်ဆာ (browser) (ရည်ရွယ်ချက်ရှိရှိဖြင့် သို့မဟုတ် မရည်ရွယ်ဘဲ) ဖြင့် စကားဝှက်များကို သိမ်းဆည်းထားပါက၊ အချိန်ခဏပေးပြီး ၎င်းတို့ကို ဖယ်ရှားလိုက်ပါ။

ဘယ်လိုမျိုး စကားဝှက်မန်နေဂျာကို အသုံးပြုသင့်ပါသလဲ။ 

မိနစ်သုံးဆယ်အတွင်း စတင်သတ်မှတ်နိုင်သည့် ကောင်းမွန်သော စကားဝှက် စီမံခန့်ခွဲရေး ကိရိယာများစွာ ရှိပါသည်။ လူအများက အချိန်မရွေး စက်များစွာကနေ ဝင်ကြည့်နိုင်သည့် သင့်အဖွဲ့အစည်းအတွက် စိတ်ချရသော အွန်လိုင်း ရွေးချယ်မှုကို သင်ရှာဖွေနေပါက၊ 1Password (တစ်လလျှင် အသုံးပြုသူတစ်ဦးအတွက် $2.99) သို့မဟုတ် အခမဲ့၊ လူတိုင်းသုံးနိုင်သော ရင်းမြစ်ဖြစ်သည့် BitWarden ကို ကောင်းစွာထောက်ပံ့ပြီး အကြံပြုထားသည်။ BitWarden ကဲ့သို့ အွန်လိုင်း ရွေးချယ်မှုက လုံခြုံရေးနှင့် လွယ်ကူအဆင်ပြေမှု နှစ်မျိုးစလုံးအတွက် ကောင်းမွန်နိုင်ပါသည်။ ဥပမာ၊ BitWarden သည် သင့်အား ခိုင်လုံပြီး အများနှင့်မတူသော စကားဝှက်များ ဖန်တီးနိုင်စေပြီး ဘရောင်ဆာ (browser) တိုးချဲ့မှုများနှင့် မိုဘိုင်းအက်ပ်မှတဆင့် စက်များစွာမှ စကားဝှက်များကို ဝင်သုံးနိုင်စေရန် ကူညီပေးပါမည်။ အခမပေးဗားရှင်း (တစ်နှစ်လုံးအတွက် $10) ဖြင့်၊ BitWarden သည် သင့်အား အားလုံးကို ထိန်းချုပ်နိုင်စေရန် ကူညီဖို့အတွက် ပြန်သုံးနိုင်ပြီး အားနည်းကာ ကျိုးပေါက်နိုင်သော စကားဝှက်များအတွက် အစီရင်ခံစာများလည်း ပေးပို့ပါသည်။ သင်၏ ပင်မစကားဝှက် (မာစတာ စကားဝှက်အဖြစ် ရည်ညွှန်းသည်) ကို စတင်သတ်မှတ်လိုက်သည်နှင့်၊ သင့်စကားဝှက် မန်နေဂျာ၏ အလုံပိတ်အခန်းကို အတတ်နိုင်ဆုံး လုံခြုံစေရန် နှစ်ဆင့် စစ်မှန်ကြောင်းအတည်ပြုမှုကိုလည်း သင်ဖွင့်ထားရမည်။ 

သင်၏ စကားဝှက် မန်နေဂျာကို အသုံးပြုသောအခါ ကောင်းမွန်သော လုံခြုံရေးကို ကျင့်သုံးရန်လည်း မဖြစ်မနေ လိုအပ်ပါသည်။ ဥပမာ၊ သင့်စကားဝှက် မန်နေဂျာ၏ ဘရောင်ဆာ (browser) တိုးချဲ့မှုကို အသုံးပြုပါက သို့မဟုတ် စက်တစ်လုံးတွင် BitWarden (သို့မဟုတ် အခြား စကားဝှက်မန်နေဂျာတစ်ခုခု) သို့ ဝင်ရောက်ပါက၊ အဆိုပါ စက်ကို သင်မျှဝေနေပါက သို့မဟုတ် တကယ့် စက်အခိုးခံရမှု၏ တိုးပွားလာသော အန္တရာယ် ရှိနိုင်သည်ဟု ယုံကြည်ပါက အသုံးပြုပြီးနောက် စက်မှထွက်ဖို့ မမေ့ပါနှင့်။ ၎င်းတွင် ကွန်ပျူတာ သို့မဟုတ် မိုဘိုင်းစက်ကို လူမရှိဘဲ ထားခဲ့မည်ဆိုလျှင် သင့်စကားဝှက် မန်နေဂျာမှ အကောင့်ထွက်ခြင်း ပါဝင်ပါသည်။ သင့်အဖွဲ့အစည်းတွင် စကားဝှက်များကို မျှဝေနေပါက၊ လူများက အဖွဲ့အစည်းမှ ထွက်ခွာသောအခါ စကားဝှက်များ ဝင်သုံးခွင့်ကို အသေအချာ ပြန်ရုပ်သိမ်းပေးပါ (ထို့နောက် စကားဝှက်များကိုလည်း ပြောင်းလဲပါ)။ ဥပမာ၊ ယခင် ဝန်ထမ်းအား သင့်အဖွဲ့အစည်း၏ Facebook စကားဝှက်ကို ဝင်သုံးခွင့် ဆက်မပေးလိုတော့ပါ။

တစ်စုံတစ်ယောက်က ဤပင်မ စကားဝှက်ကို မေ့သွားပါက ဘာဖြစ်မလဲ။ 

သင်၏ ပင်မ စကားဝှက်ကို မှတ်မိရန်မှာ အရေးကြီးပါသည်။ အထက်တွင် အကြံပြုထားသော စကားဝှက်များကဲ့သို့ ကောင်းမွန်သော စကားဝှက် စီမံခန့်ခွဲရေး စနစ်များသည် သင့်အတွက် သင်၏ ပင်မ စကားဝှက်ကို မှတ်ထားခြင်း သို့မဟုတ် ဝဘ်ဆိုက်များအတွက် သင်ပြုလုပ်မည့် နည်းလမ်းအတိုင်း အီးမေးလ်မှတဆင့် တိုက်ရိုက် ပြန်သတ်မှတ်ခြင်းတို့ ပြုလုပ်နိုင်စေမည် မဟုတ်ပါ။ ဒါက ကောင်းမွန်သော လုံခြုံရေး အင်္ဂါရပ်ပါ၊ သို့သော် ၎င်းက သင်၏ စကားဝှက်မန်နေဂျာကို ပထမဆုံး စတင်သတ်မှတ်သောအခါ သင်၏ ပင်မစကားဝှက်ကို မှတ်ဉာဏ်သို့ ရိုက်ထည့်သွင်းစေရန်လည်း မရှိမဖြစ် လိုအပ်စေပါသည်။ ထိုသို့လုပ်ရာတွင် အကူအညီဖြစ်စေရန် စကားဝှက် မန်နေဂျာ အကောင့်ကို ပထမဆုံး သင်ဖန်တီးသောအခါ သင်၏ ပင်မစကားဝှက်ကို မှတ်မိစေရန် နေ့စဉ် သတိပေးချက်တစ်ခု သတ်မှတ်ဖို့ စဉ်းစားပါ။

သင့်အဖွဲ့အစည်းအတွက် စကားဝှက်မန်နေဂျာကို အသုံးပြုခြင်း

အဖွဲ့အစည်းတစ်ခုလုံးတွင် စကားဝှက်မန်နေဂျာတစ်ခုကို စတင်အသုံးပြုခြင်းဖြင့် သင့်အဖွဲ့အစည်းတစ်ခုလုံး၏ စကားဝှက် အလေ့အထများကို ပိုမိုကောင်းလာစေနိုင်ပြီး အားလုံးသော ဝန်ထမ်းအဖွဲ့တစ်ဦးချင်းတွင် စကားဝှက်မန်နေဂျာကို ဝင်သုံးရန် (နှင့် အသုံးပြုရန်) အခွင့်အရေး ရှိကြောင်း သေချာစေနိုင်ပါသည်။ ဝန်ထမ်းအဖွဲ့ဝင်တစ်ဦးချင်းအား သူတို့ဘာသာ စတင်သတ်မှတ်စေမည့်အစား၊ “အဖွဲ့” သို့မဟုတ် “လုပ်ငန်း” အစီအစဉ်တွင် ရင်းနှီးမြှုပ်နှံရန် စဉ်းစားပါ။ ဥပမာ၊ BitWarden ၏ “အဖွဲ့များ အဖွဲ့အစည်း” အစီအစဉ်က တစ်လလျှင် အသုံးပြုသူတစ်ဦးအတွက် $3 ကျသင့်ပါသည်။ ၎င်း သို့မဟုတ် (သို့မဟုတ် 1Password ကဲ့သို့ စကားဝှက်မန်နေဂျာများထံမှ အခြားအဖွဲ့လိုက် အစီအစဉ်) ဖြင့် အဖွဲ့အစည်းအနှံ့ရှိ မျှဝေထားသော စကားဝှက်အားလုံးကို သင်စီမံနိုင်စွမ်းပါမည်။ အဖွဲ့အစည်း တစ်ခုစာ စကားဝှက်မန်နေဂျာ၏ အင်္ဂါရပ်များသည် ပိုကောင်းသော လုံခြုံရေးအပြင် ဝန်ထမ်းအဖွဲ့အတွက် လွယ်ကူအဆင်ပြေမှုကိုလည်း ပံ့ပိုးပေးပါသည်။ စကားဝှက်မန်နေဂျာအတွင်းမှပင် အထောက်အထားများကို တခြား အသုံးပြုသူအကာင့်သို့ စိတ်ချစွာ မျှဝေနိုင်ပါသည်။ ဥပမာ၊ BitWarden သည်လည်း ၎င်း၏ အဖွဲ့လိုက်အစီအစဉ်အတွင်းတွင် “BitWarden Send” ဟုခေါ်သော အဆင်ပြေသည့် ပြောဆိုသူကြား ကုဒ်ပြောင်းဝှက်ထားသည့် စာသားနှင့် ဖိုင် မျှဝေခြင်း လုပ်ဆောင်ချက်ကို ဖြည့်ဆည်းပေးပါသည်။ ဤအင်္ဂါရပ်နှစ်လုံးသည် သင့်အဖွဲ့အစည်းအား မည်သည့်စကားဝှက်များကို မည်သူက မြင်တွေ့ပြီး မျှဝေနိုင်ပုံအပေါ် ပိုများသော ထိန်းချုပ်မှုပေးပြီး အဖွဲ့အနှံ့ သို့မဟုတ် အုပ်စုအကောင့်များအတွက် မျှဝေရေး အထောက်အထားများအတွက် ပိုစိတ်ချရမှု ပေးစွမ်းပါသည်။ အဖွဲ့အစည်းအနှံ့ စကားဝှက် မန်နေဂျာကို သင်စတင်သတ်မှတ်သောအခါ၊ တစ်စုံတစ်ယောက်က အဖွဲ့မှ ထွက်ခွာလျှင် ဝန်ထမ်းအဖွဲ့အကောင့်များကို ဖယ်ရှားခြင်းနှင့် မျှဝေထားသော စကားဝှက်တစ်ခုခုကို ပြောင်းလဲခြင်းအတွက် တစ်စုံတစ်ယောက်က အထူးသီးသန့် တာဝန်ယူထားကြောင်း သေချာပါစေ။ 

နှစ်ဆင့်ခံ လုံခြုံရေးစနစ်က ဘာလဲ။ 

1_edited.png

သင်၏ စကားဝှက် ပြင်ဆင်မှုက ဘယ်လောက်ပင်ကောင်းပါစေ၊ ဟက်ကာများက စကားဝှက်များကို နီးနီးစပ်စပ်သိလာခြင်းမှာ ဖြစ်လေ့ရှိသည့် ကိစ္စရပ်ပါ။ ယနေ့ခေတ် ကမ္ဘာကြီးတွင် အတွေ့များသော ခြိမ်းခြောက်မှု ပြုလုပ်သူများထံမှ သင့်အကောင့်များကို လုံခြုံစွာထားခြင်းသည် နောက်ထပ် ကာကွယ်မှုအဆင့်တစ်ခု လိုအပ်ပါသည်။ ၎င်းက 2FA ဟု ကျွန်ုပ်တို့ ညွှန်းဆိုသည့် အဆင့်များစွာ သို့မဟုတ် နှစ်ဆင့် စစ်မှန်ကြောင်းအတည်ပြုခြင်း သက်ဝင်လာသည့်နေရာပါ။ Martin Shelton’s Two Factor Authentication for Beginners နှင့် Center for Democracy and Technology’s Election Cybersecurity 101 Field Guide အပါအဝင် နှစ်ဆင့် စစ်မှန်ကြောင်းအတည်ပြုမှုကို ရှင်းပြသော ကောင်းမွန်သည့် လမ်းညွှန်များနှင့် ရင်းမြစ်များစွာ ရှိပါသည်။ ဤအပိုင်းသည် သင့်အဖွဲ့အစည်းအတွင်း 2FA ကို အကောင်အထည်ဖော်ရန် အရေးကြီးရသည့် အကြောင်းရင်းကို ရှင်းပြဖို့ အဆိုပါ ရင်းမြစ်နှစ်ခုစလုံးမှ ပြည့်စုံစွာ ရယူပါသည်။ အတိုကောက်ဆိုရသော်၊ 2FA သည် ဝင်သုံးခွင့်ရယူရန် စကားဝှက်တစ်ခုထက် ပိုသည့် တစ်စုံတစ်ရာဖြင့် အချက်အလက်၏ ဒုတိယအပိုင်းကို လိုအပ်စေခြင်းဖြင့် အကောင့်လုံခြုံရေးကို ပိုအားကောင်းစေပါသည်။ အချက်အလက်၏ ဒုတိယတစ်ပိုင်းသည် သင့်ဖုန်းပေါ်ရှိ အက်ပ်မှ ကုဒ် သို့မဟုတ် တကယ့် တိုကင် သို့မဟုတ် ကီးကဲ့သို့ သင့်တွင် ရှိသည့် တစ်စုံတစ်ရာကဲ့သို့ပင် ဖြစ်လေ့ရှိသည်။ အချက်အလက်၏ ဒုတိယတစ်ပိုင်းသည် ကောင်းမွန်သော ခုခံမှုအလွှာတစ်ခုအဖြစ် ပြုမူပါသည်။ ဟက်ကာတစ်ဦးသည် အရေးပါသော ဒေတာ ကျိုးပေါက်မှုမှနေ၍ စကားဝှက်အစုလိုက်မှတဆင့် သင့်စကားဝှက်များကို ခိုးယူ သို့မဟုတ် ဝင်သုံးခွင့် ရယူပါက၊ ထိရောက်သော 2FA သည် သင့်အကောင့်ကို ဝင်သုံးခွင့်မှ ၎င်းတို့ကို တားမြစ်နိုင်ပါသည် (သို့ဖြစ်ပါ၍ သင်၏ ပုဂ္ဂိုလ်ရေးဖြစ်ပြီး အထိမခံသော အချက်အလက်များမှ ကင်းဝေးစေပါသည်)။ အဖွဲ့အစည်းရှိ လူတိုင်းက သူတို့၏ အကောင့်များတွင် 2FA ကို ထည့်သွင်းထားကြောင်း သေချာစေရန်မှာ အထူးအရေးကြီးသည်။

2FA ကို ဘယ်လို စတင်သတ်မှတ်ရမလဲ။

2FA အတွက် အတွေ့များသော နည်းလမ်းသုံးခု ရှိပြီး ၎င်းတို့မှာ လုံခြုံရေးကီးများ၊ စစ်မှန်ကြောင်းအတည်ပြုအက်ပ်များနှင့် တစ်ကြိမ်သုံး SMS ကုဒ်များ ဖြစ်သည်။

8.PNG

လုံခြုံရေးကီးများ 

လုံခြုံရေးကီးများသည် အကောင်းဆုံး ရွေးချယ်စရာ ဖြစ်သည်၊ အဘယ်ကြောင့်ဆိုသော် ၎င်းတို့က တစ်စိတ်တစ်ပိုင်းအားဖြင့် လုံးဝနီးပါ
ဖြားယောင်းတိုက်ခိုက်ခံရမှုကင်းရှင်းသောကြောင့် ဖြစ်သည်။ အဆိုပါ “ကီးများ” သည် လွယ်ကူသော ဝင်သုံးခွင့်နှင့် ဘေးကင်းသော သိမ်းဆည်းခြင်းအတွက် သင့်ကီးချိန်းနှင့် ချိတ်တွဲနိုင်သည့် (သို့မဟုတ် သင့်ကွန်ပျူတာတွင် ရှိသည့်) ဟာ့ဒ်ဝဲ တိုကင်များ (အသေးစား USB ဒရိုက်များဟု တွေးပါ) ဖြစ်သည်။ ပေးထားသော အကောင့်ကို သော့ဖွင့်ရန် ကီးတစ်ခုကို အသုံးပြုဖို့ အချိန်ကျသောအခါ၊ ၎င်းကို သင့်စက်တွင်းသို့ အသာလေးထည့်သွင်းပြီး ဝင်ရောက်ချိန်အတွင်း စေ့ဆော်သောအခါ လက်ဖြင့် တို့ထိလိုက်ပါ။ Yubikeys သို့မဟုတ် Google ၏ Titan ကီးများ အပါအဝင် အွန်လိုင်းတွင် သင်ဝယ်ယူနိုင်သည့် ($20-50) မော်ဒယ်များ၏ ကျယ်ပြန့်သော အပိုင်းအခြား ရှိပါသည်။ New York Times ၏ Wirecutter တွင် ဝယ်ယူရန် ကီးများအတွက် အကြံပြုချက်အချို့နှင့်အတူ အသုံးဝင်သော လမ်းညွှန်တစ်ခု ရှိပါသည်။ တူညီသော လုံခြုံရေး ကီးတစ်ခုကို သင်အလိုရှိသည့် အကောင့်များနိုင်သမျှများစွာအတွက် အသုံးပြုနိုင်သည်ကို မှတ်သားပါ။ လုံခြုံရေးကီးများသည် အဖွဲ့အစည်းများအတွက် စျေးကြီးသောဘက်ခြမ်းတွင် ရှိနေသော်လည်း၊ Google ၏ Advanced Protection Program သို့မဟုတ် Microsoft ၏ AccountGuard ကဲ့သို့ အစပျိုးဆောင်ရွက်မှုများသည် အရည်အချင်းမီသည့် အန္တရာယ်ရှိသည့် လူအချို့ထံ အခမဲ့ ကီးများ ပံ့ပိုးပေးပါသည်။ သင့်ထံ လက်စွဲစာအုပ်ပေးအပ်သူများက သင့်ကို အဆိုပါ ပရိုဂရမ်များနှင့် ချိတ်ဆက်ပေးနိုင်ခြင်း ရှိ၊ မရှိ သိရန် ထိုလူများထံ ဆက်သွယ်ပါ သို့မဟုတ် cyberhandbook@ndi.org ထံ ဆက်သွယ်ပါ။ 

9.PNG

စစ်မှန်ကြောင်းအတည်ပြု အက်ပ်များ 

2FA အတွက် ဒုတိယအကောင်းဆုံး ရွေးချယ်မှုသည် စစ်မှန်ကြောင်းအတည်ပြုအက်ပ်များ ဖြစ်သည်။ အဆိုပါ ဝန်ဆောင်မှုများသည် သင့်အား မိုဘိုင်းအက်ပ် သို့မဟုတ် သင့်စမတ်ဖုန်းရှိ ပေးပို့အသိပေးချက်မှတဆင့် ယာယီ နှစ်ဆင့် ဝင်ရောက်မှုကုဒ်ကို လက်ခံရရှိနိုင်စေပါသည်။ လူကြိုက်များနှင့် စိတ်ချရသည့် ရွေးချယ်မှုအချို့တွင် Google Authenticator၊ Authy နှင့် Duo Mobile တို့ ပါဝင်သည်။ စစ်မှန်ကြောင်းအတည်ပြု အက်ပ်များသည်လည်း သင်၏ ဆယ်လူလာ ကွန်ရက်သို့ သင်ချိတ်ဆက်ခွင့် မရှိချိန်တွင် အလုပ်လုပ်သောကြောင့် ကောင်းမွန်ပြီး လူတစ်ဦးချင်းက အခမဲ့ အသုံးပြုနိုင်ပါသည်။ သို့သော်၊ အသုံးပြုသူများသည် စစ်မှန်ကြောင်းအတည်ပြုအက်ပ်မှ လုံခြုံရေးကုဒ်များကို အတုအယောင် ဝဘ်ဆိုက်များသို့ ထည့်သွင်းရန် လှည့်စားခံရနိုင်သောကြောင့် စစ်မှန်ကြောင်းအတည်ပြု အက်ပ်များသည် လုံခြုံရေးကီးများလောက် ဖြားယောင်းတိုက်ခိုက်ခြင်းကို ခံနိုင်ရည်မရှိပါ။ တရားဝင်ဖြစ်သော ဝဘ်ဆိုက်များတွင် ဝင်ရောက်မှုကုဒ်များကိုသာ ထည့်သွင်းရန် ဂရုစိုက်ပါ။ ထို့အပြင် သင်က ဝင်ရောက်မှု တောင်းဆိုချက် ပြုလုပ်သူ ဖြစ်သည်ကို သေချာမသိသရွေ့ ဝင်ရောက်ရန် ပေးပို့အသိပေးချက်များကို “လက်ခံခြင်း” မပြုပါနှင့်။ သင့်ဖုန်း ပျောက်ဆုံး သို့မဟုတ် အခိုးခံရသည့် ဖြစ်ရပ်တွင် အရန်ကုဒ်များ (အောက်တွင် ဆွေးနွေးထားသော) ဖြင့် ကြိုတင်ပြင်ဆင်ထားရန်အတွက် စစ်မှန်ကြောင်းအတည်ပြုအက်ပ်ကို အသုံးပြုသောအခါလည်း အရေးကြီးပါသည်။

2.PNG

စစ်မှန်ကြောင်းအတည်ပြု အက်ပ်များ 

လုံခြုံမှုအနည်းဆုံးဖြစ်သော်လည်း ကံမကောင်းစွာဖြင့် 2FA ၏ အတွေ့အများဆုံးပုံစံသည် SMS မှတဆင့် ပေးပို့သော ကုဒ်များ ဖြစ်သည်။ သင်၏ မိုဘိုင်း ဆက်သွယ်ရေးကုမ္ပဏီထံမှတဆင့် SMS ကို ကြားဖြတ်ကြည့်နိုင်ပြီး ဖုန်းနံပါတ်များကို လှည့်စား သို့မဟုတ် ဟက်လုပ်နိုင်သောကြောင့်၊ SMS သည် 2FA ကုဒ်များကို တောင်းဆိုခြင်းအတွက် နည်းလမ်းတစ်ခုအဖြစ် လိုချင်ဖွယ်ရာများစွာ ချန်ခဲ့ပေးသည်။ ၎င်းက စကားဝှက်တစ်ခုတည်းကိုသာ အသုံးပြုခြင်းထက် ပိုကောင်းပါသည်၊ သို့သော် တတ်နိုင်ပါက စစ်မှန်ကြောင်းအတည်ပြုအက်ပ်များ သို့မဟုတ် တကယ့် လုံခြုံရေးကီးကို အကြုံပြုထားသည်။ အလျှော့မပေးတတ်သော ရန်သူက ဖုန်းကုမ္ပဏီကို ဖုန်းခေါ်ခြင်းနှင့် သင့် SIM ကတ်ကို လဲလိုက်ခြင်းဖြင့်ပင် SMS 2FA ကုဒ်များကို ရယူအသုံးပြုနိုင်ပါသည်။ သင့်အဖွဲ့အစည်း၏ အကောင့်မျိုးစုံအားလုံးအတွက် 2FA ကို စဖွင့်ရန် အသင့်ဖြစ်နေသောအခါ၊ (Gmail၊ Office 365၊ Facebook၊ Twitter အစရှိသည်တို့ကဲ့သို့) သီးခြားဝန်ဆောင်မှုများအတွက် အချက်အလက်များနှင့် ညွှန်ကြားချက်များကို အမြန်ရှာကြည့်ရန်နှင့် မည်သည့် 2FA အတွက် မည်သည့် ဝန်ဆောင်မှုများကို ခွင့်ပြုကြောင်း သိရန် ဤဝဘ်ဆိုက် (https://2fa.directory/) ကို ကောင်းကောင်း အသုံးချပါ။ 

2FA နှင့် အရပ်ဘက်လူမှုအဖွဲ့အစည်း

မကြာသေးမီက Amnesty International အစီရင်ခံစာအရ၊ ဥဇဘက်ကစ္စတန်နိုင်ငံရှိ လူ့အခွင့်အရေး ခုခံပြောဆိုသူများကို ပစ်မှတ်ထားသော ဟက်ကာများသည် အသုံးပြုသူများအား စကားဝှက်များ*နှင့်* နှစ်ဆင့် စစ်မှန်ကြောင်းအတည်ပြုကုဒ်များကို Gmail ဝင်ရောက်မှု စာမျက်နှာ အတုများမှတဆင့် သူတို့၏ အီးမေးလ်အကောင့်များသို့ မျှဝေလာအောင် လှည့်စားဖို့ မျှားယူသော တိုက်ခိုက်မှုများကို အသုံးပြုခဲ့သည်။ အဆိုပါ တိုက်ခိုက်မှုများသည် နှစ်ဆင့် စစ်မှန်ကြောင်းအတည်ပြုမှုကို “ကျော်သွား” ရန် ပို၍ပင် အတွေ့များသော နည်းလမ်းတစ်ခု ဖြစ်ပါသည်။ 2FA ကို သုံးထားလျှင်ပင် သင့်ကုဒ်များ ထည့်သွင်းသည့်နေရာနှင့် ပတ်သက်ပြီး ဂရုစိုက်ရန်မှာ အရေးကြီးပါသည်။ တကယ့် လုံခြုံရေးကီးတွေကို အသုံးချခြင်းက ယခုလိုအန္တရာယ်ဖြစ်နိုင်ခြေကို ဖယ်ရှားနိုင်၍ ပိုကောင်းပါသည်။ 

လက်တွေ့ကမ္ဘာရှိ လုံခြုံရေးကီးများ 

Google (အလွန်အန္တရာယ်များသော၊ ပစ်မှတ်ထားသော အဖွဲ့အစည်းတစ်ခု) သည် နှစ်ဆင့် စစ်မှန်ကြောင်းအတည်ပြုမှုအတွက် တကယ့် လုံခြုံရေး ကီးများကို ၎င်း၏ ဝန်ထမ်း 85,000+ ဦးလုံးထံ ပေးအပ်ခြင်းဖြင့် အဖွဲ့အစည်းအပေါ် အောင်မြင်သော မျှားယူ တိုက်ခိုက်မှုပုံစံတိုင်းကို ထိရောက်စွာ ဖယ်ရှားပေးခဲ့သည်။ ဤဖြစ်ရပ်သည် လုံခြုံရေးကီးများက အန္တရာယ်အများဆုံး အဖွဲ့အစည်းအများစုအတွက်ပင်လျှင် မည်မျှထိရောက်ပုံကို ပြသပါသည်။ 

လက်တွေ့ကမ္ဘာရှိ လုံခြုံရေးကီးများ 

လုံခြုံရေးကီးကို အသုံးပြုနေပါက၊ သင့်တွင် ကီးတစ်ခုရှိလျှင် သင့်အိမ် သို့မဟုတ် တိုက်ခန်းအတွက် ကီးကို သင်အသုံးပြုမည့် နည်းလမ်းအတိုင်း ထိန်းသိမ်းပါ။ အတိုကောက်ဆိုရရင်၊ မပျောက်ပါစေနှင့်။ သင့်အိမ်သော့များကဲ့သို့ပင်၊ ပျောက်ဆုံး သို့မဟုတ် အခိုးခံရမည်ဆိုး၍ ဘေးကင်းသော နေရာ (အိမ်ရှိ မီးခံသေတ္တာ သို့မဟုတ် လုံခြုံရေး ပစ္စည်းသိမ်းပုံး ကဲ့သို့) တွင် သော့ခတ်သိမ်းဆည်းထားသည့် သင့်အကောင့်အတွက် စာရင်းသွင်းထားသော အရန်သော့ ရှိထားရန်မှာ အမြဲတမ်း စိတ်ကူးကောင်းတစ်ခု ဖြစ်ပါသည်။ တစ်နည်းအားဖြင့် အရန်ကုဒ်များ (၎င်းကို ခွင့်ပြုသည့် အကောင့်များအတွက်) ကို သင်ဖန်တီးရမည်။ အဆိုပါ ကုဒ်များကို သင်၏ စကားဝှက် မန်နေဂျာ သို့မဟုတ် တကယ့် မီးခံသေတ္တာကဲ့သို့ အလွန်စိတ်ချရသော နေရာတွင် သိမ်းဆည်းထားရမည်။ အဆိုပါ အရန် ကုဒ်များကို ဆိုက်အများစု၏ 2FA ဆက်တင်များ (အဦးအစတွင် 2FA ကို သင်ဖွင့်ခဲ့သည့် နေရာမှာပင်) အတွင်း ထုတ်ယူနိုင်ပြီး အရေးပေါ်ဖြစ်ရပ်တွင် အရန်ကီးအဖြစ် အသုံးချနိုင်သည်။ စစ်မှန်ကြောင်းအတည်ပြုမှု အက်ပ်များအတွက် အသုံးပြုသည့် ဖုန်းများကို အသစ်လဲ သို့မဟုတ် ပျောက်ဆုံးသွားသောအခါ အတွေ့အများဆုံး 2FA ကံခေခြင်း ဖြစ်ပေါ်ပါသည်။ Google Authenticator ကို အသုံးပြုနေပါက၊ အကောင့်တစ်ခုကို Google Authenticator နှင့် သင်ချိတ်ဆက်သည့် အချိန်တွင် ထုတ်ပေးသည့် အရန်ကုဒ်များကို သိမ်းဆည်းထားသည်မှတပါး သင့်ဖုန်း အခိုးခံရလျှင် သင်ကံမကောင်း၍ ဖြစ်ပါသည်။ သို့ဖြစ်ပါ၍၊ 2FA အက်ပ်အဖြစ် Google Authenticator ကို အသုံးပြုနေပါက၊ စိတ်ချရသော နေရာတွင် သင်ချိတ်ဆက်သည့် အကောင့်အားလုံးအတွက် အရန်ကုဒ်များကို သေချာ သိမ်းဆည်းပါ။ Authy သို့မဟုတ် Duo ကို အသုံးပြုနေပါက၊ အက်ပ်နှစ်ခုစလုံးတွင် သင်ဖွင့်နိုင်သည့် ခိုင်မာသော လုံခြုံရေး ဆက်တင်များဖြင့် အသင့်ပါ အရန် အင်္ဂါရပ်များ ရှိပါသည်။ အဆိုပါ အက်ပ်များအနက် တစ်ခုခုကို သင်ရွေးချယ်ပါက၊ စက် ပျက်စီးမှု၊ ဆုံးရှုံးမှု သို့မဟုတ် အခိုးခံရမှု ဖြစ်ရပ်တွင် အဆိုပါ အရန် ရွေးချယ်မှုများကို သင်သီးသန့်စီစဉ်နိုင်ပါသည်။ Authy ၏ ညွှန်ကြားချက်များကို ဤနေရာတွင်နှင့် Duo ၏ ညွှန်ကြားချက်များကို ဤနေရာတွင် ကြည့်ပါ။ သူတို့၏ အကောင့်အားလုံးတွင် 2FA ကို သူတို့ စဖွင့်သည့်အခါ ဤအဆင့်များကို သင့်အဖွဲ့အစည်းရှိ လူတိုင်းက သတိပြုမိကြောင်း သေချာပါစေ။ 

သင့်အဖွဲ့အစည်းအနှံ့တွင် 2FA ကို ပြဠာန်းခြင်း

သင့်အဖွဲ့အစည်းသည် Google Workspace (ယခင်က GSuite ဟု သိကြသည့်) သို့မဟုတ် သင့်ကိုယ်ပိုင်ဒိုမိန်း (ဥပမာ၊ @ ndi.org) ကို အသုံးပြု၍ Microsoft 365 မှတဆင့် ဝန်ထမ်းအဖွဲ့အားလုံးထံ အီးမေးလ်အကောင့်များကို ပံ့ပိုးပေးနေပါက၊ အကောင့်အားလုံးအတွက် 2FA နှင့် ခိုင်လုံသော လုံခြုံရေး ဆက်တင်များကို သင်ပြဠာန်းနိုင်ပါသည်။ အဆိုပါ ပြဠာန်းချက်သည် အဆိုပါ အကောင့်များကို ကူညီကာကွယ်ပေးသည်သာမကဘဲ သင့်ဝန်ထမ်းအဖွဲ့ထံ 2FA ကို မိတ်ဆက်ပေးပြီး ပုံမှန်ဖြစ်စေရန် နည်းလမ်းအဖြစ်လည်း လုပ်ဆောင်သောကြောင့် ၎င်းတို့က ကိုယ်ပိုင်အကောင့်များအတွက် အလိုက်သင့်အသုံးပြုခြင်းဖြင့် ပို၍ သက်သောင့်သက်သာ ဖြစ်စေပါသည်။ Google Workspace စီမံခန့်ခွဲသူအဖြစ်၊ သင်က သင့်ဒိုမိန်းအတွက် 2FA ကို ပြဠာန်းရန် ဤညွှန်ကြားချက်များကို သင်ဖော်လိုလုပ်နိုင်ပါသည်။ ဒိုမိန်းအက်ဒ်မင်အဖြစ် ဤအဆင့်များအတိုင်း လုပ်ဆောင်ခြင်းဖြင့် Microsoft 365 တွင် အလားတူအရာများကို သင်ပြုလုပ်နိုင်ပါသည်။ 

အပိုဆောင်း လုံခြုံရေး ထိန်းချုပ်မှုများကို ပြဠာန်းရန်နှင့် နှစ်ဆင့် စစ်မှန်ကြောင်းအတည်ပြုမှုအတွက် တကယ့် လုံခြုံရေးကီးများကို လိုအပ်စေရန် Advanced Protection Program (Google) သို့မဟုတ် AccountGuard (Microsoft) ရှိ သင့်အဖွဲ့အစည်း၏ အကောင့်များတွင်လည်း စာရင်းသွင်းကြည့်ပါ။

လုံခြုံသော အကောင့်များ

  • အဖွဲ့အစည်းဆိုင်ရာ အကောင့်အားလုံးအတွက် ခိုင်လုံသော စကားဝှက်များ လိုအပ်သည်၊ ဝန်ထမ်းအဖွဲ့နှင့် စေတနာ့ဝန်ထမ်း၏ ကိုယ်ပိုင်အကောင့်များအတွက် အလားတူ တိုက်တွန်းအားပေးပါ။ 

  • အဖွဲ့အစည်းအတွက် စိတ်ချရသော စကားဝှက်မန်နေဂျာတစ်ခုကို သတ်မှတ်ပါ (ထို့အပြင် ဝန်ထမ်းအဖွဲ့၏ ကိုယ်ပိုင်ဘဝများတွင်လည်း အသုံးပြုရန် တိုက်တွန်းပါ)။ 

    • စကားဝှက် မန်နေဂျာ အကောင့်အားလုံးအတွက် ခိုင်လုံသော ပင်မ စကားဝှက်နှင့် 2FA လိုအပ်စေပါ။ 

    • အကောင့်ထွက်ရန် သို့မဟုတ် စက်အခိုးခံရမှု သို့မဟုတ် သိမ်းယူခံရမှု ဖြစ်ရပ်တွင် မျှဝေထားသော စက်များပေါ်ရှိ စကားဝှက် မန်နေဂျာမှ အကောင့်ထွက်ရန် လူတိုင်းကို သတိပေးပါ။ 

  • ဝန်ထမ်းအဖွဲ့က အဖွဲ့အစည်းမှ ထွက်ခွာသောအခါ မျှဝေထားသော စကားဝှက်များကို ပြောင်းလဲပါ။ 

  • သင့်အဖွဲ့အစည်း၏ စကားဝှက်မန်နေဂျာ သို့မဟုတ် ပြောဆိုသူကြား ကုဒ်ပြောင်းဝှက်ထားသော အက်ပ်များမှတဆင့်သာ စကားဝှက်များကို လုံခြုံစွာ မျှဝေပါ။ 

  • အဖွဲ့အစည်းဆိုင်ရာ အကောင့်အားလုံးတွင် 2FA ကို အသုံးပြုစေပြီး ဝန်ထမ်းအဖွဲ့များအား ကိုယ်ပိုင်အကောင့်များတွင်လည်း 2FA ကို စီစဉ်သတ်မှတ်ရန် တိုက်တွန်းပါ။ 

    • ဖြစ်နိုင်ပါက၊ ဝန်ထမ်းအဖွဲ့အားလုံးထံ တကယ့် လုံခြုံရေးကီးများကို ပေးအပ်ပါ။ 

    • လုံခြုံရေးကီးများက သင့်အသုံးစရိတ်တွင် မပါဝင်ပါက၊ 2FA အတွက် SMS သို့မဟုတ် ဖုန်းခေါ်ဆိုမှုများအစား စစ်မှန်ကြောင်းအတည်ပြုအက်ပ်များကို အသုံးပြုရန် တိုက်တွန်းပါ။ 

  • မည်သည်တို့က ခိုင်လုံသော စကားဝှက်များ ပြုလုပ်ပေးလဲနှင့် စကားဝှက်များကို မည်သည့်အခါမျှ ပြန်မသုံးခြင်း၏ အရေးကြီးမှုနှင့် စစ်မှန်သော 2FA တောင်းဆိုမှုများကိုသာ လက်ခံခြင်းနှင့် အရန် 2FA ကုဒ်များ ထုတ်ယူခြင်း အပါအဝင် စကားဝှက်နှင့် 2FA အကောင်းဆုံး အလေ့အကျင့်ကို ဝန်ထမ်းအဖွဲ့က သတိပြုမိကြောင်း သေချာစေရန် ပုံမှန် သင်တန်းပေးပါ။

လုံခြုံသော စက်ပစ္စည်းများ

အကောင့်များအပြင်၊ ကွန်ပျူတာများ၊ ဖုန်းများ၊ USB များ၊ ပြင်ပဟာ့ဒ်ဒရိုက်များအစရှိသည်တို့ကိုလည်း ကောင်းစွာ ထိန်းသိမ်းကာကွယ်ထားရန်မှာ မရှိမဖြစ် လိုအပ်ပါသည်။ 

အဆိုပါ ကာကွယ်မှုက သင့်အဖွဲ့အစည်းနှင့် ဝန်ထမ်းအဖွဲ့က ဝယ်ယူပြီး အသုံးပြုသည့် စက်အမျိုးအစားများနှင့် ပတ်သက်၍ အထူးဂရုစိုက်ခြင်းဖြင့် အစပြုပါသည်။ သင်ရွေးချယ်သည့် ပစ္စည်းရောင်းချသူ သို့မဟုတ် ထုတ်လုပ်သူများသည် ဟာ့ဒ်ဝဲစက်များ (ဖုန်းများနှင့် ကွန်ပျူတာများ ကဲ့သို့) ၏ လုံခြုံစိတ်ချရသော ဖွံ့ဖြိုးတိုးတက်မှုနှင့် ပတ်သက်၍ ကမ္ဘာလုံးဆိုင်ရာ စံနှုန်းများကို လိုက်နာခြင်း၏ လက်တွေ့ပြထားသော ခြေရာခံမှတ်တမ်း ရှိသင့်ပါသည်။ သင်ဝယ်ယူသော စက်တိုင်းကို အလားအလာရှိသော ရန်သူထံ ဒေတာများနှင့် အချက်အလက်များ လွှဲပြောင်းပေးရန် ဆွဲဆောင်မှု မရှိသည့် စိတ်ချရသော ကုမ္ပဏီများက ထုတ်လုပ်ထားရပါမည်။ တရုတ်အစိုးရသည် တရုတ်ကုမ္ပဏီများအား ဒေတာများကို ဗဟိုအစိုးရထံ ပေးအပ်ရန် ပြဠာန်းထားသည်ကို သိထားရန်မှာ အရေးကြီးပါသည်။ Huawei သို့မဟုတ် ZTE ကဲ့သို့ စမတ်ဖုန်းများကို နေရာတိုင်းတွင် တွေ့ရပြီး စျေးအများကြီးမပေးရဘဲ ဝယ်ယူနိုင်သော်လည်း၊ ၎င်းတို့ကို ရှောင်ကြဉ်ရမည်။ ဟာ့ဒ်ဝဲ၏ စျေးပေါနေခြင်းက အဖွဲ့အစည်းတစ်ခုအတွက် အလွန်ဆွဲဆောင်မှု ရှိသော်ငြားလည်း၊ ယခုလို ဒေတာဝင်သုံးနိုင်မှုက တရုတ်အစိုးရနှင့် အခြားအစိုးရများ၏ လူပုဂ္ဂိုလ်နှင့် အသိုက်အဝန်းအချို့အပါ် ပစ်မှတ်ထားနေမှုကို ကူညီပေးနေသောကြောင့် ဒီမိုကရေစီ၊ လူ့အခွင့်အရေးများ သို့မဟုတ် တာဝန်ခံမှုအတွက် ထောက်ခံပြောဆိုနေသော အဖွဲံအစည်းများအတွက် အလားအလာရှိသည့် လုံခြုံရေး အန္တရာယ်သည် သင့်အား အခြား စက်ရွေးချယ်စရာများသို့ ဦးတည်ပေးရပါမည်။ သင့်ရန်သူများသည် သင့်စက်များ၏ လုံခြုံရေးနှင့် သင့်စက်ကို တကယ် ဝင်သုံးမှု သို့မဟုတ် “အဝေးမှ” ဝင်သုံးမှု ရယူခြင်းဖြင့် အဆိုပါစက်များမှ သင်ပြုလုပ်သည့် အရာတိုင်းကို ထိပါးစေနိုင်ပါသည်။

လုံခြုံသော အကောင့်များ

အရပ်ဖက်လူ့အဖွဲ့အစည်း အသင်းအဖွဲ့များနှင့် လူ့အခွင့်အရေး ခုခံကာကွယ်ပေးနေသူများကို ပစ်မှတ်ထားရန် ကမ္ဘာအနှံ့တွင် ကမ္ဘာ့အဆင့်မြင့်ဆုံး မဲလ်ဝဲအချို့ကို ဖန်တီးပြီး အသုံးချထားသည်။ ဥပမာအားဖြင့် အိန္ဒိယတွင် Amnesty International က မိုဘိုင်းစက်များနှင့် ကွန်ပျူတာများတွင် စပိုင်ဝဲ (ကြိုတင်ကြံရွယ်သော ဆော့ဖ်ဝဲ အမျိုးအစားတစ်ခု) ဖြင့် 2020 တွင် လူ့အခွင့်အရေး ခုခံကာကွယ်ပေးနေသူ အနည်းဆုံး ကိုးဦးကို ပစ်မှတ်ထားခဲ့သည်ဟု အစီရင်ခံတင်ပြခဲ့သည်။ စပိုင်ဝဲကို Firefox Send (ဆက်လက် မထုတ်လုပ်တော့သည့် ဖိုင်မျှဝေမှု ပရိုဂရမ်တစ်ခု) မှတင့် မျှဝေထားသော ကူးစက်ထားသည့် ဖိုင်များသို့ လင့်ခ်များနှင့်အတူ မျှားယူသော အီးမေးလ်အတွဲလိုက်ဖြင့် 

ဖြန့်ဝေခဲ့ပါသည်။ ဖိုင်များကို ဖွင့်ခဲ့သော ပစ်မှတ်များအတွက်၊ ၎င်းတို့၏ စက်များသည် အသံ ဖမ်းယူသော၊ ကီးဘုတ်ရိုက်ချက်များနှင့် မက်ဆေ့ချ်များကို ကြားဖြတ်ရယူသော ဆော့ဖ်ဝဲဖြင့် ကူးစက်ခံရလာပြီး အကျိုးဆက်အဖြစ် တိုက်ခိုက်သူများ၏ စောင့်ကြည်မှုအပြည့်အဝအောက်သို့ ရောက်သွားပါသည်။ အရပ်ဖက် လူ့အဖွဲ့အစည်း အုပ်စုများနှင့် ၎င်းတို့၏ ဝန်ထမ်းတစ်ဦးချင်းထံ မကြာခဏ ရည်ရွယ်ထားသည့် အဆိုပါ တိုက်ခိုက်မှုများသည် ကံမကောင်းစွာဖြင့်ပင် စက်တစ်လုံးကို “အဝေးမှ” ဝင်သုံးခွင့် ရယူရန် တိုက်ခိုက်သူများအတွက် အတွေ့များသော နည်းလမ်းတစ်ခု ဖြစ်ပါသည်။

ဆုံးရှုံးမှု သို့မဟုတ် အခိုးခံရမှုဖြင့် ရုပ်ပိုင်းဆိုင်ရာ စက် ဝင်သုံးခွင့် 

ရုပ်ပိုင်းဆိုင်ရာ ယုံမှားမကင်းခံရမှုကို ကြိုတင်ကာကွယ်ရန်၊ သင်၏ စက်ပစ္စည်းများကို လုံခြုံစွာထားရှိရန်မှာ ပဓာနကျပါသည်။ အတိုကောက်ဆိုရသော်၊ သင့်ထံမှ သင့်စက်ကို ခိုးယူရန် သို့မဟုတ် ယာယီ ရယူရန် ရန်သူအတွက် လွယ်ကူအောင် မလုပ်ပါနှင့်။ အိမ် သို့မဟုတ် ရုံးတွင် ချန်ခဲ့ပါက စက်များကို သော့ခတ်ထားပါ။ သို့မဟုတ် ပိုစိတ်ချရသည်ဟု သင်ထင်ပါက၊ ၎င်းကို သင့်ကိုယ်ပေါ်တွင် သိမ်းထားပါ။ တကယ်တော့ စက်လုံခြုံရေး၏ တစ်စိတ်တစ်ပိုင်းသည် သင့်အလုပ်နေရာများ (ရုံးခန်းဆက်တင် သို့မဟုတ် အိမ်တွင် ဖြစ်စေ) ၏ ရုပ်ပိုင်းဆိုင်ရာ လုံခြုံရေးဖြစ်သည်ဟု ဆိုလိုပါသည်။ အထူးသဖြင့် သင့်အဖွဲ့အစည်းက အန္တရာယ်ကျရောက်နေပါက ခိုင်မာသော သော့များ၊ လုံခြုံရေး ကင်မရာများ သို့မဟုတ် အခြားစောင့်ကြည့်ရေးစနစ်များကို ထည့်သွင်းရန် လိုအပ်နိုင်ပါသည်။ ငွေသားအပုံလိုက်ကို ထိန်းသိမ်းထားသည့် နည်းလမ်းအတိုင်း စက်များကို ကိုင်တွယ်ထိန်းသိမ်းရန် ဝန်ထမ်းအဖွဲ့ကို သတိပေးပါ - လူမရှိဘဲ သို့မဟုတ် အကာအကွယ်မပါဘဲ ချထားခဲ့ခြင်း မပြုပါနှင့်။ 

စက်အခိုးခံရပါက ဘာဖြစ်မလဲ။ 

စက်ကို ခိုးယူရန် တစ်စုံတစ်ယောက် စီမံလုပ်ဆောင်လာပါက သက်ရောက်မှုကို ကန့်သတ်ရန် – သို့မဟုတ် ၎င်းတို့က အချိန်ခဏတာသာ ဝင်သုံးခွင့် ရယူပါက - လူတိုင်း၏ ကွန်ပျူတာများနှင့် ဖုန်းများပေါ်တွင် ခိုင်လုံသော စကားဝှက်များ သို့မဟုတ် လျှို့ဝှက်ကုဒ်များကို အသုံးပြုရန် သေချာ ပြဠာန်းပါ။ ဤလက်စွဲ၏ စကားဝှက်များအပိုင်းမှ အလားတူ စကားဝှက် အကြံဉာဏ်များသည် ကွန်ပျူတာ သို့မဟုတ် လပ်တော့အတွက် ကောင်းမွန်သော စကားဝှက်တစ်ခုနှင့် သက်ဆိုင်ပါသည်။ သင့်ဖုန်းကို သော့ခတ်ခြင်းနှင့် ပတ်သက်လာပါက၊ အနည်းဆုံး ဂဏန်း ခြောက်လုံးမှ ရှစ်လုံးအထိ ရှိသည့် ကုဒ်များကို သုံးပြီး စခရင် (screen) ကို သော့ဖွင့်ရန် “ပွတ်ဆွဲပက်တန်များ” အသုံးပြုခြင်းကို ရှောင်ပါ။ စခရင် (screen) လော့ခ်များဆိုင်ရာ အပိုဆောင်း အကြံဉာဏ်များအတွက် Tactical Tech ၏ Data Detox Kit ကို ကြည့်ပါ။ ကောင်းမွန်သော စက် စကားဝှက်များကို အသုံးပြုခြင်းက ခိုးယူမှု သို့မဟုတ် သိမ်းယူမှု ဖြစ်ရပ်တွင် အချက်အလက်များကို လျင်မြန်စွာ ရယူရန် ရန်သူအတွက် ပိုခက်ခဲစေပါသည်။ ခိုင်လုံသော လျှို့ဝှက်ကုဒ် ထားရှိခြင်းဖြင့်၊ Face ID သို့မဟုတ် လက်ဗွေရာသော့ဖွင့်မှုကို သက်ဝင်အောင်ဖွင့်ထားခြင်းက အဆင်ပြေပါသည်၊ သို့သော် သင်နှင့် သင့်ဝန်ထမ်းအဖွဲ့သည် အာဏာပိုင်များ၏ စက် သိမ်းယူမှုနှင့် ပတ်သက်ပြီး စိုးရိမ်နေပါက ဆန္ဒပြပွဲများ သို့မဟုတ် နယ်စပ်ဖြတ်ကျော်မှုများကဲ့သို့ အန္တရာယ်များသော လှုပ်ရှားမှုများမတိုင်ခင် ၎င်းကို သေချာပိတ်ထားပေးပါ (ခိုင်လုံသော လျှို့ဝှက်ကုဒ်ကို ချန်ထားရင်း)။ အဖွဲ့အစည်းက ဖြန့်ချိသည့် စက်တစ်ခုခုတွင် iPhone ၏ Find My iPhone နှင့် Android ၏ Find My Device ကဲ့သို့ “Find my Device” အင်္ဂါရပ်တစ်ခု ရှိပါက၊ ၎င်းကို ဖွင့်ရန် ဝန်ထမ်းတစ်ဦး လိုအပ်အောင် စီစဉ်ဖို့ စဉ်းစားပါ။ ကိုယ်ပိုင်စက်များတွင်လည်း အဆိုပါ အင်္ဂါရပ်များကို အသုံးပြုရန် ဝန်ထမ်းကို တိုက်တွန်းပါ။ အဆိုပါ အင်္ဂါရပ်များကို ဖွင့်ထားရင်း၊ စက်ပိုင်ရှင် (သို့မဟုတ် စိတ်ချရသော အဆက်အသွယ်တစ်ဦး) သည် စက် အခိုးခံရ၊ ပျောက်ဆုံး သို့မဟုတ် သိမ်းယူခံရပါက စက်ကို နေရာရှာနိုင်သည် သို့မဟုတ် ပါဝင်သောအရာများကို အဝေးမှ ဖျက်ပစ်နိုင်ပါသည်။ iPhone များအတွက်၊ အကြိမ်ပေါင်းများစွာ ဝင်ရောက်ရန် ကြိုးပမ်းပြီးနောက် စက်ကို အလိုအလျောက် ဖျက်ပစ်ရန် သီးသန့်စီစဉ်နိုင်ပါသည်။ ထိခိုက်လွယ်သော အချက်အလက်များပါသည့် စက်တစ်လုံး ပျောက်ဆုံး သို့မဟုတ် မှားယွင်းသော လူထံ ရောက်သွားပါက အဆိုပါ စက်စီမံခန့်ခွဲရေး အင်္ဂါရပ်များသည် အဖွဲ့အစည်းအတွက် အလွန်အမင်း အရေးကြီးလာပါသည်။ 

စက် ကုဒ်ဝှက်စနစ် (encryption) ကရော ဘာပါလဲ။ 

စက်များအားလုံး၊ အထူးသဖြင့် ကွန်ပျူတာများနှင့် စမတ်ဖုန်းများတွင် ဖတ်ရှုအသုံးပြု၍မရနိုင်စေရန် ကုဒ်ပြောင်းဝှက်ထားပြီး မွှေနှောက်ထားသော ဒေတာများကို အသုံးပြုရန် အရေးကြီးပါသည်။ ဖြစ်နိုင်ပါက အပြည့်အဝ ကုဒ်ပြောင်းဝှက်ခြင်းဟုခေါ်သည့်အရာမျိုးကို သင့်အဖွဲ့အစည်းအနှံ့ရှိ စက်များအားလုံးတွင် ထားထားသင့်ပါသည်။ အပြည့်အဝ ကုဒ်ပြောင်းဝှက်ခြင်းဆိုသည်မှာ ရန်သူက ပစ္စည်းကို ခိုးယူသွားခဲ့ပါက ၎င်းကို ကုဒ်ပြောင်းဝှက်ရန် သင်သုံးထားသော စကားဝှက် သို့မဟုတ် ကီးကိုမသိဘဲ စက်၏ အကြောင်းအရာများကို ကောက်နုတ်၍မရနိုင်စေရန် စက်တစ်ခုလုံးကို ကုဒ်ပြောင်းဝှက်ထားသည်ဟု ဆိုလိုပါသည်။ ခေတ်မီစမတ်ဖုန်းများနှင့် ကွန်ပျူတာအများအပြားသည် အပြည့်အဝ ကုဒ်ပြောင်းဝှက်ခြင်းကို ပေးစွမ်းပါသည်။ iPhone များနှင့် iPad များကဲ့သို့သော Apple စက်ပစ္စည်းများသည်၊ သင်က သာမန်စက်လျို့ဝှက်ကုဒ်ကို သတ်မှတ်ထားသည့်အခါ အပြည့်အဝ ကုဒ်ပြောင်းဝှက်ခြင်းကို ဖွင့်လိုက်သောကြောင့် အတော်လေး အဆင်ပြေပါသည်။ macOS သုံးထားသော Apple ကွန်ပျူတာများသည် အပြည့်အဝ ကုဒ်ပြောင်းဝှက်ခြင်းကို ဖွင့်လိုက်နိုင်သည့် FileVault ဟုခေါ်သော လုပ်ဆောင်ချက်ကို ဖြည့်ဆည်းပေးပါသည်။ ပရို၊ အင်တာပရိုက်စ်၊ သို့မဟုတ် ပညာရေး လိုင်စင်များကို အသုံးပြုထားသော ဝင်းဒိုးကွန်ပျူတာများသည် အပြည့်အဝ ကုဒ်ပြောင်းဝှက်ခြင်းကို ဖွင့်လိုက်နိုင်သော BitLocker ဟုခေါ်သည့် လုပ်ဆောင်ချက်ကို ပေးစွမ်းထားပါသည်။ Microsoft မှ ဤညွှန်ကြားချက်များအတိုင်း လုပ်ဆောင်ခြင်းဖြင့် BitLocker ကို သင်ဖွင့်နိုင်ပြီး ၎င်းကို သင့်အဖွဲ့အစည်း၏ စီမံခန့်ခွဲသူက အရင်ဆုံး ဖွင့်ထားနိုင်ပါသည်။ ဝန်ထမ်းအဖွဲ့တွင် ၎င်းတို့၏ Windows ကွန်ပျူတာများအတွက် အိမ်သုံးလိုင်စင်တစ်ခုသာ ရှိပါက၊ BitLocker ကို အသုံးမပြုနိုင်ပါ။ သို့ရာတွင် Windows O အောက်တွင် ‘အပ်ဒိတ်နှင့် လုံခြုံရေး’ > ‘စက် ကုဒ်ပြောင်းဝှက်ခြင်း’ သို့သွားခြင်းဖြင့် အပြည့်အဝ ကုဒ်ပြောင်းဝှက်ခြင်းကို ဖွင့်နိုင်နေဆဲ ဖြစ်ပါသည်။ 

ဗားရှင်း 9.0 နှင့်နောက်ပိုင်းဗားရှင်းများရှိသော Android စက်ပစ္စည်းများတွင် ပုံသေ ဖွင့်ပေးထားသော ဖိုင်အခြေပြု ကုဒ်ပြောင်းဝှက်ခြင်း ပါရှိပါသည်။ Android ၏ ဖိုင်အခြေပြု ကုဒ်ပြောင်းဝှက်ခြင်းသည် အပြည့်အဝ ကုဒ်ပြောင်းဝှက်ခြင်းနှင့် လုပ်ဆောင်ချက်ကွဲပြားသော်လည်း ခိုင်မာသည့်လုံခြုံရေးကို ပေးစွမ်းနိုင်ပါသည်။ သင်က အသစ်နီးပါး Android ဖုန်းတစ်လုံးကို အသုံးပြုနေပြီး လျို့ဝှက်ကုဒ်ကို သတ်မှတ်ထားပါက၊ ဖိုင်အခြေပြု ကုဒ်ပြောင်းဝှက်ခြင်းကို ဖွင့်ထားသင့်ပါသည်။ သို့သော်၊ အထူးသဖြင့် သင့်ဖုန်းသည် နှစ်နှစ်ကျော်သက်တမ်ရှိနေပါက သေချာစေဖို့ သင့်ဆက်တင်များကို စစ်ရန်မှာ စိတ်ကူးကောင်းဖြစ်ပါသည်။ စစ်ရန် သင့် Android ဖုန်းတွင် Settings > Security သို့ သွားပါ။ လုံခြုံရေးဆက်တင်အတွင်းတွင် သင်သည် သင့်ဖုန်းကို ကုဒ်ပြောင်းဝှက်ထားကြောင်း ညွှန်ပြမည့် “ကုဒ်ပြောင်းဝှက်ခြင်း” သို့မဟုတ် “ကုဒ်ပြောင်းဝှက်ခြင်းနှင့် အထောက်အထားများ” အတွက် အပိုဒ်ခွဲကို ကြည့်ရှုသင့်ပါသည်၊ ထိုသို့မဟုတ်ပါက၊ သင်သည် ကုဒ်ပြောင်းဝှက်ခြင်းကို ဖွင့်နိုင်ပါသည်။ 

ကွန်ပျူတာများ (Windows သို့မဟုတ် Mac) အတွက်၊ လုံခြုံသောနေရာတွင် ကုဒ်ပြောင်းဝှက်ခြင်းကီးများ (ပြန်လည်ရယူမှုကီးများအဖြစ် ရည်ညွှန်းသည်) ကို သိမ်းဆည်းရန်မှာ အရေးကြီးပါသည်။ အဆိုပါ “ပြန်ဆယ်ယူရေး ကီးများ” သည် ဖြစ်ရပ်အများစုတွင် လုံလောက်စွာ ရှည်လျားသော စကားဝှက်များ သို့မဟုတ် လျှို့ဝှက်ကုဒ်များ ဖြစ်သည်။ သင်သည် ပုံမှန် စက် စကားဝှက်ကို မေ့သွားနိုင်သောကြောင့် သို့မဟုတ် မမျှော်လင့်ထားသောအရာတစ်ခုခု ဖြစ်လာနိုင်သောကြောင့် (စက်ပျက်သွားခြင်းကဲ့သို့)၊ ပြန်လည်ရယူမှုကီးများသည် သင်၏ ကုဒ်ပြောင်းဝှက်ထားသော ဒေတာများကို ပြန်ရယူရန် တစ်ခုတည်းသောနည်းလမ်း ဖြစ်ပါသည်၊ လိုအပ်ပါက၊ ၎င်းကို စက်အသစ်သို့ ရွှေ့ထားပါ။ အပြည့်အဝ ကုဒ်ပြောင်းဝှက်ခြင်းကို ဖွင့်သည့်အခါ၊ လုံခြုံသော ကလောက်ဒ်အကောင့် သို့မဟုတ် သင့်အဖွဲ့အစည်း၏ စကားဝှက်မန်နေဂျာကဲ့သို့သော လုံခြုံသည့်နေရာတွင် ထိုကီးများ သို့မဟုတ် စကားဝှက်များကို သိမ်းထားရန် သေချာပါစေ။

အဝေးမှစက်ဝင်သုံးခွင့် – ဟက်ကင်း (hacking) ဟုလည်း သိကြသည် 

သင့်စက်များကို ရုပ်ပိုင်းဆိုင်ရာအရ လုံခြုံစွာ သိမ်းဆည်းထားခြင်းအပြင်၊ ၎င်းတို့ကို မဲလ်ဝဲမှ ကင်းဝေးအောင်ထားရန်မှာ အရေးကြီးပါသည်။ Tactical Tech ၏ Security-in-a-Box က မဲလ်ဝဲက ဘာလဲဆိုတာအတွက် အသုံးဝင်သော ဖော်ပြချက်တစ်ခုနှင့် ရှောင်ကြဉ်ရန် အရေးကြီးရသည့် အကြောင်းရင်းကို ဖော်ပြပေးပြီး ဤအပိုင်း၏ ကျန်ရှိသောနေရာတွင် ၎င်းကို အနည်းငယ် လိုက်ဖက်အောင် ပြင်ဆင်ထားသည်။ 

မဲလ်ဝဲကို နားလည်ခြင်းနှင့် ရှောင်ကြဉ်ခြင်း 

မဲလ်ဝဲ (ကြိုတင်ကြံရွယ်သော ဆော့ဖ်ဝဲဟု အဓိပ္ပါရသည့် ဝေါဟာရတစ်ခု ဖြစ်သည့်) ကို အမျိုးအစားခွဲရန် နည်းလမ်းများစွာ ရှိပါသည်။ ဗိုင်းရပ်စ်များ၊ စပိုင်ဝဲများ၊ ဝမ်းများ၊ တရိုဂျန်များ၊ ရုတ်ကစ်များ၊ ရန်ဆမ်ဝဲနှင့် ခရစ္စတိုဂျက်ကာများသည် မဲလ်ဝဲအမျိုးအစားအားလုံး ဖြစ်သည်။ မဲလ်ဝဲအမျိုးအစားအချို့သည် အီးမေးလ်၊ စာတိုမက်ဆေ့ချ်များ၊ ကြိုတင်ကြံရွယ်သော ဝဘ်စာမျက်နှာများနှင့် အခြားနည်းလမ်းများဖြင့် အင်တာနက်တွင် ပျံ့နှံ့ပါသည်။ အချို့သည် ဒေတာများ ဖလှယ်ရန်နှင့် ခိုးယူရန် အသုံးပြုသော USB မမ်မိုရီစတစ်များကဲ့သို့ စက်များမှတဆင့် ပျံ့နှံ့ပါသည်။ ထို့အပြင်၊ မဲလ်ဝဲအချို့သည် အမှားလုပ်ရန် သံသယမရှိသော ပစ်မှတ်စတ်ခု လိုအပ်သော်လည်း အခြားမဲလ်ဝဲများက အမှားလုံးဝ မလုပ်ဘဲ ပျော့ကွက်ရှိသော စနစ်များကို အသံတိတ် ကူးစက်စေနိုင်ပါသည်။ 

ယေဘုယျ မဲလ်ဝဲ (ကျယ်ပြန့်စွာ ဖြန့်ချိထားပြီး သာမန်ပြည်သူများအပေါ် ရည်ရွယ်ထားသည့်) အပြင်၊ ပစ်မှတ်ထားသော မဲလ်ဝဲကို သီးခြား လူပုဂ္ဂိုလ်၊ အဖွဲ့အစည်း သို့မဟုတ် ကွန်ရက်တစ်ခုအား ကြားဝင်နှောင့်ယှက်ရန် သို့မဟုတ် စုံစမ်းထောက်လှမ်းရန် အများအားဖြင့် အသုံးပြုပါသည်။ ဤနည်းလမ်းများကို သာမန် ရာဇဝတ်သားများသာမက စစ်တပ်နှင့် ထောက်လှမ်းရေး အဖွဲ့အစည်းများ၊ အကြမ်းဖက်သမားများ၊ အွန်လိုင်းနှောင့်ယှက်သူများ၊ ရိုင်းစိုင်းသော အိမ်ထောင်ဖက်များနှင့် အရေခြုံ နိုင်ငံရေး လှုပ်ရှားသူများကလည်း အသုံးပြုကြပါသည်။ 

သူတို့ကို ဘယ်လိုပဲ ခေါ်ခေါ်၊ သူတို့ကို ဘယ်လို ဖြန့်ဝေ ဖြန့်ဝေ၊ မဲလ်ဝဲသည် ကွန်ပျူတာများကို ဖျက်ဆီးခြင်း၊ ဒေတာများကို ခိုးယူပြီး ဖျက်ပစ်ခြင်း၊ အဖွဲ့အစည်းများကို မွဲပြာကျစေခြင်း၊ ကိုယ်ရေးလုံခြုံမှုကို ချိုးဖောက်ခြင်းနှင့် အသုံးပြုသူများကို အန္တရာယ်သင့်စေခြင်းတို့ ဖြစ်စေနိုင်ပါသည်။ အတိုချုပ်ပြောရမည်ဆိုပါက၊ မဲလ်ဝဲသည် အမှန်တကယ်ပင် အန္တရာယ်များပါသည်။ သို့သော်၊ ယခုလို တွေ့နေကျဖြစ်သော ခြိမ်းခြောက်မှုမှ မိမိကိုယ်ကို ကာကွယ်ရန် သင့်အဖွဲ့အစည်း ပြုလုပ်နိုင်သည့် ရိုးရှင်းသော အဆင့်အချို့ ရှိပါသည်။

မဲလ်ဝဲဆန့်ကျင်ရေးကိရိယာက ကျွန်ုပ်တို့ကို ကာကွယ်ပေးနိုင်မှာလား။

ကံမကောင်းစွာပင် မဲလ်ဝဲဆန့်ကျင်ရေးကိရိယာသည် ပြည့်စုံသော ဖြေရှင်းနည်းတစ်ခု မဟုတ်ပါ။ သို့သော် အခြေခံစနစ်အဖြစ် အချို့သော အခြေခံ၊ အခမဲ့ ကိရိယာများကို အသုံးပြုခြင်းက အလွန်ကောင်းသော စိတ်ကူးတစ်ခုပါ။ လက်တွေ့ကမ္ဘာတွင် မကြာခဏဆိုသလို အန္တရာယ်အသစ်များ ရှိနေ၍ အဆိုပါ ကိရိယာများကို သင်၏ တစ်ခုတည်းသော ခုခံကာကွယ်မှုအဖြစ် အားကိုးခြင်းက မလုံလောက်နိုင်အောင်ပင် မဲလ်ဝဲသည် အလွန်မြန်ဆန်စွာ ပြောင်းလဲနေပါသည်။ 

Windows ကို အသုံးပြုနေပါက၊ အသင့်ပါ Windows Defender ကို တစ်ချက်ကြည့်သင့်ပါသည်။ Macs နှင့် Linux ကွန်ပျူတာများသည် အသင့်ပါ မဲလ်ဝဲဆန့်ကျင်ရေး ဆော့ဖ်ဝဲ မပါရှိပါ၊ Android နှင့် iOS မှာလည်း ထိုနည်းလည်းကောင်းဖြစ်ပါသည်။ အဆိုပါ စက်များအတွက် Bitdefender သို့မဟုတ် Malwarebytes (နှင့် Windows ကွန်ပျူတာများအတွက်လည်း) လိုမျိုး နာမည်ကြီးပြီး အခမဲ့ဖြစ်သော ကိရိယာတစ်ခုကို သင်ထည့်သွင်းနိုင်ပါသည်။ ၎င်းတို့က ပစ်မှတ်ထားခံဆုံးဖြစ်ပြီး အန္တရာယ်များသော တိုက်ခိုက်မှုအသစ်အချို့ကို လွဲချော်သွားနိုင်ခြေရှိသောကြောင့် ၎င်းတို့ကို သင်၏တစ်ခုတည်းသော ခုခံကာကွယ်မှုအဖြစ် အားမကိုးပါနှင့်။ 

ထို့အပြင် လူသိများသော မဲလ်ဝဲဆန့်ကျင်ရေး သို့မဟုတ် ဗိုင်းရပ်စ်ဆန့်ကျင်ရေး ကိရိယာများကို ခိုင်လုံသော ရင်းမြစ်များ (အထက်တွင် လင့်ခ်တွဲထားသော ဝဘ်ဆိုက်များကဲ့သို့) မှသာ ဒေါင်းလုဒ်လုပ်ရန် သေချာဂရုစိုက်ပါ။ ကံမကောင်းစွာဖြင့်ပင်၊ ကောင်းမွန်သော မဲလ်ဝဲဆန့်ကျင်ရေး ကိရိယာများထက် အန္တရာယ်ပိုရှိသော အတုအယောင် သို့မဟုတ် အပေးအယူလုပ်ထားသော ဗားရှင်းများစွာ ရှိနေပါသည်။ 

သင့်အဖွဲ့အစည်းတစ်ခုလုံးတွင် Bitdefender သို့မဟုတ် မဲလ်ဝဲဆန့်ကျင်ရေး ကိရိယာကို အသုံးပြုနေသရွေ့၊ ၎င်းတို့နှစ်ခုစလုံးကို တစ်ပြိုင်နက်တည်း အသုံးမပြုမိစေရန် သတိရှိပါ။ ၎င်းတို့ အများစုသည် မဲလ်ဝဲဆန့်ကျင်ရေး ပရိုဂရမ်တစ်ခု၏ အပြုအမူကို သံသယရှိသည်ဟု သိရှိတတ်ကြပြီး လုပ်ဆောင်မှုမှ ရပ်တန့်စေကာ နှစ်ခုစလုံးကို ချို့ယွင်းစေတတ်သည်။ Bitdefender သို့မဟုတ် အခြား လူသိများသော မဲလ်ဝဲဆန့်ကျင်ရေး ပရိုဂရမ်များကို အခမဲ့ အပ်ဒိတ်လုပ်နိုင်ပြီး အသင့်ပါ Windows Defender က သင့်ကွန်ပျူတာနှင့်အတူ အပ်ဒိတ်များကို လက်ခံရရှိပါသည်။ သင်၏ မဲလ်ဝဲဆန့်ကျင်ရေး ဆော့ဖ်ဝဲသည် ၎င်းဘာသာ ပုံမှန် အပ်ဒိတ်လုပ်ကြောင်း သေချာပါစေ (ကွန်ပျူတာနှင့်အတူ ပါလာသည့် အခပေး ဆော့ဖ်ဝဲ၏ အစမ်းဗားရှင်းအချို့သည် အစမ်းသုံးကာလ ကုန်ပြီးနောက် အလုပ်မလုပ်တော့၍ အကူအညီဖြစ်သည်ထက် အန္တရာယ်ပိုဖြစ်စေနိုင်ပါသည်)။ မဲလ်ဝဲအသစ်ကို နေ့စဉ် ရေးသားပြီး ဖြန့်ဝေနေ၍ သင့်က မဲလ်ဝဲအသစ် ဖွင့်ဆိုချက်များနှင့် မဲလ်ဝဲဆန့်ကျင်ရေး နည်းစနစ်များကို အချိန်နှင့်တစ်ပြေးညီ မယူနိုင်ပါက သင့်ကွန်ပျူတာတွင် ပို၍လျင်မြန်စွာ ပျော့ကွက်ရှိလာပါမည်။ ဖြစ်နိုင်ပါက၊ အပ်ဒိတ်များကို အလိုအလျောက် ထည့်သွင်းရန် သင့်ဆော့ဖ်ဝဲကို သီးသန့်စီစဉ်ရပါမည်။ သင့်မဲလ်ဝဲဆန့်ကျင်ရေး ကိရိယာတွင် “အမြဲဖွင့်” အင်္ဂါရပ် ပါရှိပါက၊ ဖွင့်ထားသင့်ပြီး သင့်ကွန်ပျူတာပေါ်ရှိ ဖိုင်အားလုံးကို မကြာမကြာ စကန်ဖတ်ရန် စဉ်းစားပါ။

အချိန်နှင့်တစ်ပြေးညီ ရှိပါစေ 

အပ်ဒိတ်များက မရှိမဖြစ်လိုအပ်ပါသည်။ စက်တွင် လုပ်ဆောင်နေသော မောင်းနှင်စနစ် (Windows၊ Mac၊ Android၊ iOS၊ အစရှိသည်တို့) က ဘာပဲဖြစ်ပါစေ နောက်ဆုံးဗားရှင်းကို သုံးပြီး အဆိုပါ မောင်းနှင်စနစ်ကို အချိန်နှင့်တစ်ပြေးညီ ရှိထားပါ။ အခြား ဆောဖ့်ဝဲ၊ ဘရောင်ဆာ (browser) နှင့် ဘရောင်ဆာ (browser) ပလပ်အင်များကိုလည်း နောက်ဆုံးအခြေအနေတွင် ထားရှိပါ။ ဖြစ်နိုင်ပါက အလိုအလျောက် အပ်ဒိတ်များကို ဖွင့်ထားခြင်းဖြင့် အပ်ဒိတ်များ ရသည့်အခါ ချက်ချင်း ထည့်သွင်းပါ။ စက်၏ မောင်းနှင်စနစ်က အချိန်နှင့်တစ်ပြေးညီ ပိုဖြစ်လေ၊ သင့်တွင် ပျော့ကွက်ပိုနည်းလေပါ။ အပ်ဒိတ်လုပ်ခြင်းကို ပေါက်ပြဲဒဏ်ရာပေါ်တွင် ပတ်တီးစည်းလိုက်သလိုမျိုး ဖြစ်ရပ်အဖြစ် တွေးကြည့်ပါ။ ထိုသို့လုပ်ခြင်းက ပျော့ကွက်ကို ဖုံးကွယ်ပေးပြီး ကူးစက်ခံရနိုင်သည့် အခြေအနေကို လျှော့ချပေးပါသည်။ ထို့အပြင် သင်အသုံးမပြုတော့သည့် ဆော့ဖ်ဝဲကို ဖျက်ပစ်ပါ။ အချိန်နှင့်တစ်ပြေးညီမဟုတ်သော ဆော့ဖ်ဝဲတွင် လုံခြုံရေး ပြဿနာများ ရှိတတ်ပြီး ဖန်တီးရေးသားသူက အပ်ဒိတ်မလုပ်တော့သည့် ကိရိယာကို သင်ထည့်သွင်းထားမိနိုင်က ဟက်ကာများအတွက် ပျော့ကွက်ဖြစ်နေနိုင်ပါသည်။ 

လက်တွေ့ကမ္ဘာရှိ မဲလ်ဝဲ- အပ်ဒိတ်များက မရှိမဖြစ်လိုအပ်ပါသည် 

2017 တွင်၊ WannaCry ရန်ဆမ်ဝဲ တိုက်ခိုက်မှုများသည် ကမ္ဘာအနှံ့တွင် စက်သန်းပေါင်းများစွာကို ကူးစက်စေခဲ့ပြီး ဆေးရုံများ၊ အစိုးရ အသင်းအဖွဲ့များ၊ နိုင်ငံပေါင်း ဒါဇင်များစွာရှိ လုပ်ငန်းကြီးနှင့် လုပ်ငန်းငယ်အပြင် စီးပွားရေးလုပ်ငန်းများကို ပိတ်ပစ်ခဲ့သည်။ တိုက်ခိုက်မှုက ဘာလို့ အလွန် ထိရောက်ခဲ့ပါသလဲ။ အချိန်နှင့်တစ်ပြေးညီမဟုတ်သော၊ အစောပိုင်းကတည်းက ခိုးယူသုံးခဲ့သည့် “အကာအကွယ်မရှိသော” Windows မောင်းနှင်စနစ်များကြောင့် ဖြစ်ပါသည်။ လူသားနှင့် ငွေကြေးဆိုသည့် အပျက်အစီးအများစုကို ပိုကောင်းသော အလိုအလျောက် အပ်ဒိတ်လုပ်သော အလေ့အကျင့်များနှင့် တရားဝင် မောင်းနှင်စနစ်ကို အသုံးပြုမှုဖြင့် ရှောင်ကြဉ်နိုင်ခဲ့ပါသည်။ 

USB များအကြောင်း ဂရုစိုက်ပါ 

ဒေါင်းလုဒ်လင့်ခ်များ သို့မဟုတ် အခြားနည်းလမ်းများဖြင့် ပူးတွဲပါဖိုင်များအဖြစ် သင့်ထံပေးပို့ခဲ့သည့် ဖိုင်များကို ဖွင့်သောအခါ သတိရှိပါ။ ထို့အပြင် USB စတစ်များ၊ ဖလက်ရှ် မမ်မိုရီကတ်များ၊ DVD များနှင့် CD များကဲ့သို့ ဖယ်ရှားနိုင်သော မီဒီယာကို သင့်ကွန်ပျူတာသို့ ထိုးမသွင်းခင် သေချာစဉ်းစားပါ၊ ၎င်းတို့က မဲလ်ဝဲ သယ်ဆောင်ပေးသည့်အရာ ဖြစ်နိုင်သည်။ ခဏကြာအောင် မျှဝေထားသည့် USB များတွင် ဗိုင်းရပ်စ်များ ရှိနိုင်ခြေ အလွန်များပါသည်။ သင့်အဖွဲ့အစည်းအနှံ့တွင် ဖိုင်များကို လုံခြုံစွာ မျှဝေရန် အခြားသော ရွေးချယ်စရာများအတွက် လက်စွဲစာအုပ်၏ ဖိုင်မျှဝေခြင်းအပိုင်းကို တစ်ချက်ကြည့်လိုက်ပါ။ 

ဘလူးတုသ် (Bluetooth) ဖြင့် သင်ချိတ်ဆက်သည့် အခြားစက်များနှင့် ပတ်သက်၍လည်း သတိရှိပါ။ သင့်အကြိုက်ဆုံး ဂီတကို ဖွင့်ရန် သိထားသော စိတ်ချရသည့် ဘလူးတုသ် (Bluetooth) စပီကာသို့ သင့်ဖုန်း သို့မဟုတ် ကွန်ပျူတာကို ချိန်ကိုက်ရန်မှာ အဆင်ပြေသော်လည်း သင်မသိထားသည့် စက်များနှင့် ချိတ်ဆက်ခြင်း သို့မဟုတ် ၎င်းကို လက်ခံခြင်းနှင့် ပတ်သက်ပြီး ဂရုစိုက်ပါ။ စိတ်ချရသော စက်များသို့ ချိတ်ဆက်မှုများကိုသာ ခွင့်ပြုပြီး အသုံးမပြုချိန်တွင် ဘလူးတုသ် (Bluetooth) ကို ပိတ်ပစ်ဖို့ မမေ့ပါနှင့်။

ဝင်ရောက်ကြည့်ရှုရာတွင် ပါးနပ်မှုရှိပါ 

သင်မသိ၊ စိတ်မချသည့် ဝဘ်ဆိုက်များမှ ရလာသော အက်ပလီကေးရှင်းများကို မည်သည့်အခါမျှ လက်ခံခြင်း မောင်းနှင်ခြင်း မပြုပါနှင့်။ ဥပမာ၊ ပေါ့အပ် ဘရောင်ဆာ (browser) ဝင်းဒိုးတွင် ပေးလာသော “အပ်ဒိတ်” ကို လက်ခံမည့်အစား၊ သက်ဆိုင်ရာ အက်ပလီကေးရှင်း၏ တရားဝင်ဝဘ်ဆိုက်ပေါ်တွင် အပ်ဒိတ်များကို သွားကြည့်ပါ။ လက်စွဲစာအုပ်၏ မျှားယူခြင်း အပိုင်းတွင် ဆွေးနွေးထားသည့်အတိုင်း၊ ဝဘ်ဆိုက်များကို ဝင်ရောက်ကြည့်ရှုရာတွင် သတိရှိနေရန်မှာ မရှိမဖြစ် လိုအပ်သည်။ လင့်ခ်တစ်ခုကို မနှိပ်ခင် လင့်ခ်၏ သွားရောက်မည့်နေရာကို စစ်ပါ (လင့်ခ်ပေါ် ရစ်ဝဲနေခြင်းဖြင့်)၊ ထို့နောက် လင့်ခ်အတိုင်း ဆက်လုပ်ပြီးနောက် ဝဘ်ဆိုက်လိပ်စာကို တစ်ချက်ကြည့်ပြီး သင့်စကားဝှက်ကဲ့သို့ အထိခိုက်မခံသော အချက်အလက်ကို မထည့်သွင်းခင် ၎င်းက သင့်လျော်မှန်ကန်မှုရှိ၊ မရှိ သေချာစစ်ပါ။ အမှား မက်ဆေ့ချ်များ သို့မဟုတ် သတိပေးချက်များမှတဆင့် မနှိပ်ပါနှင့်၊ အလိုအလျောက် ပေါ်လာသော ဘရောင်ဆာ (browser) ဝင်းဒိုးများကို စောင့်ကြည့်ကာ Yes သို့မဟုတ် OK ကို ဒီတိုင်း နှိပ်လိုက်မည့်အစား အသေအချာ ဖတ်ရှုပေးပါ။ 

စမတ်ဖုန်းတွေ ဆိုရင်ရော။ 

ကွန်ပျူတာများနည်းတူပင်၊ သင့်ဖုန်း၏ မောင်းနှင်စနစ်နှင့် အက်ပလီကေးရှင်းများကို အချိန်နှင့်တစ်ပြေးညီ ထားရှိပြီး အလိုအလျောက် အပ်ဒိတ်များကို ဖွင့်ပါ။ Google ၏ Play Store နှင့် Apple ၏ App Store (သို့မဟုတ် Android အတွက် အခမဲ့၊ လူတိုင်းသုံးနိုင်သော ရင်းမြစ်အက်ပ် F-droid) ကဲ့သို့ တရားဝင် သို့မဟုတ် စိတ်ချရသော ရင်းမြစ်များမှသာ ထည့်သွင်းပါ။ အက်ပ်များတွင် ၎င်းတို့တွင်းသို့ ထိုးသွင်းထားသော မဲလ်ဝဲ ရှိနိုင်ပြီး ပုံမှန် အလုပ်လုပ်နိုင်သောကြောင့် ကြိုတင်ကြံရွယ်ထားသော အက်ပ်ကို သင်အမြဲတမ်းတော့ မသိရှိနိုင်ပါ။ အက်ပ်တစ်ခု၏ တရားဝင် ဗားရှင်းကို ဒေါင်းလုဒ်လုပ်နေကြောင်းလည်း သေချာပါစေ။ အထူးသဖြင့် Android များတွင်၊ လူကြိုက်များသော အက်ပလီကေးရှင်းများ၏ ဗားရှင်း “အတု” ရှိပါသည်။ အက်ပ်တစ်ခုကို လူသိများသော ကုမ္ပဏီ သို့မဟုတ် ဖန်တီးရေးသားသူက ဖန်တီးထားကြောင်း၊ ၎င်းတွင် ကောင်းမွန်သော သုံးသပ်ချက်များရှိကြောင်းနှင့် မျှော်မှန်း ဒေါင်းလုဒ် အရေအတွက် (ဥပမာ၊ WhatsApp ၏ ဗားရှင်းအတုတွင် ဒေါင်းလုဒ် ထောင်ဂဏန်းအနည်းငယ်သာ ရှိသော်လည်း တကယ့်ဗားရှင်းတွင် 5 ဘီလီယံကျော်ရှိသည်) ရှိကြောင်း သေချာပါစေ။ သင့်အက်ပ်များက တောင်းဆိုသည့် ခွင့်ပြုချက်များကို သတိပြုပါ။ ၎င်းတို့က လွန်ကဲသည်ဟု ထင်မြင်ပါက (ဥပမာ၊ သင့်ကင်မရာကို ဝင်သုံးခွင့် တောင်းဆိုနေသော ဂဏန်းပေါင်းစက် သို့မဟုတ် သင့်တည်နေရာကို ဝင်သုံးခွင့် တောင်းဆိုနေသော Angry Birds ) တောင်းဆိုမှုကို ငြင်းဆိုပါ သို့မဟုတ် အက်ပ်ကို ဖျက်ပစ်ပါ။ သင်အသုံးမပြုတော့သည့် အက်ပ်များကို ဖျက်ပစ်ခြင်းကလည်း သင့်စမတ်ဖုန်း သို့မဟုတ် တက်ဘလက်ကို ကာကွယ်ပေးနိုင်ပါသည်။ ဖန်တီးရေးသားသူများသည် တစ်ခါတစ်ရံတွင် ၎င်းတို့အက်ပ်များ၏ ပိုင်ဆိုင်မှုကို အခြားလူများထံ ရောင်းချတတ်ကြသည်။ အဆိုပါ ပိုင်ရှင်အသစ်များသည် ကြိုတင်ကြံရွယ်သော ကုဒ်ကို ထည့်သွင်းခြင်းဖြင့် ငွေရှာရန် ကြိုးပမ်းလာနိုင်သည်။ 

လက်တွေ့ကမ္ဘာရှိ မဲလ်ဝဲ- ကြိုတင်ကြံရွယ်သော မိုဘိုင်းအက်ပ်များ 

နိုင်ငံများစွာရှိ ဟက်ကာများသည် နှစ်များစွာကြာအောင် မဲလ်ဝဲကို ဖြန့်ချိရန် Google Play စတိုးရှိ အတုအယောင် အက်ပလီကေးရှင်းများကို အသုံးပြုလာခဲ့ကြသည်။ ဗီယက်နမ်ရှိ အသုံးပြုသူများကို ပစ်မှတ်ထားသော သီးခြားဖြစ်ရပ်တစ်ခုက 2020 ဧပြီလတွင် လူသိများလာခဲ့သည်။ ယခုလို သူလျှိုလုပ်သော လှုပ်ရှားမှုသည် အသုံးပြုသူများအား အနီးနားရှိ ဘီယာဆိုင်များကို ရှာတွေ့ရန် သို့မဟုတ် ဒေသတွင်းရှိ ဘုရားကျောင်းများနှင့် ပတ်သက်၍ အချက်အလက်များကို ရှာဖွေပေးသော အတုအယောင် အက်ပလီကေးရှင်းများကို အသုံးပြုခဲ့သည်။ အမှုမဲ့အမှတ်မဲ့ Android အသုံးပြုသူများက ထည့်သွင်းပြီးသည့်နောက်၊ ကြိုတင်ကြံရွယ်သော အက်ပလီကေးရှင်းများသည် အဆက်အသွယ်များနှင့် စာတိုမက်ဆေ့ချ်များနှင့် ပတ်သက်သော ဖုန်းခေါ်စာရင်းများ၊ တည်နေရာဒေတာနှင့် အချက်အလက်များကို စုဆောင်းပါသည်။ ၎င်းသည် သင့်စက်များကို မည်သည့်အက်ပ်များကို သင်ဒေါင်းလုဒ်လုပ်သည်နှင့် ပတ်သက်၍ ဂရုစိုက်ရန် အကြောင်းရင်းများစွာအနက် တစ်ခုသာ ဖြစ်သည်။ 

ငွေချွေတာပြီး သင့်အဖွဲ့အစည်းအတွက် Tails ဖြင့် ငွေချွေတာပြီး စက်လုံခြုံရေးကို မြှင့်တင်ပါ။ 

စတင်သတ်မှတ်ရန် နည်းပညာ ကျွမ်းကျင်မှု အနည်းငယ်လိုအပ်သော အလွန်စိတ်ချရသည့် ရွေးချယ်စရာသည် Tails မောင်းနှင်မှုစနစ် ဖြစ်ပါသည်။ ဤရွှေ့ပြောင်းနိုင်သော မောင်းနှင်စနစ်သည် အသုံးပြုရန် အခမဲ့ဖြစ်ပြီး လိုင်စင်ရ Windows သို့မဟုတ် Mac မောင်းနှင်စနစ်များပေါ် မှီခိုရန်လိုအပ်ချက်ကို ကျော်လိုက်ခြင်းဖြင့် USB မှ တိုက်ရိုက်ပင် စဖွင့်နိုင်ပါသည်။ Tails သည် ကိုယ်ရေးလုံခြုံမှု တိုးမြှင့်စေသော အင်္ဂါရပ်မျိုးစုံကို ပေါင်းစည်းပေးသောကြောင့် အန္တရာယ် အလွန်မြင့်မားနေသော လူများအတွက် ရွေးချယ်မှုကောင်းတစ်ခုပါ။ အဆိုပါ အင်္ဂါရပ်များတွင် သင်၏ ဝဘ် အသုံးပြုမှုကို စိတ်ချရစေရန်နှင့် မောင်းနှင်စနစ်ကို သင်ပိတ်ပစ်ချိန်တိုင်းတွင် မမ်မိုရီ ဖျက်ပစ်မှုကို အပြီးသတ်ရန် Tor (အောက်တွင် ဆွေးနွေးထားသည်) ပေါင်းစည်းမှု ပါဝင်ပါသည်။ ဤအင်္ဂါရပ်များသည် သင့်ကွန်ပျူတာကို သင်ပြန်စတင်ချိန်တိုင်းတွင် သန့်ရှင်းသော အခြေအနေဖြင့် သင့်အား အခြေခံအားဖြင့် ပြန်စတင်နိုင်စေပါသည်။ Tails တွင် ဆန္ဒရှိပါက အချိန်ပိုင်းများစွာအနှံ့တွင် အရေးကြီး ဖိုင်များစွာနှင့် ဆက်တင်များကို သိမ်းဆည်းနိုင်စေသည့် “ဆက်လက်တည်ရှိမှုမုဒ်” လည်း ပါရှိပါသည်။ 

အခမဲ့ဖြစ်ပြီး စိတ်ချရသော မောင်းနှင်စနစ်အတွက် နောက်ထပ်ရွေးချယ်စရာတစ်ခုမှာ Qubes OS ဖြစ်သည်။ နည်းပညာရှင်မဟုတ်သော အသုံးပြုသူများအတွက် အရိုးရှင်းဆုံး ရွေးချယ်စရာ မဟုတ်သော်လည်း၊ မဲလ်ဝဲ၏ ခြိမ်းခြောက်မှုကို ကန့်သတ်ရန် Qubes ကို ရေးဆွဲထားပြီး လိုင်စင်စရိတ်များသည် စိန်ခေါ်မှုဖြစ်ပါက သင့်အဖွဲ့အစည်းတွင်းရှိ ပိုအဆင့်မြင့်ပြီး အန္တရာယ်များသော အသုံးပြုသူများအတွက် ထည့်စဉ်းစားရန် နောက်ထပ် ရွေးချယ်မှုတစ်ခု ဖြစ်ပါသည်

တရားဝင် ဆော့ဖ်ဝဲများကို မဝယ်နိုင်ပါက ဘာလုပ်ရမလဲ။ 

သင့်အဖွဲ့အစည်း တစ်ခုလုံးအတွက် Microsoft Office (Word၊ Powerpoint၊ Excel) လိုမျိုး နာမည်ကျော် ဆော့ဖ်ဝဲ၏ လိုင်စင်ဗားရှင်းများကို ဝယ်ယူခြင်းက စျေးကြီးသော်လည်း အသုံးစရိတ် အကန့်အသတ်သာရှိခြင်းက ခိုးယူထားသော ဆော့ဖ်ဝဲ ဗားရှင်းများကို ဒေါင်းလုဒ်လုပ်ရန် သို့မဟုတ် အချိန်နှင့်တစ်ပြေးညီထားရန် ပျက်ကွက်ဖို့ ဆင်ခြေ မဖြစ်သင့်ပါ။ ဒါက ကျင့်ဝတ်ကိစ္စရပ်မဟုတ်ဘဲ လုံခြုံရေး ကိစ္စရပ် ဖြစ်ပါသည်။ ခိုးယူထားသော ဆော့ဖ်ဝဲတွင် အများအားဖြင့် မဲလ်ဝဲ ပါနိုင်ပြီး လုံခြုံရေး ယိုပေါက်များအတွက် ကာကွယ်မှု မရှိနိုင်ပါ။ သင့်အဖွဲ့အစည်းက လိုအပ်သည့် ဆော့ဖ်ဝဲကို သင်မတတ်နိုင်ပါက၊ သင့်လိုအပ်ချက်များပို ဖြည့်ဆည်းပေးနိုင်သော LibreOffice (သာမန် Microsoft Office အက်ပ်များအတွက် အစားထိုးမှု) သို့မဟုတ် GIMP (photoshop အတွက် အစားထိုးမှု) ကဲ့သို့ လူတိုင်းသုံးနိုင်သည့် အခမဲ့ ဆော့ဖ်ဝဲကောင်းများစွာ ရှိပါသည်။ အမြတ်မယူသော အဖွဲ့အစည်းများအတွက် လူကြိုက်များ ဆော့ဖ်ဝဲနှင့် ပတ်သက်ပြီး လျှော့စျေးအကြီးစားပေးသည့် အဖွဲ့အစည်းတစ်ခုဖြစ်သော Tech Soup မှတဆင့် စာရင်းသွင်းရန် ထည့်သွင်းစဉ်းစားပါ။ တရားဝင် ဆော့ဖ်ဝဲနှင့် အက်ပ်များကို သင်တတ်နိုင်လျှင်ပင်၊ ငုပ်လျှိုးနေသော မောင်းနှင်စနစ်မှာ တရားဝင်မဟုတ်ပါက သင့်စက်သည် အန္တရာယ် ရှိနေဆဲ ဖြစ်ပါသည်။ 

သို့ဖြစ်ပါ၍ သင့်အဖွဲ့အစည်းသည် Windows လိုင်စင်များကို မတတ်နိုင်ပါက၊ သင့်အဖွဲ့အစည်းက ကလောက်ဒ်ဖြင့် အများအားဖြင့် အလုပ်လုပ်လျှင် လွယ်ကူစိတ်ချရပြီး ကောင်းမွန်သော Chromebook များကဲ့သို့ ပိုစျေးသက်သာသော ရွေးချယ်စရာများကို စဉ်းစားကြည့်ပါ။ Google Docs သို့မဟုတ် Microsoft 365 ကို အသုံးပြုနေပါက၊ ဒက်စတော့ အက်ပလီကေးရှင်းများစွာ မလိုအပ်တော့ပါ၊ အခမဲ့ ဘရောင်ဆာ (browser) တွင်း စာရွက်စာတမ်းနှင့် စာရင်းဇယား တည်းဖြတ်မှုများသည် မည်သည့်အသုံးပြုမှုအတွက်မဆို လုံလောက်သည်ထက် ပိုနေပါသည်။ နည်းပညာကျွမ်းကျင်သော ဝန်ထမ်းအဖွဲ့ သင့်တွင် ရှိပါက၊ နောက်ထပ် နည်းလမ်းတစ်ခုသည် ကွန်ပျူတာတစ်ခုစီတွင် အခမဲ့ Linux အခြေပြု မောင်းနှင်စနစ် (Windows နှင့် Mac မောင်းနှင်စနစ်အတွက် လူတိုင်းသုံးနိုင်သော အခြားရွေးချယ်စရာ) ကို ထည့်သွင်းရန် ဖြစ်သည်။ လူကြိုက်များပြီး အတော်လေး သုံးရလွယ်သော Linux တစ်မျိုးမှာ Ubuntu ဖြစ်သည်။ သင်ရွေးချယ်သည့် မောင်းနှင်စနစ်နှင့် မသက်ဆိုင်ဘဲ၊ အဖွဲ့အစည်းတွင်းရှိ တစ်စုံတစ်ယောက်သည် ဝန်ထမ်းအဖွဲ့က နောက်ဆုံးအပ်ဒိတ်များကို အသုံးချထားကြောင်း သေချာစေရန် ဝန်ထမ်းအဖွဲနှင့် ပုံမှန် မေးမြန်းမှုအတွက် တာဝန်ယူထားကြောင်း သေချာပါစေ။

စက်များကို လုံခြုံစိတ်ချရစွာ ထားရှိပါ 

  • မဲလ်ဝဲ ဘေးအန္တရာယ်များအပြင် ၎င်းကို ရှောင်ကြဉ်ရန် အကောင်းဆုံးနည်းလမ်းများအတွက် ဝန်ထမ်းအဖွဲ့ကို လေ့ကျင့်ပေးပါ။ 

    • ပြင်ပစက်များနှင့် ချိတ်ဆက်ခြင်း၊ လင့်ခ်များကို ကလစ်နှိပ်ခြင်း၊ ဖိုင်များနှင့် အက်ပ်များကို ဒေါင်းလုဒ်လုပ်ခြင်းအပြင် ဆော့ဖ်ဝဲများနှင့် အက်ပ်ခွင့်ပြုချက်များကို စစ်ဆေးခြင်းဆိုင်ရာ မူဝါဒများကို ဖော်ပြပါ။ 

  • စက်များ၊ ဆော့ဖ်ဝဲနှင့် အက်ပလီကေးရှင်းများကို အပြည့်အဝ အပ်ဒိတ်လုပ်ထားရန် ပြဠာန်းပါ။ 

    • ဖြစ်နိုင်ပါက အလိုအလျောက် အပ်ဒိတ်များကို ဖွင့်ပါ။ 

  • စက်အားလုံးက လိုင်စင် ဆောဖ့်ဝဲကို အသုံးပြုကြောင်း သေချာပါစေ။ ကုန်ကျစရိတ်ကို တားမြစ်ထားပါက၊ စရိတ်မရှိသော အခြားနည်းလမ်းတစ်ခုသို့ ပြောင်းပါ။ 

  • အလုပ်ဆိုင်ရာ ဆက်သွယ်ပြောဆိုမှုများအတွက် အသုံးပြုသည့် ကိုယ်ပိုင် မိုဘိုင်းစက်များ အပါအဝင် အဖွဲ့အစည်းဆိုင်ရာ စက်အားလုံးအတွက် စကားဝှက် ကာကွယ်မှု လိုအပ်သည်။ 

  • စက်များတွင် အပြည့်အဝ ကုဒ်ပြောင်းဝှက်ခြင်းကို ဖွင့်ပါ။ 

  • ဝန်ထမ်းအဖွဲ့အား မိမိတို့၏ စက်များကို ရုပ်ပိုင်းဆိုင်ရာအရ စိတ်ချစွာထားရန်နှင့် သင့်ရုံးခန်း လုံခြုံရေးကို သင့်လျော်သော သော့များနှင့် ကွန်ပျူတာများကို စိတ်ချရစေရန် နည်းလမ်းများဖြင့် စီမံရန် မကြာခဏ သတိပေးပါ။ 

  • USB များကို အသုံးပြု၍ ဖိုင်များကို မမျှဝေပါနှင့် သို့မဟုတ် USB များကို သင့်ကွန်ပျူတာများသို့ ထိုးသွင်းပါ။ 

    • ယင်းအစား အခြား ဖိုင်မျှဝေရေး ရွေးချယ်မှုများကို သုံးပါ။