Nyan Lin Htet

  Cyber security compliance in Myanmar is still evolving, but organizations especially those working with international partners are needed to adopt the structured security controls aligned with global standards. မြန်မာနိုင်ငံရှိ ဆိုက်ဘာလုံခြုံရေး လိုက်နာမှုသည် တိုးတက်ပြောင်းလဲနေဆဲ၊ အထူးသဖြင့် နိုင်ငံတကာမိတ်ဖက်များနှင့် လက်တွဲလုပ်ဆောင်သော အဖွဲ့အစည်းများသည် ကမ္ဘာလုံးဆိုင်ရာစံနှုန်းများနှင့် ကိုက်ညီသော စနစ်တကျဖွဲ့စည်းထားသော လုံခြုံရေးထိန်းချုပ်မှုများကို ပိုမိုလက်ခံကျင့်သုံးလာကြရန်လိုပါသည်။ #9Cybersecurity #PracticesinMyanmar

  မြန်မာမှာ Privacy laws ကို အကျဉ်းချုပ်ပြီး ဒီလိုမှတ်ထားလို့ရပါတယ်။ #1 Law Protecting the privacy and Security of Citizens (2017) Protection for privacy of home, Communications, Personal security, unlawful search and seizure [It was amended in 2026] #2 Cybersecurity Law (2025) Cybersecurity operations, Online Platforms, VPN regulation, digital services, cybercrime investigations, data retention obligations #3 Electronic Transactions Law Electronic records, misuse of electronic data, unauthorized access, and some personal data protections #4 Telecommunications Law (2013) Confidentiality obligations for telecom operators and communications. #5 2008 Constitution - Section 357 Recognizes privacy [Home, property, correspondence, communications]   လက်ရှိ မြန်မာနိုင်ငံမှာ voluntarily adopt လုပ်ပြီး Internal policies, NDAs, ISO controls, စာချုပ်ထဲ ထည့်ပြီး ကိုယ်လိုချင်တာကို လျှို့ဝှက်ချက်ဆိုင်ရာ clauses ဆိုပြီး ဆောင်ရွက်နေကြတာပါ။ www.nyanlinhtet.name

  SOA (Statement of Applicability) အရေးကြီးသလား? Me: "အရေးကြီးပါတယ်" ISO certification audit မှာ Mandatory document တစ်ခုပါပဲ။ SOA မရှိရင် certification process မှာ major issue ဖြစ်နိုင်ပါတယ်။ SOA ဆိုတာ က organization က ဘယ် security controls တွေကို အသုံးပြုမလဲ၊ ဘယ် control တွေ မလိုအပ်လဲ၊ ဘာကြောင့် include/exclude လုပ်ထားလဲ ဆိုတာကို တရားဝင် မှတ်တမ်းတင်ထားတဲ့ Control list + justification document ဖြစ်ပါတယ်။ Public information type ပါ။   SOA ရဲ့ ရည်ရွယ်ချက် က (၁) Risk Treatment ပြရန် (၂) Auditor အတွက် Evidence (၃) Security Baseline (Posture) ကိုသတ်မှတ်ပေးပါတယ်။   ဒါနဲ့ သင့် အဖွဲ့အစည်းမှာရော ဘယ်သူက SOA ကိုရေးသလဲ? ပြောပေးပါအုံး

  လိုက်နာမှု မရှိဖူး၊ လိုက်နာမှု မရှိဖူး၊ လုပ်ထုံးလုပ်နည်း နှင့် မညီဖူး ဆိုပြီး သင့် အမြဲကြားဖူးမှာပေါ့။ ကမ္ဘာကြည့် ကြည့်လိုက်သည့် အခါ ကျတော့ "Compliance is not security" ဆိုတာကို သင် မြင်အောင်ကြည့်ရမယ်။ ဘာလို့ဆို ကြည့်လေဗျာ.... Microsoft, Okata တို့ Solarwinds တို့ မှာMajor breaches ဖြစ်ခဲ့တာပဲ. သူတို့တွေလည်း ISO တို့ SOC2 compliant ဖြစ်တာပဲ။ ဒါပေမဲ့ Why are security breaches happening? ကျွန်တော် Global expert တွေပြောနေကျသည့် အတိုင်းပါပဲ "Security without compliance is overconfidence; Compliance without security is Ignorance" ပေ့ါ။ or time to consider moving on to a place where security is truly valued... လို့ရေးသားလိုက်ပါရစေ www.nyanlinhtet.name

  Policy တွေ၊ Prosecute အလုပ်တွေ ကြားတည်းက Cybersecurity awareness knowledge sharing ကိုလည်း စိတ်ဝင်လို့ အားသည့် အချိန်တည်းက "Understanding Website Cookies" အကြောင်းကို ရေးသားလိုက်ပါသည်။ နေ့စဉ်၊ ဘဏ်လုပ်ငန်း၊ စျေးဝယ်၊ ဆိုရှယ်မီဒီယာ၊ အလုပ်နှင့် သင်ယူမှုများအတွက် ဝဘ်ဆိုဒ်များကို ကျွန်ုပ်တို့တွေ ဝင်ရောက်ကြည့်ရှုကြပါသည်။ ဝဘ်ဆိုက်အများစုသည် အသုံးပြုသူအတွေ့အကြုံ (User Experiences) ကို မြှင့်တင်ရန် ကွတ်ကီးများကို အသုံးပြုသည် — သို့သော်လည်း အသုံးပြုသူအများအပြားသည် ကွတ်ကီးများကို လွဲမှားစွာကိုင်တွယ်ပါက လုံခြုံရေးအန္တရာယ်ဖြစ်လာနိုင်သည်ကို မသိရှိကြပါ။ ကွတ်ကီးများသည် သုံးစွဲသူ၏ login, sessions, preferences, and activity တွေကို မှတ်သားသည့် အရာပင်ဖြစ်ပါသည်။ ဘာကြောင့် security awreness သိသင့်သလဲ? Attacker က ကွတ်ကီးကိုသာ ရယူနိုင်လျှင်, သင့် password ကို သိစရာမလိုဘဲ၊ ဝင်ရောက်ခွင့်ရသွားနိုင်ပါသည်။ အဲတာကို ဘိုလ်လို "Session Hijacking" လိုခေါ်ပါတယ်။ အကောင်းဆုံး Best practices to stay safe ကတော့ • အများသူငှာ/မျှဝေထားသော ကွန်ပျူတာများတွင် လော့ဂ်အင်များကို သိမ်းဆည်းခြင်းမှ ရှောင်ကြဉ်ပါ။ •...

 စာရေးသူ သင်္ကြန် အတွင်းဖတ်မိနေသည့် အကြောင်းအရာ "Civil Society" Civil Society (အရပ်ဖက် အဖွဲ့အစည်း)တွေရဲ့ အဓိက တာဝန်က   Promotes democracy, human rights, and social justice. It acts as a watchdog over government/military actions.ပါပဲ။ ဂျာမန်ဒဿနပညာရှင် Hegel ရဲ့ အမြင်မှာ နိုင်ငံတော် ဆိုတာ အမြင့်မြတ်ဆုံးသော အခြေပြအဆောက်အအုံကြီးဖြစ်ပေမဲ့  အဲ့ဒီအဆောက်အအုံကြီးက တစ်ဦးချင်းစီရဲ့ လွတ်လပ်ခွင့်ကို ဝါးမြိုမသွားအောင် တားဆီးပေးမယ့် ကြားခံနယ်မြေတစ်ခု လိုအပ်ပါတယ်။  အဲ့ဒါကတော့ Civil Society ပါပဲ။ ပြီးတော့  လူတွေဟာ ကိုယ်ပိုင်အကျိုးစီးပွားအတွက် စုဖွဲကြရင်းနဲ့ အများအကျိုးဆိုတာကို စတင်သင်ယူကြတာဖြစ်ပါတယ်။ ကျမ်းပြုသူ  Rathod  က ဒီဒဿနကို အသုံးချပြီး  မီးမောင်းထိုးပြနေသည့်က "အစိုးရ ဟာ အမြဲတမ်း သူ့ရဲ့ အာဏာစက်ကို ချဲ့ထွင်ဖို ကြိုးစားနေမှာဖြစ်ပြီး အဲ့ဒီ အာဏာစက်ကို တားဆီးနိုင်မယ့် တစ်ခုတည်းသော ကြားခံခံတပ် ဟာ ခိုင်မာတဲ့ အရပ်ဘက်လူမှုအဖွဲအစည်းတွေပဲ" ဖြစ်တယ်ဆိုတာပါပဲ။ မှတ်ချက်။ Civil Society "Views and Reviews" By G.K. Rathod မှကူးယူဖော်ပြထားပါသည်။

 လူ့အခွင့်အရေး ဖောက်ဖျက်ခြင်းခံရပါက တိုင်ကြားနိုင် ရန်ကုန်၊ ဖေဖော်ဝါရီ ၂၂ လူ့အခွင့်အရေး ဖောက်ဖျက်ခြင်းခံရပါက တိုင်ကြားနိုင်ကြောင်း မြန်မာနိုင်ငံအမျိုးသားလူ့အခွင့်အရေးကော်မရှင်က ထုတ်ပြန်ထားသည်။ နိုင်ငံသားတစ်ဦးသည် ဖွဲ့စည်းပုံအခြေခံဥပဒေပါ နိုင်ငံသားများ၏ မူလအခွင့်အရေးနှင့် ဥပဒေပါ အခွင့်အရေးများ၊ နိုင်ငံတော်က လက်ခံထားသည့် လူ့အခွင့်အရေးနှင့်သက်ဆိုင်သော အပြည်ပြည်ဆိုင်ရာနှင့် ဒေသဆိုင်ရာ သဘောတူစာချုပ်များတွင်ပါရှိသည့် လူ့အခွင့်အရေးများကို ဖောက်ဖျက်ခြင်းခံရပါက မြန်မာနိုင်ငံ အမျိုးသားလူ့အခွင့်အရေးကော်မရှင် ဥပဒေပုဒ်မ ၃၀ အရ ကိုယ်တိုင်အတွက်သော် လည်းကောင်း၊ အခြားသူတစ်ဦးအတွက်သော် လည်းကောင်း၊ လူတစ်စုကို ကိုယ်စားပြု၍သော် လည်းကောင်း ကော်မရှင်သို့ တိုင်ကြားနိုင်ကြောင်း အသိပေးထားသည်။ တိုင်ကြားမှုကို ဥက္ကဋ္ဌ၊ မြန်မာနိုင်ငံ အမျိုးသားလူ့အခွင့်အရေးကော်မရှင်၊ အမှတ်(၂၇)၊ ၆ မိုင်ခွဲ၊ ပြည်လမ်း၊ လှိုင်မြို့နယ်၊ ရန်ကုန်မြို့သို့လည်းကောင်း၊ မြန်မာနိုင်ငံ အမျိုးသားလူ့အခွင့်အရေးကော်မရှင်(ရုံးခွဲ) နေပြည်တော်၊ မန္တလေး၊ စစ်တွေ၊ ပုသိမ်မြို့တို့သို့လည်းကောင်း လိပ်မူ၍ စာတိုက်မှ ဖြစ်စေ၊ သက်ဆိုင်ရာကော်မရှင်ရုံးသို့ လူကိုယ...