Skip to main content

Posts

တိုးတက်အောင်လုပ်ခြင်း က တော့ Due Diligence လိုခေါ်ပါတယ်။

  Due Care က မှန်ကန်တဲ့ Security Control တွေလုပ်ဆောင်ခြင်း ဆိုလျှင် အဲဒီ Controls တွေကို အမြဲစစ်ဆေး၊ အကဲဖြတ်၊တိုးတက်အောင်လုပ်ခြင်း က တော့ Due Diligence လိုခေါ်ပါတယ်။ ဥပမာဗျာ Firwall ရှိတယ်၊ Antivirus Install လုပ်ထားတယ်၊ Two factors ဖွင့်ထားတယ် ဆိုတာ Due Care လုပ်တယ်လို့ ဆိုနိုင်တယ်။ Firewall rules ကို review လုပ်တယ်၊ Antivirus update ဖြစ်နေ မနေ စစ်တယ်၊ Secuirty audit လုပ်တယ်ဆိုတာက Due Diligence ပေ့ါဗျာ... ISO/IEC 27001 မှာ Due Diligence ဆိုတဲ့ စကားလုံးကို တိုက်ရိုက် မသုံးပေမယ့် Risk Assessment , treatment, Internal Audit, Supplier Security Assessment အစရှိသည့်တို့ကို လက်တွေ့ကျကျ အကောင်အထည်ဖော်ထားတာ တွေ့ရပါမယ်။ Vedor Due Diligence Check list ဆိုတာက Vendor တစ်ယောက်ကို မရွေးချယ်ခင် စစ်ဆေးသင့်သည့် အချက်တွေပေါ့ဗျာ.. နောက်ဆက်ရေးတာပေ့ါ.... #DueDiligence #nyanlinhtet #DigitalTrust #Security

သတင်းအချက်လက် လုံခြုံရေးမှာ လူတိုင်းလွဲ ကြသည့် အမှားများ.... (၄)ချက်

  လူတိုင်းလွဲကြသည့် အမှားများ.... (၄)ချက် လောက် ပဲ မှတ်ထားကြပါခင်ဗျာ.. Most cybersecurity incidents don't begin with sophisticated hackers. * အတုအယောက် e-mail တွေမှားပြီး နှိပ်မိမယ် ** အားနည်း သည့် Password တွေ ကို ထပ်ခါထပ်ခါ သုံးမိမယ် *** အရေးကြီး အချက်လက်တွေကို မရည်ရွယ်ဘဲ ပြောမိမယ်။ **** သတင်းအချက်လက် လုံခြုံရေးမူဝါဒကို မိမိ အတွက် အဆင်မပြေဖူးဆိုပြီး လျစ်လျူရူမိမယ် ဒါပဲ သတိထားပေးပါအုံးဗျ...Human behavior! ဒါ အတွက်ရော Solution ရှိလားဆို Yes! ရှိပါတယ်။ ကျွန်တော် ၂၀၁၃ ခုနှစ်ကတည်းက ကျွမ်းကျင်ဆုံးနဲ့ ဆောင်ရွက်လာသည့် အလုပ် "Once-a-year compliance activity" ပါပဲ။ နောက်post များတွင် ဝေဌာပါအုံးမည်။ မျှော်... People secure businesses. #InformationSecurity #CyberSecurity #SecurityAwareness #DigitalTrust #CyberRisk #Governance #ISO27001 #RiskManagement #Leadership #BusinessResilience

ဘာကြောင့် ပညာရေးကို အဆက်မပျက် ဆက်လက်သင်ယူခဲ့တာလဲ။

 ဘာကြောင့် ပညာရေးကို အဆက်မပျက် ဆက်လက်သင်ယူခဲ့တာလဲ။ 2021 ခုနှစ်ဟာ မြန်မာနိုင်ငံအတွက် အပြောင်းအလဲများ၊ မသေချာမှုများနဲ့ ပြည့်နှက်နေတဲ့နှစ်တစ်နှစ် ဖြစ်ခဲ့ပါတယ်။ လူတိုင်းမှာ ကိုယ်ပိုင်အခြေအနေ၊ ကိုယ်ပိုင်ယုံကြည်ချက်၊ ကိုယ်ပိုင်ဆုံးဖြတ်ချက်တွေ ရှိခဲ့ကြပါတယ်။ ကျွန်တော်လည်း အဲဒီလိုပဲ ကိုယ့်အခြေအနေနဲ့ ကိုက်ညီတဲ့ ဆုံးဖြတ်ချက်တစ်ခုကို ချခဲ့ပါတယ်။ အဲဒါကတော့ **ပညာရေးကို မရပ်တန့်ဘဲ ဆက်လက်သင်ယူဖို့** ဖြစ်ပါတယ်။ လွယ်ကူတဲ့ ဆုံးဖြတ်ချက်တော့ မဟုတ်ပါဘူး။ ဝေဖန်မှုတွေ၊ နားလည်မှုလွဲတာတွေကိုလည်း ကြုံခဲ့ရပါတယ်။ ယုံကြည်ခဲ့တာတစ်ခုကတော့ **ပညာရေးဆိုတာ ဘယ်အချိန်၊ ဘယ်အခြေအနေမှာပဲ ဖြစ်ဖြစ် မိမိဘဝကို တိုးတက်စေမယ့် အရင်းအနှီးတစ်ခု** ဆိုတာပါပဲ။ တကယ်တော့ မြန်မာနိုင်ငံက တက္ကသိုလ်တွေဟာ နိုင်ငံတကာ အဆင့်သတ်မှတ်ချက်အရ အားနည်းချက်များစွာ ရှိနေသေးပါတယ်။ သင်ရိုးညွှန်းတမ်း၊ သုတေသန၊ နည်းပညာ၊ လက်တွေ့သင်ကြားမှုစနစ်တွေမှာလည်း ဖွံ့ဖြိုးပြီးနိုင်ငံများနဲ့ ယှဉ်ရင် ကွာဟချက်တွေ ရှိနေဆဲပါ။ ဒါဟာ ဝန်ခံရမယ့် အမှန်တရားတစ်ခုပါ။ ဒါပေမယ့် အရည်အသွေးမပြည့်စုံသေးတာကြောင့် ပညာရေးကို လုံးဝစွန့်လွှတ်လိုက်ဖို့တော့ မဟုတ်ဘူးလို့ ကျွန်တော် ယုံကြည်ပါတယ်...

Cyber Incident ဖြစ်သွားလျှင် Security Consultant အနေနဲ့ ဆောင်ရွက်ရမည့်အလုပ်

Cyber Incident ဖြစ်သွားလျှင် Security Consultant အနေနဲ့ ဆောင်ရွက်ရမည့်အလုပ် လုပ်ငန်းစဥ်ကို ဖော်ပြပေးလိုက်ပါသည်။ Phase 1 Emergency Support အနေနဲ့ consultant က  Incident Response Process  Incident Classification  Escalation Process Evidence Preservation Communication Plan Phase 2 Risk Assessment အသစ်ပြန်လုပ်ပါ။ Assest => Threat => Risk    Phase 3 Root Cause Analysis MFA ရှိ/မရှိ Patch မတင်ထား Weak password Firewall misconfiguration  Vulnerable API or etc.... Phase 4 Gap Analysis ကို ISO Control နဲ့ နှိုင်းယှဥ်ကြည့်ပါ။ Phase 5 Risk Treatment Plan အနေနဲ့ ဥပမာ- MFA Deploy WAF SIEM monitoring အစရှိသဖြင့် Phase 6 Update Documents Phase 7 Internal Audit လုပ်ပေးပါ။ လိုအပ်လျှင် 09 663 663 611 သို့ ဖုန်းခေါ်ပြီး ဝန်ဆောင်မှုရယူနိုင်ပါသည်။ လေးစားစွာဖြင့် KNLH  

Cybersecurity Incident ဖြစ်ရင် အဓိက ဘယ်သူအရင် စရမလဲ

  Cybersecurity Incident ဖြစ်ရင် အဓိက ဘယ်သူအရင် စရမလဲ ဆိုတာ ပုံမှာဖော်ပြပေးထားပါသည်။ အပေါ်က နေ အောက် ကို တဖြည်းဖြည်းချင်း ဆင်းပြီး လုပ်ငန်းဆောင်ရွက်သွားရန်ဟု ရေးသားလိုပါသည်။ Incident Stabilization စတင် လုပ်ဆောင်နိုင်ကြပါစေ.... www.nyanlinhtet.name

လူမှုသဟဇာတ (Social Harmony) ဖြစ်အောင် နေထိုင်ခြင်းဆိုတာ

လူမှုသဟဇာတ (Social Harmony) ဖြစ်အောင် နေထိုင်ခြင်းဆိုတာ ကိုယ့်အခွင့်အရေးကို စွန့်လွှတ်ရမယ်လို့ မဟုတ်ပါဘူး။ ကိုယ့်အခွင့်အရေးကို ထိန်းသိမ်းရင်း အခြားသူတွေရဲ့ အခွင့်အရေးနဲ့ ဂုဏ်သိက္ခာကိုလည်း လေးစားပေးခြင်း ဖြစ်ပါတယ်။ ဗုဒ္ဓတရားအရ ကြည့်ရင် အောက်ပါအချက်တွေက အရေးကြီးပါတယ်— ၁။ မေတ္တာထားခြင်း ကိုယ့်ကို မနှစ်သက်တဲ့သူအပေါ်တောင် မုန်းတီးမှုမထားဖို့ ကြိုးစားခြင်း "ငါလည်း ချမ်းသာချင်တယ်၊ သူလည်း ချမ်းသာချင်တယ်" လို့ မြင်နိုင်ခြင်း ၂။ စကားပြောရာမှာ သတိထားခြင်း ဗုဒ္ဓက "မှန်သောစကား၊ အကျိုးရှိသောစကား၊ နူးညံ့သောစကား" ကို အရေးပေးပါတယ်။ အမှန်ပြောမယ် ဒါပေမယ့် အရှက်ခွဲဖို့ မဟုတ်ဘူး အကျိုးရှိအောင် ပြောမယ် ၃။ ကိုယ်ချင်းစာတရားရှိခြင်း ကိုယ့်နေရာမှာ သူ့ကို ထည့်စဉ်းစားကြည့်ခြင်း သူ့အခက်အခဲကို နားလည်ဖို့ ကြိုးစားခြင်း ၄။ စည်းကမ်းလိုက်နာခြင်း ဥပဒေ၊ စည်းမျဉ်းတွေကို လိုက်နာခြင်း အများပြည်သူအကျိုးကို မထိခိုက်စေခြင်း ၅။ မတူညီမှုကို လက်ခံခြင်း လူတိုင်းက ကိုယ်နဲ့ အမြင်တူမှာ မဟုတ်ဘူး သဘောမတူနိုင်ပေမယ့် လေးစားနိုင်တယ် ၆။ တာဝန်ယူမှုရှိခြင်း ကိုယ်လုပ်တဲ့အရာရဲ့ အက...

Lawful Interception (LI) in Myanmar (Post-1)

Lawful Interception (LI) in Myanmar (Post-1) Lawful Interception (LI) has become increasingly important in Myanmar. Globalization has connected people, businesses, financial systems, and cloud technologies beyond national boundaries. At the same time, governments and law enforcement agencies face growing challenges related to: (1) Cybercrime (2) Online fraud (Eg; ကျားဖြန့်, Zhà Piàn) (3) Terrorism (4) Data security (5) Cross-border digital investigations Lawful Interception is intended to support national security and lawful investigations under legal authorization. However, the related digital environment also require careful balance between: (1) National security (အမျိုးသားအဆင့် လုံခြုံရေးဆိုင်ရာများ) (2) Privacy rights (3) Freedom of expression (4) Digital rights တဖက်မှာလည်း အလွန်အမင်အငြင်းအခုံဖြစ်နေသည့် အရာကတော့... (1) Mass surveillance (အများအပြား စောင့်ကြည့်ခံရခြင်း) (2) Politcal abuse (နိုင်ငံရေး ထိုးနှက်ချက်) (3) Violations of civil liberties (လှုမှုဝန်းကျင်ဆိုင်ရာ လွှတ်လပ်ခွင...