Skip to main content

Posts

If u suspect a security breach:

  Here's what to do if u suspect a security breach: Don't panic: Stop working on the Computer. Call the computer incident/emergency response team immediatelly. ထိတ်လန့်မသွားပါနဲ့- ကွန်ပျူတာမှာ အလုပ်လုပ်တာကို ရပ်လိုက်ပါ။ ကွန်ပျူတာ အဖြစ်အပျက်/အရေးပေါ် တုံ့ပြန်ရေးအဖွဲ့ကို ချက်ချင်း ဖုန်းခေါ်ဆိုပါ။ Don't try to resolve the incident yourself: The response team has the equipment and expeience to handle this. Your actions might destroy evidence, which could allow the perpetrator to get away. ဖြစ်ရပ်ကို ကိုယ်တိုင်ဖြေရှင်းရန် မကြိုးစားပါနှင့်- တုံ့ပြန်ရေးအဖွဲ့တွင် ဤကိစ္စကို ကိုင်တွယ်ဖြေရှင်းရန် စက်ပစ္စည်းနှင့် အတွေ့အကြုံရှိပါသည်။ သင့်လုပ်ရပ်များသည် အထောက်အထားများကို ဖျက်ဆီးပစ်နိုင်ပြီး ပြစ်မှုကျူးလွန်သူ ထွက်ပြေးနိုင်စေနိုင်ပါသည်။ Don't discuss security incidents with anyone outside the company: That includes friends and especially members of the press. The only exception is law enforcement officials, if necessary. ကုမ္ပဏီပြင်ပရှိ မည်သူနှင့်မျှ လုံခြုံရေးဖြစ်ရပ်များကို မဆွေးနွေးပ...

တိုးတက်အောင်လုပ်ခြင်း က တော့ Due Diligence လိုခေါ်ပါတယ်။

  Due Care က မှန်ကန်တဲ့ Security Control တွေလုပ်ဆောင်ခြင်း ဆိုလျှင် အဲဒီ Controls တွေကို အမြဲစစ်ဆေး၊ အကဲဖြတ်၊တိုးတက်အောင်လုပ်ခြင်း က တော့ Due Diligence လိုခေါ်ပါတယ်။ ဥပမာဗျာ Firwall ရှိတယ်၊ Antivirus Install လုပ်ထားတယ်၊ Two factors ဖွင့်ထားတယ် ဆိုတာ Due Care လုပ်တယ်လို့ ဆိုနိုင်တယ်။ Firewall rules ကို review လုပ်တယ်၊ Antivirus update ဖြစ်နေ မနေ စစ်တယ်၊ Secuirty audit လုပ်တယ်ဆိုတာက Due Diligence ပေ့ါဗျာ... ISO/IEC 27001 မှာ Due Diligence ဆိုတဲ့ စကားလုံးကို တိုက်ရိုက် မသုံးပေမယ့် Risk Assessment , treatment, Internal Audit, Supplier Security Assessment အစရှိသည့်တို့ကို လက်တွေ့ကျကျ အကောင်အထည်ဖော်ထားတာ တွေ့ရပါမယ်။ Vedor Due Diligence Check list ဆိုတာက Vendor တစ်ယောက်ကို မရွေးချယ်ခင် စစ်ဆေးသင့်သည့် အချက်တွေပေါ့ဗျာ.. နောက်ဆက်ရေးတာပေ့ါ.... #DueDiligence #nyanlinhtet #DigitalTrust #Security

သတင်းအချက်လက် လုံခြုံရေးမှာ လူတိုင်းလွဲ ကြသည့် အမှားများ.... (၄)ချက်

  လူတိုင်းလွဲကြသည့် အမှားများ.... (၄)ချက် လောက် ပဲ မှတ်ထားကြပါခင်ဗျာ.. Most cybersecurity incidents don't begin with sophisticated hackers. * အတုအယောက် e-mail တွေမှားပြီး နှိပ်မိမယ် ** အားနည်း သည့် Password တွေ ကို ထပ်ခါထပ်ခါ သုံးမိမယ် *** အရေးကြီး အချက်လက်တွေကို မရည်ရွယ်ဘဲ ပြောမိမယ်။ **** သတင်းအချက်လက် လုံခြုံရေးမူဝါဒကို မိမိ အတွက် အဆင်မပြေဖူးဆိုပြီး လျစ်လျူရူမိမယ် ဒါပဲ သတိထားပေးပါအုံးဗျ...Human behavior! ဒါ အတွက်ရော Solution ရှိလားဆို Yes! ရှိပါတယ်။ ကျွန်တော် ၂၀၁၃ ခုနှစ်ကတည်းက ကျွမ်းကျင်ဆုံးနဲ့ ဆောင်ရွက်လာသည့် အလုပ် "Once-a-year compliance activity" ပါပဲ။ နောက်post များတွင် ဝေဌာပါအုံးမည်။ မျှော်... People secure businesses. #InformationSecurity #CyberSecurity #SecurityAwareness #DigitalTrust #CyberRisk #Governance #ISO27001 #RiskManagement #Leadership #BusinessResilience

ဘာကြောင့် ပညာရေးကို အဆက်မပျက် ဆက်လက်သင်ယူခဲ့တာလဲ။

 ဘာကြောင့် ပညာရေးကို အဆက်မပျက် ဆက်လက်သင်ယူခဲ့တာလဲ။ 2021 ခုနှစ်ဟာ မြန်မာနိုင်ငံအတွက် အပြောင်းအလဲများ၊ မသေချာမှုများနဲ့ ပြည့်နှက်နေတဲ့နှစ်တစ်နှစ် ဖြစ်ခဲ့ပါတယ်။ လူတိုင်းမှာ ကိုယ်ပိုင်အခြေအနေ၊ ကိုယ်ပိုင်ယုံကြည်ချက်၊ ကိုယ်ပိုင်ဆုံးဖြတ်ချက်တွေ ရှိခဲ့ကြပါတယ်။ ကျွန်တော်လည်း အဲဒီလိုပဲ ကိုယ့်အခြေအနေနဲ့ ကိုက်ညီတဲ့ ဆုံးဖြတ်ချက်တစ်ခုကို ချခဲ့ပါတယ်။ အဲဒါကတော့ **ပညာရေးကို မရပ်တန့်ဘဲ ဆက်လက်သင်ယူဖို့** ဖြစ်ပါတယ်။ လွယ်ကူတဲ့ ဆုံးဖြတ်ချက်တော့ မဟုတ်ပါဘူး။ ဝေဖန်မှုတွေ၊ နားလည်မှုလွဲတာတွေကိုလည်း ကြုံခဲ့ရပါတယ်။ ယုံကြည်ခဲ့တာတစ်ခုကတော့ **ပညာရေးဆိုတာ ဘယ်အချိန်၊ ဘယ်အခြေအနေမှာပဲ ဖြစ်ဖြစ် မိမိဘဝကို တိုးတက်စေမယ့် အရင်းအနှီးတစ်ခု** ဆိုတာပါပဲ။ တကယ်တော့ မြန်မာနိုင်ငံက တက္ကသိုလ်တွေဟာ နိုင်ငံတကာ အဆင့်သတ်မှတ်ချက်အရ အားနည်းချက်များစွာ ရှိနေသေးပါတယ်။ သင်ရိုးညွှန်းတမ်း၊ သုတေသန၊ နည်းပညာ၊ လက်တွေ့သင်ကြားမှုစနစ်တွေမှာလည်း ဖွံ့ဖြိုးပြီးနိုင်ငံများနဲ့ ယှဉ်ရင် ကွာဟချက်တွေ ရှိနေဆဲပါ။ ဒါဟာ ဝန်ခံရမယ့် အမှန်တရားတစ်ခုပါ။ ဒါပေမယ့် အရည်အသွေးမပြည့်စုံသေးတာကြောင့် ပညာရေးကို လုံးဝစွန့်လွှတ်လိုက်ဖို့တော့ မဟုတ်ဘူးလို့ ကျွန်တော် ယုံကြည်ပါတယ်...

Cyber Incident ဖြစ်သွားလျှင် Security Consultant အနေနဲ့ ဆောင်ရွက်ရမည့်အလုပ်

Cyber Incident ဖြစ်သွားလျှင် Security Consultant အနေနဲ့ ဆောင်ရွက်ရမည့်အလုပ် လုပ်ငန်းစဥ်ကို ဖော်ပြပေးလိုက်ပါသည်။ Phase 1 Emergency Support အနေနဲ့ consultant က  Incident Response Process  Incident Classification  Escalation Process Evidence Preservation Communication Plan Phase 2 Risk Assessment အသစ်ပြန်လုပ်ပါ။ Assest => Threat => Risk    Phase 3 Root Cause Analysis MFA ရှိ/မရှိ Patch မတင်ထား Weak password Firewall misconfiguration  Vulnerable API or etc.... Phase 4 Gap Analysis ကို ISO Control နဲ့ နှိုင်းယှဥ်ကြည့်ပါ။ Phase 5 Risk Treatment Plan အနေနဲ့ ဥပမာ- MFA Deploy WAF SIEM monitoring အစရှိသဖြင့် Phase 6 Update Documents Phase 7 Internal Audit လုပ်ပေးပါ။ လိုအပ်လျှင် 09 663 663 611 သို့ ဖုန်းခေါ်ပြီး ဝန်ဆောင်မှုရယူနိုင်ပါသည်။ လေးစားစွာဖြင့် KNLH  

Cybersecurity Incident ဖြစ်ရင် အဓိက ဘယ်သူအရင် စရမလဲ

  Cybersecurity Incident ဖြစ်ရင် အဓိက ဘယ်သူအရင် စရမလဲ ဆိုတာ ပုံမှာဖော်ပြပေးထားပါသည်။ အပေါ်က နေ အောက် ကို တဖြည်းဖြည်းချင်း ဆင်းပြီး လုပ်ငန်းဆောင်ရွက်သွားရန်ဟု ရေးသားလိုပါသည်။ Incident Stabilization စတင် လုပ်ဆောင်နိုင်ကြပါစေ.... www.nyanlinhtet.name

လူမှုသဟဇာတ (Social Harmony) ဖြစ်အောင် နေထိုင်ခြင်းဆိုတာ

လူမှုသဟဇာတ (Social Harmony) ဖြစ်အောင် နေထိုင်ခြင်းဆိုတာ ကိုယ့်အခွင့်အရေးကို စွန့်လွှတ်ရမယ်လို့ မဟုတ်ပါဘူး။ ကိုယ့်အခွင့်အရေးကို ထိန်းသိမ်းရင်း အခြားသူတွေရဲ့ အခွင့်အရေးနဲ့ ဂုဏ်သိက္ခာကိုလည်း လေးစားပေးခြင်း ဖြစ်ပါတယ်။ ဗုဒ္ဓတရားအရ ကြည့်ရင် အောက်ပါအချက်တွေက အရေးကြီးပါတယ်— ၁။ မေတ္တာထားခြင်း ကိုယ့်ကို မနှစ်သက်တဲ့သူအပေါ်တောင် မုန်းတီးမှုမထားဖို့ ကြိုးစားခြင်း "ငါလည်း ချမ်းသာချင်တယ်၊ သူလည်း ချမ်းသာချင်တယ်" လို့ မြင်နိုင်ခြင်း ၂။ စကားပြောရာမှာ သတိထားခြင်း ဗုဒ္ဓက "မှန်သောစကား၊ အကျိုးရှိသောစကား၊ နူးညံ့သောစကား" ကို အရေးပေးပါတယ်။ အမှန်ပြောမယ် ဒါပေမယ့် အရှက်ခွဲဖို့ မဟုတ်ဘူး အကျိုးရှိအောင် ပြောမယ် ၃။ ကိုယ်ချင်းစာတရားရှိခြင်း ကိုယ့်နေရာမှာ သူ့ကို ထည့်စဉ်းစားကြည့်ခြင်း သူ့အခက်အခဲကို နားလည်ဖို့ ကြိုးစားခြင်း ၄။ စည်းကမ်းလိုက်နာခြင်း ဥပဒေ၊ စည်းမျဉ်းတွေကို လိုက်နာခြင်း အများပြည်သူအကျိုးကို မထိခိုက်စေခြင်း ၅။ မတူညီမှုကို လက်ခံခြင်း လူတိုင်းက ကိုယ်နဲ့ အမြင်တူမှာ မဟုတ်ဘူး သဘောမတူနိုင်ပေမယ့် လေးစားနိုင်တယ် ၆။ တာဝန်ယူမှုရှိခြင်း ကိုယ်လုပ်တဲ့အရာရဲ့ အက...