Counter-intelligence နည်းပညာများသုံးပြီး ကုမ္ပဏီများအနေနဲ့ Cyber attack များမှ ကာကွယ်နိုင်ဖို့ ရည်ရွယ်ကာ ဒီဆောင်းပါးကို ရေးသားဖော်ပြလိုက်ရပါတယ်။
မကြာသေးခင်အချိန်ကာလတစ်ခုအထိ ကုမ္ပဏီတွေအနေနဲ့ သတင်းအချက်အလက် လုံခြုံရေးအတွက်ဆိုရင် အံဆွဲတွေ၊ ဗီရိုတွေ၊ မီးခံသေတ္တာတွေနဲ့ ကုမ္ပဏီဝင်းခြံတံခါးတွေကို သေချာခတ်ဖို့ သော့ကောင်းကောင်းနဲ့ CCTV တပ်ဆင်တာ၊ ကုမ္ပဏီအတွင်း လူအဝင်အထွက်ကို စိစစ်ကာ သေချာမှတ်သားတာ၊ အများသုံးမိတ္တူကူးစက်မှာ အရေးကြီးစာရွက်စာတမ်းတွေ မထားခဲ့မိဖို့ သတိထားကြရုံလောက်ပဲ အရေးတယူရှိခဲ့ကြတာဖြစ်ပါတယ်။ ဒါပေမဲ့ ကုမ္ပဏီတွေ၊ နိုင်ငံရေးသမားတွေနဲ့ နိုင်ငံအစိုးရတွေအနေနဲ့ သူတို့ရဲ့ ကိုယ်ပိုင်ကွန်ပျူတာစနစ်တွေကို တိုက်ခိုက်ချိုးဖျက်ခံရတဲ့အခါမှာတော့ ရလာတဲ့ဆိုးကျိုးတွေက ပိုများပါတယ်။ ပြိုင်ဘက်ကုမ္ပဏီတွေ သိလို့မဖြစ်တဲ့ အသိဉာဏပစ္စည်းဆိုင်ရာအချက်အလက်တွေကို ချိုးဖောက်ခံရတာဆိုရင် စီးပွားရေးဆိုင်ရာအကြီးအကျယ် နစ်နာဆုံးရှုံးနိုင်သလို အခန့်မသင့်ရင် ကုမ္ပဏီဒေဝါလီခံရတာမျိုးအထိ ဖြစ်နိုင်ပါတယ်။ အပြင်ကို ပေါက်ကြားလို့မဖြစ်တဲ့ ဖောက်သည်တွေရဲ့ နာမည်တွေကအစ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေနဲ့ ဘဏ်အကောင့်နံပါတ်အဆုံး ထိန်းသိမ်းသင့်တဲ့အချက်တွေ အများကြီးရှိနေတဲ့ ကုမ္ပဏီတစ်ခုကို Cyber Attack လုပ်ခံံရရင် ဘယ်သူက ဘယ်လိုရည်ရွယ်ချက်နဲ့လုပ်သလဲဆိုတာကို မသိနိုင်တဲ့အပြင် ဘယ်အချက်အလက်တွေ ဘယ်လောက်အတိုင်းအတာအထိ ပါသွားသလဲဆိုတာကို မသိနိုင်တာကြောင့် ဒီဆုံးရှုံးမှုတွေအတွက် ပြန်လည်ဖာထေးဖြည့်ဆည်းပေးနိုင်ဖို့ဆိုတာ မလွယ်လှပါဘူး။
ဒါကြောင့် Cyber Security ဟာ ကုမ္ပဏီအကြီးအကဲတိုင်း ခေါင်းစားကြရတဲ့ကိစ္စတစ်ရပ် ဖြစ်နေဆဲ ဖြစ်ပါတယ်။ ပြီးခဲ့တဲ့ တစ်နှစ်ကျော်လောက်တုန်းက Ashley Madison (Online Dating Website) ရဲ့ Data တွေ ပေါက်ကြားသွားတဲ့ကိစ္စမှာဆိုရင်လည်း လူတော်တော်များများ၊ ကုမ္ပဏီတော်တော်များများက ကိုယ်ရေးအချက်အလက် လုံခြုံရေးရဲ့အရေးပါမှုကို သိရှိခဲ့ပြီးဖြစ်ပါတယ်။ Sony Pictures Extertainment ရဲ့ ဝန်ထမ်းတွေရဲ့ ကိုယ်ရေးကိုယ်တာတွေနဲ့ အလုပ်က အီးမေးလ်တွေကို ပေါက်ကြားစေခဲ့တဲ့အပြင် မထုတ်လွှင့်ရသေးတဲ့ ရုပ်ရှင်တွေကိုလည်း အင်တာနက်ပေါ် ကြိုတင်ပေါက်ကြားစေခဲ့တဲ့ကိစ္စကတော့ အဆိုးဆုံးလို့ပြောနိုင်ပါတယ်။ နောက်တစ်ခုကတော့ FBI က ထုတ်ဖော်ပြောကြားမှုတစ်ခုဖြစ်ပါတယ်။ အဲဒါက အမေရိကန်မှာ ဟက်ကာတွေက ကုမ္ပဏီသုံးခုလောက်က ကွန်ပျူတာတွေထဲကိုဖောက်ဝင်ပြီး ဈေးကွက်ထဲမှာ အကျိုးသက်ရောက်မှုကြီးမားစေတဲ့ အချက်အလက်တွေပါဝင်တဲ့ တရားဝင်မထုတ်ပြန်ရသေးတဲ့ ကြေညာချက်တွေကို ပေါက်ကြားစေခဲ့တယ်ဆိုတာပါပဲ။ အမေရိကန် ဝိုင်ယာလက်စ်ကွန်ရက်ပစ္စည်း ထုတ်လုပ်တဲ့ကုမ္ပဏီ Ubiquiti Networks က ဒေါ်လာ ၄၆ ဒသမ ၇ သန်းလောက် လိမ်လည်ခံခဲ့ရကြောင်း၊ ဖြစ်ပုံက အုပ်ချုပ်ရေးပိုင်းက ရာထူးကြီးဝန်ထမ်းတစ်ယောက်ရဲ့ အီးမေးလ်ကနေ ဖောက်ထွင်းဝင်သုံးပြီး ငွေစာရင်းဌာနကို မသမာသူတွေရဲ့ ဘဏ်အကောင့်ထဲ ငွေလွှဲခိုင်းတဲ့ အီးမေးလ်တစ်စောင်ပို့ခဲ့တာကြောင့်လို့ သိရပါတယ်။
ဒီလိုကိစ္စတွေအများအပြား ကမ္ဘာအနှံ့က ကုမ္ပဏီကြီးတွေမှာ ဖြစ်ပွားခဲ့ပြီးနောက်ပိုင်းမှာတော့ လုပ်ငန်းတော်တော်များများဟာ Penetration Tester တွေကိုခေါ်ကာ ကိုယ့်လုပ်ငန်းရဲ့ အွန်လိုင်းရော၊ ပြင်ပမှာပါ ခုခံကာကွယ်မှုဘယ်လောက်အားကောင်းသလဲဆိုတာ စမ်းသပ်လာနေကြပါပြီ။ ဒါကြောင့် မသမာသူတွေက မဖောက်ထွင်းခင် ကိုယ့်ရဲ့စနစ်မှာ ဘယ်နေရာက ယိုယွင်းဟာကွက်ရှိနေလဲဆိုတာကို ကြိုတင်သိရှိပြင်ဆင်နိုင်ပါတယ်။ ဒါပေမဲ့ ဟက်ကာတွေအနေနဲ့ကတော့ တစ်နေရာမဟုတ် တစ်နေရာကနေ ဖောက်ထွင်းဝင်ရောက်ဖို့ အမြဲတမ်းစမ်းသပ်နေကြမှာပါပဲ။ Counter-Intelligence Officer တွေကတော့ သူတို့အနေနဲ့အမြဲတမ်း ဟာကွက်တွေကိုရှာပြီး ဖောက်ထွင်းကြည့်နေဖို့ဖြစ်တယ်လို့ ဆိုပါတယ်။ ဖြစ်လာနိုင်တဲ့ တိုက်ခိုက်မှုတိုင်းကို ကြိုတင်ခန့်မှန်းထားဖို့ဆိုတာထက် သူတို့ရဲ့အဓိကရည်ရွယ်ချက်ကတော့ ဖောက်ထွင်းခံရမှုဖြစ်လာရင်တောင် ထိခိုက်မှုအနည်းဆုံးဖြစ်အောင် ဘယ်လိုလုပ်နိုင်မလဲဆိုတာကိုရှာဖို့၊ ဖြစ်နိုင်ရင် အဲဒီဖောက်ထွင်းခံရမှုအခြေအနေကနေ ကိုယ့်အတွက်ဘယ်လိုအကျိုးရှိအောင် ပြန်လည်လုပ်ဆောင်နိုင်မလဲဆိုတာကို ရှာဖို့ဖြစ်ပါတယ်။
ပထမဆုံးအနေနဲ့ Spymaster တွေဆီက ယူနိုင်တဲ့သင်ခန်းစာကတော့ အရာရာတိုင်းကို အင်တာနက်ကနေ ရယူသုံးစွဲနိုင်အောင်ထားတဲ့ သက်သာလွယ်ကူမှုဆိုတဲ့အရာကို စွန့်လွှတ်ရတာဖြစ်ပါတယ်။ Intelligence agency တော်တော်များများဟာ အရေးကြီးအချက်အလက်တိုင်းကို ကွန်ပျူတာထဲမှာချည်းသိမ်းမထားပါဘူး။ ထိခိုက်လွယ်တဲ့ အချက်အလက်တွေကိုလည်း တစုတစည်းတည်းမထားဘဲ ခွဲသိမ်းထားပါတယ်။ ပြီးတော့ လူတစ်ဦးတစ်ယောက်တည်းကလည်း အဲဒီလို အချက်အလက်အားလုံးကို ကိုင်ထားလို့မရပါဘူး။ လူတစ်ယောက် ဘယ်လောက်သိရမယ်ဆိုတဲ့ အတိုင်းအတာထားသလို အချက်အလက်ကို ဘယ်လိုလူတွေကြားပဲ မျှဝေရမယ်ဆိုတာနဲ့ပတ်သက်လို့ စည်းမျဉ်းစည်းကမ်းတွေလည်းချထားတတ်တဲ့အပြင် ဘယ်သူက အဲဒီလိုကိစ္စတွေနဲ့ပတ်သက်ရင် ဘယ်သူ့အတည်ပြုမှုလိုတယ်ဆိုတာကိုလည်း သတ်မှတ်ထားပါတယ်။ ပေါက်ကြားရင် တာဝန်ခံရမယ့်ပုံစံတွေလည်း သတ်မှတ်ထားပါတယ်။ ဒီအတိုင်း ကုမ္ပဏီတွေက လိုက်လုပ်လို့ရပါတယ်။
Counter-intelligence လုပ်ခြင်းကနေရတဲ့ နောက်ထပ်သင်ခန်းစာတစ်ခုကတော့ ငါးစာချထားတာ ဖြစ်ပါတယ်။ ကိုယ့်ကိုတိုက်ခိုက်ချင်သူတွေအတွက် သတင်းအချက်အလက်တစ်စွန်းတစ်စနဲ့ ငါးစာချထားပြီး ဒါကို ဘယ်သူတွေကလာထိလဲဆိုတာကို စောင့်ကြည့်ကာ ကိုယ့်ရန်သူနဲ့ သူ့ရည်ရွယ်ချက်ကို ဖော်ထုတ်မှာ ဖြစ်ပါတယ်။ ဥပမာ- အမေရိကန်က ဘဏ်တစ်ခုဆိုရင် သူတို့ရဲ့ ကွန်ပျူတာကွန်ရက်ထဲမှာ တကယ်မရှိတဲ့ ဝန်ထမ်းတွေအတွက် အချက်အလက် Profile တွေထည့်ထားပြီး သူတို့အတွက် Email Address တွေပါ ပေးထားပါတယ်။ အဲဒီအီးမေးလ်တွေကိုလိပ်မူပြီးတော့ ငွေလွှဲဖို့တောင်းခံစာရောက်လာတိုင်း ဒါဟာလိမ်လည်မှုပဲဆိုတာကိုသိပြီး ဆက်လက်စုံစမ်းနိုင်ပါတယ်။ ကိုယ့်ကိုဘယ်သူက ဘာရည်ရွယ်ချက်နဲ့ လာရောက်တိုက်ခိုက်လဲဆိုတာကိုသိရင် ဥပဒေအရလည်း ဆက်လက်ဆောင်ရွက်နိုင်ပါတယ်။
သတင်းအချက်အလက် ပေါက်ကြားမှုကို ကာကွယ်ဖို့က လုပ်ငန်းခွင်အတွင်းက လူတွေနဲ့လည်း သက်ဆိုင်ပါတယ်။ ဥပမာ- လုပ်ငန်းနဲ့ပတ်သက်တဲ့ ခရီးစဉ်တွေသွားတဲ့အခါ အရေးကြီးအချက်အလက်မပါတဲ့ လက်ပ်တော့ကိုပဲ ယူသွားတာမျိုးဖြစ်ပါတယ်။ နောက်တစ်ခုက မဆက်သွယ်တာကြာတဲ့ မိတ်ဆွေဟောင်းက ကိုယ့်ဆီ အီးမေးလ်ပို့ပြီး လုပ်ငန်းရဲ့အရေးကြီးအချက်အလက်တွေနဲ့ပတ်သက်လို့ စကားဦးသန်းလာတယ်ဆိုရင် ဒါက ကိုယ့်ရဲ့ Social Network, LinkedIn လိုနေရာမျိုးကနေ ကိုယ့်အပေါင်းအသင်းတွေကို စောင့်ကြည့်ပြီး ကိုယ့်မိတ်ဆွေဟန်ဆောင်ထားတဲ့ ဟက်ကာတစ်ယောက်ယောက်လည်းဖြစ်နေနိုင်တာကြောင့် အဲဒီလို အီးမေးလ်မျိုးတွေကိုလည်း သံသယစိတ်နဲ့ ကိုင်တွယ်သင့်ပါတယ်။ မိသားစုကုမ္ပဏီတစ်ခုရဲ့ ပိုင်ရှင်ရဲ့ ဇနီး၊ သားသမီးတွေရဲ့ ဖုန်း၊ တက်ဘလက်လို အိုင်တီပစ္စည်းတွေကတစ်ဆင့် ငွေကြေးနဲ့ပတ်သက်တဲ့ ဘဏ်အကောင့်လို အရာတွေများရှိနေမလားဆိုတဲ့ ရည်ရွယ်ချက်နဲ့ အဲဒီပစ္စည်းတွေကို ခိုးယူခံရတာမျိုးလည်း ဖြစ်နိုင်ပါတယ်။ ဒါကြောင့် အဆုံးသတ်အနေနဲ့တော့ ဆိုက်ဘာရာဇဝတ်မှုတွေပေါများတဲ့ခေတ်မှာ လုပ်ငန်းတစ်ခုထူထောင်ထားတယ်ဆိုရင်တော့ ယုံမှားသံသယထားတတ်တယ်ဆိုတာ မလွန်လှဘူးလို့ပဲ ပြောချင်ပါတယ်။
