October 21, 2017

Microsoft မွ တာ​ဝန္ရွိသူမ်ားႏွင့္ ေတြ႕ဆံုျခင္း

ဆိုက္ဘာလံုၿခံဳေရး၊ ဘဏ္လုပ္ငန္းဆိုင္ရာလံုၿခံဳေရးေဆာင္ရြက္ခ်က္မ်ားႏွင့္ ပတ္သက္၍ သိေကာင္းစရာမ်ားသိရွိႏိုင္ရန္ Microsoft မွ တာဝန္ရွိသူႏွစ္ဦးအား အင္တာနက္ဂ်ာနယ္မွ သြားေရာက္ ေတြ႕ဆံုခဲ့ပါသည္။  အဆိုပါပုဂၢိဳလ္မ်ားမွာ Mr. Keshav S Dhakad (Assistant General Counsel & Regional Director Microsoft Digital Crimes Unite (DCU), Asia) ႏွင့္ Ms. Astrid S. Tuminez, Ph.D (Regional Director, Corporate, External & Legal Affairs South East Asia) တို႔ျဖစ္သည္။

Microsoft အေနနဲ႔ ျမန္မာရဲ႕ဘဏ္လုပ္ငန္းအေပၚ ဘယ္လိုသေဘာထားရွိမလဲ အရင္ဆံုးသံုးသပ္ေပးပါ။

ျမန္မာႏိုင္ငံရဲ႕ဘဏ္လုပ္ငန္း ဆိုင္ရာက႑ဟာ အရမ္းအေရးပါ အရာေရာက္တဲ့ က႑တစ္ခုျဖစ္ပါတယ္။ ေလာေလာဆယ္မွာ တိုးတက္ဖို႔လည္း အရမ္းလိုအပ္ေနတဲ့ ကိစၥတစ္ခုျဖစ္ပါတယ္။ လက္ရွိ Cyber Security ပိုင္းလည္း အားနည္းေနေသးတယ္။ ဘဏ္လုပ္ငန္းမွာလုပ္ေနတ့ဲကိစၥေတြက ေတာ္ေတာ္အေရးပါအရာေရာက္လာတယ္။ အြန္လိုင္းဝန္ေဆာင္မႈေတြ ဘာေတြေပါ့။ အဲဒါေတြတင္ မဟုတ္ဘူး။ ဗီဇာကတ္တို႔၊ မာစတာကတ္တို႔ သူတို႔ခ်မွတ္ထားတဲ့ ေပၚလစီကို လိုက္နာမွရမယ္ေလ။

အဲဒီအတြက္လည္း Awareness ေပးခ်င္တဲ့ဆႏၵနဲ႔ ကြ်န္ေတာ္တို႔ Microsoft အဖြဲ႕က ျမန္မာႏိုင္ငံမွာ လာေရာက္လုပ္ငန္းေတြ လုပ္ကိုင္သြားမွာျဖစ္ပါတယ္။

ေရႊေတာင္၊ ကေမၻာဇအစရွိ တဲ့လုပ္ငန္းေတြနဲ႔ လုပ္ငန္းဆိုင္ရာ ပူးေပါင္းေဆာင္ရြက္မႈေတြရွိခဲ့တယ္လို႔ သိရတယ္။ လက္ရွိမွာ ျမန္မာႏိုင္ငံမွာရွိတဲ့ လုပ္ငန္းဘယ္ႏွစ္ခုနဲ႔ ပူးေပါင္းေဆာင္ရြက္ခဲ့ၿပီးၿပီလဲ။ အဲဒီလုပ္ငန္္းေတြက ဘာေတြလဲ။

ကုမၸဏီေတြအားလံုးေတာ့ ခ်မေျပာေတာ့ပါဘူး။ မၾကာခင္ကာလမွာ အျခားလုပ္ငန္းေတြနဲ႔ပူးေပါင္းဖို႔ရွိတယ္။ ဆိုေတာ့ ကာစတန္မာအသစ္ေတြလည္း ေန႔စဥ္နဲ႔အမွ်ေတာ့ရွိေနပါတယ္။ MPT ကလည္းကြ်န္ေတာ္တို႔ ကာစတန္မာတစ္ေယာက္ပဲ။ ကြ်န္ေတာ္တို႔အေနနဲ႔ ျမန္မာကုမၸဏီေတြကို တစ္ဖက္တစ္လမ္းကေနၿပီးေတာ့ Digital Transformation ကိုသြားေနတဲ့အခ်ိန္မွာ ပူးေပါင္းခြင့္ရပါတယ္။ ဒါကေတာ့ ႏွစ္ဦးႏွစ္ဖက္အက်ိဳးရွိ တဲ့က႑ေပါ့။

Softline နဲ႔ပူးေပါင္းေဆာင္ရြက္ၿပီး ျမန္မာႏိုင္ငံမွာ လုပ္ငန္းေတြလုပ္ေနတယ္လို႔သိရတယ္။ အခုလက္ရွိ ဘယ္အေျခအေနအထိေရာက္ေနပါၿပီလဲ။

Softline ကေတာ့ ကြ်န္ေတာ္တို႔ ပါတနာအသစ္တစ္ခုေပါ့။ အျခားပါတနာေတြလည္းရွိပါတယ္။ Regional ပါတနာတစ္ေယာက္ ျဖစ္တဲ့အတြက္ နည္းပညာပိုင္းမွာ ကြ်မ္းက်င္မႈေတြ ေတာ္ေတာ္မ်ားမ်ားရွိတယ္။ ေဒသဆိုင္ရာ ကြ်မ္းက်င္ပညာရွင္ေတြေခၚလာတာ ႏိုင္ငံအတြက္ ဝမ္းေျမာက္မိပါတယ္။ Microsoft Technology အေနနဲ႔ အျခားပါတနာေတြ အမ်ားႀကီးရွိပါတယ္။

ျမန္မာႏိုင္ငံအေနနဲ႔ Banking Security ေဆာင္ရြက္မႈ ႏိုင္ငံတကာနဲ႔ယွဥ္ရင္ ဘယ္ေလာက္အေျခအေနရွိလဲ။

လက္ရွိမွာေတာ့ ဘဏ္လုပ္ငန္းက႑ကိုၾကည့္မယ္ဆိုရင္ Cyber ဆိုင္ရာကေတာ့ အေရးႀကီးတယ္။ ဘာလို႔လဲဆိုေတာ့ Cyber Attack ေတြျဖစ္ေနတာက ကြ်န္ေတာ္တို႔အတြက္ အဓိကစိန္ေခၚမႈတစ္ရပ္ပဲ။ ျမန္မာႏိုင္ငံအေနနဲ႔က အခုမွစၿပီးဖြံ႕ၿဖိဳးခါစဆိုေတာ့ ျမန္မာႏိုင္ငံအေနနဲ႔ ဒီကိစၥနဲ႔ပတ္သက္လို႔ သက္ေရာက္မႈအမ်ားႀကီးရွိႏိုင္တယ္။

ဒါအတြက္ကို ေကာင္းမြန္တဲ့နည္း ပညာေတြမရွိဘူးဆိုရင္ Cyber Security နဲ႔ပတ္သက္ၿပီး ျပင္ဆင္ထားတာမ်ိဳး မရွိဘူးဆိုရင္ ေနာက္ပိုင္းမွာ ဒါနဲ႔ပတ္သက္လို႔ သက္ေရာက္မႈေတြ အမ်ားႀကီး ရွိလာႏိုင္တယ္။ ေနာက္တစ္ခုက ေငြေရးေၾကးေရးက႑နဲ႔ပတ္သက္ၿပီး လုပ္စရာေတြ အမ်ားႀကီးရွိတယ္။ တည္ၿငိမ္တဲ့ေငြေရးေၾကးေရးက႑ ျဖစ္ဖို႔လိုတယ္။ တစ္ဖက္ကေန သံုးလိုက္တဲ့ပစၥည္းဟာ လံုၿခံဳေရးအရ တကယ္ကိုေကာင္းမြန္တဲ့ဟာမ်ိဳးျဖစ္ဖို႔လိုတယ္။ ဒါ့အျပင္ ဘဏ္လုပ္ငန္းက႑က Cyber Crime က်ဴးလြန္တဲ့ ပထမဆံုး Target ထားရမယ့္ကိစၥျဖစ္ေနတယ္။ ဘာလို႔လဲဆိုေတာ့ ဒီကေန ေငြေၾကးအမ်ားႀကီးရေနတယ္။ အခုဆိုရင္ ဘဏ္ေတြက ေငြေတြလႊဲေနတယ္။ မိုဘိုင္းကေန ေငြေတြလႊဲေနတယ္။ အြန္လိုင္းေတြကေန အလုပ္လုပ္လာတဲ့အခါမွာ ဒီဟာေတြဟာ က်ဴးလြန္သူေတြအေနနဲ႔ ယူလို႔ေကာင္းတဲ့ကိစၥေတြျဖစ္လာတယ္။ ေနာက္တစ္ခုက ၂၀၁၆ ခုႏွစ္ဇြန္လမွာဆိုရင္ ဘဂၤလားေဒ့ရွ္က သူတို႔ရဲ႕ဗဟိုဘဏ္မွာ Cyber ကေနၿပီးေတာ့ Attack လုပ္တာခံလိုက္ရတယ္။ ဒါ့အတြက္ေတာ့ ေငြေၾကးဆံုး႐ံႈးမႈေတြ ျဖစ္ေပၚခဲ့တယ္။ ျမန္မာႏိုင္ငံရဲ႕အိမ္နီးခ်င္းျဖစ္ေနတဲ့ ဘဂၤလားေဒ့ရ္ွႏိုင္ငံမွာ ဒီလိုျဖစ္ေနခဲ့တယ္။ ျမန္မာႏိုင္ငံ အေနနဲ႔က ဘယ္ေလာက္ထိအေရးႀကီးသလဲဆိုတာမ်ိဳး သိလာၿပီးျဖစ္ပါတယ္။

Banking Security တိုးတက္ဖို႔ ဘာေတြလုပ္ေဆာင္ဖို႔လိုအပ္တယ္ထင္ပါသလဲ။

ကိုယ့္ရဲ႕ ေဒတာစင္တာ၊ ကိုယ့္ရဲ႕နည္းပညာလံုၿခံဳေရးကို တကယ္ပဲ ထိန္းသိမ္းႏိုင္ၾကရဲ႕လားဆိုတာ ေတြးမိပါတယ္။ တကယ္တမ္း ကြ်မ္းက်င္တဲ့ပညာရွင္ေတြလိုေနေသးတယ္။ ဘဏ္တိုင္းက ကြ်မ္းက်င္တဲ့ပညာရွင္ေတြ၊ လံုၿခံဳေရးနည္းပညာရွင္ေတြခန္႔ၿပီးေဆာင္ရြက္ႏိုင္ဖို႔က အားနည္းခ်က္ေလးေတြရွိတယ္။ Security  န႔ဲဆိုင္တဲ့ Process ပိုင္းမွာလည္း ဘဏ္ေတြတင္မဟုတ္ပါဘူး။ အိုင္တီဌာနတိုင္းမွာျပဳလုပ္ေနဖို႔ ေတာ္ေတာ္ေလးခဲယဥ္းပါတယ္။

အစိုးရပိုင္းဆိုင္ရာဘဏ္ေတြ နဲ႔ Banking Security က႑မွာ ပူးေပါင္းဖို႔ေကာရွိပါသလား။

ဘဏ္လုပ္ငန္းက႑ႀကီးတစ္ခုလံုးကို ပံ့ပိုးေပးခ်င္တာျဖစ္တဲ့ အတြက္ အစိုးရဘဏ္နဲ႔ေရာ၊  ပုဂၢလိကဘဏ္နဲ႔ေရာ လက္တြဲၿပီးလုပ္သြားမွာပါ။ တစ္ဖက္ကလည္း အစိုးရအေနနဲ႔ ဒါေတြကိုသိလာမယ္ဆိုလို႔ရွိရင္ ျပည္သူေတြအတြက္ ပိုၿပီးေကာင္းတဲ့ဘဏ္လုပ္ငန္း ၀န္ေဆာင္မႈေတြ လုပ္ေပးလာႏိုင္မယ္။ ေနာက္တစ္ခုကလည္း ဗဟိုဘဏ္ရဲ႕အခန္းက႑ဟာ အရမ္း အေရးႀကီးတယ္။ ဘာလို႔လဲဆိုေတာ့ ဗဟိုဘဏ္ဆိုတာက အျခားဘဏ္ေတြကို ျပန္ၿပီးစည္းၾကပ္ရတဲ့ အဖြဲ႕အစည္းျဖစ္ေနတယ္။ ဒါေၾကာင့္မို႔လို႔ ဗဟိုဘဏ္ရဲ႕အခန္းက႑ဟာ အေရးႀကီးတယ္။ ကြ်န္ေတာ္တို႔အေနနဲ႔ အေရွ႕ေတာင္အာရွမွာရွိတဲ့ အျခားဗဟိုဘဏ္ေတြနဲ႔ လက္တြဲအလုပ္လုပ္တာမ်ိဳး ရွိတယ္။ ေနာက္ၿပီး ဗဟိုဘဏ္ေတြ အေနနဲ႔ Cyber Security နဲ႔ပတ္သက္တဲ့ စည္းမ်ဥ္းစည္းကမ္းေတြ ခ်မွတ္ထားဖို႔လိုတယ္။ Aware-ness ေတြသိလာေအာင္ လုပ္ေပးဖို႔လိုတယ္။ ပုဂၢလိကအခ်က္အလက္ေတြကို ဘယ္လိုပံုစံမ်ိဳးနဲ႔ ထိန္းသိမ္းထားမလဲ၊ Cloud စနစ္ကို ဘာေၾကာင့္သံုးသင့္သလဲ စသည္ျဖင့္ သိဖို႔လိုပါတယ္။ ဒါေၾကာင့္ ဒါေတြကိုလက္တြဲၿပီးလုပ္သြားမယ္။ ဒီလိုလုပ္ျခင္းအားျဖင့္ စံသတ္မွတ္ခ်က္ေတြပိုၿပီးေတာ့ ေကာင္းလာမယ္။ ေဒသတြင္းႏိုင္ငံေတြ အတြင္းမွာရွိတဲ့ အေကာင္းဆံုး နည္းလမ္းေတြကို ယူလာေပးမယ္။

ေနာက္ထပ္ေျပာခ်င္စရာရွိရင္လည္း သိလိုပါတယ္။

ဘဏ္လုပ္ငန္းတစ္ခုတည္း တင္မဟုတ္ဘဲ ေျပာရမယ္ဆိုရင္ ျမန္မာႏိုင္ငံမွာ တိုးတက္စရာအမ်ားႀကီးရွိပါေသးတယ္။ ျမန္မာႏိုင္ငံက အခုမွစၿပီးတိုးတက္လာစ ပြင့္လင္းလာစပဲရွိေသးတယ္။ ဒီလိုအေနအထားမ်ိဳးမွာ နည္းပညာကို အသံုးျပဳရမယ္။ နည္းပညာဟာ ျမန္မာႏိုင္ငံအတြက္ တကယ္သူငယ္ခ်င္းေကာင္းတစ္ေယာက္ပါပဲ။ ဘာျဖစ္လို႔လဲဆိုေတာ့ စီးပြားေရး၊ လူမႈေရး၊ က်န္းမာေရး စတဲ့ ေနထိုင္မႈအဆင့္အတန္းကို ပိုၿပီး တိုးတက္ေအာင္လုပ္ႏိုုင္တယ္။ ဒီေနရာမွာ ကြ်န္ေတာ္တို႔သံုးတဲ့ နည္းပညာက လံုၿခံဳစိတ္ခ်ရတဲ့နည္းပညာျဖစ္ဖို႔လိုပါတယ္။

Microsoft ၏ နည္းပညာလံုၿခံဳေရးဆိုင္ရာေျပာစကား

ျမန္မာႏိုင္ငံမွာ မိုဘိုင္းဖုန္းအသံုးျပဳမႈမ်ားေနၿပီ။ တစ္ဖက္ကၾကည့္ရင္လည္း ဆင္းရဲႏြမ္းပါးမႈမ်ားေနတုန္းပဲ။ လက္ရွိ ရွိေနတဲ့နည္းပညာကိုအသံုးျပဳၿပီးေတာ့ Cloud စနစ္ကိုအသံုးျပဳၿပီးေတာ့ ေငြေရးေၾကးေရးစနစ္ေတြ ေကာင္းမြန္လာေအာင္ ပိုၿပီးေတာ့လံုၿခံဳေရးျမင့္လာေအာင္ ဘယ္လိုလုပ္မလဲဆိုတာေတြကို ေဆာင္ရြက္သြားမွာျဖစ္ပါတယ္။ ျပည္တြင္းမွာ ဆိုက္ဘာလံုၿခံဳေရးကိစၥက အေရးႀကီးလာတယ္။ မိုဘိုင္းဖုန္းေတြ သံုးလာတယ္။ ေနရာတိုင္းမွာ သံုးလာတယ္။ ဒီေတာ့ မိုဘိုင္းဖုန္းကေန အခ်က္အလက္ ခိုးယူသံုးစြဲမႈေတြ ျဖစ္ေပၚလာတယ္။ Cloud စနစ္ကေနၿပီးေတာ့ အြန္လိုင္းေပၚမွာ လံုၿခံဳေရးဘယ္လိုပိုေကာင္းေအာင္လုပ္လာႏိုင္မလဲဆိုတာ ေတြးဖို႔လိုအပ္ပါတယ္။

အခုဆိုလို႔ရွိရင္ Cyber ကေနၿပီးေတာ့ Cyber Attacker ေတြကေနၿပီးေတာ့ တိုက္ခိုက္တာေတြဟာ ပံုစံေလးေတြျမင့္လာၿပီးေတာ့ ေတာ္ေတာ္ေလးကို႐ႈပ္ေထြးလာပါတယ္။ ေတာ္ေတာ္ေလးလည္း အႏၲရာယ္ မ်ားလာပါၿပီ။ ဘာျဖစ္လို႔လဲဆိုရင္ သူတို႔ဟာ စနစ္တက်နဲ႔စီစဥ္ၿပီးေတာ့မွ အမႈကိုက်ဴးလြန္တာျဖစ္ပါတယ္။

အခုဆုိရင္ Operation ႀကီးေတြေရာ၊ အစိုးရပိုင္းေတြေရာ သူတို႔ရဲ႕အခ်က္အလက္ေတြ  ခိုးယူခံရေနရပါတယ္။ ၿပီးသြားတဲ့အခါမွာေတာ့ အခ်က္အလက္ေတြကုိ ျပန္လည္ေရာင္းစားေနရတာေတြ ၿခိမ္းေျခာက္ခံေနရတာကို ၾကံဳေတြ႕ေနရပါတယ္။ အဲဒီေတာ့ Cyber နဲ႔ပတ္သက္တဲ့ ျပစ္မႈေတြနဲ႔ေတြကိုၾကည့္မယ္ဆိုလို႔ရွိရင္ အစိုးရပိုင္းေရာ၊ လုပ္ငန္းေတြေရာ ေတာ္ေတာ္မ်ားမ်ားဟာ Cyber Crime နဲ႔ၾကံဳေတြ႕ေနရပါတယ္။ အဲ့လိုမ်ိဳးၾကံဳေတြ႕ေနရတဲ့အခါမွာ ဘယ္သူကေန ဘယ္လိုလုပ္သြားတာလဲဆိုတာကလည္း လုိက္ၿပီးေနာက္ေယာင္ခံဖို႔ဆိုတာကလည္း ေတာ္ေတာ္ေလးခက္ခဲတဲ့ကိစၥလည္းျဖစ္ပါတယ္။ ေနာက္တစ္ခုကေတာ့ အဲ့လိုမ်ိဳး Cyber Attack လုပ္ခံရတဲ့သူေတြကလည္း မ်ားျပားလာတဲ့အခါမွာ Company ပိုင္း ေတြေရာ၊ အစိုးရပိုင္းေတြမွာပါ ေတာ္ေတာ္ေလးကိုခက္ခဲတဲ့စိန္ေခၚမႈတစ္ရပ္ျဖစ္လာတယ္။ အဲ့လိုမ်ိဳး ဖြံ႕ၿဖိဳးၿပီး ႏိုင္ငံေတြမွာ Cyber နဲ႔ပတ္သက္တဲ့အႏၲရာယ္ေတြျဖစ္ေနတဲ့အတြက္ ျမန္မာႏိုင္ငံလို ခုမွဖြံ႕ၿဖိဳးမႈ အရွိန္အဟုန္ျမင့္ေနတဲ့ႏိုင္ငံမွာ ကၽြမ္းက်င္တဲ့ပညာရွင္မ်ိဳး မရွိေသးပါဘူး။ ဒီအရာဟာ လုပ္ငန္းေတြအတြက္ တကယ့္ အေရးပါတဲ့ျပႆနာတစ္ခု၊ စိန္ေခၚမႈတစ္ခုျဖစ္ပါတယ္။

ဒီလိုမ်ိဳးလုပ္ခံရတဲ့ Company ေတြေရာ အစိုးရပိုင္းေတြမွာ ဆံုး႐ံႈးမႈေတြျဖစ္ရပါတယ္။ ကုန္ပစၥည္းေတြ၊ အမွတ္တံဆိပ္နဲ႔ပတ္သက္တဲ့အလြဲသံုးစားမႈေတြ ကုန္ထုတ္လုပ္တဲ့အခ်ိန္ပိုင္းဆိုင္ရာေတြ ဆံုး႐ႈံးမႈေတြျဖစ္ေပၚလာသလို ပိုက္ဆံေတြလည္း အမ်ားႀကီးကုန္ဆံုးလာပါတယ္။ ဥပမာၾကည့္မယ္ဆိုလို႔ရွိရင္ ကိုယ့္ကုန္ပစၥည္းနဲ႔ပတ္သက္တဲ့ စားသံုးသူေတြယံုၾကည္မႈကင္းမဲ့လာတဲ့ ဆံုးရံႈးမႈေတြျဖစ္လာပါတယ္။ အဲ့ဒီအတြက္ Company ေတြေရာ အစိုးရပိုင္းေတြပါ နည္းပညာလံုျခံဳေရးကို အဆင့္ျမႇင့္တင္တာေတြ လုပ္ေဆာင္ေနပါတယ္။

Microsoft ရဲ႕ Digital Trend အေနနဲ႔ဆိုရင္ အာရွမွာဒါနဲ႔ပတ္သက္တဲ့အေျခအေနေတြကို ေလ့လာထားပါတယ္။ Digital Trend အေနနဲ႔ျဖစ္လာတဲ့ Cyber Crime ရဲ႕အေျခေတြကို အရင္ေလ့လာတယ္။

အဲဒါနဲ႔ပတ္သက္တဲ့ဥပေဒေတြကိုလည္းေလ့လာၿပီးေတာ့ ေဆာင္ရြက္ႏိုင္ေအာင္လုပ္ေနပါတယ္။ ရည္ရြယ္ခ်က္ကေတာ့ ႏိုင္ငံေတာ္ေတာ္မ်ားမ်ားမွာ Porject ေတြထဲမွာ Digital ကူးေျပာင္းမႈကေတာ္ေတာ္ေလး ပါဝင္ပါတယ္။ IT နဲ႔ပတ္သက္တဲ့ Company ေတြကို လံုျခံဳတဲ့နည္းပညာေတြေပးခ်င္ပါတယ္။ ေပးဖို႔အတြက္ကို အခ်က္သံုးခ်က္နဲ႔သြားပါတယ္။ ပထမအခ်က္ကေတာ့ နည္းနည္းေကာင္းမြန္တဲ့ Digital Plaform ေတြလိုမ်ိဳး၊ ေနာက္တစ္ခုက ျဖစ္လာတဲ့ျပႆနာေတြကို ဘယ္လုိေျဖရွင္းႏိုင္မလဲဆိုတဲ့ အခ်က္ေတြနဲ႔ ေနာက္ဆံုးအခ်က္က ဘယ္ေတာ့အသံုးျပဳသူေတြကုိ ဘယ္လိုလံုၿခံဳတဲ့နည္းပညာေတြကို အသံုးျပဳ သင့္သလဲဆိုတဲ့အခ်က္ေတြနဲ႔ တိုင္ပင္သင့္ပါတယ္ဆိုတဲ့ အခ်က္ေတြနဲ ့ေပးသြားပါမယ္။