အဓိကကုမ္ပဏီများသည်မြင့်မားပရိုဖိုင်းကို Hack မှစ. နာမည်ကြီးတွေ၏ပေါက်ကြားဓါတ်ပုံ, ရုရှဟက်ကာများဖွယ်ရှိ 2016 အမေရိကန်သမ္မတရွေးကောက်ပွဲသြဇာလွှမ်းမိုးမှုသောဗျာဒိတ်တော်များ, အဖြစ်မှန်ကအွန်လိုင်းလုံခြုံရေးမှကြွလာသောအခါကျွန်တော်တစ်ဦးကြောက်စရာကာလ၌နထေိုငျသောကွောငျ့ဖွစျသညျ။
သငျသညျပိုင်ရှင်သို့မဟုတ်တောင်မှပဲရောက်နေတယ်ဆိုရင် website တစ်ခုတာဝန်ခံပုဂ္ဂိုလ် , ဒစ်ဂျစ်တယ်လုံခြုံရေးအတွက်သင်လုံးဝအဘို့အစီအစဉ်နှင့် ပတ်သက်. တတ်ကျွမ်းနားလည်တဲ့သူဖြစ်ရမည်ကြောင်းအရာတစ်ခုခုသည်။ ဤသည်ကိုသိသောဥာဏ်နှစ်ခုသော့ချက်ဒေသများကိုဖုံးလွှမ်းခြင်းကိုခံရမည်:
- ဘယ်လိုသင့်ရဲ့ website မှာရန်သင့်အားဖောက်သည်ထံမှရရှိသောသတင်းအချက်အလက်လုံခြုံမှု
- ဆိုက်ကိုယ်တိုင်နှင့်ဆာဗာများ၏လုံခြုံရေး ကတည်ခင်းဧည်သည်အဘယ်မှာရှိ ။
နောက်ဆုံးတွင်လူများ၏အရေအတွက်သည်သင်၏က်ဘ်ဆိုက်၏လုံခြုံရေးအတွက်အခန်းကဏ္ဍဖို့လိုအပ်ပါလိမ့်မယ်။ သင်ဟာသင် site ကိုလုံခြုံစေရန်လုပ်ဆောင်နိုင်တယ်အရာအားလုံးကိုမှန်ကန်စွာပြုသောအမှုခံနေရကြောင်းသေချာစေရန်နိုင်အောင်က်ဘ်ဆိုက်လုံခြုံရေးနှင့်ပတ်သက်ပြီးသိရန်လိုအပ်ပါသောအရာကိုတစ်ဦးက high-level ကိုကြည့်ကြရအောင်။
သင့်ရဲ့ဧည့်သည်များနှင့် Customer များ၏သတင်းအချက်အလက်များလုံခြုံအောင်
က်ဘ်ဆိုက်လုံခြုံရေးများ၏အရေးအပါဆုံးရှုထောင့်တစ်ခုမှာသေချာသင့်ရဲ့ဖောက်သည် '' ဒေတာများကိုလုံလုံခြုံခြုံနဲ့ကာကွယ်ပေးကြောင်းအောင်ဖြစ်ပါတယ်။ သင့်ရဲ့ website မှာပုဂ္ဂိုလ်ရေးအရသတ်မှတ်သတင်းအချက်အလက်, ဒါမှမဟုတ် PII မဆိုကြင်နာစုဆောင်းလျှင်ဒီနှစ်ထပ်ကွမ်းမှန်သည်။ PII ကဘာလဲ? အများစုကတော့ဒီခရက်ဒစ်ကဒ်နံပါတ်တွေ, လူမှုရေးလုံခြုံရေးနံပါတ်များ, နှင့်ပင်ဖြေရှင်းအချက်အလက်များ၏ပုံစံကြာပါသည်။ သင်ကဖောက်သည်ထံမှသင်တို့ဆီသို့၏လက်ခံမှုနှင့်ဂီယာကာလအတွင်းကဒီအထိခိုက်မခံသတင်းအချက်အလက်လုံခြုံမှုရမည်ဖြစ်သည်။ သင်အနာဂတျအတှကျအချက်အလက်တွေကိုကိုင်တွယ်ခြင်းနှင့်သိမ်းဆည်းထားပုံကိုပတ်သတ်ပြီးအတွက်လက်ခံရရှိပြီးနောက်ကိုလည်းသင်က secure ရမည်ဖြစ်သည်။
ဒါဟာက်ဘ်ဆိုက်လုံခြုံရေးမှကြွလာသည့်အခါစဉ်းစားရန်အလွယ်ကူဆုံးဥပမာဏဖြစ်ပါတယ် nline စျေးဝယ် / အီးကုန်သွယ်ရေးဝက်ဘ်ဆိုက်များ ။ သူများသည်က်ဘ်ဆိုက်များ (ဖြစ်ကောင်းသို့မဟုတ် PayPal ကအချက်အလက်ကိုသို့မဟုတ်အွန်လိုင်းငွေပေးချေမှုမော်တော်ယာဉ်အချို့နဲ့အခြားမျိုး) ခရက်ဒစ်ကဒ်နံပါတ်ပုံစံဖောက်သည်ထံမှငွေပေးချေမှုသတင်းအချက်အလက်ယူဖို့လိုအပ်ပါလိမ့်မယ်။ ဖောက်သည်ထံမှသင်တို့ဆီသို့သတင်းအချက်အလက်များ၏ဂီယာလုံခြုံရမည်ဖြစ်သည်။ ဤသည်ကို "လုံခြုံခြေစွပ်အလွှာ" လက်မှတ်ဒါမှမဟုတ် "SSL ကို" ၏အသုံးပြုမှုမှတဆင့်ပြုသောအမှုဖြစ်ပါတယ်။ ဒါကလုံခြုံရေး protocol ကိုသူတို့အား transmission ကိုကိုကြားဖြတ်နားထောင်သူမည်သူမဆိုသူတို့ခိုးယူသို့မဟုတ်အခြားသူများအားရောင်းချနိုင်မအသုံးဝင်သောဘဏ္ဍာရေးသတင်းအချက်အလက်ခံယူမည်မဟုတ်ကြောင်းဒါကြောင့်ဖောက်သည်ထံမှသင်တို့ဆီသို့သွားသည်အဖြစ် encrypted ခံရဖို့ကိုစလှေတျခံရသောသတင်းအချက်အလက်ခွင့်ပြုပါတယ်။ မဆိုအွန်လိုင်းစျေးဝယ်လှည်း software ကိုဒီလိုလုံခြုံရေးမျိုးပါဝင်သည်ပါလိမ့်မယ်။ ၎င်းသည်စက်မှုလုပ်ငန်းစံဖြစ်လာသည်။
ဒါကြောင့်သင်သည်အဘယ်သို့သင့်ရဲ့ website အွန်လိုင်းထုတ်ကုန်ရောင်းမပါဘူးဆိုရင်? သင်ဆဲ transmission ကိုလုံခြုံရေးလိုအပ်ပါသလား? သငျသညျအမည်, အီးမေးလ်လိပ်စာ, မေးလ်လိပ်စာ, စတာတွေအပါအဝင်ဧည့်သည်များအနေဖြင့်သတင်းအချက်အလက်မဆိုကြင်နာ, စုဆောင်းလျှင်ကောင်းပြီ, သင်တို့ကိုပြင်းပြင်းထန်ထန်အနေနဲ့ SSL ကိုရှိသူများ transmission ကိုလုံခြုံရေးထည့်သွင်းစဉ်းစားသင့်ပါတယ်။ လက်မှတ်ဝယ်ယူများ၏အသေးစားကုန်ကျစရိတ်ထက်ဒီကတခြားလုပ်နေတာရန်မကျဘက်ကို (စျေးနှုန်းတွေသင်လိုအပ်လက်မှတ်အမျိုးအစားပေါ် မူတည်. အနည်းငယ်ကျော် $ 600 / နှစ်မှ $ 149 / နှစ်ကနေကွဲပြား) တကယ်ရှိပါတယ်။
တစ်ဦးက SSL နှင့်သင်၏ website ကိုလုံခြုံအောင်လည်းအကျိုးခံစားခွင့်သယ်ဆောင်နိုင်ပါတယ် သင်၏ Google search engine ကိုအဆင့်နှင့်အတူ ။ Google ကသေချာသူတို့ကယ်နှုတ်တော်မူစာမျက်နှာများကိုစစ်မှန်ဖြစ်ကြောင်းနှင့် site ကိုများအတွက်ပါမယ်သူအမှန်တကယ်ကုမ္ပဏီများကထိန်းသိမ်းထားကြသည်စေလိုသည်။ တစ်ခုက SSL ကစာမျက်နှာကနေကြွလာဘယ်မှာ authenticate မှကူညီပေးသည်။ Google ကအကြံပြုထားသည်နှင့်အ SSL ကိုအောက်မှာဖြစ်ကြောင်းဆိုဒ်များဆုအဘယ်ကြောင့်ဒီအဖြစ်ပါတယ်။
ဖောက်သည်အချက်အလက်တွေကိုကာကွယ်ဖို့အပေါ်နောက်ဆုံးမှတ်စုတွင် - တစ်ဦး SSL ကိုသာထုတ်လွှင့်နေစဉ်အတွင်းဖိုင်တွေကိုစာဝှက်မညျဖွစျကွောငျးသတိရပါ။ ဒါကြောင့်သင့်ရဲ့ကုမ္ပဏီရောက်ရှိတခါသငျသညျလညျးထိုဒေတာအတွက်တာဝန်ရှိသည်။ သင် process လမ်းနှင့်စတိုးဆိုင်ဖောက်သည်ဒေတာဂီယာလုံခြုံရေးအဖြစ်အရေးကြီးပါသည်။ ဒါဟာအရူးအသံစခွေငျးငှါ, ဒါပေမယ့်ငါတကယ်ဖောက်သည်အလို့ငှာသတင်းအချက်အလက်ထုတ်ပုံနှိပ်သူကိုကုမ္ပဏီများကမြင်ကြနှင့်မည်သည့်ပြဿနာများ၏အမှု၌ဖိုင်တွေအပေါ်ခက်ခဲမိတ္တူဆီးတားလေပြီ။ ဒါကလုံခြုံရေး protocols များ၏ရှင်းလင်းပြတ်သားတဲ့ချိုးဖောက်မှုသည်နှင့်သင်စီးပွားရေးလုပ်ငန်းအတွက်လုပ်နေတာပြည်နယ်အပေါ်မူတည်ပြီးအဲဒီဖိုင်တွေနောက်ဆုံးမှာခိုးယူခဲ့ကြသည်အထူးသဖြင့်လျှင်, ချိုးဖောက်မှုမျိုးများအတွက်ပိုက်ဆံသိသိသာသာငွေပမာဏကိုဒဏ်ငွေနိုငျသညျ။ ဒါဟာဂီယာစဉ်အတွင်းဒေတာများကာကွယ်နည်းရန်မသဘာဝကျပါတယ်, ဒါပေမယ့်ထိုဒေတာများကိုအထဲက print ထုတ်ကာမလုံခြုံရုံးတည်နေရာအတွက်အလွယ်တကူမရရှိနိုင်ပါကစွန့်ခွာ!
သင့်ရဲ့ဝက်ဘ်ဆိုက်ဖိုင်များကာကွယ်နည်း
နှစ်တွေပိုထုတ်ပြန်ထားတဲ့က်ဘ်ဆိုက်နဲ့ဒေတာကို Hack အများစုနေတဲ့ကုမ္ပဏီကနေဖိုင်တွေကိုခိုးယူသူတစ်ဦးဦးပါဝင်ပတ်သက်ခဲ့ကြ။ ဤသည်ကိုမကြာခဏ web server ကိုတိုက်ခိုက်ခြင်းနှင့်ဖောက်သည်အချက်အလက်များ၏ဒေတာဘေ့စမှဝင်ရောက်ခွင့်ရရှိမှုအားဖြင့်ပြုသောအမှုဖြစ်ပါတယ်။ ဤသည်သင်နှင့်အတူသက်ဆိုင်ရာခံရဖို့လိုအပ်ပါတယ်က်ဘ်ဆိုက်လုံခြုံရေးအခြားရှုထောင့်ဖြစ်ပါတယ်။ သငျသညျစနစ်တကျဂီယာစဉ်အတွင်းဖောက်သည် data တွေကို encrypt လုပ်ရင်တောင်တစ်စုံတစ်ဦးကသင့်ရဲ့ webserver ကိုသို့ hack နှင့်ဒေတာများခိုးယူနိုင်လျှင်, သင်တို့ကိုနှောင့်ရှက်၌ရှိကြ၏။ ဒါဟာသင့်ရဲ့ site ကိုဖိုင်တွေအိမ်ရှင်အဖြစ်လက်ခံကျင်းပရှိရာကုမ္ပဏီလည်းသင့်ရဲ့ site ရဲ့လုံခြုံရေးအတွက်အခန်းကဏ္ဍရမည်ဟုဆိုလိုသည်။
များလွန်းမကြာခဏကုမ္ပဏီများမှစျေးနှုန်းသို့မဟုတ်အဆင်ပြေအပေါ်အခြေခံပြီးက်ဘ်ဆိုက် hosting ဝယ်ကြလော့။ သင့်ကိုယ်ပိုင်ဘ်ဆိုဒ် hosting နှင့်သင်နှင့်အတူအလုပ်လုပ်သောကုမ္ပဏီ၏စဉ်းစားပါ။ ဖြစ်ကောင်းဖြစ်နိုင်သငျသညျနှစျပေါငျးမြားစှာအဘို့ဤတူညီသောကုမ္ပဏီနှင့်အတူဧည့်ခံကြပါပြီ, ဒါကြောင့်တခြားနေရာရွှေ့ဖို့ထက်အဲဒီမှာနေဖို့ပိုမိုလွယ်ကူသည်။ သူတို့ကိစ္စအပေါ်မဆိုစစ်မှန်သောအမြင်မရှိဘူးကတည်းကအများအပြားကိစ္စများတွင် site တစ်ခုစီမံကိန်းတစ်ခုအဘို့သင့်အမြတ်ရခြင်းအတစ် hosting အတွက်ပံ့ပိုးပေးကာကုမ္ပဏီအကြံပြုသောဝဘ်အဖွဲ့ရိုးရိုးကြောင်းထောက်ခံချက်ရန်သဘောတူ။ ဤသူသည်သင်တို့က်ဘ်ဆိုက် hosting အတွက် select လုပ်ပုံကိုမဖွစျသငျ့သညျ။ ဒါဟာသင့် web အသင်းထံမှထောက်ခံချက်တောင်းရန်ဒဏ်ငွေဖြစ်ပါသည်, သို့သော်သင့်ကြောင့်လုံ့လဝီရိယကိုပြုနှင့် site လုံခြုံရေးနှင့် ပတ်သက်. မေးရန်သေချာစေပါ။ သင်သည်သင်၏က်ဘ်ဆိုက်နှင့်စီးပွားရေးအလေ့အကျင့်တစ်ခုလုံခြုံရေးစာရင်းစစ်ရတဲ့နေတယ်ဆိုရင်, သင့် hosting အတွက်ပံ့ပိုးပေးကြည့်ကြောင်းအကဲဖြတ်၏အစိတ်အပိုင်းတစ်ခုဖြစ်ဖို့သေချာပါသည်။
သင့်ရဲ့ site ကိုတစ်ဦးသည် CMS (ပေါ်တွင်တည်ဆောက်လျှင်နောက်ဆုံးအနေနဲ့ အကြောင်းအရာစီမံခန့်ခွဲမှုစနစ်အ ), ထို့နောက် site ကိုမှဝင်ရောက်ခွင့်ပေးသနားတော်မူခြင်းနှင့်သင်သည်သင်၏ကွန်ရက်စာမျက်နှာတွေမှစသောအပြောင်းအလဲလုပ်ဖို့ခွင့်ပြုလိမ့်မည်ဟုအသုံးပြုသူအမည်များနှင့် passwords ရှိပါတယ်။ ကြံ့ခိုင်မှုရှိတဲ့စကားဝှက်နဲ့သင်ရှိသည်ဆိုအခြားအရေးကြီးသောအကောင့်လိုလမ်းကိုဒီ access ကိုလုံခြုံရန်သေချာစေပါ။ နှစ်တွေ, ငါသည်အဘယ်သူအားမျှမကသူတို့စာမကျြနှာသို့ hack ချင်လိမ့်မယ်လို့စဉ်းစား, ကုမ္ပဏီအများအပြားကသူတို့ရဲ့ website သို့အဘို့အားနည်းအလွယ်တကူကျိုးပဲ့လွယ်သော password များကိုသုံးပါမြင်ကြပြီ။ ဒီအဖြစ်ချင်ဇောဖြစ်ပါတယ်။ သင်သည်သင်၏ဆိုဒ် (အဖွဲ့အစည်းအပေါ်လက်စားချေတဲ့အတိုင်းအတာအရမျှော်လင့်နေတဲ့ disgruntled ဟောင်းတဦးဝန်ထမ်းကဲ့သို့) ခွင့်ပြုချက်မရှိဘဲတည်းဖြတ်ထည့်သွင်းဖို့ရှာဖွေနေတစ်စုံတစ်ဦးကမှကာကွယ်ရမည့်ချင်လျှင်, သေချာသငျသညျအညီ site ကိုဝင်ရောက်ခွင့်ကိုဆင်း lock ကြောင်းပါစေ။