Internet of Things (IoT) မှာ Privacy နှင့် Security က ဘာကြောင့် အရေးကြးတာလဲ ?
ကမ္ဘာတစ်ဝှမ်းရှိ ချိတ်ဆက် ထားတဲ့ IoT devices တွေရဲ့ အရေအတွက်က မကြာသေးမီ နှစ်တွေ အတွင်း အဆမတန် တိုးလာ ခဲ့ပါတယ် ။ 2030 ခုနှစ်မှာ ကမ္ဘာတစ်ဝှမ်းမှာ IoT devices ပေါင်း 50 ဘီလီယံ ခန့်ကို အသုံးပြု လာတော့မှာပဲ ဖြစ်ပါတယ်။
စက်ပစ္စည်း ထုတ်လုပ်သူတွေ IoT ecosystem မှာ ပိုမို ပါဝင် လာတာ နှင့်အမျှ security ပိုင်းက နောက်ဆက်တွဲ အဖြစ် ဆက်လက် တည်ရှိ နေမှာ မဟုတ်ကြောင်း သတိပြုဖို့ အရေးကြီးပါတယ်။
သင့်လျော်တဲ့ လုံခြုံရေး အပိုင်းကို ထည့်သွင်းထားခြင်း မရှိဘဲ၊ ဟက်ကာတွေက ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေကို အလွယ်တကူ ရရှိစေနိုင်ပြီး object တွေရဲ့ လုပ်ဆောင်နိုင်စွမ်းကို သိမ်းယူ နိုင်မှာပဲ ဖြစ်ပါတယ်။
အကြီးမားဆုံး IoT Security ပိုင်းဆိုင်ရာ အန္တရာယ်တွေ နှင့် စိန်ခေါ်မှုတွေက ဘာတွေဖြစ်မလဲ?
-
လုံခြုံစိတ်ချရမှု ညံ့ဖျင်းတဲ့ smart devices တွေ – ၎င်းတို့က အရေးကြီးတဲ့ data တွေကို အထိခိုက် ခံရ နိုင်ပါတယ် ။ ဒါအပြင် တိုက်ခိုက်သူတွေက အရေးကြီးတဲ့ အချက်အလက် ဖွဲ့စည်းပုံ (critical information structure) ကို ပစ်မှတ် ထားလာ နိုင်ပါတယ်။
- ကုဒ်ဝှက်ခြင်း(encryption) နှင့် ဝင်သုံးခွင့်ကို ထိန်းချုပ်မှု(access controls) မရှိခြင်း – ကုဒ်ဝှက်ခြင်း နှင့် ဝင်ရောက် ထိန်းချုပ်မှုတွေ ထည့်သွင်း ထားခြင်း မရှိဘဲ ၊ ဒေတာ တွေကို ချိုးဖောက်ခံရတာ (သို့မဟုတ်) အပေးအယူ လုပ်ခံရဖို့ ကြီးမားတဲ့ အလားအလာ ရှိပါတယ်။
- Device management မရှိခြင်း – စောင့်ကြည့် မနေဘဲနှင့် သင့်လျော်စွာ စီမံ ခန့်ခွဲထားတဲ့ IoT devices တွေက အဖွဲ့အစည်းတွေရဲ့ ချက်ချင်းဖြစ် ပေါ်လာတဲ့ ခြိမ်းခြောက်မှု threat ကို ရှာဖွေ တွေ့ရှိခြင်းမှ တားဆီး နိုင်ပါတယ် ။ device တစ်ခုအား အပေးအယူ လုပ်ခြင်း (သို့မဟုတ်) အနှောင့်အယှက် ဖြစ်တဲ့ အခါ၊ အကျိုးဆက်တွေက နောက်ပြန်လှည့်ပြီး လုပ်လို့ ရမှာ မဟုတ်ပါဘူး။
- Weak passwords – စကားဝှက်တွေကို တသမတ်တည်း စီမံ ခန့်ခွဲခြင်းက လုပ်ငန်း ကွန်ရက် တစ်ခုလုံးကို အပေးအယူလုပ်ဖို့ ဟက်ကာတွေကို အသာစီး ပေးနိုင်တာတွေ ဖြစ်စေပါတယ်။ ဝန်ထမ်း တစ်ဦးက security policy ကို မလိုက်နာ ပါက စကားဝှက်ကို ဦးတည်တဲ့ တိုက်ခိုက်မှုတွေ တိုးလာမှာပဲ ဖြစ်ပါတယ် ။ devices တွေက အပြန်အလှန် ချိတ်ဆက် ထားသောကြောင့်၊ အပေးအယူ လုပ်ခံရတဲ့ device တစ်ခုက domino အကျိုး သက်ရောက်မှု ဖြစ်စေနိုင် ပါတယ်။
IoT Security ကို ဘယ်လို မြှင့်တင်ရမလဲ ?
IoT security ကို အားကောင်း စေဖို့ ၊ cyber hygiene standards တစ်ခုလုံးကို မြှင့်တင်ဖို့ နှင့် cyberspace ကို ပိုမို ကောင်းမွန်စွာ ကာကွယ်ဖို့ ကြိုးပမ်းမှု တစ်စိတ်တစ်ပိုင်း အနေဖြင့် national cybersecurity organization တစ်ခု ဖြစ်တဲ့ Cyber Security Agency of Singapore (CSA) က consumer smart devices တွေ အတွက် Cybersecurity Labeling Scheme (CLS) ကို မိတ်ဆက် ခဲ့ပါတယ်။ .
CLS က အာရှ-ပစိဖိတ်ဒေသ (Asia-Pacific )ရဲ့ ပထမဆုံးသော အမျိုးအစားပဲ ဖြစ်ပါတယ်။ plan အောက်မှာ ၎င်းတို့ရဲ့ ဆိုက်ဘာလုံခြုံရေး ပြဋ္ဌာန်းချက်(cybersecurity provisions ) တွေအပေါ် အခြေခံ၍ Smart gadget တွေကို အဆင့် သတ်မှတ်မှာပဲ ဖြစ်ပါတယ် ။ ၎င်းက သုံးစွဲသူတွေအား ပိုမို အားကောင်းတဲ့ cybersecurity features တွေ ပါရှိတဲ့ အရာတွေကို ရှာဖွေ တွေ့ရှိနိုင်ပြီး ပိုပြီးတော့ ပညာသားပါပါ ဝယ်ယူမှု ဆိုင်ရာ ဆုံးဖြတ်ချက်တွေ ချမှတ် နိုင်စေမှာပဲ ဖြစ်ပါတယ်။
IoT Devices တွေ အတွက် Security ပိုင်းက ဘာဖြစ်မလဲ?
software protection က IoT devices တွေကို လုံခြုံစေဖို့ အဓိက နည်းလမ်းတွေထဲမှ တစ်ခု ဖြစ်ပါတယ် ။ ခိုင်မာတဲ့ IoT identity platform မှတဆင့် ချိတ်ဆက် ထားတဲ့ စက်ပစ္စည်းတွေ အတွက် စက်ပစ္စည်း အထောက်အထားရဲ့ security ပိုင်းကို သေချာစေခြင်းက မရှိမဖြစ် လိုအပ်ပါတယ်။
IoT devices တွေကို အောင်မြင်စွာ စီမံ ခန့်ခွဲနိုင်ဖို့ ၊ အဖွဲ့အစည်းတွေက ဖြစ်နိုင်ချေ ရှိသော potential breaches တွေ အားလုံးကို ထည့်သွင်း တွက်ချက်ဖို့ အတွက် သီးခြား ထူးခြားတဲ့ စက်ပစ္စည်း အထောက်အထား တွေကို တိုးတတ်မှု ရှိအောင် ပြုလုပ်ပေးမှာပဲ ဖြစ်ပါတယ်။
Public Key Infrastructure (PKI)-enabled အားကောင်းတဲ့ device identification က IoT security ရဲ့ အခြေခံမူတွေကို ခွင့်ပြု ပေးနိုင် ပါတယ်။
- Authentication
- Encryption
- Integrity
Reference: GlobalSign
Thetys Co.,Ltd website နှင့် Thetys Facebook တွင် အခြားသော IT နဲ့ပတ်သတ်သော Knowledge များကိုလဲ လေ့လာဖတ်ရှုနိုင်ပါသည်။