Company အလုပ်တွေမှာ အဖွဲ့အစည်းအပြင် ဖက်ကို Email ပို့ရတော့ မယ်ဆိုရင် ဖြတ်သန်းရမယ့် Email Security နဲ့ Data Loss Prevention Pocess ဆိုတာရှိပါတယ်။
ဒီအဆင့်ဟာ အိုင်တီလုံခြုံရေးဝန်ထမ်း တွေ ကို တခြားဝန်ထမ်းတွေ က အထင်အမြင်လွဲမှား စေတဲ့ အဆင့်တွေ ထဲက တခုပါ။
အလုပ်မတွင်ကျယ်ဘူး။ အပိုလုပ်တယ်လို့ ထင်ကြပါတယ်။
ဒီနေရာမှာ ကျတော် ဥပမာ လေး တခု ပြောပြချင်ပါတယ်။
၂၀၁၆ ခုနှစ်၊ နိုဝင်ဘာလ မှာ Boeing ကုမ္ပဏီရဲ့ ဝန်ထမ်းတယောက် ဟာ Excel ဖိုင်တခုကို Format လုပ်ဖို့ ကြိုးစားရင်း မလုပ်တတ်တာနဲ့ အိမ်က သူ့ အမျိုးသမီးရဲ့ Personal email ဆီကို ဖိုင်ပို့ ပြီး အကူအညီလှမ်းတောင်းလိုက်ပါတယ်။
သူ မသိလိုက်တာက အဲ့ဒီဖိုင်ထဲမှာ တခြားဝန်ထမ်း ၃၆,၀၀၀ ကျော် တွေ ရဲ့ Personally Identifiable Information (PII) တွေ ပါတဲ့ Column တခု Hide ထားတယ်ဆိုတာပါပဲ။
ဒီမှာပဲ Data Protection ကျိုးပေါက် ပြီး တော့ Boeing ရဲ့ Deputy Chief Privacy Officer ကိုယ်တိုင် သက်ဆိုင်ရာ အစိုးရဌာနကို Data Breach ဖြစ်ကြောင်း အစီရင်ခံရတယ်ပေါ့။
ကံကောင်းသွားတာက Internal ဖြစ်တာရယ်၊ သိသိခြင်း အစိုးရကို အကြောင်းကြားတာရယ်ကြောင့် Boeing အနေနဲ့ သက်သာသွားတယ်ပေါ့။
သင်လဲ ကိုယ့် personal email ဆီကို အလုပ် email ကနေ ပို့တတ်တဲ့ အကျင့် ရှိရင် ဒီဥပမာကို ဖတ်ပြီး သင်ခန်းစာယူပါလို့။
Data Loss Prevention System တွေ က ကောင်းပေမယ့် Human Error ကြောင့်ဖြစ်စေ၊ Project Timeline ကြောင့်ဖြစ်စေ Data Classification, Data Labelling, Rule စတာတွေ ဟာ Perfect မဖြစ်နိုင်တဲ့ အတွက် တခါတရံမှာ Boeing လို အဖြစ်မျိုးကြုံ တဲ့ အခါ သင်ရော၊ သင်အလုပ်လုပ်နေတဲ့ ကုမ္ပဏီရော နဲ့ သင့်လုပ်ဖော်ကိုင်ဖက် အိုင်တီလုံခြုံရေး သမားတွေ အတွက် ထိခိုက်မှုတွေ ရှိလာတဲ့ အခါ နောင်တရစရာ ကိစ္စတွေ ဖြစ်လာနိုင်တာပေါ့။
Boeing ရဲ့ အဖြစ်ကို သေချာလေး သိချင်ရင်တော့ The Washington State Attorney General’s office က Public ဖွင့်ပေးထားတဲ့ အောက်က လင့်မှာ ဖတ်ကြည့်လို့ရပါတယ်။
https://agportal-s3bucket.s3.amazonaws.com/Breach%20The%20Boeing%20Company%202017-02-08.pdf
ပျော်ရွှင်ပါစေ။
(Be knowledgeable, pass it on then)