Reading:
HR Cloud က သင့်လုပ်ငန်းရဲ့ ဒေတာတွေကို လုံခြုံစိတ်ချရအောင် ဘယ်လို ကာကွယ်ပေးနိုင်မလဲ

Image

HR Cloud က သင့်လုပ်ငန်းရဲ့ ဒေတာတွေကို လုံခြုံစိတ်ချရအောင် ဘယ်လို ကာကွယ်ပေးနိုင်မလဲ

by Yi Ting
ဧပြီ 30, 2020

Human Resources လို့ခေါ်တဲ့ လူ့စွမ်းအားအရင်းအမြစ်များကို စီမံခန့်ခွဲရာမှာ ဒေတာများ လုံခြုံစိတ်ချရမှုနှင့် ကျင့်ဝတ်ဆိုင်ရာ လိုက်နာမှုများဟာ အင်မတန်မှ အရေးကြီးပါတယ်။ သို့သော်လည်း များစွာသော ကုမ္ပဏီများနှင့် လုပ်ငန်းများဟာ ၎င်းတို့ လုပ်ငန်းတွင်း သတင်းအချက်အလက်များလုံခြုံစိတ်ချရမှုနှင့် ကျင့်ဝတ်ဆိုင်ရာ လိုက်နာမှုစည်းမျဉ်းများကို မှန်ကန်စွာ ထိန်းသိမ်းစောင့်ရှောက်တတ်ဖို့ အခက်အခဲများစွာ တွေ့ကြုံရလေ့ရှိပါတယ်။

ဘာကြောင့် ဒေတာလုံခြုံရေးဟာ HR များအတွက် အရေးကြီးသလဲ?

ကုမ္ပဏီများရဲ့ လုပ်ငန်းသဘောသဘာ၀အရ ဝန်ထမ်းများကို လိုအပ်တဲ့ နေရာမှာ သင့်တင့်လျောက်ပတ်သလို ခန့်အပ်ရလေ့ရှိပါတယ်။ အဆိုပါဝန်ထမ်းများအနေနဲ့ လုပ်ငန်းတာဝန်ထမ်းဆောင်ရာမှာ ကုမ္ပဏီမှ ပေးအပ်သော Devices များနှင့် မိမိတို့ရဲ့ ကိုယ်ပိုင် Devices များကို လဲလှယ်ဆောင်ရွက်နေရင်းက လုပ်ငန်းတွင်းဒေတာများနှင့် ကိုယ်ရေးကိုယ်တာ ဒေတာများ အမြဲလိုလို ရောထွေးသွားလေ့ ရှိတတ်ပါတယ်။ ဒီလိုအမှားမျိုးတွေဟာ ယခင်ကလည်း ရှိခဲ့ပြီးဖြစ်သလို နောင်များမှာလည်း ဖြစ်နိုင်ချေများတာကြောင့် အကျိုးဆက်အနေနဲ့ ကုမ္ပဏီရဲ့ အရေး ကြီးသော သတင်းအချက်အလက်များအလွယ်တကူပေါက်ကြားသွားနိုင်ပါတယ်။

ကုမ္ပဏီတော်တော်များများဟာ ၎င်းတို့ရဲ့ ကိုယ်ပိုင်ဒေတာများပေါက်ကြားခြင်း နှင့် ဝန်ထမ်းများကြား ပြသနာကို ကာကွယ်ဖြေရှင်းဖို့ အထွေထွေ သတင်းအချက်အလက်ကာကွယ်ရေး ဥပဒေသခေါ် General Data Protection Regulation (GDPR) ကို ချမှတ်လေ့ရှိပါတယ်။ သတင်းအချက်အလက်များ ပေါက်ကြားခြင်းနှင့်ပတ်သက်ပြီး ထင်သာမြင်သာတဲ့ဥပမာကိုပြရမယ် ဆိုရင်တော့ “အမှုမဲ့ အမှတ်မဲ့အပြုအမူများဖြစ်တဲ့ ပိတ်ထားသင့်တဲ့ တံခါးတစ်ချပ်ကို မေ့လျော့ပြီး Coffee Break ယူသွားတာမျိုး၊ အရေးကြီး သတင်းအချက်အလက်များ ထည့်သွင်းထားတဲ့ ကွန်ပျုတာကို Lock မလုပ်ဘဲ ထားခဲ့ပြီး အပြင်ထွက်သွားတာမျိုး” စတာတွေဘဲ ဖြစ်ပါတယ်။ ဒီလို အမှတ်မထင်အပြုအမူများကြောင့် ကုမ္ပဏီရဲ့ အရေးကြီး သတင်းအချက်အလက်များကို တစ်စုံ တစ်ယောက်မှ တရားမဝင် ဝင်ရောက်ပြီး Download ယူသွားမယ်ဆိုရင်တော့ ကုမ္ပဏီအတွက် အင်မတန်ကြီးမားတဲ့ သတင်းအချက်အလက်ပေါက်ကြားခြင်းကို ရင်ဆိုင်နိုင်ရပြီး ဆုံးရှုံးမှုများစွာ ကြုံတွေ့ရမှာ ဖြစ်ပါတယ်။

အထက်ဖော်ပြပါ ပြသနာများကို ဖြေရှင်းဖို့အတွက် ခေတ်မှီဆန်းသစ်တဲ့ HR Cloud ကို အသုံးပြုမယ်ဆိုရင် သင့်ကုမ္ပဏီရဲ့ ​အရေးကြီးဒေတာများကို အပြည့်အ၀ ကာကွယ်ပေး နိုင်မှာဖြစ်သလို၊ တရားမဝင် သတင်းဝင်ရောက်ခိုးယူနိုင်သော Hackers များရဲ့ ရန်ကလည်း ကာကွယ်ပြီးသား ဖြစ်ပါတယ်။ HR Cloud ရဲ့ အသုံးဝင်ပုံများကို အောက်မှာ တစ်ချက်ချင်း ဖော်ပြပေးထားတာမို့ဆက်လက်လေ့လာကြည့်ရအောင်…

၁။ အင်တာနက်မှတဆင့် သတင်းအချက်အလက်များကို ထိရောက်စွာ လွှဲပြောင်းနိုင်ခြင်း

HR Cloud ဟာ Data Transfer အတွက် နောက်ဆုံးပေါ်၊ ဖျက်ဆီးလို့မရနိုင်သော အခိုင်မာဆုံး နည်းစနစ်များနဲ့ အတူ TLS/1.2 နဲ့ ဖွဲ့စည်းထားတာဖြစ်လို့ HTTP အသုံးပြုတုန်းကလို ပြသနာမျိုးတွေမကြုံရတော့ဘဲ data တွေကို လုံခြုံစိတ်ချစွာကူးပြောင်းနိုင်မှာဖြစ်ပါတယ်။

၂။ တရားမဝင် ဝင်ရောက်ခြင်းမှ ကာကွယ်ရန်အတွက် လုံလောက်စွာ အကာအကွယ်ပေးခြင်း

 

HR cloud ဟာ Dell/EMC hardware နှင့် AES256 bit encryption တို့ကို အသုံးပြုထားပြီး သင့်ကုမ္ပဏီရဲ့ ဒေတာများကို ကောင်းမွန်စွာ Encrypted နှင့် Back up ပြုလုပ်ပေးနိုင်တာကြောင့် ဒီလုပ်ငန်းယန္တယားကို Secured-data-at-rest လို့ ညွှန်းဆိုနိုင်ပါတယ်။ HR များအတွက် ဒီလို နည်းလမ်းဟာ လုပ်ငန်းတွင်း အမှားအယွင်းများကို ထိန်းသိမ်းပေးနိုင်သလို ဒေတာများ ပေါက်ကြားခြင်းကိုလည်း ထိရောက်စွာ ကာကွယ်ပေးနိုင်ပါတယ်။

၃။ ဒေတာများအတွက် Partitioning (အကာကွယ်နံရံများ)

HR Cloud မှာ ဇုံအလိုက် တံခါးများအဆင့်ဆင့်ပါဝင်တာကြောင့် တရားမဝင် ဝင်ရောက် ဖျက်စီးနိုင်သော Malware များရဲ့ အန္တရာယ်ကို ကာကွယ်ပေးနိုင်ပါတယ်။

၄။ လိုအပ်သော ဒေတာများကို စစ်ထုတ်ပေးနိုင်ခြင်း

အထူးကာကွယ်ထားသော Firewalls ဟာ အသုံးပြုသူ အစစ်အမှန်များကိုသာ ခွင့်ပြုပေးပြီး ပြင်ပပတ်ဝန်းကျင်နဲ့ အကာကွယ်နံရံထားရှိပေးတာကြောင့် မည်သည့်ပြင်ပမှသူတစ်ဦးတစ်ယောက်

ကိုမဆို တရားမဝင်သတင်းအချက်အလက်များ ဝင်ရောက်ရယူခြင်းနှင့် Data များလွှဲပြောင်းခြင်း တို့ကို တားဆီးကာကွယ်ပေးပါတယ်။

၅။ သိထားပြီးသော/ မသိရှိနိုင်သော ပြင်ပမှ တိုက်ခိုက်မှုများအတွက် သတင်းအချက်အလက်များကို အဆင့်မြင့်စွာ ကာကွယ်ပေးခြင်း

HR cloud ဟာ နောက်မျိုးဆက်များအတွက် လက်ခံပေးရာ၊ ကွန်ယက်များကို ကာကွယ်ပေးရာ နေရာ တစ်ခုဖြစ်ပြီး မိမိတို့ သိထားပြီးသော/ မသိရှိနိုင်သော ပြင်ပမှ တိုက်ခိုက်မှုများအတွက် သတင်းအချက်အလက်များကို အဆင့်မြင့်စွာ ကာကွယ်ပေးထားပါတယ်။

အနှစ်ချုပ်

Customer ဒေတာကို ဝင်ရောက်ရယူရန်အတွက် ခိုင်မာတဲ့ လျှို့ဝှက်နံပါတ်နှင့်အတူ Multi-factor authentication ဟာ မရှိမဖြစ်ဆောင်ရွက်ရမယ့် အရာတစ်ခုဖြစ်တာကြောင့် HR cloud အနေနဲ့ အဆိုပါစနစ်ကို အုပ်ချုပ်မှုဆိုင်ရာ စီမံခန်ခွဲ့မှုများ (Administrative approaches) မှာ ပေါင်းစပ်ပေးထားပါတယ်။ ဒါကြောင့် HR cloud ဟာ သတင်းအချက်အလက်များ ပေါက်ကြားခြင်းကို ကာကွယ်ပေးပြီး အချိန်ကုန်သက်သာပြီး ထိရောက်လုံခြုံမှု အလွန်ရှိပါတယ်။

JustLogin ဟာ ISO 27001 လက်မှတ်ရရှိထားတာဖြစ်ပြီး လုံခြုံမှုဆိုင်ရာစီမံခန့်ခွဲမှုစံနှုန်းအတိုင်း သတင်းအချက်အလက် လုံခြုံရေးစီမံခန့်ခွဲမှုစနစ် (ISMS) တစ်ခုအတွက် အကောင်းဆုံး လိုက်နာဆောင်ရွက်ရာမှာ လူသိများလှပါတယ်။ Here

Related Stories

Arrow-up