OPSEC နှင့် ဒစ်ဂျစ်တယ် သန့်ရှင်းရေး- စိတ်ပိုင်းဆိုင်ရာ အချုပ်အခြာအာဏာကို ကာကွယ်ခြင်း

---

စစ်ဘက်ဆိုင်ရာ အယူဝါဒများတွင် OPSEC (စစ်ဆင်ရေး လုံခြုံရေး) ဆိုသည်မှာ အရေးကြီးသော အချက်အလက်များကို ဖော်ထုတ်ခြင်းနှင့် ကာကွယ်ခြင်း လုပ်ငန်းစဉ်ဖြစ်သည်။ ထိုအချက်အလက်များ ရန်သူလက်ထဲရောက်ရှိပါက မစ်ရှင်ကို ထိခိုက်စေနိုင်သည်။ ခေတ်သစ် အရပ်ဘက်ဘဝတွင် “ရန်သူ” သည် သူလျှိုတစ်ဦးတည်း မဟုတ်ဘဲ ပရိုဖိုင်ပြုလုပ်သည့် အယ်လ်ဂိုရီသမ်များ၊ လူမှုအင်ဂျင်နီယာနှင့် လူသားတို့၏ အားနည်းချက်များကို အသုံးချရန် ကြိုးပမ်းနေသော ဆိုးရွားသည့် လုပ်ဆောင်သူများ ဖြစ်သည်။

ကျွန်ုပ်တို့သည် အရင်းရှင်စနစ်၏ စောင့်ကြည့်မှုခေတ်တွင် နေထိုင်နေကြပြီး သင်၏ အပြုအမူဆိုင်ရာ အချက်အလက်များသည် ကုန်ပစ္စည်းတစ်ခုဖြစ်သည်။ ပြဿနာမှာ “ဖုံးကွယ်စရာ ဘာမှမရှိ” ဟူသည်သာမကဘဲ သင်ဖော်ထုတ်ပြသသည့် အရာအားလုံးကို သင့်အား ခြယ်လှယ်ရန် အသုံးပြုနိုင်သည် ဟူ၍ ဖြစ်သည်။ ပုဂ္ဂလိကနယ်ပယ် မပျက်စီးဘဲ စိတ်လွတ်လပ်မှု မရှိနိုင်သလို လွတ်လပ်မှုမရှိဘဲ ကိုယ်ကျင့်တရားဆိုင်ရာ ဆုံးဖြတ်နိုင်စွမ်းသည် မဖြစ်နိုင်ပေ။

သင်၏ အမှန်တရားကို ကာကွယ်ရန်နှင့် ပြင်ပဩဇာလွှမ်းမိုးမှုများကြောင့် မပျက်စီးသော ဆုံးဖြတ်ချက်ကို ထိန်းသိမ်းရန်အတွက် ထောက်လှမ်းရေး နိယာမများအပေါ် အခြေခံသည့် တန်ပြန်စောင့်ကြည့်ရေး စိတ်ဓာတ်ကို ကျင့်သုံးရမည်။

၁။ အချက်အလက် ခွဲခြားထားရှိခြင်း နိယာမ

လုံခြုံရေးဖွဲ့စည်းပုံများတွင် အချက်အလက်များကို သိရန်လိုအပ်ခြင်း (Need-to-Know) နိယာမဖြင့် ဖြန့်ဝေသည်။ ဖြစ်နိုင်ခြေရှိသော ချိုးဖောက်မှုတစ်ခုကို ကန့်သတ်နိုင်ရန် ဌာနတစ်ခုက အခြားဌာနတစ်ခု ဘာလုပ်သည်ကို မသိရပေ။

အရပ်ဘက်ဘဝတွင်မူ ဆန့်ကျင်ဘက် လမ်းကြောင်းရှိသည်။ ၎င်းမှာ အလုံးစုံ ပေါင်းစည်းခြင်း (ဘဏ်၊ လူမှုမီဒီယာနှင့် အလုပ်အတွက် အီးမေးလ်လိပ်စာ တစ်ခုတည်း၊ နေရာတိုင်းတွင် စကားဝှက် တစ်ခုတည်း) ဖြစ်သည်။ ၎င်းသည် သေစေနိုင်သော မဟာဗျူဟာမြောက် အမှားတစ်ခုဖြစ်သည်။

• ကိုယ်ပိုင်လက္ခဏာများ ခွဲခြားခြင်း- သင်၏ ပရော်ဖက်ရှင်နယ်၊ ကိုယ်ရေးကိုယ်တာနှင့် ဒစ်ဂျစ်တယ် ကိုယ်ပိုင်လက္ခဏာများသည် သီးခြားအဖွဲ့အစည်းများ ဖြစ်ရမည်။ လူမှုမီဒီယာအကောင့် ပျက်စီးခြင်းသည် ငွေကြေးဆိုင်ရာ အချက်အလက်များ သို့မဟုတ် မိသားစုတည်နေရာကို ဝင်ရောက်ခွင့် မပေးသင့်ပေ။
• ဆက်စပ်မှုမှတစ်ဆင့် ထိခိုက်လွယ်ခြင်း- တိုက်ခိုက်သူများသည် “လူမှုရေးဂရပ်ဖ်” ကို အသုံးပြုကြသည်။ သင်သည် ခက်ခဲသော ပစ်မှတ် (Hard Target) ဖြစ်ပါက ၎င်းတို့သည် သင့်ပတ်ဝန်းကျင်ရှိ အားနည်းသော ကွင်းဆက် (ကလေးများ၊ လုပ်ဖော်ကိုင်ဖက်များ၊ ပေါ့ဆသော ဝန်ထမ်းများ) ကို တိုက်ခိုက်၍ သင့်ထံ ရောက်ရှိလာမည်ဖြစ်သည်။ ပညာပေးခြင်းဖြင့် သင့်ပတ်ဝန်းကျင်ရှိသူများကို ကာကွယ်ခြင်းသည် သင်၏ ကိုယ်ပိုင်လုံခြုံရေး နယ်နိမိတ်၏ အစိတ်အပိုင်းတစ်ခုဖြစ်သည်။

၂။ ဒစ်ဂျစ်တယ် ခြေရာခံခြင်းနှင့် စိတ်ပိုင်းဆိုင်ရာ ပရိုဖိုင်ပြုလုပ်ခြင်း

ကလစ်တိုင်း၊ “like” တိုင်းနှင့် သတ်မှတ်ထားသော အကြောင်းအရာအမျိုးအစားတစ်ခုတွင် ကုန်ဆုံးသည့် စက္ကန့်တိုင်းသည် အသေးစိတ် စိတ်ပိုင်းဆိုင်ရာ ပရိုဖိုင်တစ်ခုကို ဖန်တီးသည်။ အယ်လ်ဂိုရီသမ်များသည် သင့်အား ထုတ်ကုန်များသာ ရောင်းချသည်မဟုတ်၊ အတွေးအခေါ်များကိုလည်း ရောင်းချသည်။ ၎င်းတို့သည် သင် မည်သည့်အချိန်တွင် ထိခိုက်လွယ်သည်၊ မည်သည့်အချိန်တွင် ဒေါသထွက်သည် သို့မဟုတ် မည်သည့်အချိန်တွင် စိတ်ဓာတ်ကျသည်ကို သိရှိပြီး ထိုအခြေအနေများကို ပိုမိုဆိုးရွားစေမည့် အကြောင်းအရာများကို သင့်ထံ ပေးပို့သည်။

• ဆုံးဖြတ်နိုင်စွမ်းကို ခြယ်လှယ်ခြင်း- အယ်လ်ဂိုရီသမ်က သင့်တွင် စိုးရိမ်ပူပန်မှုဘက်သို့ လှည့်စားတတ်ကြောင်း သိရှိပါက သင့်အား ထိတ်လန့်စရာ သတင်းများဖြင့် ဗုံးကြဲလိမ့်မည်။ ထို့ကြောင့် လက်တွေ့ဘဝအပေါ် သင်၏ အမြင် (Ground Truth) သည် ပုံပျက်သွားသည်။ သင်သည် ကမ္ဘာကြီးကို ရှိရင်းစွဲအတိုင်း မမြင်တော့ဘဲ သင့်အား လှုံ့ဆော်ရန်အတွက် သန့်စင်ထားသည့်အတိုင်း မြင်ရတော့မည်။
• တန်ပြန်ဆောင်ရွက်မှု - “ဆူညံသံ”- စနစ်အား ကိုက်ညီသော အချက်အလက်များကို မပေးပါနှင့်။ ခြေရာခံကိရိယာများကို ပိတ်ဆို့သည့် ကိရိယာများကို အသုံးပြုပါ၊ မရှိမဖြစ်မဟုတ်သော ကွတ်ကီးများကို ငြင်းပယ်ပါ၊ အရေးအကြီးဆုံးမှာ သင်၏ အချက်အလက်ရင်းမြစ်များကို ဒစ်ဂျစ်တယ်နည်းဖြင့်သာမက ရုပ်ပိုင်းဆိုင်ရာအရပါ ကွဲပြားအောင် လုပ်ပါ။ အယ်လ်ဂိုရီသမ်တစ်ခုတည်းဖြင့် ကျွေးမွေးထားသော စိတ်သည် အလုပ်များနေသော စိတ်ဖြစ်ပြီး လွတ်လပ်သော ကိုယ်ကျင့်တရားဆိုင်ရာ ဆုံးဖြတ်ချက်ချနိုင်စွမ်း မရှိပေ။

၃။ လူမှုအင်ဂျင်နီယာ- လူသားစိတ်ကို ဖောက်ထွင်းခြင်း

လုံခြုံရေးစနစ်တစ်ခုတွင် အကြီးမားဆုံး ထိခိုက်လွယ်မှုမှာ ဆော့ဖ်ဝဲလ်မဟုတ်ဘဲ လူသား (“လူသားအချက်”) ဖြစ်သည်။ လူမှုအင်ဂျင်နီယာသည် လျှို့ဝှက်အချက်အလက်များကို ဖော်ထုတ်ရန် လူများကို ခြယ်လှယ်သည့် အနုပညာဖြစ်ပြီး လူသားတို့၏ အပြုသဘောဆောင်သော လက္ခဏာများဖြစ်သည့် ကူညီလိုစိတ်၊ အာဏာကို ကြောက်ရွံ့ခြင်း သို့မဟုတ် သိလိုစိတ်တို့ကို အသုံးချခြင်းဖြစ်သည်။

• အကြောင်းပြချက်ဖြင့် တိုက်ခိုက်ခြင်း (Pretexting)- တိုက်ခိုက်သူသည် အထောက်အထားများ ရယူရန်အတွက် မှားယွင်းသော အခြေအနေ (ဥပမာ- “IT Support” သို့မဟုတ် “ဘဏ်” မှ ဖုန်းခေါ်ဆိုမှု) ကို ဖန်တီးသည်။ ဤနေရာတွင် ဆုံးဖြတ်နိုင်စွမ်းဆိုသည်မှာ မည်သည့်အချက်အလက်ကိုမဆို မပေးမီ သီးခြားချန်နယ်တစ်ခုမှ ရင်းမြစ်ကို စစ်ဆေးခြင်းကို ဆိုလိုသည်။
• အပြန်အလှန်ပြုမူခြင်း ထောင်ချောက်- သူစိမ်းတစ်ဦးက သင့်အား အသေးအဖွဲ ကူညီမှုတစ်ခု သို့မဟုတ် အခမဲ့ အချက်အလက်တစ်ခု ပေးသည်။ လူမှုရေးဗီဇက သင့်အား တစ်ခုခု ပြန်ပေးရန် တွန်းအားပေးသည်။ သူလျှိုလုပ်ငန်းတွင် ၎င်းသည် စုဆောင်းခြင်းဆီသို့ ပထမဆုံးခြေလှမ်းဖြစ်သည်။ မသိသူများ၏ မတရားသော ရက်ရောမှုကို သတိထားပါ။

၄။ ကိုယ်ပိုင်လေးစားမှုပုံစံအဖြစ် အချက်အလက် သန့်ရှင်းရေး

ဒစ်ဂျစ်တယ် ပေါ့ဆမှုသည် သင်၏ ကိုယ်ပိုင်ဘဝနှင့် သင့်အပေါ် မှီခိုနေရသူများအပေါ် လေးစားမှု ကင်းမဲ့ခြင်းတစ်မျိုးဖြစ်သည်။ အချက်အလက်များကို ဖော်ထုတ်ထားခြင်း (အချိန်နှင့်တစ်ပြေးညီ တည်နေရာ၊ အိမ်အတွင်းပိုင်း ဓာတ်ပုံများ၊ နေ့စဉ်လုပ်ငန်းဆောင်တာ အသေးစိတ်များ) သည် သင့်ကိုယ်ပိုင်ဘဝထဲသို့ သားကောင်များကို ဖိတ်ခေါ်ခြင်းဖြစ်သည်။

• အန္တရာယ် အကဲဖြတ်ခြင်း- သင်၏ဘဝတွင် OPSEC သံသရာကို အသုံးချပါ။

1. အရေးကြီးသော အချက်အလက်များကို ဖော်ထုတ်ပါ (ဘာကို ကာကွယ်ရမည်နည်း?)။
2. ခြိမ်းခြောက်မှုများကို ခွဲခြမ်းစိတ်ဖြာပါ (ဘယ်သူက ဒီအချက်အလက်ကို လိုချင်တာလဲ?)။
3. ထိခိုက်လွယ်မှုများကို ခွဲခြမ်းစိတ်ဖြာပါ (သူတို့ ဘယ်လို ရယူနိုင်မလဲ?)။
4. အန္တရာယ်ကို အကဲဖြတ်ပါ (သက်ရောက်မှုက ဘာလဲ?)။
5. တန်ပြန်ဆောင်ရွက်မှုများကို အသုံးချပါ။

• အခါအားလျော်စွာ သန့်ရှင်းရေးလုပ်ခြင်း- အကောင့်အဟောင်းများကို ဖျက်ပါ၊ အက်ပလီကေးရှင်း ခွင့်ပြုချက်များကို ပြန်လည်သုံးသပ်ပါ၊ တိကျသော ရည်ရွယ်ချက်မရှိသော အွန်လိုင်းပေါ်ရှိနေခြင်းကို လျှော့ချပါ။ ဒစ်ဂျစ်တယ် ရိုးရှင်းမှုသည် အလှအပအတွက်သာမက မဟာဗျူဟာမြောက်လည်း ဖြစ်သည်။

အချုပ်အခြာအာဏာ၏ မရှိမဖြစ်လိုအပ်ချက်- သင် တစ်ခုခု မှားယွင်းလုပ်ဆောင်ခဲ့၍ ပုန်းနေခြင်းမဟုတ်ပါ။ သင်၏ စိတ်ပိုင်းဆိုင်ရာ နယ်ပယ်ကို ကျူးကျော်မခံရစေရန် ကာကွယ်နေခြင်းဖြစ်သည်။ စောင့်ကြည့်မှုနှင့် ခြယ်လှယ်မှုမှ ကင်းလွတ်သော စိတ်တစ်ခုတွင်သာ ခေတ်သစ်ကမ္ဘာ၏ နားမခံသာသော ဆူညံသံများမှ အမှန်တရားကို ခွဲခြားသိမြင်နိုင်သော စစ်မှန်သည့် ဆုံးဖြတ်နိုင်စွမ်းကို ဖန်တီးနိုင်သည်။