Blog Posts

ရိုးမဝန်ထမ်းများထံ အသိပေးခြင်း

မြန်မာနိုင်ငံအတွင် Cyber လုံခြုံရေးနှင့် ပတ်သက်သည့် ပြဿနာများ ပိုမိုများပြားလာသည်ကို တွေ့ရှိနေရပါသည်။ ရိုးမလုပ်ငန်းစုမှ အနေဖြင့် ပစ်မှတ်ထားခံရခြင်း မရှိသေးသော်လည်း ဝန်ထမ်းများအနေဖြင့် လာမည့် သီတင်းပတ်များတွင် အထူးသတိထားရန် လိုအပ်ပါသည်။ အောက်ဖော်ပြပါ အချက် ၃ ချက်သည် အဓိက သတိပြုရမည့် အပိုင်းများဖြစ်သည့်အတွက် ဝန်ထမ်များအတွက် ဖော်ပြပေးလိုက်ပါသည်။

Phishing

Phishing ဆိုသည်မှာ လူများ၏ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များ (သို့) ငွေကြေးဆိုင်ရာ အချက်အလက်များကို အွန်လိုင်းမှ ခိုးယူရရှိနိုင်ရန် လိမ်လည် လှည့်စားခြင်းဖြစ်ပါသည်။ ထိုသူများသည် ဝဘ်ဆိုဒ်အတုများ (သို့) ပိရိသေချာသော အီးမေးလ်များနှင့် အမှတ်တံဆိပ်များကို အသုံးပြု၍ အခြားသူများ၏ အကောင့်နာမည်များ၊ လျှို့ဝှက်နံပါတ် စကားဝှက်များ (သို့) Credit Card နံပါတ်များကို ခိုးယူခြင်းဖြစ်ပါသည်။

ထိုသူများမှ ပေးပို့သည့် အီးမေးလ် မက်ဆေ့ချ်များသည် မိမိတို့နှင့် ရင်းနှီးသော Logo များနှင့် Screen Shot များကို အသုံးပြုထားသည့်အတွက် အတုအယောင်ဖြစ်နေသည်ကို လွယ်ကူစွာ ခွဲခြားနိုင်မည် မဟုတ်ပါ။ ထိုကဲ့သို့ မိမိ၏ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို မေးမြန်သော အီးမေးလ်များကို လုံးဝ အကြောင်းပြန်ခြင်းများ မပြုလုပ်ရပါ။

အီးမေးလ်သည် အစစ်အမှန်ဖြစ်ကြောင်းကို အောက်ပါ အချက်များဖြင့် သိနိုင်ပါသည်။

• ပေးပို့သူ၏ အီးမေးလ်လိပ်စာမှာ မှားယွင်းနေခြင်း – လိမ်ညာသူအများစုသည် တရားဝင် ကုမ္ဗဏီများ (သို့) ယုံကြည်ရလောက်သော အခြားအဖွဲ့အစည်းများ၏ တရားဝင် အီးမေးလ်လိပ်စာနှင့် အလားတူသည့် အီးမေးလ် လိပ်စာများကို အသုံးပြုကြပါသည်။ ထို့ကြောင့် အီးမေးလ်လိပ်စာများသည် တရားဝင်လိပ်စာဖြစ်ကြောင်း သိနိုင်ရန် သေချာစွာ စစ်ဆေးသင့်ပါသည်။ ဥပမာ အီးမေးလ်လိပ်စာအတုသည် @yomastrateg1c.com. ဖြစ်နိုင်ပါသည်။ ထိုသို့ ဆင်တူယိုးမှား ဖြစ်နိုင်သည့်အတွက် ထိုသို့ အီးမေးလ်လိပ်စာအပေါ် အထူးဂရုပြုစစ်ဆေးခြင်းသည် အထိရောက်ဆုံးဖြစ်ပါသည်။
• အရေးတကြီး အကြောင်းပြန်စေခြင်း – လိမ်ညာပေးပို့သည် မက်ဆေ့ချ်နှင့် အီးမေးလ်အများစုသည် မိမိအား သူတို့၏ လိမ်ညာမှုကို သတိမမူနိုင်စေရန်အတွက် သူတို့အား အလျှင်အမြန်အကြောင်းပြန်စေရန် ဖိအားပေးလေ့ရှိပါသည်။ ထိုကဲ့သို့ အရေးတကြီး ချက်ချင်းလုပ်ဆောင်ရန် ဖိအားပေးသော အီးမေးလ်မျိုးကို အထူးစစ်ဆေးဂရုပြုသင့်ပါသည်။
• လင့်ခ်အတုများ – အီးမေးလ်တွင် ပါဝင်သော လင့်ခ်ကိုနှိပ်၍ မဝင်ရောက်မီ cursor ကို link ပေါ်တင်ယုံဖြင့် မိမိဝင်ရောက်မည့်linkနှင့် အမှန်တကယ်ရောက်သွားမည့်website ၏လိပ်စာကို ထပ်မံအတည်ပြုစစ်ဆေးကြည့်နိုင်ပါသည်။ ထိုလင့်ခ်ကို နှိပ်လိုက်ခြင်းဖြင့် ဖော်ပြထားသော အဆိုပါလင့်ခ်ထံသို့ ရောက်ရှိသွားမည်ဟု ထင်မှတ်ခြင်းမှာ လူအများစု၏ မှားယွင်းသော အယူအဆဖြစ်ပါသည်။

အွန်လိုင်းမှ အချက်အလက်များကို ရယူနိုင်ရန် လုပ်ငန်းတွင်းမှ ပေးပို့သော အီးမေးလ်လိပ်စာများသည် yoma.com.mm လိပ်စာဖြင့်သာ ပေးပို့မှာဖြစ်ပြီး အီးမေးလ်အများစုကို helpdesk@yoma.com.mm (သို့) ကျွန်မတို့ Group Technology ရှိ ဝန်ထမ်းတစ်ယောက်ယောက်၏ အီးမေးထံမှ ရရှိမှာဖြစ်ပါသည်။ မိမိလက်ခံရရှိသော အီးမေးလ်အပေါ် မသင်္ကာပါက ထိုအီးမေးလ်ကို helpdesk@yoma.com.mm ထံ ထပ်ဆင့်ပေးပို့၍ စစ်ဆေးခိုင်းပါ။

လုပ်ငန်းစု၏ Password မူဝါဒ

ကျွန်မတို့၏ မူဝါဒအရ ဝန်ထမ်းသုံး အီးမေးလ်များ၏ Password ကို ရက် ၉၀ တစ်ခါ ပြောင်းရန် လိုအပ်ပါသည်။ ထိုသို့ ပြောင်းလဲရန် နည်းလမ်း ၂ မျိုးရှိပါသည်။ မိမိသည် ရုံးမှာရှိနေပါက CTRL+ALT+DEL နှိပ်၍ “Change Password” ကို ရွေးချယ်ပါ။ ဝန်ထမ်းအများစုမှာ နေအိမ်တွင်နေ၍ အလုပ်လုပ်နေသည့်အတွက် //password.yomagroup.io သို့ သွားရောက်၍ Password ကို ပြောင်းနိုင်ပါသည်။ Password ပြောင်းရန် သတိပေးခြင်းကို အောက်ပါနှင့် ပုံစံတူ အီးမေးလ်ကို ၃ ကြိမ်တိတိပေးပို့မှာဖြစ်ပါသည်။ ထို့ကြောင့် ကျွန်မတို့မှ ပေးပို့သည့် ထိုအီးမေးလ်များသည် ဝန်ထမ်းများ၏ အီးမေးလ် Password ပြောင်းလဲရန် တရားဝင် ပေးပို့ခြင်းဖြစ်ပါသည်။ အကယ်၍သင်သည် ရက် ၉၀ တစ်ခါ Password မပြောင်းလဲပါက အီးမေးနှင့် လုပ်ငန်းခွင် Wifi ကို ဆက်လက်အသုံးပြုနိုင်မည် မဟုတ်ပါ။

SMS

End to End Encryption ပါရှိသည့် အွန်လိုင်းဝန်ဆောင်မှု၊ အက်ပလီကေးရှင်းများကိုသာ ဆက်လက်အသုံးပြုသင့်ကြောင်းကို အသိပေးခဲ့ပြီးဖြစ်ပါသည်။ ကျွန်မတစ်ခုမပြောခဲ့သည်မှာ SMS တွင် Encryption အဆင့် လုံခြုံရေးမပါသည့်အတွက် SMS တွင် ပါဝင်သော လင့်ခ်များသည် အတုဖြစ်နိုင်ချေများပါသည်။ Microsoft အတွက် လက်ရှိအသုံးပြုနေသည့် Authenticator app ကဲ့သို့ပင် 2 Factor Authenticators အများစုသည် SMS ဖြင့် ကုဒ်နံပါတ်များ ပေးပို့လေ့ရှိပါသည်။ မိမိ၏ 2FA အတွက် ပိုမိုလုံခြုံမှုရှိစေရန် SMS အစား in-app 2FA ကို ပြောင်းလဲအသုံးပြုနိုင်ရန် Helpdesk မှ SMS အသုံးပြုနေသူများထံ ဆက်သွယ်ကူညီပေးသွားမှာဖြစ်ပါသည်။

မိမိတို့၏ ကိုယ်ပိုင်သုံး အက်ပလီကေးရှင်းများအတွက်လည်း SMS မှတစ်ဆင့် ရရှိသည့် လင့်ခ်များထံ ဝင်ရောက်၍ Log In လုပ်ခြင်းများကို လုံးဝ မပြုလုပ်ပါနဲ့။ မိမိမှ တောင်းဆိုခြင်းမရှိဘဲ ဝန်ဆောင်မှုတစ်ခုခုထံမှ ကုဒ်နံပါတ်ကို SMS မှတစ်ဆင့် ရရှိပါက အဆိုပါ SMS ကို လစ်လျူရှု၍ မိမိအသုံးပြုနေသည့် အက်ပလီကေးရှင်းထံ ဝင်ရောက်၍ Password ပြောင်းပါ။ ကိုယ်ပိုင်သုံးအကောင့်များအတွက် 2FA လုံခြုံရေးစနစ်ကို အသုံးပြုရန်မှာ အထူးအရေးကြီးကြောင့် ထပ်မံသတိပေးလိုပါသည်။

အထက်ဖော်ပြပါ အကြောင်းအရာများနှင့် ပတ်သက်၍ သိရှိလိုသည်များရှိပါက Helpdesk (သို့) ကျွန်မထံ အချိန်မရွေး ဆက်သွယ်မေးမြန်းနိုင်ပါသည်။

Notice to all employees

We are seeing a massive uptick in cyber security issues in Myanmar. While Yoma Group itself hasn’t been identified as a target, it’s worth reminding everyone to take extra special precautions in the coming days and weeks. Below is a reminder around three major areas of weakness and ways to help you manage.

Phishing

Phishing (pronounced “fishing”) is a form of identity theft that attempts to trick people into revealing personal or financial information online. Phishers use phony Web sites or e-mail messages that appear to be from trusted businesses and brands to steal personal information such as usernames, passwords, or credit card numbers.

The messages can be hard to recognize as fake because they appear to come from known sources with familiar logos and screen shots.

Do NOT respond to e-mail messages that ask you to provide or verify your personal information.

Here are things you can do to see if an email is legit:

• Incorrect “From” Addresses: Many scam artists will use similar email addresses to those of official companies and/or trusted parties. Always take a second to double-check and make sure the address is correct. There is even an email that came in from someone @yomastrateg1c.com. See how sneaky that is? This is the fastest/easiest way to identify most spam.
• Urgent Action Required: The vast majority of phishing attacks rely on pushing the recipient to act quickly, before they take the time to execute proper caution. Any email with this kind of urgency should be scrutinized.
• Fraudulent Links: You should always hover over a link in an email before clicking on it. By doing so, you will see what the actual web address is that you’ll be taken to. It’s a common misconception that the address displayed is also the site you’ll pull up if you click on it.

Remember, ALL internal messages about access to IT resources will come from an email that ends in @yoma.com.mm (most of the time it will be from helpdesk@yoma.com.mm) or personally from one of our Group Technology staff. If you are unclear, please forward the email to helpdesk@yoma.com.mm to verify.



Group Password Policy

Our policy for passwords requires everyone to change their passwords every 90 days. There are two ways to do this. If you are at the office, you can click CTRL+ALT+DEL and select “Change Password”. Since most of you are WFH right now, you can go to //password.yomagroup.io to make your password changes. We will send you three reminder emails that look like the below. Yes, these are legit, and they are meant to remind you when to address your passwords. If you do not change your passwords every 90 days, your access to our systems will be blocked, including your email and wifi.

SMS

I have written below that you should stick to apps that have end to end encryption. What I didn’t explicitly tell you is that SMS does not have that level of encryption and you should view all SMS links as suspicious. Many 2 factor authenticators allow you to use SMS to verify a code, including the Authenticator app we use for Microsoft. We will be turning this feature off. For those of you who currently use SMS for your 2FA, helpdesk will be reaching out to you to migrate you to the in-app 2FA option, which is much safer.

On your personal apps, never click on SMS links that tell you to log in to things. If you have received a verification code from a service you did not initiate, ignore that SMS, log in to your app and trigger a password change. Again, I must stress the importance of 2FA for all your personal accounts. If you feel that you have been compromised, please contact the Helpdesk immediately.

As always, please contact the Helpdesk or me if you have any questions or require assistance.

ATM စက်မှ ငွေထုတ်ယူရန်အခက်အခဲရှိနေပါက Yoma Bank Smart Account မှ WavePay သို့ငွေလွှဲပြီး Wave Money ဆိုင်မှငွေထုတ်ယူနိုင်ပါတယ်။ ဘယ်လို ငွေလွှဲ၊ ငွေထုတ်နိုင်တယ်ဆိုတာတွေကို အောက်ဖော်ပြပါ ပုံတွေ video တွေကတစ်ဆင့်လေ့လာနိုင်ပါတယ်။ 

ငွေသားလွှဲခြင်း –

ငွေသားထုတ်ယူခြင်း –

Download လုပ်ခြင်းနှင့် မှတ်ပုံတင်နည်း –

WavePay နှင့် Yoma Bank Smart ချိတ်ဆက်ခြင်း – //fb.watch/3TDfADyWzb/

ဖေဖော်ဝါရီလ လစာပေးခြင်းနှင့်ပတ်သက်၍ အသိပေးခြင်း

ဝန်ထမ်းများ၏လစာငွေအားလုံးကို ရိုးမဘဏ် Smart အကောင့်မှတစ်ဆင့် ပေးသွားမှာဖြစ်ပါသည်။ ယခုလတွင် Wave account မှမည်သည့်ငွေပေးချေမှုကိုပြုလုပ်မည်မဟုတ်ပါ။ ရိုးမဘဏ် ATM စက်များတွင်သာ Yoma Bank Smart Card ကိုပသုံးပြုပြီးငွေထုတ်ယူနိုင်ပါသည်။ 

If you are having trouble withdrawing cash out from ATM, you can transfer cash from your Yoma Bank Smart Account to your WavePay account and collect your cash from Wave Money Shop. Follow below step by step graphic and video guides.

How to cash in –

How to cash out –

How to download & register –

Wave x Yoma Linkage – //fb.watch/3TDfADyWzb/

Notice on salary payment methods for February

All salary payment will be paid by Yoma Bank into employees’ Smart Account as usual this month. We will not be making any payments into Wave Accounts this month. You can only withdraw cash from your Yoma Bank Smart Account at Yoma Bank ATM Machines.

ဝန်ထမ်းများထံအသိပေးချက်

Cyber Law ဥပဒေမူကြမ်းအသစ်တစ်ရပ် ရေးဆွဲထားပြီးဖြစ်သည့် သတင်းကို မနေ့တွင် အများစုမှ သိရှိပြီးဖြစ်ပါလိမ့်မည်။ အဆိုပါ ဥပဒေသည် မူကြမ်းအဆင့်သာရှိသေး၍ Telcos နှင့် ISPS တို့မှ စီစစ်အတည်ပြုရန် လိုပါသေးသည်။ ထိုကြောင့် အွန်လိုင်းတွင် လုံခြုံစိတ်ချစွာ အသုံးပြုနိုင်ရန်အတွက် အောက်ပါအချက်များကို လမ်းညွှန်အကြံပြုလိုက်ပါသည်။

End to End Encryption ပါရှိသည့် အက်ပလီကေးရှင်းနှင့် ဝန်ဆောင်မှုများကိုသာ အသုံးပြုသင့်ပါသည်။ မိမိတို့၏ ဒေတာအချက်အလက်များကို ပြည်တွင်း ဒေတာစင်တာတွင် သိမ်းဆည်းထားမည်ဟု ပြောဆိုနေကြပါသည်။ သို့ရာတွင် encryption key မရှိပါက လက်တွေ့တွင် မိမိတို့၏ ဒေတာနှင့် မက်ဆေ့များကို Telcos နှင့် ISPs တို့အပါအဝင် မည်သူကမှ သိမ်းဆည်းရယူ နိုင်စွမ်းမရှိပါ။ ထို့ကြောင့် သင့်၏ လုပ်ငန်းသုံး အီးမေးလ်များနှင့် OneDrive ဖိုင်များအတွက် လုံခြုံစိတ်ချနိုင်ပါသည်။

Deep Packet Inspection သို့ DPI နှင့် ပတ်သက်၍လည်း များစွာ ပြောဆိုလျက်ရှိကြပါသည်။ ၎င်းမှာ အလွန်ခက်ခဲရှုပ်ထွေးသည့် နည်းပညာမျိုးဖြစ်ရာ Whatsapp မှတစ်ဆင့် မက်ဆေ့ချ်ပို့ထားမှန်းကို သိနိုင်သော်လည်း ရေးသားထားသည့် အကြောင်းအရာကို သိရှိနိုင်မှာ မဟုတ်ပါ။

ထို့ကြောင့် လက်ရှိတွင် End to End Encryption ပါရှိသည့် အွန်လိုင်းဝန်ဆောင်မှုများကို ဆက်လက်အသုံးပြုသင့်ပါသည်။ ထိုကိစ္စနှင့် ပတ်သက်၍ မရှင်းလင်းပါက Helpdesk ထံမေးမြန်းနိုင်ပါသည်။ ယေဘူယျအားဖြင့်ဆိုရသော် နိုင်ငံတကာတွင် အသုံးပြုနေသည့် ဝန်ဆောင်မှုများဖြစ်သည့် Facebook၊ Whatsapp နှင့် Signal တို့တွင် အလွန်ကောင်းမွန်သည့် လုံခြုံရေးစနစ်များ ပါရှိပါသည်။ VPN များ အသုံးပြုခြင်းသည် ပိုမိုလုံခြုံနိုင်စေသော်လည်း VPN တိုင်းကို စိတ်ချစွာ အသုံးပြုနိုင်သည် မဟုတ်ပါ။ လုံခြုံစိတ်ချစွာ အသုံးပြုနိုင်သည့် VPN များကို အောက်တွင် ဖော်ပြထားပါသည်။

မိမိတို့၏ ကိုယ်ပိုင်သုံးအကောင့်များအတွက်လည်း 2FAs ကို စတင်အသုံးပြုသင့်ပါသည်။ ပြုလုပ်ပုံ အဆင့်ဆင့်ကို အောက်တွင် ဖော်ပြထားပါသည်။ အဆိုပါ ကိစ္စရပ်နှင့် ပတ်သက်၍ လာမည့်ရက်များအတွင်း မသေချာ မရေရာမှုများစွာ ရှိနေနိုင်သေးသည့်အတွက် လက်ရှိတွင် လုပ်ဆောင်နိုင်သည့် အရာများကို ကြိုတင်လုပ်ဆောင်ထားရန် အသိပေးအကြောင်းကြားခြင်းဖြစ်ပါသည်။ အထက်ဖော်ပြပါ အကြောင်းအရာနှင့် ပတ်သက်၍ သိရှိလိုသည်များရှိပါက Helpdesk သို့ အချိန်မရွေး ဆက်သွယ်မေးမြန်းနိုင်ပါသည်။

Notice to all employees

Most of you will know that there has been a Draft of a new Cyber Law that was circulated yesterday. I would like to remind everyone that this is still a draft that is to be reviewed by Telcos and ISPs. That said, I think it’s worth addressing some of what’s being proposed so you understand how to keep yourselves safe online.

First and foremost, you should stick to apps and services that have end to end encryption. There is a lot of discussion about your data being intercepted and held in local data centers. The reality is that there is no way for anyone, including the Telcos or ISPs to actually unencrypt messages from services unless they have an encryption key. So, your work emails and OneDrive files are all safe.

There has also been a lot of noise about Deep Packet Inspection or DPI. This is highly sophisticated technologies that might, at best, say that you sent a message on Whatsapp but again, would not be able to unencrypt what was said.

So, in the meantime, stick to online services that have end to end encryption. If you are uncertain, please ask the Helpdesk. Generally speaking, all the major international services like Facebook, Whatsapp, Signal have strong encryption protocols. VPNs add an additional layer of security but please remember that not all VPNs are safe and to check with the list we have provided. Finally, turn on your 2FAs for all your personal accounts.

There is going to continue to be some uncertainty over the coming days about all of this, but it was worth sending you a quick reminder on what you can do now. Please stay safe everyone!

ဝန်ထမ်းများထံ အသိပေးချက်

ဝန်ထမ်းများအနေဖြင့် နေအိမ်မှနေ၍ အလုပ်လုပ်ခြင်းကို ယခုအပတ်မှစ၍ နောက်ထပ်ထုတ်ပြန်ချက် မကြေညာမီအချိန်အထိ ဆက်လက်လုပ်ဆောင်သွားကြရမှာဖြစ်ပါသည်။ နေအိမ်မှာနေ၍ အလုပ်လုပ်ခြင်းနှင့် ပတ်သက်၍ အခြားမေးမြန်းလိုသည်များရှိပါက မိမိ၏ မန်နေဂျာ (သို့) လုပ်ငန်းဌာနအကြီးအကဲထံ ဆက်သွယ်မေးမြန်းနိုင်ပါသည်။

ဝန်ထမ်းများရဲ့ ဘေးကင်းလုံခြုံရေးသည် ကျွန်တော်တို့အတွက် အရေးကြီးဆုံးဖြစ်သဖြင့် အားလုံးဘဲ ဂရုစိုက်နေထိုင်ကြပါရန် တိုက်တွန်းလိုက်ပါသည်။ အားလုံးဘဲ ဘေးကင်းကြပါစေ။ ကျေးဇူးတင်ပါသည်။

Notice to all employees

We will continue with our working from home arrangement until further notice. Please reach out to your manager or entity head if you have any further questions regarding WFH arrangements.

Your safety is the most important priority for us so please stay safe. Thank you.

ဆိုက်ဘာနှင့်အင်တာနက်လုံခြုံရေး

ပြီးခဲ့သည့် ရက်များတွင် အင်တာနက် သုံးစွဲရာတွင် အခက်အခဲများ ရှိလာခဲ့ပါသည်။ အွန်လိုင်းတွင် ဘေးကင်းလုံခြုံစွာ အသုံးပြုနိုင်ရန် အောက်ပါအချက်များကို ဖော်ပြပေးလိုက်ပါသည်။ အလုပ်အတွက်သာမက ကိုယ်ပိုင်သုံးအကောင့်များအတွက်ပါ ဘေးကင်းလုံခြုံစွာဖြင့် အသုံးပြုနိုင်ရန် လိုက်နာလုပ်ဆောင်ရမည့် အရာများကို လမ်းညွှန်ဖော်ပြပေးလိုက်ပါသည်။

VPNs

• Systems များအတွက် အသုံးပြုသည့် VPN နှင့် Browsing အတွက် အသုံးပြုသည့် VPN တို့တွင် ကွဲပြားသည့် အရာတစ်ခုရှိပါသည်။ ကျွန်ုပ်တို့၏ Global Protect System ကို အသုံးပြုနေသူများအနေဖြင့် ၎င်းတို့၏ အခြားယေဘူယျ အင်တာနက် အသုံးပြုမှုများကို အဆိုပါ Global Protect System မှ ကာကွယ်ပေးနိုင်စွမ်းမရှိပါ။ အဆိုပါ System သည် ကျွန်ုပ်တို့၏ Servers နှင့်သာ ချိတ်ဆက်စေခြင်းဖြစ်ပါသည်။
• မိမိတို့၏ ဖုန်းများနှင့် ကွန်ပြူတာများတွင် VPN ကို အသုံးပြုရန် တိုက်တွန်းလိုသော်လည်း VPN တိုင်းသည် လုံခြုံစိတ်ချရသည် မဟုတ်ပါ။ တွေ့ကရာ VPN များကို မိမိတို့၏ ကွန်ပြူတာနှင့် ဖုန်းတို့တွင် ဒေါင်းလုဒ်ဆွဲ အသုံးမပြုသင့်ပါ။ စိတ်ချစွာအသုံးပြုနိုင်သည့် VPN စာရင်းကို အောက်တွင် ဖော်ပြထားပါသည်။ VPN တစ်ခုအား အသုံးပြုသင့်၊ မသင့်ကို ဒေါင်းလုပ်မဆွဲမီ Helpdesk ထံဆက်သွယ်၍ မေးမြန်းနိုင်ပါသည်။
• စိတ်ချစွာ အသုံးပြုနိုင်သည့် VPN စာရင်းကို ဖော်ပြလိုက်ပါသည်။ အသုံးပြုသူများ၏ အတွေ့အကြုံအပေါ် မူတည်၍ အဆိုပါ VPN စာရင်းကို လိုသလို ဖြည့်စွက်ပြုပြင်သွားပါမည်။
• အကယ်၍သင်သည် Campus (သို့) StarCity (သို့) PHH တွင် ရှိနေပါက အင်တာနက်ကွန်ရက်၏ လုံခြုံရေးကို Group Technology မှ စီမံခန့်ခွဲ ထိန်းချုပ်ထားပါသဖြင့် သင့်အနေနှင့် VPN အသုံးပြုရန် မလိုပါ။

အီးမေးနှင့် ဖိုင်များကို Backup ပြုလုပ်ထားခြင်း

• OneDrive တွင်ရှိသော သင်၏ အီးမေလ်းများနှင့် ဖိုင်များမှာ လုံခြုံစွာ ရှိနေသည့်အတွက် စိတ်ပူရန်မလိုပါ။ ၎င်းတို့သည် မိုက်ခရိုဆော့ဖ် Servers တွင် ရှိနေသည့်အတွက် ကျွနု်ပ်တို့၏ စက်ပစ္စည်းများ ချို့ယွင်းမှုရှိပါက စက်ပစ္စည်းများကို ပြန်လည်ကောင်းမွန်သည့်အခါတွင် ဒေတာများကို အလိုအလျောက် ပြန်လည်ရရှိမှာဖြစ်ပါသည်။ မိမိ၏ ဖုန်ကို Airplane Mode ထားပြီးနောက် ပြန်လည်အသုံးပြုသကဲ့သို့ပင်ဖြစ်ပါသည်။
• သို့ရာတွင် မိမိအွန်လိုင်းတွင် မရှိသည့်အချိန် အချို့ဖိုင်များကို အသုံးပြုရယူလိုသူများအတွက် အဆိုပါဖိုင်များကို ကွန်ပြူတာနှင့် ဖုန်းများတွင် သိမ်းထားနိုင်ရန် လုပ်ဆောင်ပုံ အဆင့်ဆင့်ကို အောက်တွင် ဖော်ပြထားပါသည်။
• ကွန်ပြူတာနှင့် ဖုန်းတို့တွင် OneDrive ရှိ ဒေတာဖိုင်များအားလုံးကို ဒေါင်းလုဒ်ဆွဲ၍ ထည့်သွင်းမထားသင့်ပါ။ အဘယ်ကြောင့်ဆိုသော သင်၏ ကွန်ပြူတာတွင် သိမ်းဆည်းနိုင်ရန် နေရာ လုံလောက်စွာ မရှိသည့်အပြင် ကွန်ပြူတာ၏ လုပ်ဆောင်မှုကိုလည်း နှေးကွေးစေမှာဖြစ်ပါသည်။
• ဖိုင်များကို ကွန်ပြူတာနှင့် ဖုန်းများတွင် သိမ်းထားနိုင်ရန် လုပ်ဆောင်ပုံ အဆင့်ဆင့်ကို ဖော်ပြထားပါသည်။

Chat Apps

• ပြီးခဲ့သည့် ရက်များတွင် Workplace ရှိ Chat Function ကို ကောင်းစွာ အသုံးမပြုနိုင်သည်ကို ကျွန်ုပ်တို့သိရှိပါသည်။ ယခုအခါ ကျွန်ုပ်တို့သည် Workchat ရှိ Chat များကို ပိုမိုကောင်းမွန်စွာ အသုံးပြုနိုင်သည့် Yoma Connect  နှင့် Teams သို့ထံ ရွှေ့ပြောင်းရန် လုပ်ဆောင်လျက်ရှိပါသည်။
• မြန်မာနိုင်ငံတွင် Wifi ဖြင့် အသုံးပြု၍ဆက်သွယ်ခြင်းမရသူများသည် Bridgefy ကဲ့သို့အခြား Chat အက်ပလီကေးရှင်းများ ကို ဒေါင်းလုဒ်ဆွဲထားရန် ပြောဆိုနေကြသော်လည်း အဆိုပါ အက်ပလီကေးရှင်းများသည် လုံခြုံစိတ်ချရမှု မရှိသည့်အတွက် မိမိနှင့် မိမိတို့၏ ဖုန်းလုံခြုံမှုအတွက် ဆိုးကျိုးများ ဖြစ်စေနိုင်ပါသည်။

2 Factor Authentication

• Facebook ၊ Gmail ၊ Whatsapp နှင့် အခြားသော မိမိတို့၏ ကိုယ်ပိုင်သုံး အကောင့်များအတွက် 2 Factor Authentication (2FA) မပြုလုပ်ရသေးပါက လုပ်ထားစေလိုပါသည်။
• 2FA နှင့် ပတ်သက်၍ အကူအညီလိုပါက Helpdesk နှင့် ဆက်သွယ်နိုင်ပါသည်။

ဝန်ထမ်းများ သိရှိလိုသည်များအား အထက်ဖော်ပြပါအချက်များတွင် အဖြေရှာတွေ့နိုင်မည်ဟု မျှော်လင့်မိပါသည်။ အခြားမေးမြန်းလိုသည်များနှင့် အကူအညီတောင်းခံလိုပါက  Helpdesk ထံ အချိန်မရွေး ဆက်သွယ်မေးမြန်းနိုင်ပါသည်။

အားလုံး ဘေးကင်းကြပါစေ။

Cyber and Internet Security

There has been some instability of the internet over the past few days. Here is the information to help you stay safe online. Below are some tips and guidelines for what you should do, both with your work but also personal accounts to be as secure as possible.

VPNs

• There is a difference between the VPN we make you use to access some systems and a consumer VPN that protects your browsing. Those of you using our Global Protect system should be aware it does not protect your general internet usage; it just lets you link to our servers.
• We recommend that you use a VPN on your phone and computers but note that not all VPNs are safe to use! Please do NOT download random VPNs to your devices. We have provided a safe list below but reach out to helpdesk if you need assistance verifying the legitimacy of any VPN before you download it.
• Here is a list of safe VPNs that we recommend. We will keep updating this list as some may experience disruption.
• If you are at the Campus, Star City or PHH you will not need to use a VPN as that network security is managed and maintained by Group Technology.  

Backing up files and emails

• Rest assured that all of your emails and files on OneDrive are safe. They are all on Microsoft servers and even if there is disruption to our services, once services are restored then everything will sync. This is like when you turn your phone to airplane mode, once you’re back online, things sync up again.
• That said, there may be files you will want access to, even if you are offline for a short period of time. Below are instructions on how to ensure these files are on your machine so you can access them at all times.
• I wouldn’t download all your OneDrive as you may not have enough space on your computer, and it could impact the speed of your computer dramatically.
• Here is the how to guide to do that.

Chat apps

• I know there’s been a lot of disruption to Workplace chat over the past few days. We are currently migrating our work chat groups over to Yoma Connect and Teams which have remained more stable.
• There has been a lot of talk in Myanmar of downloading other chat apps that do not run on wifi networks like Bridgefy. I would highly caution you against this as they are not secure and expose you and your phone to some very bad behaviour.

2 Factor Authentication

• If you have not already done so, please turn on 2FA for all or your personal accounts such as FB, Gmail, Whatsapp, etc.
• Please contact the helpdesk if you need help with this.

I hope this helps answer some of the most common questions we have been getting. As always, the helpdesk is around to support as needed or feel free to reach out to me directly if you have any other questions.

Please stay safe everyone.

ဝန်ထမ်းများထံ အသိပေးချက်

Campus ရုံးကို ဖေဖော်ဝါရီလ ၈ ရက်နေ့နှင့် ၉ ရက်နေ့ (တနင်္လာနေ့ နှင့် အင်္ဂါနေ့) တို့တွင် ဆက်လက်ပိတ်ထားမှာဖြစ်ပါသည်။ ယခုလာမည့် ၂ ရက်အတွင်း အခြေအနေကို ပြန်လည်သုံးသပ်ပြီးမှ နောက်ရက်များအတွက် ထပ်မံဆုံးဖြတ်သွားမှာဖြစ်ပါသည်။ အချို့ရုံးများကိုလည်း ပိတ်ထားမှာဖြစ်ပြီး ရှေ့တန်းမှ ဝန်ထမ်းများသာ အလုပ်ဆင်းကြမှာဖြစ်ပါသည်။ ရုံးတက်ရမည့် ကိစ္စနှင့် ပတ်သက်၍ မိမိတို့၏ မန်နေဂျာများကို မေးမြန်းနိုင်ပါသည်။

အခုအချိန်သည် ကျွန်တော်တို့အားလုံ စိတ်မကောင်းဖြစ်နေရပြီး နိုင်ငံအတွင်း ဆန္ဒပြမှုများကိုလည်း တစ်ကမ္ဘာလုံးမှ စောင့်ကြည့်လျက်ရှိပါသည်။ အခြေအနေကို စောင့်ကြည့်ရန်နှင့် လိုအပ်သည့် အစီအစဉ်များ ရေးဆွဲရန် ကျွန်တော်အပါအဝင် ဥက္ကဌနှင့် စီမံခန့်ခွဲ့ရေးအဖွဲ့ဝင်တို့ အချင်းချင်း ယခုရုံးပိတ်ရက်တွင် ပုံမှန်ချိတ်ဆက် ဆက်သွယ်ခဲ့ကြပါသည်။ အင်တာနက် ရပ်ဆိုင်းလိုက်ခြင်းကြောင့် အဆင်မပြေမှုများစွာ ဖြစ်ပေါ်စေခဲ့သည်ကိုလည်း ကျွန်တော်တို့မှ နားလည်ပါသည်။ ဖုန်းခေါ်ဆိုခြင်းနှင့် အခြားနည်းလမ်းများ အသုံးပြု၍ အချင်းချင်း အမြဲချိတ်ဆက်ကာ ရိုင်းပင်းကူညီကြပါလို့လည်း တိုက်တွန်းလိုက်ပါသည်။ အားလုံးဘဲ ဘေးကင်းကြပါစေ။

We have made the decision to close the Campus office on Monday and Tuesday (8&9 Feb). We will assess the situation in the next 2 days to decide the arrangement for the rest of the week. Certain other offices will also be closed, while our essential service frontline staffs will be at work. Please check with your managers for your work arrangements.

This is an emotional time – the peaceful but forceful protests are being watched around the world. The Chairman, the management team and I have all stayed in regular contacts throughout this weekend and we have put in a number of contingency plans to continuously stay in touch to monitor the situation.  I understand the internet outage has caused substantial inconveniences – please stay close to each other by phone or other means, and please all stay safe together.

Best wishes,
Melvyn Pun
CEO, Yoma Strategic

Hi Everyone, The Campus will be reopened on Monday to the A/B team arrangement. Next week will be for the A Team. Workplace/ WorkChat are not accessible by everyone. We are moving all chats to Teams or Yoma Connect. Please try out the Yoma Connect chat function. Chairman visited NPT yesterday and have returned safely last night. Thanks for everyone who asked and are concerned. Please stay safe!

အားလုံးဘဲ မင်္ဂလာပါ။ The Campus ရုံးကို နောက်အပတ် တနင်္လာနေ့တွင် ပြန်လည်ဖွင့်လှစ်သွားမှာဖြစ်ပြီး Team A နှင့် Team B အစီအစဉ်အတိုင်း ရုံးပြန်တက်နိုင်မှာဖြစ်ပါသည်။ နောက်အပတ်သည် Team A အပတ်ဖြစ်ပါသည်။ Workplace နှင့် Workchat တို့ကို လူတိုင်းဝင်ရောက် အသုံးပြု၍ မရသေးပါသဖြင့် Chat အတွက် Teams (သို့) Yoma Connect ၏ Chat Function များဖြင့် အသုံးပြုသွားမှာဖြစ်ပါသည်။ Yoma Connect ၏ Chat Function ကို စတင်အသုံးပြုရန် တိုက်တွန်းလိုက်ပါသည်။ ဥက္ကဌသည် မနေ့က နေပြည်တော်သို့ သွားရောက်ခဲ့ပြီး ညနေပိုင်းတွင် ရန်ကုန်သို့ ဘေးကင်းစွာ ပြန်ရောက်ခဲ့ပါသည်။ စိတ်ပူ၍ မေးမြန်းနေကြသူများအားလုံးကို ကျေးဇူးတင်ရှိပါသည်။ အားလုံးဘဲ ဘေးကင်းကြပါစေ။