หากต้องการปฏิบัติตาม พรบ เก็บ Log File ภายในบริษัท ควรเริ่มต้นอย่างไร
หากต้องการปฏิบัติตาม พรบ เก็บ Log File ภายในบริษัท ควรเริ่มต้นอย่างไร
หากคุณต้องการปฏิบัติตามพรบ เก็บ Log Fileสิ่งที่จะช่วยทำให้การจัดเก็บข้อมูลในส่วนนี้ง่ายขึ้นเป็นระบบขึ้นก็คือ การเลือกใช้ Solutionดี ๆ เข้ามาช่วย
ในทุกวันนี้มีข่าวคราวออกมาแทบจะเห็นได้ทุกวันว่า มีประเด็นดราม่าเกี่ยวกับการฟ้องร้องในกรณีทำผิดตาม พ.ร.บ.คอมพิวเตอร์ ทั้งกรณีเกี่ยวกับข่าวเท็จ ข่าวลวง หรือแม้กระทั่งการใส่ร้ายกล่าวพาดพิงให้อีกฝ่ายเกิดความเสียหาย หรือจะเป็นกรณีหนึ่งที่คนทั่วไปอาจมองว่าไกลตัว แต่สำหรับบริษัทและองค์กรต่าง ๆ นั้นถือว่าเป็นเรื่องใกล้ตัวนั่นก็คือ ภัยร้ายการคุกคามทางไซเบอร์ ทั้งการโจกรรมข้อมูล การโจมตีระบบและทำลายข้อมูลของบริษัท ทั้งหมดนี้เกิดขึ้นจากพฤติกรรมการใช้คอมพิวเตอร์และการออนไลน์อยู่บนเครือข่ายอินเตอร์เน็ตทั้งสิ้น และสิ่งเหล่านี้ล้วนเป็นภัยที่ทุกคนควรจะเฝ้าระวัง ซึ่งเมื่อเกิดปัญหาเหล่านี้ขึ้นแล้ว สิ่งที่จะใช้เป็นหลักฐานในการสืบสวน เพื่อหาตัวผู้กระทำผิดก็คือ Log Fileทำให้ตอนนี้หลายๆ บริษัทกำลังสนใจเกี่ยวกับการปฏิบัติตาม พรบ เก็บ Log Fileเพื่อที่อย่างน้อย ๆ จะได้ติดตามเฝ้าระวังและหาตัวผู้กระทำผิดได้ แล้วควรจะเริ่มต้นเก็บ Log Fileอย่างไรมาดูกัน
การเก็บข้อมูลตามพรบ เก็บ Log Fileต้องเก็บจากอะไรบ้าง
การเก็บข้อมูลตามพรบ เก็บ Log Fileจะกระทำโดยอยู่บนพื้นฐาน IT Security Standardซึ่งนั่นก็คือ
· Confidential ข้อมูลที่จัดเก็บจะต้องมีความเป็นส่วนตัว เป็นความลับในระดับหนึ่ง ผู้ที่จะเข้าถึงข้อมูลตรงส่วนนี้ได้ ต้องเป็นเฉพาะผู้ที่ได้รับอนุญาตเท่านั้น
· Integrity ข้อมูลที่จัดเก็บต้องถูกต้องมีความสมบูรณ์ ต้องไม่มีการนำมาตกแต่งแก้ไข ทั้งก่อนและหลังจัดเก็บ
· Available ข้อมูลที่จัดเก็บต้องพร้อมใช้งานเสมอ
เมื่อการเก็บข้อมูลตามพรบ เก็บ Log Fileอยู่บนพื้นฐานที่ดีมีความถูกต้องก็จะทำให้การจัดเก็บข้อมูลมีประสิทธิภาพและเชื่อถือได้ และข้อมูลที่จะต้องจัดเก็บ Log Fileตามมาตรฐานข้างต้นต้องจัดเก็บจากสิ่งเหล่านี้
· AAA Server ระบบการยืนยันตัวตนสำหรับการเข้าใช้งาน Server ในบริษัท
· File Server ข้อมูลเกี่ยวกับการใช้บริการรับส่งข้อมูลบน Server
· Web Server ส่วนที่จัดเก็บข้อมูลของเว็บไซต์
· Email Server ข้อมูลการรับส่ง Emailของบริษัท
· Router & Firewall ข้อมูลภายในอุปกรณ์เชื่อมต่อเครือข่าย
· Proxy ข้อมูลการเชื่อมต่อระหว่างผู้ใช้งานกับ Web Server
เก็บข้อมูลตามพรบ เก็บLog Fileอย่างไรให้ง่าย
เมื่อคุณรู้แล้วว่าการเก็บข้อมูลตามพรบ เก็บ Log Fileนั้นค่อนข้างมีความซับซ้อนต้องใช้ผู้ที่มีความรู้ความชำนาญในด้านไอทีเข้ามาช่วยจัดการ ฉะนั้น ทางออกที่ดีที่สุดในเรื่องนี้ก็คือ ควรมี Solutionดี ๆ ที่เข้ามาช่วยให้ระบบการจัดเก็บLog Fileง่ายมากยิ่งขึ้น ซึ่งอุปกรณ์หรือ Solutionที่จะเข้ามาจัดการเรื่องนี้ ไม่ได้มีคุณสมบัติเพียงแค่ช่วยคุณในเรื่องการจัดเก็บ Log Fileเท่านั้น แต่ยังสามารถที่จะประเมินและตรวจวิเคราะห์เพื่อหาความเสี่ยงจากภัยคุกคามทางไซเบอร์ ที่อาจเกิดขึ้นได้กับระบบคอมพิวเตอร์และระบบเครือข่ายขององค์กรด้วย การลงทุนใน Solutionเหล่านี้จึงถือว่าเป็นจุดเริ่มต้นที่ดีของการจัดเก็บ Log Fileและเป็นความคุ้มค่าที่บริษัททุกแห่งน่าจะลองนำไปพิจารณา
จากที่กล่าวมาทั้งหมดนี้ คุณจะเห็นว่าการปฏิบัติตาม พรบ เก็บ Log Fileแม้จะดูเป็นเรื่องเฉพาะทางที่ต้องอาศัยความรู้ความชำนาญในด้านไอทีก็จริง แต่สิ่งเหล่านี้จะง่ายขึ้นมาก หากผู้บริหารองค์กรตั้งต้นจากการหาเครื่องมือ อุปกรณ์และ Solutionที่น่าสนใจเข้ามาช่วย ลงทุนไม่มาก แต่ปฏิบัติตามพ.ร.บ.คอมพิวเตอร์และได้ความปลอดภัยที่เพิ่มขึ้นแบบนี้ คุณน่าจะต้องสนใจกันสักหน่อยแล้ว
