September 14, 2020

Log File คือ อะไร เก็บ log ยังไง ? ให้ comply พรบ

Log file คือ อะไร และมันเกี่ยวข้องอย่างไรกับ พรบ.คอม วันนี้ผมจะมาอัพเดทเกี่ยวกับปัญหาทั่วไปในการเก็บ Log ให้ comply พรบ ถือว่าเป็นปัญหาใหญ่มาก ๆ ของผู้ประกอบการ ด้วยเทคโนโลยีที่ก้าวหน้าขึ้น ภาครัฐจึงต้องอัพเดท พรบ คอมพิวเตอร์ 2560 ฉบับล่าสุด ซึ่งให้ความสำคัญกับการเก็บ ข้อมูลจราจรคอมพิวเตอร์ (Log File)

นอกจากไม่ปฎิบัติตามตามกฎหมายจะโดนปรับไม่เกิน 500,000 บาท และปรับต่อเนื่องวันละไม่เกิน 5,000 บาท จนกว่าจะปฎิบัติได้ถูกต้องแล้ว ยังส่งผลต่อภาคธุรกิจในหลาย ๆ ด้าน โดยที่ผ่านมาได้มีผู้กระทำผิดในระบบคอมพิวเตอร์ที่ก่อให้เกิดความเสียหาย ต่อบุคคล และองค์กร รวมทั้งความมั่นคงของประเทศ

โดยบทความนี้พวกเราจะมาเสนอเกี่ยวกับการเก็บ Log จากอุปกรณ์ชนิดไหนบ้าง เก็บอย่างไร หลักเกณฑ์อะไรที่จะช่วยให้ Log ที่เก็บนั้น Comply พรบ คอม และในส่วนสุดท้ายนี้จะนำเสนอสำหรับ ธุรกิจขนาดกลาง และ SME ในการแก้ปัญหาการเก็บ Log Comply พรบ คอม

สรุปง่าย ๆ เลยว่าการเก็บ Log ในปัจจุบันนั้น ได้เข้าไปมีส่วนร่วมในภาคธุรกิจไม่ว่าจะเป็น กิจการขนาดใหญ่ – กลาง หรือ ขนาดเล็กก็ตาม

แล้วจะต้อง เก็บ Log File อะไรบ้างล่ะ ?

โดยทั่วไปแล้วในประเทศไทย ร้อยละ 90 จะจัดอยู่ในหมวดองค์กรทั่วไปทั้งภาครัฐ และเอกชนโดยรายละเอียดที่สำคัญในการเก็บ Log จะต้องสามารถระบุได้ว่า ใคร ทำอะไร ที่ไหน เมื่อไหร่ อย่างไร อีกทั้งยังต้องบ่งบอกเส้นทางการเรียกดูของข้อมูล เช่น ตำแหน่งของเว็บเพ็จซึ่ง Log ที่มีข้อมูลเหล่านี้สามารถเก็บได้จากอุปกรณ์ดังต่อนี้

AAA Server เป็นอุปกรณ์ที่ให้บริการเก็บข้อมูลเกี่ยวผู้ใช้งานและ ระบุตัวตนในการเข้าใช้งานระบบในองค์กร เช่น Microsofl AD และ Redius ฯลฯ
Email Server เป็นเซิร์ฟเวอร์ซึ่งให้บริการรับส่งอีเมล เช่น Microsoft Exchange, Linux sendmail ฯลฯ
File Server คือบริการที่ใช้ในการรับส่งข้อมูล ระหว่างผู้ใช้งานกับ Server เช่น FTP เป็นต้น
Web Server เป็นเซิฟเวอร์ที่ให้บริการฝากข้อมูลเว็บไซน์ เช่น APACHE เป็นต้น
Router & Firewall เป็นอุปกรณ์ที่ใช้ในเชื่อมต่อระหว่างผู้ใช้งานอินเตอร์เน็ต กับระบบเครือข่ายอย่างหนึ่ง
Proxy คืออุปกรณ์ที่ใช้เป็นตัวกลางระหว่าง ผู้ใช้งานอินเตอร์เน็ตกับ Web Server ซึ่งทำให้ผู้ใช้งานเข้าถึงข้อมูลเว็บไซต์ได้เร็วขึ้น เช่น Squid

Note* หากต้องการอยากรู้แบบละเอียดว่า Log File ที่ต้องเก็บมีอะไรเพิ่มเติมนั้นสามารถ อ่านได้ที่ วิธีเก็บ log file ให้ผ่านกฏหมาย พรบ.คอม อย่างละเอียด

พอรู้แล้วว่าจะต้อง เก็บ Log อะไร แต่…เก็บอย่างไร ?

ในการเก็บ Log ให้ Comply พรบ คอมพิวเตอร์นั้นใน พระราชบัญญัติว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ.2560 ระบุไว้ว่า Log ของแต่ละอุปกรณ์ในองกรณ์นั้น จะต้องรวมอยู่ในอุปกรณ์ที่สามารถเก็บ Log ได้ในอุปกรณ์เดียวแบบรวมศูนย์ (Log Centralize) และจะต้องมีเจ้าหน้าที่ หรือพนักงานที่คอยประสานงาน ให้ข้อมูลกับเจ้าหน้าที่ เพื่อให้การดำเนินงานเป็นไปได้อย่างรวดเร็วมากขึ้น

หลักเกณฑ์ อะไร ? ที่จะทำให้ Log File ที่เราเก็บนั้นจะ Comply พรบ คอมล่ะ

พื่นฐานการเก็บ Log ให้ Comply พรบ คอม นั้นหลัก ๆ 3 ด้านได้แก่

ความลับทางข้อมูล (Confidentiality) เป็นการให้เฉพาะผู้ให้รับอนุญาติเข้าถึงเข้ามูลได้ หรือถ้าพูดในอีกแง่มุมนึงนั้นก็จะหมายถึง ความสามารถในการปกป้องข้อมูลเพื่อไม่ให้ผู้ที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลได้นั้นเอง โดยการเข้ารหัสข้อมูล (Data Encryption) จะกลไกสำคัญที่ช่วยให้ป้องกันข้อมูลให้เป็นความลับได้
ความถูกต้องของข้อมูล (Integrity) จะเป็นการพูดเรื่องความน่าเชื่อถือของข้อมูลว่ามีแหล่งข้อมูลที่ชัดเจนสามารถระบุได้ และไม่มีการเปลี่ยนแปลงข้อมูลโดยที่ไม่ได้รับอนุญาต ซึ่งกลไกที่ช่าวยในการรักษาความถูกต้องจะมีอยู่ 2 ขั้น ได้แก่ การป้องกันข้อมูล (Prevention) และ การตรวจสอบ (Detection)
ความพร้อมใช้งานของข้อมูล (Availability) จะบ่งบอกถึงความมั่นคงของระบบที่เก็บข้อมูลว่าสามารถเรียกใช้ข้อมูลได้ตวามต้องการหรือไม่

พื้นฐานการรักษาความปลอดภัยที่ได้กล่าวมานั้นเป็นสิ่งที่สำคัญในการเก็บ Log ให้ Comply พรบ คอม อีกทั้งยังช่วยลดปัญหาของภัยคุมคามที่ก่อให้เกิดความเสียหายต่อองค์กรได้

"ข้อมูลถือว่าเป็นทรัพย์สินประเภทหนึ่งที่มีค่าสูง และมีความสำคัญต่อองค์กรเนื่องจาก องค์กรที่รู้ข้อมูลมากย่อมได้เปรียบกว่า คู่แข่งเสมอ"

แต่ในทางความเป็นจริงนั้นเป็นไปได้ยากมากที่ธุรกิจขนาด กลางลงมานั้น จะสามารถซื้อ อุปกรณ์ Centralize Log Management หรือ log server ได้เพราะว่า ระบบเก็บ Log เหล่านี้มีราคาที่ค่อนข้างสูง

อีกทั้งบางครั้งอุปกรณ์เก็บ Log ที่ซื้อมานั้นก็ไม่ได้ Comply พรบ คอม สะทีเดียวเพราะถ้าไม่มั่นไปตรวจเช็ค Centralize Log Management บางที เครื่อง Server อาจจะไม่ได้เก็บ Log ไว้ก็เป็นได้

ในเมื่อมันแพงและปัญหาเยอะขนาดนี้ ธุรกิจขนาดกลาง และ SME ควรทำยังไง ?

ในตลาดมี โปรแกรมเก็บ log file ฟรี ให้เลือกใช้ แต่มีข้อควรระวังคือเครื่องมือเก็บ log ดังกล่าวมีจำกัดความจุ storage ที่ค่อนข้างน้อย ในการจะเก็บ log ให้ comply พรบ.คอม นั้นจำเป็นที่เก็บไม่ต่ำกว่า 90วัน หาก อุปกรณ์ที่นำมาติดตั้งไม่สามารถรองรับความจุ ข้อมูลจราจรคอมพิวเตอร์ ได้ถึง 90 วัน ก็จะไม่ผ่าน พรบ.คอม นั้นเอง สามารถอ่านเพิ่มเติมได้ที่กฏเกณฑ์การเก็บ log ให้ ผ่าน พรบ.คอม อย่างละเอียด

ดังนั้นการใช้บริการ Outsource ที่ให้บริการจัดเก้บ Log ให้ Comply พรบ คอม นั้นถือว่าเป็นคำตอบที่ตอบโจทย์สำหรับ ธุรกิจขนาดกลาง และ SME ได้เป็นอย่างดี เพราะต้นทุนค่าบริการไม่สูงนัก รวมทั้งยังช่วยป้องกันปัญหาเรื่องความปลอดภัยของข้อมูลด้วย

นอกจากสามารถเก็บ Log ให้ Comply พรบ คอม แล้ว ยังมี Data Visualization ที่สามรถปรับแต่ง Dashboard ได้ตามความต้องการ มีความรวดเร็ว – ปลอดภัย และใช้งานได้ง่าย แถมยังมีทีมงานมืออาชีพพร้อมให้คำปรึกษา

อีกทั้งในอนาคตยังสามารถนำข้อมูลที่ถูกจัดเก็บไว้มาวิเคราะห์ (Log Analytic) หรือต่อยอดให้กับธุรกิจขนาดกลาง – SME ได้อีกด้วย

ดังนั้นเรื่องของ ข้อมูล จึงเป็นเรื่องที่แต่ละองค์กรต้องพิจารณาให้ดีว่า ถ้าปล่อยปละละเลย ไม่สนใจกับการเตรียมพร้อมตามที่กฎหมายกำหนด

ถึงแม้ว่าวันนี้ จะยังไม่เกิดเรื่องราวอะไร และไม่ทำให้ต้องเสียเงิน แต่ถ้าเกิดเรื่องขึ้นจริงจะคุ้มไหม ถ้าต้องถูกปรับเงิน รวมถึงชื่อเสียง และความน่าเชื่อถือในการทำธุรกิจ

‍

Reference:

Link

Related products

iLog

Purichaya Narongpan

จบจาก Stamford International University (Hua Hin Campus) คณะ International Business Management – Bilingual Program ปัจจุบันทำงานด้าน Digital Marketing อยู่ที่ Ragnar Corporation อีกทั้งสนใจเรื่อง Cyber Security, Compliance และ Technology ต่าง ๆ จึงเขียนบทความเพื่อศึกษาหาข้อมูล และทำความเข้าใจเกี่ยวกับเรื่องนี้