เมื่อพูดถึง Log หรือข้อมูลจราจรคอมพิวเตอร์ หลายๆ คนอาจจะสงสัยว่ามันคืออะไร แล้วทำไมเราต้องเก็บ Log นี้ไว้ด้วย ต้องบอกก่อนว่าคอมพิวเตอร์เองก็มีการเก็บข้อมูลการจราจรไม่ต่างกับการเก็บข้อมูลอื่นๆ อย่างเครื่องบินก็จะมีกล่องดำเป็นเครื่องบันทึกเหตุการณ์ต่างๆ และเป็นตัวเฉลยเมื่อเกิดเหตุการณ์ไม่คาดคิดขึ้นว่าเหตุการณ์ระหว่างนั้นมีอะไรเกิดขึ้นบ้าง หรือจะเป็นกล้องวงจรปิด เพื่อใช้เป็นหลักฐานเมื่อเกิดเหตุการณ์นั้นๆ ขึ้น เช่นเดียวกับระบบคอมพิวเตอร์ที่มีการเก็บ Log หรือข้อมูลจราจรคอมพิวเตอร์เอาไว้ ซึ่งการเก็บ Log ที่ดีจะต้องมีการเก็บข้อมูลอย่างน้อย 3 ส่วนด้วยกัน คือ การใช้งานภายในองค์กร ภายนอกองค์กร และ Social Network ที่ใช้สื่อสารในองค์กร
เราควรเก็บ Log อย่างไร?
แม้การเก็บ Log จะเป็นการเก็บข้อมูลจราจรคอมพิวเตอร์ แต่ก็ไม่ได้หมายความว่าเราจะต้องเก็บ Log ทุกประเภท เพราะมันอาจจะทำให้กลายเป็นภาระในการเก็บรักษาข้อมูล และทำให้มีค่าใช้จ่ายเพิ่มขึ้นมาก เราควรเก็บ Log เท่าที่จำเป็นเท่านั้น ไม่จำเป็นต้องเก็บทุกอย่าง เพราะการเก็บทุกอย่างนั้นจะทำให้เราได้ข้อมูลที่เราไม่ต้องการมาด้วย เมื่อข้อมูลที่เราไม่ต้องการนั้นมีมาก ก็จะทำให้พื้นที่การเก็บข้อมูลส่วนนี้เพิ่มขึ้นตาม ทางที่ดีควรเลือกเฉพาะข้อมูลที่จำเป็นเท่านั้น
เราควรเก็บ Log ไว้ที่ไหน?
เราควรเก็บ Log ไว้ที่ระบบศูนย์กลาง หรือ SIEM เพื่อให้ข้อมูลนั้นอยู่ในความดูแลอย่างดี เพื่อป้องกันการเจาะระบบเข้ามาบิดเบือนข้อมูลหรือลบ Log ทิ้งไม่ว่าจะเพื่อกลั่นแกล้งหรือทำลายหลักฐานก็ตาม ซึ่งการเก็บข้อมูลไว้ที่ระบบศูนย์กลางหรือ SIEM เพื่อให้ข้อมูล Log นั้นได้รับการดูแลอย่างดี มีระบบป้องกันข้อมูล ป้องกันไม่ให้สามารถแก้ไขได้ นอกจากนี้ ข้อมูล Log ที่อยู่บน SIEM ยังเป็นข้อมูลที่สามารถนำไปใช้งานตามกฎหมายและเป็นหลักฐานที่ศาลรับรองอีกด้วย หมดกังวลเรื่องการใช้ข้อมูลอิเล็กทรอนิกส์ไปเลยล่ะ
เมื่อไหร่ที่เราควรลบทิ้ง?
ตามพรบ. คอมพิวเตอร์ มีการกำหนดเอาไว้ว่า การเก็บข้อมูล Log นั้นต้องเก็บไว้ไม่น้อยกว่า 90 วัน และบางองค์กรอาจจะเก็บข้อมูลไว้นานกว่านั้นเพื่อเหตุผลด้านธุรกิจ แต่ในบางกรณีที่เราไม่ได้มีความจำเป็นที่จะต้องใช้ข้อมูล Log เราก็สามารถลบทิ้งได้ทันทีหลังจากพ้นกำหนดตาม พรบ. คอมพิวเตอร์แล้ว ซึ่งการจัดเก็บข้อมูล Log นั้น จำเป็นที่จะจัดเก็บข้อมูลตามความเหมาะสม เพื่อป้องกันไม่ให้ค่าใช้จ่ายเพิ่มสูงขึ้นกว่าที่กำหนดเอาไว้
และนี่คือ 3 เทคนิคในการเก็บข้อมูลจราจรคอมพิวเตอร์หรือที่หลายๆ คนเรียกว่า Log นั่นเอง แต่อย่าลืมนะ เราควรเก็บข้อมูลเอาไว้ไม่น้อยกว่า 90 วัน และต้องเก็บไว้ที่ SIEM เผื่อกรณีที่เราจะต้องหยิบข้อมูลเหล่านั้นมาใช้ในชั้นศาลล่ะ
เข้าสู่ระบบเพื่อแสดงความคิดเห็น
Log in