Posts

Showing posts from June, 2015

การพิจารณาระบบเก็บ email log สำหรับองค์กรที่ใช้งาน Google Apps

Image
ระบบเทคโนโลยีสารสนเทศ (Information Technology - IT) ช่วยให้ชีวิตผู้คนสะดวกขึ้นมาก ข้อมูลรูปแบบดิจิตอล ถูกสร้างขึ้นมามากมาย หากเราต้องการตรวจสอบสิ่งที่เกิดขึ้นในระบบ IT เราสามารถตรวจสอบได้จาก log ของระบบ นั่นคือจุดมุ่งหมายหนึ่งของการเก็บ log ซึ่งก็คือ ใช้ในการตรวจสอบเหตุการณ์ที่เกิดขึ้นในระบบ IT

หากอ้างอิงตามหลัก computer security ข้อมูลใดๆ รวมถึงข้อมูล log ควรจะมีคุณสมบัติดังนี้

Confidentiality (การรักษาความลับ): มั่นใจได้ว่าข้อมูลนั้นไม่ถูกเปิดเผยให้กับผู้ที่ไม่ได้รับอนุญาติIntegrity (ความสมบูรณ์ของข้อมูล): ข้อมูลถูกต้อง และไม่มีการเปลี่ยนแปลงแก้ไขAvailability (สภาพพร้อมให้บริการ): ข้อมูลต้องพร้อมใช้ เมื่อมีความต้องการใช้งาน
ระบบอีเมล เป็นอีกระบบหนึ่งที่มีข้อกำหนดให้มีการเก็บ log การจราจรข้อมูล เพื่อให้เจ้าหน้าที่สามารถตรวจสอบเหตุการณ์ที่เกิดขึ้น กรณีมีข้อพิพาทแล้วต้องมีการสืบสวนสอบสวน

Google Apps มีการเก็บ email log ให้ admin สามารถเข้าไปดูได้ย้อนหลัง 30 วัน สามารถดูได้เฉพาะ admin เท่านั้น ใช้ดูได้อย่างเดียว ไม่สามารถแก้ไขหรือลบข้อมูลได้ ดังนั้น จึงถือว่า email log ของ Google Apps มี…