บทความ

กำลังแสดงโพสต์จาก มิถุนายน, 2015

การพิจารณาระบบเก็บ email log สำหรับองค์กรที่ใช้งาน Google Apps

รูปภาพ
ระบบเทคโนโลยีสารสนเทศ (Information Technology - IT) ช่วยให้ชีวิตผู้คนสะดวกขึ้นมาก ข้อมูลรูปแบบดิจิตอล ถูกสร้างขึ้นมามากมาย หากเราต้องการตรวจสอบสิ่งที่เกิดขึ้นในระบบ IT เราสามารถตรวจสอบได้จาก log ของระบบ นั่นคือจุดมุ่งหมายหนึ่งของการเก็บ log ซึ่งก็คือ ใช้ในการตรวจสอบเหตุการณ์ที่เกิดขึ้นในระบบ IT ตัวอย่างหนังสือที่พูดถึงเรื่องการสอบสวนอาชญากรรมคอมพิวเตอร์ ภาพจาก: CRC Press หากอ้างอิงตามหลัก computer security ข้อมูลใดๆ รวมถึงข้อมูล log ควรจะมีคุณสมบัติดังนี้ Confidentiality (การรักษาความลับ): มั่นใจได้ว่าข้อมูลนั้นไม่ถูกเปิดเผยให้กับผู้ที่ไม่ได้รับอนุญาติ Integrity (ความสมบูรณ์ของข้อมูล): ข้อมูลถูกต้อง และไม่มีการเปลี่ยนแปลงแก้ไข Availability (สภาพพร้อมให้บริการ): ข้อมูลต้องพร้อมใช้ เมื่อมีความต้องการใช้งาน สามเหลี่ยม C-I-A  ใช้ในการประเมินความปลอดภัยของข้อมูล ระบบอีเมล เป็นอีกระบบหนึ่งที่มีข้อกำหนดให้มีการเก็บ log การจราจรข้อมูล เพื่อให้เจ้าหน้าที่สามารถตรวจสอบเหตุการณ์ที่เกิดขึ้น กรณีมีข้อพิพาทแล้วต้องมีการสืบสวนสอบสวน Google Apps มีการเก็บ email log ให้ admin ส