Log คือ กล้องวงจรปิดในระบบ Mail Server

หากเกิดเหตุในชีวิตประจำวัน เช่น ตามห้างสรรพสินค้า หรือภายในบ้านที่เราอาศัย เช่น มีขโมย สิ่งแรกที่จะต้องใช้ในการหาหลักฐาน คือ กล้องวงจรปิด เพราะจะเก็บภาพหรือหลักฐานไว้ได้อย่างชัดเจนที่สุด เช่น เดียวกับ Mail Server ท่ีใช้ในการรับส่ง Email เป็น พันๆ หรือหมื่นๆครั้งในแต่ละองค์กร หากเราไม่มีการเก็บบันทึกประวัติเหล่านี้ไว้ซึ่งในทางเทคนิคเรียกว่า Log เราแทบจะไม่มีวิธีหาข้อมูลหรือสืบสวนเลยหรือทำได้ยากมาก เพราะในระบบ Email Server ไม่มีพยาบุคคลเหมือนเหตุการณ์ทั่วไปที่อาจจะสอบถามจะคนที่เห็นเหตุการณ์ เป็นต้น

 

การจัดเก็บ Log ใน Mail Server ต้องถูกต้องและครบถ้วน

ตามที่กล่าวไปว่าประโยชน์ของ Log นั้นมีความคล้ายคลีงกับกล้องวงจรปิดเป็นอย่างมาก จะเป็นอย่างไรหากเรามีระบบจัดเก็บ Log แต่ว่า Log นั้นไม่สมบูรณ์ ครบถ้วน ขายหากไป ก็ไม่ต่างอะไรเหมือนกับกล้องวงจรปิดที่มีแต่ขัดข้อง เป็นต้น ดังนั้นผู้ให้บริการจึงมีหน้าที่โดยตรงที่ต้องทำให้การจัดเก็บ Log นั้นสมบูรณ์ครบถ้วนอยู่เสมอ และมากกว่า ตาม มาตรา 26 พ.ร.บ. ความผิดเกี่ยวกับคอมพิวเตอร์ผู้ให้บริการต้องทำการจัดเก็บ Log ไว้มากกว่า 90 วันหรือมากกว่านั้นหากพนักงานเจ้าหน้าที่สั่งให้ผู้ให้บริการจัดเก็บมากกว่า 90 วันหรือไม่เกิน 2 ปีเป็นกรณีพิเศษ หากฝ่าฝืนมีโทษปรับสูงสุด 5 แสนบาท

 

จะเกิดผลเสียต่อผู้ใช้งาน Mail Server อย่างไร

  • กรณีที่ User โดน Hack
    ก็เหมือนกับเมื่อเกิดเหตุการณ์ร้ายแรงในชีวิตประจำวันแล้วไม่มีกล้องวงจรปิด การหาหลักฐานหรือแม้แต่หลักฐานในการดำเนินคดีก็จะทำได้ยากยิ่ง เช่น มีคนมา Hack ข้อมูล แต่เราไม่รู้จะหาข้อมูลจากหรือแม้แต่ร่องลอย
  • กรณีที่ต้องการตรวจสอบการใช้งานของพนักงาน
    เป็นเรื่องปกติขององค์กรที่อาจจะต้องการตรวจสอบการทำงานของพนักงานหรือการบริหารข้อมูลภายในให้เป็นความลับ ผู้บริหารอาจจะต้องการตรวจสอบการเข้าถึงข้อมูลอีเมล์จาก Log หรือประวัติการรับส่ง เป็นต้น
  • กรณีที่ต้องการตรวจสอบการรับส่งเพื่อใช้ในการแก้ไขทางเทคนิค
    เป็นเรื่องปกติที่การรับส่งอีเมล์นับพันๆ ฉบับในองค์กรของท่านนั้นอาจจะเกิดข้อผิดพลาด เช่น รับหรือส่งไม่ถึงปลายทาง ดังนั้นเราต้องการดู Log เพื่อตรวจสอบข้อมูลทางเทคนิคเพื่อตรวจสอบสาเหตุของปัญหาต่อไป
  • กรณีที่ต้องเฝ้าระวังความปลอดภัย ดู Log เพื่อตรวจสอบการเข้าถึงจาก IP ที่ผิดปกติ
    การเรียก Log ได้ง่ายยังช่วยเรื่องความปลอดภัยอย่างไม่น่าเชื่อ เช่น กิจกรรมที่ผิดปกติ ซึ่งทำให้เราสามารถแก้ปัญหาได้อย่างทันท่วงทีก่อนที่จะเกิดปัญหาการโจรกรรมข้อมูลใน Email ต่อไป

มิใช่เพียงแค่เก็บให้ครบถ้วนแต่ต้องเรียกดูได้อย่างรวดเร็วและง่าย

หากท่านเกิดเหตุร้ายและต้องเรียกข้อมูลในกล้องวงจรปิดเป็นสิบสิบวัน หรือกว่าที่จะรวบรวมข้อมูลให้ดูง่ายอย่างเป็นระบบใช้เวลาเป็นเดือน เท่ากับข้อมูลนั้นอาจจะแทบไม่มีประโยชน์ในการตามหาคนร้าย เพราะคนร้ายนั้นอาจจะไหวตัวหรือหลบหนีไปเรียบร้อยแล้ว แต่โดยทั่วไปใน Mail Server Log นั้นเก็บข้อมูลจำนวนมหาศาล ในการรับส่งหนึ่งครั้งเกิด Log ยาวประมาณ 5 – 10 บรรทัดและเรียบเรียงเป็นภาษาเทคนิคที่แม้แต่คนที่มีความเชี่ยวชาญยังต้องใช้เวลาแกะอย่างยาวนาน ดังนั้นระบบ Mail Server ที่ดีควรมีระบบให้ผู้เกี่ยวข้องเรียกดู Log ได้แบบ Real Time และเป็น Interface ที่ง่าย และสามารถ Export เป็น Report อย่างรวดเร็ว เพื่อส่งต่อให้ผู้เกี่ยวเข้าหรือเจ้าหน้าที่รัฐได้อย่างทันท่วงที

บทความที่เกี่ยวข้อง

ปัญหาที่แท้จริงที่ทำให้ Mail Server ส่ง Email ไม่ถึงปลายทาง

App ที่นิยมใช้เช็ค Email บนมือถือและ ipad

Data Center ของ Mail Server นั้นมีผลต่อความเร็วในการใช้งาน Mail Server แค่ไหน

การใช้งาน Email บนมือถือจะทำให้พื้นที่มือถือเต็มมั้ย ?

พื้นที่ (Disk Space) ในการใช้งาน Email Server จำเป็นมากแค่ไหน ?

Facebook Comments
  • คุณคิดว่าบทความนี้มีประโยชน์มั้ย
  • มี   ไม่มี