Audit Log แม้จะเป็นคลาวด์ก็ต้องตรวจสอบการใช้งาน

Home / CTO Brief / Audit Log แม้จะเป็นคลาวด์ก็ต้องตรวจสอบการใช้งาน
Audit Log แม้จะเป็นคลาวด์ก็ต้องตรวจสอบการใช้งาน

Audit Log แม้จะเป็นคลาวด์ก็ต้องตรวจสอบการใช้งาน

ช่วงเวลาไม่กี่ปีมานี้หลายองค์กรน่าจะย้ายหลายระบบไปใช้งานคลาวด์กันจากความสะดวกในการบำรุงรักษา จนไปถึงการอาศัยทีมงานมืออาชีพในการรักษาความปลอดภัย โดยเฉพาะบริการอย่างอีเมล, การแชร์ไฟล์, และการแก้ไขเอกสาร ที่ได้รับความนิยมอย่างสูง แต่ประเด็นหนึ่งที่ควรระวังคือ เราควรคิดถึงการเก็บรักษา log การเข้าถึงข้อมูลต่างๆ ไว้

บริการเช่น G Suite และ Office 365 นั้นมีบริการเก็บ log การใช้งานที่ค่อนข้างละเอียด เช่น ใครเข้าถึงอีเมลใดจากหมายเลขไอพีใด หรือล็อกอินจากประเทศอะไรบ้าง และมักมีความสามารถในการตรวจสอบความผิดปกติอัตโนมัติ อย่างไรก็ดี บริการเหล่านี้มักเก็บ log ไว้ให้ในระยะเวลาจำกัด เช่น G Suite นั้นเก็บ log ให้นาน 6 เดือน หรือ Office 365 เก็บไว้ให้อย่างน้อย 90 วัน (หรือนานกว่านั้นหากใช้ไลเซนส์แบบ E5 ขึ้นไป)

องค์กรหลายองค์กรอาจจะจำเป็นต้องเก็บข้อมูลไว้นานกว่านั้น ไม่ว่าจะเป็นการทำตามกฎหมายหรือการตรวจสอบความปลอดภัย ตลอดจนป้องกันการทุจริตของพนักงานเอกก็ตาม การปล่อย log ไว้ในบริการโดยตรงอาจจะไม่ยืดหยุ่นพอ

ข่าวดีบริการเหล่ามักมี API ในการดึง log ออกมาเก็บไว้ในองค์กรเองหรือไว้บนคลาวด์ในรูปแบบต่างๆ ทำให้เราสามารถตรวจสอบการใช้งานย้อนหลังได้นานตามนโยบายขององค์กรเอง การสำรวจแนวทางการดึง log เข้ามาเก็บในองค์กรจึงเป็นอีกปัจจัยสำหรับการเลือกใช้งานบริการคลาวด์ว่าจะเลือกใช้เจ้าใด และสามารถทำงานร่วมกับระบบเก็บ log เดิมในองค์กรได้ดีพอหรือไม่

– – –

โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาล
Chief Technology Officer, MFEC