24 ส.ค.นี้ เริ่มบังคับใช้การเก็บข้อมูลจราจรทางคอมพิวเตอร์อย่างจริงจัง หลังพ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ประกาศใช้ปีที่แล้ว
หมายความว่า หน่วยงานภาครัฐ เอก ชน สถาบันการศึกษา และผู้ให้บริการอินเทอร์เน็ต ต้องเก็บข้อมูลการเข้าใช้งานอินเทอร์เน็ต 90 วัน หากไม่จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log File) ถือว่ามีความผิดปรับไม่เกิน 5 แสนบาท และถ้าเจ้าหน้าที่เรียกตรวจสอบข้อมูลแล้วผู้ให้บริการไม่มีข้อมูลจะถูกปรับไม่เกิน 2 แสนบาท
ดร.อโณทัย ศรีกิจจา ผู้อำนวยการ ฝ่ายธุรกิจความปลอดภัยระบบเทคโนโลยีสารสนเทศ บริษัท กสท โทรคมนาคม จำกัด (มหาชน) กล่าวว่า การเก็บข้อมูลจราจรทางคอมพิวเตอร์ช่วยให้สืบหาตัวผู้กระทำผิดได้ และยังช่วยวิเคราะห์สถานการณ์ และภัยคุกคามที่เป็นความเสี่ยงกับข้อมูล ซึ่ง กสท ได้เปิดศูนย์ปฏิบัติการ Security Operations Center (SOC) ขึ้นเป็นแห่งแรกในประเทศไทยเมื่อปีที่แล้ว โดยใช้เงินลงทุน 200 ล้านบาท
สำหรับศูนย์ปฏิบัติการ SOC เปิดขึ้นมาเพื่อให้บริการด้าน Managed Security Service (MSS) หรือ การให้บริการด้านบริหารจัดการความปลอดภัย ซึ่งมีโซลูชั่น “บริการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ หรือ Secure Log Management Service” รองรับการให้บริการสำหรับหน่วยงานที่ต้องจัดเก็บข้อมูลการใช้งานอินเทอร์เน็ต 90 วัน
นอกจากนี้ ศูนย์ SOC ยังเชื่อมโยงข้อมูลภัยคุกคามทางอินเทอร์เน็ตกับ 4 ศูนย์ที่ดูและเรื่องภัยคุกคามทางอินเทอร์เน็ต ซึ่งตั้งอยู่ในอเมริกา ออสเตรเลีย อังกฤษ และญี่ปุ่น แบบเรียลไทม์ โดยมีผู้เชี่ยวชาญวิเคราะห์สถานการณ์ภัยคุกคามทางอินเทอร์เน็ต พร้อมอัพเดท เหตุการณ์บุกรุกข้อมูลทั่วโลกแบบรายวันและรายเดือน มีเจ้าหน้าที่ดูแล 24 ชั่วโมง ตลอด 7 วัน
เมื่อพบภัยคุกคามที่รุนแรง เช่น แฮกเกอร์โจมตีข้อมูลจะแจ้งเตือนภายใน 15 นาที แต่ถ้าเป็นภัยที่ไม่รุนแรงจะแจ้งเตือนภายใน 30 นาที
เบื้องต้นคิดค่าบริการสำหรับการเชื่อมต่ออุปกรณ์ภายในระบบเครือข่าย เช่น Web Server, Database Server, Application Server, Mail Server, Firewall และ Router ต่อการเชื่อมอุปกรณ์กับการจัดเก็บข้อมูลในอัตราค่าบริการเดือนละ 2,000 บาท/อุปกรณ์
ปัจจุบันมีลูกค้าองค์กรใหญ่ ๆ 5 ราย ลูกค้าเอสเอ็มอี 50 ราย โดยลูกค้าองค์กรขนาดใหญ่จะต่อเชื่อมอุปกรณ์ประมาณ 50 อุปกรณ์/บริษัท ส่วนลูกค้าเอสเอ็มอีจะต่อเชื่อมอุปกรณ์ประมาณ 5-10 อุปกรณ์/ บริษัท ถ้าเทียบค่าใช้จ่ายที่ต้องลงทุนจัดทำการจัดเก็บข้อมูลเอง การเช่าใช้บริการคุ้มกว่ามาก โดยศูนย์ SOC รองรับการเชื่อมต่ออุปกรณ์ได้ประมาณ 2 พันอุปกรณ์ ซึ่งปัจจุบันใช้งานเชื่อมต่อไม่ถึง 5% ของความสามารถที่รองรับได้ ตั้งเป้ารายได้ปีนี้อยู่ที่ 298 ล้านบาท
และจากการที่กระทรวงไอซีทีได้สำรวจความพร้อมในการจัดเก็บข้อมูล 90 วัน ของหน่วยงานภาครัฐ ผ่านแบบสอบถามซึ่งตอบกลับมา 170 หน่วยงาน พบว่า 53% หรือ 80 กว่าหน่วยงานไม่พร้อมจัดเก็บข้อมูล 90 วัน
ดังนั้น กสท จึงมีแนวคิดที่จะยกระดับศูนย์ SOC ให้เป็น ศูนย์ SOC แห่งชาติ โดยให้กระทรวงไอซีทีกำกับดูแล และให้ กสท เป็นผู้ปฏิบัติงาน เพื่อให้หน่วยงานรัฐที่ไม่มีความพร้อมในการลงทุนด้านไอทีมาใช้บริการ ส่วนหน่วยงานรัฐที่มีความพร้อมก็สามารถลงทุนดำเนินงานเองได้ โดยจะยกร่างโครงการเสนอไปยังไอซีทีในเร็ว ๆ นี้
ต่อไปนี้จะโพสต์ข้อความว่าใครทางอินเทอร์เน็ต ผ่านเครื่องคอมพิวเตอร์ หรือ โทรศัพท์มือถือก็ระวังให้ดี เพราะศูนย์ SOC ตรวจสอบได้.
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
1 ความคิดเห็น:
หาเรื่องปวดหัวให้อีกแล้ว -*-
แสดงความคิดเห็น