รู้ก่อนทำผิด กฎหมาย พ.ร.บ. คอมพิวเตอร์ ในช่วงโควิด-19
ด้วยความที่โลกออนไลน์เข้ามาเป็นส่วนหนึ่งของชีวิต ประเทศไทยของเราจึงได้มี พ.ร.บ.คอมพิวเตอร์ขึ้นมาเสมือนเป็นกฎหมายตัวหนึ่งที่หากใครทำผิดบนโลกออนไลน์ก็ต้องได้รับโทษตามความผิดฐานนั้น ๆ นั่นเอง คราวนี้สิ่งที่อยากพูดถึงก็คือ สถานการณ์การระบาดของไวรัสโควิด-19 ปัจจุบันยังคงแพร่กระจายอย่างไม่หยุดหย่อน มีการแชร์ การนำเสนอข้อมูลต่าง ๆ ทั้งจริงและไม่จริงบนโลกออนไลน์เต็มไปหมด
ประกอบกับในวันที่ 1 เมษายน ของทุกปี ทางต่างประเทศเขานับเป็นวัน April Fool Day หรือวันโกหก แม้จะเป็นเทศกาลขำ ๆ ขอเมืองนอกแต่กับสถานการณ์ที่เกิดขึ้นตอนนี้ บวกกับช่วงนี้เองบ้านเมืองเราก็อยู่ในการประกาศสถานการณ์ฉุกเฉิน ตามพระราชกำหนดการบริหารราชการในสถานการณ์ฉุกเฉิน หากใครเอามุกวันโกหกมาเล่นรับรองว่าขำไม่ออกแน่ เผลอ ๆ จะโดนจับเอาด้วยหากนำเสนอข่าวสารหรือแชร์บทความอะไรที่ไม่ตรงกับความจริง
สิ่งที่องค์กรหรือหน่วยงานหรือ บริษัท ห้างร้าน ต้องรู้ เพราะคุณก็อาจผิดไปด้วย
เวลาเกิดปัญหาการนำข้อมูลอันเป็นเท็จลงในระบบออนไลน์ตาม พรบ.คอมพิวเตอร์ จะมีการลงโทษตามกฎหมาย แต่มันมีสิ่งที่มากไปกว่านั้นคือ หากบริษัท ห้างร้าน หรือแม้แต่ร้านกาแฟที่เปิดให้ใช้งานอินเตอร์เน็ตแล้วดันมีคนใช้อินเตอร์เน็ตไปกระทำผิด พ.ร.บ. คอมพิวเตอร์ เช่น ลงข้อมูลอันเป็นเท็จเกี่ยวกับโควิด-19 และไม่สามารถตามหาตัวผู้ที่กระทำผิดได้ ก็จะมีความผิดไปด้วยตามมาตรา 15 จำคุก 5 ปี ปรับไม่เกิน 1 แสนบาท หรือทั้งจำทั้งปรับ หรือถ้าผู้ประกอบการยังไม่ปฏิบัติตามกฎหมายจะมีการปรับโทษ 500,000 บาท พร้อมการปรับต่อเนื่องวันละ 50,000 บาท จนกว่าจะทำให้ถูกต้อง อันนี้ยังไม่ร่วมผิดกฎหมาย พ.ร.ก.ฉุกเฉินที่มีทั้งโทษปรับและจำคุก
ด้วยเหตุนี้องค์กร หน่วยงาน หรือร้านค้าใดก็ตามหากมีการปล่อยให้พนักงานหรือบุคคลภายนอก ใช้งานอินเตอร์เน็ตของตนเองได้จะต้องมีการจัดเก็บข้อมูลซึ่งเรียกว่า Log File หรือข้อมูลจราจรทางคอมพิวเตอร์ เพราะทางราชการมองเห็นประเด็นนี้ จึงได้มีการออกกฎหมายเพิ่มเติมว่าทุกองค์กร หน่วยงาน ห้างร้าน ที่มีให้บริการอินเตอร์เน็ต ต้องเก็บ Log File เพื่อป้องกันกรณีเกิดเหตุไม่คาดฝันขึ้น โดยมีการออก พ.ร.บ.คอมพิวเตอร์ฉบับแรกคือ พ.ร.บ.คอมพ์ 2550 และมีการแก้ไขอัปเดทบางส่วนในปี 2560 เพื่อทันต่อสถานการณ์ปัจจุบัน โดยภายหลังเรียกว่า พ.ร.บ.คอมพิวเตอร์ พ.ศ.2560
การเก็บ Log File ช่วยทุกองค์กรจากความสุ่มเสี่ยงได้จริง
ช่วงที่สถานการณ์การระบาดของไวรัสโควิด-19 กำลังรุนแรงแบบนี้ หากมีการลงข้อมูลอันเป็นเท็จเข้าไปในระบบคอมพิวเตอร์ จะยิ่งทำให้ประชาชนเกิดความสับสน ดังนั้นเพื่อป้องกันไม่ให้องค์กร ห้างร้าน กลายเป็นแพะรับบาปไปด้วย การเก็บ Log File จึงช่วยลดความสุ่มเสี่ยงของเรื่องดังกล่าวได้จริง เพราะเมื่อมีการเก็บ Log File แล้วหากเกิดปัญหาก็สามารถระบุได้ทุกอย่าง เช่น ใครลงข้อมูล, ใช้คอมพิวเตอร์เครื่องไหน, ลงข้อมูลตอนกี่โมง และอื่น ๆ อีกมากมาย
แต่การจะเลือกผู้ให้บริการ Log File ก็ควรเลือกที่มีประสิทธิภาพ เชื่อถือได้ 100% ไม่ทำให้เกิดปัญหาตามมาภายหลังอย่างของ Softnix Logger
ทั้งหมดนี้ดูยุ่งยากแต่ SoftnixLogger มี Tool ที่ช่วยทำให้การเก็บ Log
File ถูกต้องตามกฎหมาย มีความครบท้วนและเก็บได้นานสูงสุด 2 ปี
จากประสบการณ์มากกว่า 10 ปีของเรา Softnix ซึ่งเป็นบริษัทผู้พัฒนาผลิตภัณฑ์ ที่ชื่อ Softnix Logger ซึ่งเป็นระบบ จัดเก็บ Log File ตาม
พ.ร.บ.คอมพิวเตอร์ 2560 ที่ได้รับมาตรฐาน มศอ-4003.1-2560 และสัญลักษณ์ NECTEC Mark รับรองคุณภาพผลิตภัณฑ์ เราสรุปแนวทางการจัดเก็บ Log File ไว้ดังนี้
Log File Access Logs ประเภทนี้สำคัญมากเพราะทุกองค์กรอย่างน้อยจะต้องมี Logs ประเภทนี้เสมอ ซึ่งจะเกิดจากการที่ผู้ใช้หรือ Users ทำการ เชื่อมต่อเข้ามายังเครือข่ายขององค์กร เช่นจาก WiFi หรือผ่านสาย LAN ปกติ เราจะต้องทราบว่าอุปกรณ์ของผู้ใช้นั้นได้รับ IP อะไรหรือแม้กระทั่ง Username อะไร เพื่อให้ทราบเหตุการณ์ เมื่อเข้าเว็บไซต์หรือใช้งานบริการใน Internet Logs ประเภทนี้สำคัญมากดังนั้นผู้บริหารเครือข่าย จะต้องทราบข้อมูลภายในเครือข่ายตนเองว่า ผู้ใช้เข้าสู่เครือข่ายอย่างไร ผ่านช่องทางไหน เช่น WiFi และ Gateway หรือช่องทางออก Internet นั้นมีกี่ทาง ซึ่งเราต้องบันทึก Logs ให้ครบ โดยส่วนใหญ่แล้ว องค์กรขนาดกลางถึงใหญ่ ก็จะบันทึกข้อมูล Logs ของ Firewall ตัวหลักเป็นต้น ซึ่งข้อมูล Logs ประเภทนี้อย่างน้อยจะต้องประกอบด้วยข้อมูล Timestamp วันเดือนปีและเวลา, Source IP, Destination IP, Destination Port หรือ Protocol Name
Log File ของ Web Server หากในองค์กรมีการติดตั้ง Web Server เอง ก็ควรจะต้องเก็บบันทึก Logs ของ Web server ทั้งหมดเอาไว้ด้วย ตัวอย่างของระบบ Web Server ที่องค์กรมักใช้งานนั้นได้แก่ IIS, Apache, Nginx
Log File ของ FTP Server ในสวนนี้อาจจะครอบคลุมไปถึง Server ที่ให้บริการเป็น File Manager ด้วย โดยวัตถุประสงค์คือ เป็น Server ที่ผู้ใช้ใน Internet สามารถ อัปโหลดและดาวน์โหลดไฟล์เหล่านั้นได้
Log File ของ Email หรือ SMTP Log ถ้าหากในเครือข่ายมีการติดตั้งระบบ Email Server ไว้ให้บริการเอง หรือ On Premise Email Server ก็จะต้องมีการจัดเก็บ Log Email Server เอาไว้ด้วย ซึ่งข้อมูล Logs ประเภทนี้อย่างน้อยจะต้องประกอบด้วยข้อมูล
Dashboard
Log Query
เกี่ยวกับ SOFTNIX
Softnix คือผู้พัฒนาผลิตภัณฑ์ Softnix Logger ระบบ Centralized Logs Management ที่ได้รับมาตรฐาน NTS-4003.1-2560 (มศอ. ๔๐๐๓.๑-๒๕๖๐) และตรารับรองคุณภาพสินค้าสัญลักษณ์ NECTEC สำหรับระบบจัดเก็บ Logs ตาม พ.ร.บ.คอมพิวเตอร์ 2560 โดยจาก ประสบการณ์มากกว่า 10 ปีในการพัฒนาระบบ Logs Management โดยเฉพาะ เราจึงมี Solution ที่ครอบคุมทุกอุตสาหกรรม ตั้งแต่ Telco, Government, Private Sector โดยมีตั้งแต่ Solution ที่ทำงานสำหรับ Cloud Provider, Hadoop Big Data Platform, Logs Analytic, Visualization, Hardware Appliance