การบริหารจัดการระบบสารสนเทศตาม พรบ. คอมพิวเตอร์ 2550 ตอนที่ 1

                ณ ปัจจุบันหัวข้อที่คนไอทีต้องหยิบยกมาพูดถึงเป็นเรื่องเป็นราวต้นๆ คือเรื่องของพระราชบัญญัติ วาดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร พ.ศ.๒๕๕๐ ที่ทุกๆ องค์กรเริ่มที่จะตื่นตัวขวนขวายหาระบบ หาอุปกรณ์ หาความรู้มารองรับ พรบ. คอมพิวเตอร์ พ.ศ.๒๕๕๐ กันยกใหญ่ แม้ว่ามันจะผ่านไปเป็นปีแล้วก็ตาม

                ส่วนเรื่องราวถัดมาที่ถูกหยิบยกมาพูดถึงคือเรื่องของระบบรักษาความปลอดภัยในระบบสารสนเทศ (IT Security) ซึ่งเป็นเรื่องที่ต่อเนื่องกับเรื่องแรกอย่างช่วยไม่ได้ เพราะพรบ. คอมพิวเตอร์ พ.ศ.๒๕๕๐ จะทำงานควบคู่ไปกับอุปกรณ์ด้านระบบเครือข่าย เช่น Firewall หรืออาจจะมีที่แยกอุปกรณ์อื่นๆ ที่แยกออกไปต่างหากสำหรับการเก็บ Log แบบ 90 วัน ตามพรบ. คอมพิวเตอร์ พ.ศ.๒๕๕๐ ขึ้นมาโดยเฉพาะ แต่อย่างไรก็ตามอุปกรณ์ที่แยกออกมาสำหรับการเก็บ Log โดยเฉพาะนั้น ก็ต้องไปเกี่ยวข้องกับการบริหารจัดการระบบเครือข่ายอยู่ดี เพราะฉะนั้นถ้าองค์กรใดกำลังมองหา Solution หรืออุปกรณ์ที่ทำหน้าที่ด้านเก็บ Log และ Compliance ด้าน พรบ. คอมพิวเตอร์ พ.ศ.๒๕๕๐ ลองหาจากอุปกรณ์ที่ทำหน้าที่ด้านบริหารจัดการระบบเครือข่ายไว้ก็จะเป็นการช่วยเสริมการใช้งานทั้งระบบได้ในอีกระดับ

หรือถ้าจะให้ง่าย เราสามารถค้นหาข้อมูลที่เกี่ยวข้อง พรบ. คอมพิวเตอร์ พ.ศ.๒๕๕๐ ได้จากบริษัทที่ทำด้านอุปกรณ์คอมพิวเตอร์เน็ตเวิร์คหรือบริษัทที่ทำด้านอุปกรณ์รักษาความปลอดภัยในระบบคอมพิวเตอร์ เช่น Cisco, Symantec, Juniper และ อื่นๆ อีกมากมาย โดยการใช้งานในองค์กรขนาดใหญ่นั้นแน่นอนว่างบประมาณที่ต้องใช้อาจจะต้องมีถึงหนึ่งล้านบาทขึ้นไป ส่วนองค์กรขนาดกลางหรือเล็กอาจลองหาในระดับที่เป็น Solution รองๆ ลงมาซึ่งมีอีกมากมายหลายยี่ห้อ เพียงเราค้นหาคำว่า “พรบ คอมพิวเตอร์” ก็จะได้ข้อมูลมากมายสำหรับการพิจารณาในการเลือกใช้อุปกรณ์หรือซอพท์แวร์สำหรับรองรับการใช้งานตามพระราชบัญญัติ วาดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร พ.ศ.๒๕๕๐

                สำหรับด้านการลงทุนในอุปกรณ์สำหรับระบบเครือข่ายเพื่อให้รองรับการ พรบ. คอมพิวเตอร์ พ.ศ.๒๕๕๐ บางมุมมองอาจคิดว่านี่คือเรื่องที่ชวนหาเรื่องให้เสียเงินแท้ๆ แต่ถ้าเรามาวิเคราะห์ถึงผลได้ผลเสียสำหรับการลงทุนด้านการติดตั้งอุปกรณ์หรือซอพท์แวร์ที่เกี่ยวข้องกับ พรบ. คอมพิวเตอร์ พ.ศ.๒๕๕๐ แล้วนั้น จะเห็นได้ว่าเป็นเรื่องของความจำเป็นที่หลีกเลี่ยงไปไม่ได้เลย ตราบใดที่เราต้องใช้ระบบเครือข่ายอินเทอร์เน็ตมาช่วยในการขับเคลื่อนธุรกิจ

เพราะอย่างที่ทราบกันอยู่แล้วระบบเครือข่ายอินเทอร์เน็ตสามารถช่วยในการขยายธุรกิจไปได้มากน้อยขนาดไหน จากลูกค้าเพียงหยิบมือเมื่อทำธุรกิจแบบ Offline หรือแค่เฉพาะพื้นที่ (Local) กลายเป็นแบบทั่วโลก (Global) เมื่อทำธุรกิจแบบ Online แต่สิ่งที่เราปฏิเสธไปไม่ได้สำหรับการทำธุรกิจที่เกี่ยวข้องกับระบบเครือข่ายอินเทอร์เน็ตคือภัยคุกคามต่างๆ ที่อยู่ในอินเทอร์เน็ตที่จะเข้ามาในระบบสารสนเทศในองค์กรของเราในหลากหลายรูปแบบเช่น Virus, Spam Mail, Phishing Mail, E-mail Spoofing และอื่นๆ อีกมากมาย ที่เป็นทั้งแบบอัตโนมัติสามารถทำงานได้ด้วยตัวมันเอง หรือจากการกระทำที่จงใจโดยคนจากภายนอกที่ต้องการทำลายระบบโดยความคึกคะนองหรือผลประโยชน์ที่ตอบแทนเป็นตัวเงินโดยตรง ซึ่งมาถึงตรงนี้เราจะเห็นได้ว่า พรบ. คอมพิวเตอร์ พ.ศ.๒๕๕๐ เป็นข้อกำหนดที่มีประโยชน์โดยตรงกับองค์กรโดยระบุเป็นแนวทางให้ดำเนินงานไปได้อย่างมีระเบียบแบบแผน

(โปรดติดตามต่อไปในฉบับหน้าครับ)