สุดยอดความคิดเห็น
ความคิดเห็นที่ 13
ผมพูดในฐานะ IT นะครับ
ในองกรณ์จะมี server กลางครับ เอาไว้เก็บ log 90 วันตาม พรบ ครับ
ตัว server กลางอาจจะอยู่ในรูป PC, Server, หรือ appliance box ครับ (ราคาแตกต่างกันไป)
คุณสมบัติตัวที่แพงๆ สามารถทำได้ระดับ L7, และทำตัวเป็น SSL Proxy ได้ครับ คือว่าขวาง SSL ของระบบแล้วแทรง SSL ของตัวเองได้เลย
ด้วยความสามารถดังกล่าว ทำให้ Chat log จะปรากฎให้เห็นแก่พนักงาน IT ครับ
ซึ่งโดยปกติ คนที่เป็นพนักงานมีสิทธิในการเก็บ สำรองข้อมูลนี้ครับ แล้วโดยสิทธิ root หรือ admin เขาคนนั้นมักจะมีสิทธิ
(มีสิทธินี้หมายถึง สิทธิทางคอมพิวเตอร์นะครับ ไม่ใช่สิทธิทางกฎหมาย) ในการอ่าน log ครับ
ซึ่งพูดตรงๆ พรบ คอม 50 กำหนดให้สำรองข้อมูล โดยสามารถ Encrypt ก็ได้ ไม่ Encrypt ก็ได้
แต่ จนท ที่เห็นข้อมูล(โดยหน้าที่) ไม่มีสิทธิ ในการสำเนาหรือบอกต่อบุคคลภายนอกครับ
พูดง่ายๆ คือ "ไอทีรู้ แต่ไม่มีสิทธิพูดต่อ โดยเฉพาะนำเอาส่วนหนึ่งส่วนใดของ log ไปเผยแพร่"
บทสรุปของผมก็คือ อยู่ในบริษัท ใช้เน็ตบริษัท "ไม่มีคำว่าส่วนตัวครับ" เพราะบริษัทอาจจะติดอุปกรณ์ตรวจสอบไว้แล้ว
ในองกรณ์จะมี server กลางครับ เอาไว้เก็บ log 90 วันตาม พรบ ครับ
ตัว server กลางอาจจะอยู่ในรูป PC, Server, หรือ appliance box ครับ (ราคาแตกต่างกันไป)
คุณสมบัติตัวที่แพงๆ สามารถทำได้ระดับ L7, และทำตัวเป็น SSL Proxy ได้ครับ คือว่าขวาง SSL ของระบบแล้วแทรง SSL ของตัวเองได้เลย
ด้วยความสามารถดังกล่าว ทำให้ Chat log จะปรากฎให้เห็นแก่พนักงาน IT ครับ
ซึ่งโดยปกติ คนที่เป็นพนักงานมีสิทธิในการเก็บ สำรองข้อมูลนี้ครับ แล้วโดยสิทธิ root หรือ admin เขาคนนั้นมักจะมีสิทธิ
(มีสิทธินี้หมายถึง สิทธิทางคอมพิวเตอร์นะครับ ไม่ใช่สิทธิทางกฎหมาย) ในการอ่าน log ครับ
ซึ่งพูดตรงๆ พรบ คอม 50 กำหนดให้สำรองข้อมูล โดยสามารถ Encrypt ก็ได้ ไม่ Encrypt ก็ได้
แต่ จนท ที่เห็นข้อมูล(โดยหน้าที่) ไม่มีสิทธิ ในการสำเนาหรือบอกต่อบุคคลภายนอกครับ
พูดง่ายๆ คือ "ไอทีรู้ แต่ไม่มีสิทธิพูดต่อ โดยเฉพาะนำเอาส่วนหนึ่งส่วนใดของ log ไปเผยแพร่"
บทสรุปของผมก็คือ อยู่ในบริษัท ใช้เน็ตบริษัท "ไม่มีคำว่าส่วนตัวครับ" เพราะบริษัทอาจจะติดอุปกรณ์ตรวจสอบไว้แล้ว
mink_c ถูกใจ, สมาชิกหมายเลข 700359 ถูกใจ, tunnie555 ถูกใจ, หญิงแบ๊ว ถูกใจ, fm@co ถูกใจ, bloodmoonpt ถูกใจ, maetel ถูกใจ, สมาชิกหมายเลข 707156 ถูกใจ, สมาชิกหมายเลข 1824758 ถูกใจ, Toktak26032013 ถูกใจรวมถึงอีก 8 คน ร่วมแสดงความรู้สึก
แสดงความคิดเห็น
[กระทู้เตือนภัย] โดนดัก password ที่ทำงานเก่า สามารถดำเนินการจัดการกับคนที่ทำได้หรือไม่ค่ะ
กล่าวคือ เคยโดนโปรแกรมดัก password จากที่ทำงานเก่าค่ะ โดยโดนไปทั้ง facebook, line อาจรวมถึงเมลล์ส่วนตัวค่ะ ที่ทราบเพราะว่า
ได้ยินข้อความที่เราส่งใน line คุยกับเพื่อนแต่มีคนเอามาคุยกันค่ะ
คำถามคือสามารถดำเนินการอย่างไรได้บ้างค่ะ ต้องแจ้งกระทรวงไอซีทีหรือหน่วยงานไหนในการจัดการค่ะเพราะว่าออกจากที่ทำงานเก่าแล้วแต่กลัวว่าอาจถูกขโมยข้อมูลหรือทำให้เกิดความเสียหายได้ค่ะ
ปล แท็คโต๊ะเครื่องแป้งด้วยเพราะว่าส่วนใหญ่ผู้หญิงเล่นเยอะ อาจโดนเหมือนกัน เลยอยากขอเตือนไว้ค่ะ
ปล 2 มันเป็นเรื่องใกล้ตัวที่ไม่อยากให้มองข้ามค่ะเพราะว่าอีกหลายๆ คนยังไม่รู้ว่าสามารถทำแบบนี้ได้ด้วย อยากขึ้นเป็นกระทู้แนะนำจะได้เตือนภัยไว้ค่ะ
เราสามารถดำเนินการกับบุคคลที่ทำได้ไหมค่ะ ตอนนี้เดือนร้อนมากค่ะ
ขอบพระคุณมากค่ะ