วันเสาร์ที่ 21 ธันวาคม พ.ศ. 2556

ทำไมการทำ Email Server เองถึงมีปัญหาเรื่องความปลอดภัยของข้อมูล

ทำไมคนถึงมีแนวคิดที่จะทำ Email Server ไว้ในองค์กร


เมื่อไม่กี่วันที่ผ่านมาผมดูข่าวทางโทรทัศน์ช่องหนึ่ง รายงานว่าประธานาธิบดี บารัก โอบาม่า ของอเมริกาติด Blackberry แล้วก็ iPhone ถ้าพูดกันจริงๆ คือ เค้าก็คือ คนธรรมดาคนนึงที่ต้องการติดต่อสื่อสารกับครอบครัวหรือเพื่อนเหมือนคนทั่วไป แต่ด้วยหน้าที่ตำแหน่งทำให้ทุกอย่างดูยิ่งใหญ่และมันต้องลับสุดๆ ถึงขั้นเจ้าหน้าที่ทำเนียบขาวต้องเรียกผู้ผลิต Blackberry มาติดตั้ง Server ในทำเนียบขาวเป็นการส่วนตัวเลยทีเดียว

เหตุผลเหล่านี้และข้อมูลที่สื่อสารออกมาจากสื่อต่างๆ ในแวดวงอินเตอร์เน็ตซึ่งมักมีภาพใน เชิงลบ เช่น การหลอกลวง, Hacker,  ล้วนผลักดันให้ผู้บริหาร หรือนักธุรกิจ เข้าใจไปในทำนองเดียวกันว่า การตั้ง Email Server ไว้ในองค์กร นั้นปลอดภัยที่สุด โดยมีเหตุผลง่ายๆดังนี้
  1. วาง Server ในบริษัท ตัวเครื่อง Server เป็นของเรา แล้ว จะมีคนมาขโมยไปไม่ได้
  2. คนของเราดูแลเอง มันยิ่งปลอดภัยกันไปใหญ่
  3. คนของเราควบคุมเอง เวลามีปัญหาอะไร แก้ไขได้เอง​ โดยไม่ต้องไปตามง้อบริษัทให้มาแก้
  4. บริษัทเรา รายได้มหาศาล แค่จะสร้าง Datacenter ห้องนึง กับเครื่อง Server ไม่เป็นไรหรอกใช้เงินจิ๊บๆ

แล้วทำหรือตั้ง Mail Server เองปลอดภัยจริงหรือ ?

  1. ผมมั่นใจว่าเครื่อง Server ของคุณจะไม่มีใครบังอาจบุกรุกเข้ามาปล้นไปทั้งเครื่องได้แน่ๆ หรือ มองในด้านกายภาพ ใครมันจะบ้าเข้ามาปล้นเครื่อง Server 
  2. แต่คุณมั่นใจหรอว่าคนของคุณไม่เอาข้อมูลที่เป็นความลับ ไปใช้ในทางที่ผิด หรือแอบเอาไปขายให้บริษัทคู่แข่ง
  3. แต่ คุณมั่นใจหรอ ว่าทีม IT ของคุณจะสามารถควบคุม หรือแก้ไขสถานการณ์ต่างๆ ได้ เพราะในมหาลัย ไม่มีหลักสูตร Email Server
  4. แต่คุณมั่นใจหรอว่า Datacenter ที่คุณสร้างจะไฟไม่ดับตลอดกาล

ถ้าไม่มั่นใจอย่าทำ Email Server ในองค์กร ใช้เองเด็ดขาด


เนื่องจาก Server มีการเสียบสาย Lan หรือสายอินเตอร์เน็ต คุณไม่มีทางรู้ได้เลยว่ามี Hacker คนไหนพยายาม Hack ข้อมูลคุณอยู่หรือเปล่า เพราะ มันเป็นลักษณะนามธรรม คือ คุณไม่มีทางรู้หรอกถ้าคุณไม่ได้เป็นผู้เชี่ยวชาญด้านนี้

ถูกไวรัสโจมตีเมื่อไหร่ก็ไม่รู้ Email Server มันก็เปรียบเสมือนคอมพิวเตอร์เครื่องนึงที่เราใช้ๆกัน คุณจะมีทางรู้มั้ยว่าไวรัสมันจะโจมตีเมื่อไหร่ แล้วถ้าถูกโจมตีจริงๆ ข้อมูลคุณอาจจะหายเลียบไปเลย

หากบริษัทคุณไม่ได้ใหญ่พอขนาดสามารถจ้าง โปรแกรมเมอร์ หรือวิศวกร มานั่ง Monitor ไอเจ้่า Email Server ตัวนี้ หรือถึงแม้ว่ามีบุคลากรที่มีความเชี่ยวชาญด้าน Email Server จริงๆ มีค่อนข้างน้อย เพราะ ในมหาลัยเค้าลืมบรรจุหลักสูตรนี้เข้าไป ซึ่งเวลาเกิดปัญหาขึ้นคุณต้องให้ผู้เชี่ยวชาญแก้ไข

หากบริษัทคุณมีรายได้มหาศาล ผมมั่นใจว่าคุณสามารถเจียดเงิน เล็กๆ น้อยๆ มาทำห้อง Data Center และซื้อเครื่อง Email Server เพราะ Software ที่ดีที่สุด แต่คุณไม่สามารถควบคุมอุณหภูมิ, ความชื้น, การดับไฟ ได้เทียบเท่า Data Center  ที่เป็นมาตรฐานสากลอย่างแน่นอน

ข้อมูลเหล่านี้เป็นประสบการณ์ตรงของผม เมื่อผมได้พูดคุยกับเจ้าของธุรกิจ รวมถึงผู้บริหาร และผมมักจะนั่งอธิบายสิ่งเหล่านี้ให้เค้าฟังอยู่เสมอ เมื่อเค้าได้คิดอย่างเป็นรูปธรรม เค้าจะรีบบอกทันทีเลยว่า "ไม่น่ามาเสียเวลาทำ Email Server เองเลย" แล้วข้อมูลที่ผ่านมาโดน Hack ไปบ้างหรือเปล่าก็ไม่รู้ เป็นต้น
จึงอยากให้บทความนี้ให้ความรู้แก่ผู้ที่สนใจเพื่อใช้ในการไตร่ตรองอีกครั้ง

บริษัท เทคโนโลยีแลนด์ จำกัด
ผู้ให้บริการ Email Server สำหรับคนไทย มาตรฐานโลก



1 ความคิดเห็น: