เรื่องนี้น่าพิจารณาสำหรับผู้เป็นเจ้าของกิจการ เกี่ยวกับการจัดการดูแลข้อมูลต่าง ๆ ในองค์กรของตน
ผู้เขียนได้รู้จักกับเจ้าของกิจการท่านหนึ่งในวงการอุตสาหกรรมไฟฟ้า ท่านได้ให้โจทก์กับผู้เขียนเกี่ยวกับการดูแลข้อมูลต่าง ๆในบริษัทของท่านให้ปลอดภัยได้อย่างไร โดยท่านได้กรุณาเล่าปัญหาภายในองค์กรของท่านให้ผู้เขียนฟัง พอจะสรุปเฉพาะท่ี่่เกี่ยวกับข้อมูล ได้ดังนี้
ภายในบริษัทมีไฟล์เอกสาร document ต่าง ๆทางด้านการออกแบบผลิตภัณฑ์ และสูตรการคำนวณเกี่ยวกับการถอดแบบ และสูตรการเสนอราคา โดย document เหล่านี้เป็นไฟล์ excel บ้างไฟล์ word บ้าง เก็บอยู่ในคอมพิวเตอร์แม้เป็นระบบ network ก็เป็นแบบ workgroup โดยใช้ windowsXP เป็นหลัก ไฟล์ทีสำคัญมากอยู่ที่ฝ่ายวิศวกรรม เมื่อคอมพิวเตอร์เสียทีหนึ่ง ต้องส่งออกไปซ่อมข้างนอก ซ่อมครั้งหนึ่งข้อมูลก็หายทีหนึ่ง เมื่อพนักงานลาออกทีก็จะลบไฟล์ในฮาร์ดดิสก์บ้าง หรือนำข้อมูลออกไปด้วยบ้าง และที่ผ่านมาผลิตภัณฑ์เดียวกัน บริษัทต้องมาเขียนแบบใหม่ อีกทั้งท่านไปเจอไฟล์ของบริษัทตนเองในบริษัทคู่แข่งอีกด้วย...
ฉะนั้นโจทก์ของผู้เขียนคือ "ดูแลไฟล์ข้อมูลต่าง ๆ ในบริษัทของท่านให้ปลอดภัยได้อย่างไร" ซึ่งคำว่า "ปลอดภัย" หมายถึง "เมื่อคอมพิวเตอร์เสียฮาร์ดดิสก์พัง ข้อมูลจะต้องไม่สูญหาย" และ "พนักงานลาออกไปข้อมูลต้องไม่ถูกลบ และไม่ถูกนำออกนอกบริษัท" ที่สำคัญ งบประมาณการจัดการต้องเหมาะสมกับสถานการณ์ในขณะนี้ด้วย จากโจทก์ทั้งหมดเมื่อสรุปเป็นความต้องการตรงกันแล้ว ผู้เขียนได้ implement ด้วย Software Opensource คือ จัดทำ File server ด้วย Samba ดังนี้
1. จัดทำการควบคุมการเข้าใช้คอมพิวเตอร์ของ user ด้วยการระบุตัวตนที่ชัดเจนให้เป็นไปตามพรบ. คอมพิวเตอร์เลยในครั้งเดียวด้วยระบบ SAMBA แบบ PDC (Primary Domain Controller)
2. อาศัยความสามารถของ PDC ให้ user จัดเก็บเอกสารต่าง ๆเกี่ยวกับงานของตนไว้บนเครื่อง server และเข้าใช้งานข้อมูลของตนได้จากคอมพิวเตอร์ทุกเครื่องภายในบริษัท
3. config windows ทุกเครื่องด้วยระบบ restore last good config เมื่อคอมพิวเตอร์เสียไม่จำเป็นต้องส่งซ่อมข้างนอกโดยกู้ระบบคืนได้ด้วยการกดปุ่มเพียงปุ่มเดียว เป็นการบังคับ ให้ผู้ใช้ต้องเก็บข้อมูลไว้บน server ไปในตัวโดยสร้างแรงจูงใจ จากความสูญเสียค่าใช้จ่ายไปกับการซ่อมให้ผู้ใช้เข้าใจ
--- สามข้อนี้ผู้เขียนก็ตอบโจทก์เรื่อง "เมื่อคอมพิวเตอร์เสียฮาร์ดดิสก์พัง ข้อมูลจะต้องไม่สูญหาย" ได้แล้วจากงบลงทุนติดตั้ง Samba สองหมื่นกว่าบาท และได้ใช้ประโยชน์เพิ่มเติมจากระบบ file sharing เป็นผลไปสู่ข้อสี่คือ
4. หยุดการใช้ flash drive ทั้งหมดโดยให้ผู้ใช้หันมาใช้ประโยชน์จากระบบ file sharing ส่งไฟล์ถึงกันภายในบริษัทแทน และมีการ config ตัว windows ไม่ให้ใช้ระบบ flash drive ได้ โดยไม่ใช้โปรแกรมหรือ utility ใด ๆให้เปลืองทรัพยากรของเครื่อง ซึ่งจะดูเหมือนจะเจตนาปิดเกินไป ทำให้เป็นภาพลบต่อพนักงานได้ ถึงข้อสี่นี้ผู้เขียนก็สามารถตอบโจทก์ "พนักงานลาออกไปข้อมูลต้องไม่ถูกลบ และไม่ถูกนำออกนอกบริษัท" ได้แล้ว
ส่วนข้อมูลต้องไม่ถูกลบนั้นเราไม่สามารถห้ามผู้ใช้ได้เนื่องจากสิทธิ์การเข้าถึงข้อมูลต่าง ๆนั้นผู้ใช้งานย่อมมีสิทธิ์เต็มอยู่แล้ว แต่เมื่อเป็นระบบ Samba แล้ว ถึงแม้ผู้ใช้จะลบข้อมูลไป เราก็นำข้อมูลชุด backup ออกมาใช้ได้ ประเด็นนี้จึงไม่ใช่เรื่องสำคัญ ... แต่อย่างใด
คุณรู้หรือไม่ครับว่าตั้งแต่เริ่ม implement วันแรกจนกว่าพนักงานทั้งหมดจะให้ความไว้ใจและปฏิบัติตามระบบที่จัดไว้กินเวลาถึงหนึ่งพรรษาพระเลยหล่ะครับ (สามเดือน)
Saturday, March 14, 2009
Samba กับการรักษาข้อมูลต่าง ๆขององค์กร
Posted by MRT IT Consult on 6:09 AM
| Leave a comment
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment