การทำ Compliance นั้นได้กลายเป็นหนึ่งในสิ่งที่จำเป็นต่อธุรกิจขนาดใหญ่ในประเทศไทยในหลากหลายอุตสาหกรรม ทั้งในมุมของการตอบโจทย์ความต้องการทางธุรกิจที่ต้องการยกมาตรฐานภายในองค์กรเพื่อให้คู่ค้าและลูกค้าเกิดความเชื่อมั่น รวมถึงการนำ Compliance ต่างๆ มาใช้เป็นทิศทางในการควบคุมกระบวนการการทำงาน แต่ก็เป็นที่รู้กันดีว่าที่ผ่านมาการทำ Compliance นั้นมักจะเป็นงานหนักขององค์กรเสมอ ในบทความนี้จึงมุ่งเน้นนำเสนอการนำเทคโนโลยี Big Data Analytics มาช่วยในการทำ Compliance ตามมาตรฐานต่างๆ ได้อย่างง่ายดายและปลอดภัยตามแนวทางดังต่อไปนี้
Best Practice ในการทำ Compliance ตามมาตรฐานต่างๆ ด้วยระบบ Big Data Analytics
Splunk ได้นำเสนอแนวทางการในการทำ Compliance ด้วยเทคโนโลยี Big Data Analytics ซึ่งสามารถนำไปปรับใช้กับเทคโนโลยีที่หลากหลาย ไม่จำกัดเฉพาะ Splunk เอาไว้ดังนี้
1. เริ่มต้นจากการพูดคุยกับทีม Audit และ Compliance กันก่อน
จุดเริ่มต้นที่ดีของการพัฒนาระบบ Big Data Analytics สำหรับช่วยให้การติดตามการทำ Compliance ตามมาตรฐานต่างๆ ภายในองค์กรนั้นเป็นไปได้โดยอัตโนมัติ ก็คือการพูดคุยเพื่อทำความเข้าใจร่วมกับฝ่าย Audit และ Compliance เพื่อทำความเข้าใจในประเด็นต่างๆ ให้ตรงกันก่อน ดังนี้
- ต้องมีการตรวจสอบในประเด็นใดบ้าง? และประเด็นเหล่านั้นสามารถตรวจสอบได้จากข้อมูลใดที่มีอยู่แล้วบ้าง?
- มีแหล่งข้อมูลหรือฐานข้อมูลใดที่จำเป็นต้องใช้ในการตรวจสอบบ้าง? และข้อมูลเหล่านั้นสามารถเข้าถึงได้ด้วยวิธีการใดบ้าง?
- ลำดับความสำคัญในการตรวจสอบหรือการทำ Compliance เป็นอย่างไรบ้าง?
- การตรวจสอบในแต่ละประเด็นนั้น แต่ละประเด็นมีรอบในการตรวจสอบถี่มากน้อยแค่ไหนเพื่อให้ตรงตามความต้องการ?
- ข้อมูลของเหตุการณ์แต่ละประเภทนั้น ต้องถูกจัดเก็บย้อนหลังเป็นระยะเวลานานเท่าไหร่?
- ต้องมีการตรวจสอบการทำงานตามกระบวนการต่างๆ สำหรับการตรวจสอบภายในองค์กรกันเองในประเด็นใดบ้าง? (เช่น ต้องมีใครตรวจสอบรายงานบ้าง? การตอบสนองในแต่ละเหตุการณ์ต้องใช้เวลานานไม่เกินเท่าไหร่? เป็นต้น)
การสอบถามในประเด็นต่างๆ เหล่านี้จะทำให้สามารถมองเห็นภาพรวมได้ว่าจะต้องมีการนำข้อมูลจากแหล่งใดไปใช้วิเคราะห์ประเด็นไหน และต้องจัดเก็บข้อมูลย้อนหลังนานเท่าไหร่ รวมถึงต้องตรวจสอบซ้ำมากน้อยแค่ไหน อีกทั้งยังสามารถช่วยจัดลำดับความสำคัญในการพัฒนาแต่ละระบบขึ้นมาได้อย่างถูกต้องอีกด้วย
2. ผนวกข้อมูลเหตุการณ์ที่เกิดขึ้นจากทุกระบบภายในองค์กรเข้าด้วยกัน ได้เป็นระบบ Search Engine และ Report สำหรับใช้ Audit และ Compliance
เมื่อทราบถึงความต้องการของฝ่าย Audit และ Compliance แล้ว การออกแบบระบบ Search และ Report ให้ค้นหาข้อมูลได้ลึกเพียงพอต่อความต้องการในการใช้งานจริง และมีสโคปในการค้นหาหรือสรุปข้อมูลได้ตรงกับความต้องการก็ถือเป็นขั้นตอนถัดมา ซึ่งโดยทั่วไปแล้วการค้นหาข้อมูลเหหล่านี้จะต้องครอบคลุมการค้นหาข้อมูลที่เกี่ยวข้องกับการกระทำของพนักงาน, ทรัพย์สิน, ระบบ Application, ส่วนย่อยภายในระบบเครือข่าย และอื่นๆ รวมถึงจะต้องสามารถผสานรวมการทำงานของพนักงานคนหนึ่งๆ ที่อาจจะมีการ Login เข้าไปในระบบต่างๆ ด้วยการใช้ชื่อ Username ที่แตกต่างกันไปในแต่ละระบบได้ด้วย
นอกจากนี้การออกแบบหน้าจอการค้นหาข้อมูลนั้นจะต้องเอื้อให้การค้นหาข้อมูลต่อเนื่องตาม Context ที่พบในการค้นหาแต่ละครั้ง เพื่อให้การเจาะลึกในเหตุการณ์ต่างๆ นั้นจะต้องทำได้อย่างง่ายดายและรวดเร็ว
3. สร้าง Dashboard สำหรับข้อกำหนดแต่ละข้อ พร้อมใส่คำอธิบายเพื่อระบุด้วยว่า Dashboard ใดตรงกับข้อกำหนดข้อไหน
เมื่อทราบถึงวิธีการในการรวบรวมและค้นหาข้อมูลที่จะนำมาใช้ในการ Audit และ Compliance แล้ว ขั้นตอนถัดมาก็คือการนำข้อมูลเหล่านั้นมาแสดงผลรวมกันเป็น Dashboard โดยมีคำแนะนำว่าควรจะทำ Dashboard แยกสำหรับแต่ละหัวข้อที่ใช้ในการ Audit หรือทำ Compliance ให้แยกขาดจากกัน พร้อมทั้งระบุคำอธิบายสำหรับแต่ละ Dashboard ให้ชัดเจน เพื่อให้ทีม Audit และ Compliance นั้นสามารถนำ Dashboard เหล่านี้ไปใช้งานได้อย่างไม่สับสน
การแยก Dashboard ออกเป็นหัวข้อนี้มีข้อดีหลายประการ ไม่ว่าจะเป็นการเลือกใช้วิธีการในการทำ Visualization ให้แตกต่างกันไปในแต่ละหัวข้อของการทำ Audit และ Compliance ได้, การใส่เครื่องมือหรือข้อมูลสำหรับช่วยให้การเจาะลึกในเหตุการณ์ต่างๆ ในแต่ละหัวข้อทำได้ง่ายมากขึ้น, การติดตามว่าหัวข้อใดมีปัญหาหรือเกิดความผิดปกติขึ้น อีกทั้งในหลายๆ ครั้ง แต่ละหัวข้อนั้นอาจต้องข้องเกี่ยวกับบุคลากรคนละกลุ่มกัน ดังนั้นการแยก Dashboard เหล่านี้ออกมาก็จะช่วยให้การกำหนดสิทธิ์ในการเข้าถึงข้อมูลแต่ละส่วนสามารถแบ่งย่อยได้มากขึ้นด้วยนั่นเอง
4. กำหนดสิทธิ์การเข้าถึงข้อมูลภายในระบบ Big Data Analytics เพื่อการ Audit และ Compliance นี้
ข้อกำหนดทางด้านความปลอดภัยในหลายๆ มาตรฐานนั้นระบุว่าจะต้องจำกัดผู้ที่มีสิทธิ์ในการเข้าถึงข้อมูล Log หรือข้อมูลที่มีความละเอียดอ่อนสูงนี้เอาไว้ในหมู่ผู้ที่เกี่ยวข้องเท่านั้น ดังนั้นองค์กรจะต้องกำหนดและจำกัดสิทธิ์การเข้าถึงแต่ละ Dashboard เอาไว้สำหรับผู้ที่เกี่ยวข้องเท่านั้น พร้อมมีรายงานสรุปว่าใครมีสิทธิ์เข้าถึงข้อมูลในส่วนไหนบ้าง รวมถึงควรจะต้องมีระบบ Audit Trail เพื่อคอยติดตามย้อนหลังได้ว่ามีใครทำการเข้าถึงข้อมูลส่วนไหนของระบบ Big Data Analytics สำหรับการ Audit และการทำ Compliance นี้บ้าง
5. กำหนดนโยบายการทำ Retention เพื่อประหยัดค่าใช้จ่ายในการจัดเก็บข้อมูลให้ดี
การกำหนดระยะเวลาในการจัดเก็บข้อมูลต่างๆ เอาไว้นี้จะช่วยให้การประเมินพื้นที่บน Storage ที่จำเป็นสำหรับการใช้งานในระยะยาวนั้นสามารถทำได้อย่างแม่นยำมากขึ้น และจำกัดค่าใช้จ่ายขององค์กรได้ดียิ่งขึ้น ซึ่งนอกเหนือไปจากตัวข้อมูลเองแล้ว การกำหนดให้ระบบ Big Data Analytics มีการจัดการกับ Index เป็นระยะๆ และนำข้อมูลเก่าที่ไม่น่าจะใช้แล้วออกไปจากขอบเขตของการทำ Index บ้าง ก็จะทำให้การค้นหาข้อมูลต่างๆ ในแต่ละวันมีความรวดเร็วยิ่งขึ้นอีกด้วย
6. ตรวจสอบให้ดีว่าข้อมูลส่วนตัวรายบุคคลและข้อมูลที่มีความละเอียดอ่อนสูง จะไม่ถูกทำ Index เก็บไว้ในระบบ Big Data Analytics
ถึงแม้การ Index ข้อมูลเอาไว้นั้นจะช่วยให้การค้นหาข้อมูลต่างๆ ในการทำ Audit และการทำ Compliance นั้นรวดเร็วยิ่งขึ้น แต่ตามข้อกฎหมายของบางประเทศรวมถึงหลักของการทำ Data Privacy ที่ดีนั้น ระบบ Search Engine และ Report ภายในองค์กรเองก็ไม่ควรมีการสำเนาข้อมูลที่มึความละเอียดอ่อนสูงเช่น ข้อมูลส่วนตัวของพนักงาน หรือข้อมูลความลับทางธุรกิจเอาไว้ ดังนั้นต้องตรวจสอบด้วยการทดสอบการค้นหาภายในระบบ Big Data Analytics ให้ดีว่าการรวบรวมข้อมูลต่างๆ มาจากทั่วองค์กรนั้น จะไม่มีข้อมูลที่มีความละเอียดอ่อนสูงเหล่านี้ติดมาด้วย
7. ทำ Data Integrity ให้ดี
การทำ Data Integrity ให้กับระบบ Big Data Analytics นี้จะทำให้มั่นใจได้ว่าข้อมูลต่างๆ ที่ทำการค้นหา, วิเคราะห์ และสรุปออกมาเป็นรายงานนี้จะไม่ถูกปลอมแปลงหรือแก้ไขเด็ดขาด ซึ่งประเด็นนี้ถือว่าสำคัญมากสำหรับการ Audit และการทำ Compliance ภายในองค์กร
8. ปรับแต่งระบบให้ใช้งานในกรณีอื่นนอกเหนือจาก Audit และ Compliance ได้ด้วย
หลังจากงานหลักอย่างการเตรียมระบบวิเคราะห์ข้อมุลสำหรับการ Audit และการทำ Compliance นั้นเสร็จสิ้นแล้ว การทำระบบเผื่อให้รองรับต่อการใช้งานในแต่ละวันของพนักงานฝ่ายต่างๆ เพิ่มเติมจึงเป็นขั้นตอนถัดมาที่ควรทำ เช่น การสร้าง Dashboard สำหรับการสนับสนุนการทำงานของฝ่ายต่างๆ, การปรับแต่งประสิทธิภาพของระบบฐานข้อมูลและระบบ Search, การเลือกใช้ Backend ให้เหมาะสมต่องาน และอื่นๆ ตามความต้องการของแต่ละองค์กรให้แตกต่างกันไป
การ Customize คือหัวใจสำคัญ
จากแนวทาง 8 ประการข้างต้นนี้จะเห็นได้ว่าแทบทั้งหมดนั้นจะเป็นขั้นตอนที่ต้องปรับแต่งระบบ Big Data Analytics ไปตามความต้องการของแต่ละองค์กรรวมถึงมาตรฐานต่างๆ ในการทำ Compliance ที่แต่ละองค์กรต้องการเองทั้งสิ้น ทำให้การพัฒนาระบบ Audit และ Compliance แบบอัตโนมัติด้วยการทำ Big Data Analytics นี้ไม่มีสูตรตายตัวหรือมีโซลูชันสำเร็จรูปพร้อมใช้งานได้ทันที
ด้วยเหตุนี้เอง ประสบการณ์และความสามารถของทีมงานที่จะพัฒนาระบบ Big Data Analytics เพื่อการทำ Audit และ Compliance นี้จึงถือเป็นสิ่งสำคัญสำหรับโครงการในลักษณะนี้ เพราะนอกจากจะต้องมีประสบการณ์และความรู้เกี่ยวกับกระบวนการต่างๆ ในการทำ Compliance แล้ว ความสามารถในการแก้ไขปัญหาเฉพาะหน้าต่างๆ ในการรวบรวมข้อมูล Machine Data เหล่านี้ออกมาจากระบบต่างๆ และจัดการให้ข้อมูลเหล่านั้นอยู่ในสภาพที่พร้อมจะนำมาประมวลผลได้ก็ถือเป็นงานที่ยากไม่แพ้กัน
STelligence พร้อมช่วยองค์กรตอบโจทย์การทำ Compliance ด้วย Splunk และเครื่องมือต่างๆ ที่หลากหลาย
STelligence ในฐานะของบริษัทที่มีทั้งความรู้, ความสามารถ และประสบการณ์สำหรับทั้งการทำ Big Data Analytics, Splunk และการทำ Compliance ตามมาตรฐานต่างๆ โดยเฉพาะ PCI นั้นพร้อมที่จะให้คำปรึกษาสำหรับแต่ละองค์กรทั่วประเทศไทย เพื่อประยุกต์นำเทคโนโลยีของ Big Data Analytics และเทคโนโลยีอื่นๆ ที่เกี่ยวข้องอย่าง Splunk เข้าไปช่วยในการจัดการประเด็นด้านการทำ Compliance ให้กลายเป็นอัตโนมัติ ทำให้องค์กรสามารถทำการ Audit ได้อย่างมีประสิทธิภาพมากขึ้น ไม่ต้องเสียเวลามากอย่างแต่ก่อนอีกต่อไป
โหลดเอกสาร Splunk for Compliance Solution Guide
สำหรับผู้ที่สนใจสามารถกรอกแบบฟอร์มดังต่อไปนี้เพื่อโหลดเอกสาร Splunk for Compliance Solution Guide เพื่อใช้เป็นแนวทางได้ทันที
ติดต่อ STelligence เพื่อรับชม Demo ได้ทันที
ร่วมพูดคุยแลกเปลี่ยนความคิดเห็น หรือสามารถสอบถามข้อมูลเพิ่มเติม ทดสอบระบบโซลูชัน Network & Security Analytics หรือระบบ Hybrid & Unified IT Monitoring, ระบบ Network Operation Center (NOC), ระบบ Security Operation Center (SOC), ระบบ SIEM ได้ทาง
- ติดต่อบริษัท STelligence ได้ที่ info@stelligence.com
- ติดต่อคุณธเนศ ฝ่ายขาย โทร 089-444-2443 หรือโทร 02-938-7475
- สามารถกด Like เพื่อรับข่าวสารข้อมูลอัพเดต และ Use case ที่น่าสนใจมากมาย : www.facebook.com/stelligence
- พูดคุยกับทางทีมงานได้แบบ Real-time ผ่าน Line ID : @stelligence
ที่มา: http://blogs.splunk.com/2016/11/09/best-practices-for-using-splunk-enterprise-for-compliance/