ปัจจัยการเลือกใช้ซอฟต์เเวร์บริหารจัดการข้อมูลเพื่อสนับสนุน...

ปจจยการเลอกใชซอฟตแวรบรหารจดการขอมลเพอสนบสนนงาน

Computer Forensic กรณศกษา: บรษท ABC

โดย

นายฉตรชย ผงสวรรณด ารง

การคนควาอสระนเปนสวนหนงของการศกษาตามหลกสตร

วทยาศาสตรมหาบณฑต สาขาวชานโยบายและการบรหารเทคโนโลยสารสนเทศ

วทยาลยนวตกรรม มหาวทยาลยธรรมศาสตร ปการศกษา 2557

ลขสทธของมหาวทยาลยธรรมศาสตร

ปจจยการเลอกใชซอฟตแวรบรหารจดการขอมลเพอสนบสนนงาน Computer Forensic กรณศกษา : บรษท ABC

โดย


การคนควาอสระนเปนสวนหนงของการศกษาตามหลกสตร วทยาศาสตรมหาบณฑต

สาขาวชานโยบายและการบรหารเทคโนโลยสารสนเทศ วทยาลยนวตกรรม มหาวทยาลยธรรมศาสตร

ปการศกษา 2557 ลขสทธของมหาวทยาลยธรรมศาสตร

THE FACTOR FOR CHOOSING A SOFTWARE DATA MANAGEMENT STSTEM A CASE STUDY OF COMPUTER FORENSIC DEPARTMENT

BY

Mr Chatchai Phangsuwandamrong

AN IDEPENDENT STUDY SUBMITTED IN PARTIAL FULFILLMENT OF THE REQUIREMENTS FOR THE DEGREE OF MASTER OF SCIENCE

INFORMATION TECHNOLOGY POLICY AND MANAGEMENT

COLLEGE OF INNOVATION THAMMASAT UNIVERSITY

ACADEMIC YEAR 2014

COPYRIGHT OF THAMMASAT UNIVERSITY

(1)

หวขอวทยานพนธ ปจจยการเลอกใชซอฟตแวรบรหารจดการขอมลเพอสนบสนนงาน Computer Forensic กรณศกษา : บรษท ABC

ชอผเขยน นายฉตรชย ผงสวรรณด ารง ชอปรญญา วทยาศาสตรมหาบณฑต สาขาวชา/คณะ/มหาวทยาลย สาขาวชานโยบายและการบรหารเทคโนโลยสารสนเทศ

วทยาลยนวตกรรม มหาวทยาลยธรรมศาสตร

อาจารยทปรกษาวทยานพนธ อาจารยทปรกษาวทยานพนธรวม (ถาม)

อาจารย ดร. จรพล สงขโพธ -

ปการศกษา 2557

บทคดยอ

การคนควาอสระในครงนมวตถประสงคเพอวเคราะหและศกษาปจจยการเลอกใช

ซอฟตแวรบรหารจดการขอมลเพอสนบสนนงาน Computer Forensic กรณศกษา : บรษท ABCการศกษานเปนงานวจยเชงคณภาพ (Qualitative Research) โดยมขนตอนการวจย 1) การทบทวนวรรณกรรมและงานวจยทเกยวของ 2) สมภาษณเชงลกกบทมงานทเปนผดแลระบบและผใชงานระบบของบรษท ABC 3) การจดสนทนากลม (Focus group) เพอท าความเขาใจกระบวนการท างานและความตองการของผดแลระบบและผใชงานเพอการจดเกบขอมลเบองตน 4) วเคราะหขอมลทไดจากการศกษาน ามาเปนเกณฑเพอเปนทางเลอกในการตดสนใจในการเลอกใชซอฟตแวรบรหารจดการขอมลเพอสนบสนนงาน Computer Forensic

ผลจากการศกษาท าใหบรษท ABC สามารถตงเกณฑและปจจยทเกยวของกบการเลอกซอฟตแวรบรหารจดการขอมลเพอสนบสนนงาน Computer Forensic ซงประกอบดวย ดานเทคนค,ดาน User interface,ดานทวไป และดานราคา ผลการวจยในครงนสามารถน าไปเปนแนวทางในการเลอกใชซอฟตแวรในการจดการขอมลในงาน Computer Forensic ส าหรบบรษทกรณศกษา

ค าส าคญ: การเลอกใชซอฟตแวร, ระบบบรหารจดการขอมล

(2)

Thesis Title THE FACTOR FOR CHOOSING A SOFTWARE DATA MANAGEMENT STSTEM A CASE STUDY OF COMPUTER FORENSIC DEPARTMENT

Author Mr Chatchai Phangsuwandamrong Degree Master of Science Department/Faculty/University Information Technology Policy and Management

College of Innovation Thammasat University

Thesis Advisor Thesis Co-Advisor (If any)

Jirapon Sunkpho, Ph.D. -

Academic Years 2014

ABSTRACT

The research aims to analyze and study factors for choosing a software

data management system: a case study of a computer forensic department. This study is a qualitative research. The research process consists of four

stages 1) Reviewing the literature, 2) In-depth interview system administrator and user in a computer forensic department, 3) Conducting a focuse group in order to understand the information collection process and requirements from system administrator and users, and 4) Analyzing the data for descision making and choosing a software data management system.

According to the results, factors for choosing a software data management system the finding present that there are 4 factors: 1) Technic, 2) Features and User interface, 3) General, 4) Pricing. The results would contribute valuable knowledge to researchers as well as can be used as a guideline for factors choosing a software data management system of a computer forensic department.

Keywords: Choosing Software, Data Mangement System

(3)

กตตกรรมประกาศ

รายงานการคนควาอสระนส าเรจลลวงไปไดดวยด ดวยควากรณาอยางยงจากอาจารยทปรกษา อาจารย ดร. จรพล สงขโพธ ผวจยตองกราบขอบพระคณเปนอยางสงไว ณ ทน ททานไดกรณาเสยสละเวลาในการใหค าปรกษา และน าความรตางๆ พรอมทงแนะน าแนวคดในการด าเนนการศกษาวจย ตลอดจนการตรวจสอบและแกไขจนการคนควาอสระครงนสมบรณ

ผศกษาตองกราบขอบพระคณ คณพอ คณแม พนอง และเพอนๆทคอยใหก าลงใจใน

การท าวจยครงน และทขาดไมไดผศกษาตองขอขอบคณบคลากรทม Computer Forensic บรษท ABC ทใหความรวมมอในการใหขอมล ทงนประโยชนตางๆทเกดขนจากการท าวจยเลมนจะส าเรจไมไดถาขาดผสนบสนนทกลาวมาขางตนน ขาพเจาจงขอขอบพระคณเปนอยางสง


(4)

สารบญ หนา

บทคดยอภาษาไทย (1)

บทคดยอภาษาองกฤษ (2)

กตตกรรมประกาศ (3)

สารบญตาราง (8)

สารบญภาพ (9) บทท 1 บทน า 1

1.1 ความเปนมาและความส าคญของปญหา 1 1.2 วตถประสงคของการวจย 2 1.3 ขอบเขตงานวจย 2

1.3.1 ขอบเขตของการวเคราะหและรปแบบของซอฟตแวร 2 1.3.2 ขอบเขตคณสมบตของเกณฑทใชเลอกซอฟตแวร 2 1.3.3 ขอบเขตของซอฟตแวรทน ามาคดเลอก 3

1.4 นยามศพท 3 1.5 ประโยชนทคาดวาจะไดรบ 4

(5)

บทท 2 วรรณกรรมและงานวจยทเกยวของ 5

2.1 บรบทองคกร 5 2.1.1 ลกษณะและภารกจขององคกร 5 2.1.2 ขนตอนการท างานของบรษท ABC 6

2.2 ระบบจดการและสบคนขอมลทมความสมพนธกน 8 2.3 ซอฟตแวรทน ามาใชบรหารจดการขอมล 10

2.3.1 ระบบ Relativity KCura 10 2.3.2 ระบบ NUIX 11 2.3.3 ระบบ Intella 12

2.4 ทฤษฏและงานวจยทเกยวของ 15 2.4.1 แนวคดดานการรกษาความปลอดภย 15 2.4.2 ทฤษฏกระการตดสนใจแบบวเคราะหล าดบชน 16 2.4.3 ซอฟตแวรจบเวลา (Stop watch) 21

2.5 กรอบแนวคดและสมมตฐานงานวจ 22 2.5.1 การก าหนดเกณฑ (Criteria) ในการเปรยบเทยบ 23 2.5.2 การก าหนดคาน าหนกของเกณฑ 25

บทท 3 วธการวจย 27

3.1 แนวทางการด าเนนงานวจบ 27

3.2 ประชากรทศกษาและกลมตวอยาง 28 3.3 เครองมอทใชในการวจย 28 3.4 การวเคราะหขอมล 28

(6)

บทท 4 ผลการวจยและอภปรายผล 30

4.1 ขอมลพนกงาน Computer Forensic บรษท ABC 30 4.1.1 คะแนนคาน าหนกของเกณฑจากกลมพนกงาน 32 4.1.2 ตรวจสอบความถกตองดลพนจ (C.R.) 38

4.2 ผลการสงเคราะหขอมลน าหนกของเกณฑ 38 4.2.1 ผลการสงเคราะหคาน าหนกความส าคญของเกณฑจากทมงาน 38 4.2.2 เปรยบเทยบความส าคญของเกณฑจากทมงาน 38

4.3 แบบส ารวจพฤตกรรมผใชระบบ 40 4.4 ผลการสงเคราะหขอมลน าหนกของเกณฑ 41

4.4.1 ผลการสงเคราะหคาน าหนกความส าคญของเกณฑจากทมงาน 42 4.5 เปรยบเทยบคะแนนคณสมบต ดานทวไป, User Interface, ราคา 44

4.5.1 คาคะแนนดานทวไป 45 4.5.2 คาคะแนนดานราคา 47 4.5.3 คาคะแนนดาน User Interface/Features 47

4.6 ผลการเปรยบเทยบคณสมบต Software ทง 3 รปแบบ 44 4.6.1 คะแนนประเมนผลการเปรยบเทยบ Software ทง 3 รปแบบ 49

4.7 การตดตงและพฒนาระบบ (Implementation) 55

บทท 5 สรปผลการวจยและขอเสนอแนะ 57

5.1 สรปผลการวจย 57 5.2 ขอเสนอแนะอนๆ 58 5.3 ปญหาและอปสรรค/แนวทางแกไข 58 5.4 ประโยชนทไดรบ 58

(7)

รายการอางอง 60

ภาคผนวก 62 ประวตผเขยน 69

(8)

สารบญตาราง

ตารางท หนา 2.1 มาตราสวนมลฐาน AHP 1-9 18 2.2 เมทรกซเปรยบเทยบเกณฑทใชในการตดสนใจเกณฑ (Criteria) 19 2.3 แสดงคาดชนความสอดคลองเชงสม 21 4.1 ต าแหนงและประสบการณดานงาน Computer Forensic 31 4.2 ตวอยางตารางเปรยบเทยบเกณฑหลก 32 4.3 ตวอยางตารางเปรยบเทยบเกณฑดานเทคนค 32 4.4 การเปรยบเทยบเกณฑหลก 33 4.5 การเปรยบเทยบเกณฑเทคนค 33 4.6 แสดงน าหนกความส าคญของเกณฑหลก 34 4.7 แสดงน าหนกความส าคญของเกณฑเทคนค 34 4.8 ผลรวมแนวนอนของคาล าดบน าหนกความส าคญของเกณฑหลก 35 4.9 ผลรวมแนวนอนของคาล าดบความส าคญของเกณฑดานเทคนค 35 4.10 ผลหารของผลรวมแนวนอนกบคาล าดบความส าคญของเกณฑหลก 36 4.11 ผลหารของผลรวมแนวนอนกบคาล าดบความส าคญของเกณฑดานเทคนค 36 4.12 ผลการวเคราะหคาล าดบความส าคญของเกณฑหลก 38 4.13 แสดงผลการวเคราะหคาล าดบความส าคญของเกณฑดานเทคนค 38 4.14 แสดงประสบการณดานงาน Computer Forensic ของเจาหนาท 41 4.15 แสดงระดบการศกษาของเจาหนาท 41 4.16 สรปขอมลจ านวนเจาหนาทในการใหความส าคญกบแตละพฤตกรรมการใชงานระบบ 42 4.17 แสดงคะแนนของPlatform 45 4.18 แสดงคะแนนของ Single user unlimited 47 4.19 แสดงคะแนนของ Multi user unlimited 47 4.20 แสดงคะแนนของFeature 48 4.21 แสดงFeature 48 4.22 สรปรวมผลลพธของเกณฑทงหมด 50

(9)

สารบญภาพ

ภาพท หนา 2.1 ภาพรวมของระบบ E-discovery 9 2.2 ภาพรวมของระบบ Relativity KCura 10 2.3 ภารรวมของระบบ Nuix 11 2.4 ภาพรวมของระบบ Intella 14 2.5 โครงสรางล าดบชนของกระบวนวธ AHP 17 2.6 ระบบบรหารจดการขอมลมาใชในงาน Computer Forensic 22 4.1 กราฟแสดงล าดบความส าคญเกณฑหลกทง 4 ดาน 39 4.2 กราฟแสดงล าดบความส าคญเกณฑดานเทคนค 40 4.3 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานเทคนคของSoftwareทง 3 รปแบบ 44 4.4 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานทวไปของSoftwareทง 3 รปแบบ 46 4.5 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานเทคนคของSoftwareทง 3 รปแบบ 52 4.6 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานทวไปของSoftwareทง 3 รปแบบ 53 4.7 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานราคาแบบSingle User 54 4.8 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานราคาแบบMulti User 54 4.9 สถาปตยกรรมในการตดตง Software ทง 3 ระบบ 56

1

บทท 1 บทน า

1.1 ความเปนมาและความส าคญของปญหา

ขอมลสารสนเทศ เปนทรพยสนทางธรกจอาทเชน ขอมลลกคา,ขอมลภายในขององคทเปนอเลกทรอนกสไฟล ฉะนนจงตองมการบ ารงดและรกษา และมการบรหารจดการเปนอยางด ดวยเหตนควรมการจดสรรขอมลใหเปนระบบระเบยบและสามารถเรยกใชขอมลไดงาย,รวดเรว,แมนย า และควรจดท าใหเกดประโยชนและประสทธภาพสงสด แตในทางตรงกนขามถาหากองคกรไมมการน าระบบการบรหารจดการทดมาควบคมและดแลกจะท าใหเกดความเสยหายได และอาจจะสญเสยโอกาสทส าคญทางธรกจได

บรษท ABC ไดด าเนนธรกจในลกษณะการใหบรการค าปรกษา เกยวกบดานการท าทจรตในองคกร โดยการสบสวนโดยใชการเกบรวบรวมหลกฐานจากอปกรณอเลกทรอนกสทเกยวของกบเรองการทจรต เพอน าเอามาหาพยานหลกฐานใชคนหาผกระท าความผด (Computer Forensic) แตในปจจบนหลกฐานทไดจากการท า (Investigation) เรมมปรมาณทมากขน ซงในป2557 ทผานมาบรษท ABC ไดมการเกบชอมลหรอหลกฐานจากผกระท าผดไดมากถง 200 Terabytes เพราะวาชองทางในการท าธรกรรมทางอเลกทรอนกสทเรมมมากขนและจ านวนของขนาดฮารดดสกทเพมขนตามเทคโนโลยในปจจบน และปญหาในเรองของความหลากหลายของขอมลหรอหลกฐาน (Unstructured Data) เปนอกปญหาหนงซงเวลามการเรยกใชขอมลหรอการคนหาสามารถท าแบบ manual ไดยากและเกดขอผดพลาด เพราะชอมลทจะน ามาใชในการท า Computer Forensic มจ านวนมากและหลากหลายรปแบบ ซงในปจจบนบรษท ABC ยงไมมระบบในการบรหารจดการขอมล จงท าใหขาดความคลองตวในการท างานและท าใหเกดขอผดพลาดในการเรยกใชขอมลในบางครงได ซงงาน Computer Forensic ขอมลเปนสงทส าคญอยางมากในการทจะใชในการรวบรวมหลกฐานในการเอาผดผทกระท าความผด

ดงนนเพอแกไขปญหาทเกดขน ผศกษาจงไดท าการศกษาปจจยการเลอกใชซอฟตแวรทใชในการบรหารจดการขอมลกบงาน Computer Forensic โดยท าการศกษาเปรยบเทยบซอฟแวรทใชในการบรหารจดการขอมลโดยแบงออกเปน 3 ประเภท เพอเปนทางเลอกใหบรษท ABC สามารถตดสนใจเลอกใชซอฟตแวรทจะน ามาแกไขปญหาใหเหมาะสมความตองการของลกษณะและบรบทงานขององคกร

2

1.2 วตถประสงคของการวจย

เพอศกษาวเคราะหขอมล ขอบเขตความสามารถ และ ขอแตกตางของซอฟตแวร 3

ประเภท เพอเลอกรปแบบทเหมาะสมกบระบบงานของบรษท ABC

1.3 ขอบเขตงานวจย

การศกษาวจยครงนเปนการศกษาวจยเชงคณภาพศกษาซอฟตแวรระบบบรหารจดการขอมลอเลกทรอนกส การเกบขอมลจากการสนทนากลม (Focus group) และการเกบขอมลจากการสมภาษณและแบบสอบถามจากผบรหาร ทปรกษา และเจาหนาทท างานหรอมสวนไดสวนเสยกบงาน computer forensic ของบรษท ABC

1.3.1 ขอบเขตของการวเคราะหและรปแบบของซอฟตแวร

1. ส ารวจ รวบรวม ศกษาและวเคราะหขอมลและขอบเขตความสามารถ จดแขง จดออนและขอแตกตางของซอฟตแวรทเกยวกบการจดการขอมลอเลกทรอนกส จ านวน 3 ซอฟแวร

1.3.2 ขอบเขตคณสมบตซอฟตแวรหรอเกณฑ (Criteria) ในการเลอกใชซอฟตแวร

1. ดานเทคนค เปนเชงประสทธภาพของระบบ

1.1 Data Processing Time ดานความเรวในการน าขอมลเขาระบบและพรอมใชงาน

โดยวดจากความสามารถของซอฟตแวรหรอเทคโนโลยทเหมาะสมกบงาน Computer Forensic

1.2 Searching Performance ดานความเรวในการคนหาขอมล โดยวดจากการใส Keyword List หรอ การใสเงอนไขเขาไปแลวสามารถแสดงผลตามทตองการและถกตองแมนย า

1.3 Security ดานความมนคงปลอดภย โดยวดจากรปแบบและมาตารฐานทางดาน Security

2. ดานทวไป Software สามารถใชไดกบระบบปฏบตการรปแบบไหนไดบาง

3

2.1 Windows 2.2 Mac 2.3 Linux 2.4 Mobile 2.5 Online

3. คาใชจายในการตดตงขนต า

3.1 Single user unlimited คอราคาตอ 1 User สามารถประมวลขอมลไดอยางไมจ ากดขนาดไฟล

3.2 Multi user unlimited คอคดราคาตาม User และสามารถประมวลขอมลไดอยางไมจ ากดขนาดขอมล

4. User Interface นบจากจ านวนฟเจอร (Features) ของ Software 1.3.3 ขอบเขตของซอฟตแวรทน ามาคดเลอก

จดแบงซอฟแวรออกเปน 3 รปแบบ

1. Electronic Discovery (E-Discovery) Nuix ทใชในการบรหารจดการเรยกใชขอมล

2. Electronic Discovery (E-Discovery) Intella ทใชในการบรหารจดการเรยกใชขอมล

3. Electronic Discovery (E-Discovery) KCura ทใชในการบรหารจดการเรยกใชขอมล

เพอพจารณาเลอกใชซอฟตแวรเกยวกบเทคโนโลยการจดการขอมลอเลกทรอนกสทเหมาะสมส าหรบงานสนบสนนการบรหารจดการขอมลอเลกทรอนกส ในดาน Computer Forensic

1.4 นยามศพท

1.4.1 นตวทยาศาสตรทางคอมพวเตอร (Computer Forensic) หมายถง การเกบและคนหาหลกฐานทอยในอปกรณอเลกทรอนกส เชน ไฟลทอยในคอมพวเตอร,อปกรณอเลกทรอนกส,โทรศพทมอถอ,ระบบฐานขอมล รวมถงหลกฐานทถกสรางขนดวยระบบคอมพวเตอร เปนตน ซงขอมลเหลานจะถกน ามาใชในการระบผท าผดในชนศาล

4

1.4.2 Unstructured Data หมายถง ขอมลเอกสารทไมมโครงสรางขอมล จะมสองประเภท คอ เอกสารธรกจทอยในรปกระดาษ และ เอกสารทสรางขนจากเครองคอมพวเตอรและอปกรณอเลกทรอนกส เชน แฟมขอมลเอกสาร ทผลตจากซอฟตแวรสส านกงาน เชน

1.เอกสารทสรางจากซอฟตแวร Microsoft Office เชนMicrosoft Word, Microsoft Excel และ Microsoft PowerPoint เปนตน

2.เอกสารทผลตจากซอฟตแวร OpenOffice เชนOpenOffice Word Processing, OpenOffice Spreadsheet และ OpenOffice Presentationเปนตน

3.เอกสารทผลตจากซอฟตแวร Adobe Acrobat เชนแฟมขอมลนามสกล PDF (Portable Document Format)

4.แฟมขอมลเอกสาร ทเรยกวา Web Content ตวอยางเชน แฟมขอมลนามสกล HTML และ XML

5.แฟมขอมลรปภาพจากอปกรณถาพภาพดจทล เชนแฟมภาพถายนามสกล JPG, GIF, BMP และ TIFF เปนตน

6.แฟมขอมลมลตมเดย เชน แฟมขอมลภาพเคลอนไหวนามสกล avi, แฟมขอมลเสยงนามสกล mp3 เปนตน

7.แฟมขอมลจากระบบจดหมายอเลกทรอนกส เชน แฟมขอมลจากซอฟตแวร Microsoft Outlook และ Lotus Note เปนตน

1.5 ประโยชนทคาดวาจะไดรบ

บรษท ABC สามารถเลอกซอฟตแวรเกยวกบการบรหารจดการขอมลหรอหลกฐาน เพอชวยเพมประสทธภาพในงาน Computer Forensic ของ บรษท ABC

5

บทท 2 วรรณกรรมและงานวจยทเกยวของ

กรอบแนวคดทางทฤษฎจะกลาวถงประเดนตางๆ ทเกยวของกบงานวจยในครงน โดยจะศกษาถงทฤษฎ บทความ งานวจย ขอมลตางๆ ทเกยวของเพอน ามาเปนขอมลส าหรบสนบสนนสมมตฐานและเครองมอตางๆ ในการท าวจยครงน

2.1 บรบทองคกร

2.2 ระบบ Electronic Discovery System

2.3 ซอฟตแวรทน ามาใชในการบรหารจดการขอมล

2.4 ทฤษฎและงานวจยทเกยวของ

2.5 กรอบแนวคดและสมมตฐานงานวจย 2.1 บรบทองคกร

2.1.1 ลกษณะและภารกจขององคกร

บรษท ABC ไดด าเนนธรกจในลกษณะการใหบรการค าปรกษา เกยวกบดานการท าทจรตในองคกร โดยการใชกระบวนการทาง (Compute Forensics) การสบสวนทเกยวกบคอมพวเตอรโดยผท าการสบสวน นน จะน าอปกรณคอมพวเตอรทเกยวของกบคดหรอเรองทก าลงสบสวนมาคนหาขอมล เพอหาเอาพยานหลกฐานส าหรบใชในการประกอบการสบสวนหรอใชคนหาผกระท าความผดออกมา ทงนตามวธการของการท า Computer Forensics ซงหลกส าคญคอหลกฐานทางดจตอล นน จะตองใชวธการท ไมมการเปลยนแปลงใดๆทงสนแกพยานหลกฐานดจตอล ตนฉบบเดมดงนนผทท างานดาน Computer Forensics จะตองรกระบวนการทถกตองและใชเครองมอทมความนาเชอถอเพอความสมบรณและถกตองของพยาน

หลกฐานสงทไดจาก Computer Forensic

- บงชผตองสงสยวาเปนผกระท าผด

- บงชผสมคบคดกบผกระท าผด

- บงช websites ทผกระท าผดเขาไปใช

- อเมลทมการสงและรบ

6 - ไฟลทไดถกลบทงและไฟลทซอนอย

- ขอมลสวนบคคล เชน ขอมลดานการเงน, ทอย , ขอมลการสนทนาออนไลน เปนตน

- ความสามารถและความสนใจของของบคคลนนๆ

- พยานหลกฐาน การประกอบอาชญากรรมอนๆ

ในการคนหาหลกฐานทกครงนนผเชยวชาญดาน Computer Forensics จะท าการตรวจสอบขอมลทางอเลกทรอนกส ทเกบใวในคอมพวเตอร และ อปกรณจดเกบขอมลทางดจตอลส าหรบหลกฐานทใชแนวทางของการท า computer Forensics ในการคนหาหลกฐาน ซงขนตอนตางๆ มความจ าเปนทขนตอนนตองมความชดเจนในการในการอธบายหลกฐานในแนวทางของ Computer Forensicsแนวทางการท า computer Forensics เปนวธการทไมมการเปลยนแปลงแหลงทมาของหลกฐาน หรออาจมการเปลยนแปลงนอยทสดเพอใหใดหลกฐานทตองการ วธการไดมาของหลกฐานจะถกบนทกเปนเอกสารและสามารถพสจนได

2.1.2 ขนตอนการท างานของบรษท ABC (Computer Forensic)

บรษท ABC มขนตอนการท างานในการรวมหลกฐานแบง เปน 4 ขนตอน

7

2.1.2.1 การเกบรกษาหลกฐาน เมอมการจดการกบขอมลทาง digital ผตรวจสอบจะตองท าทกอยางเพอรกษาขอมลการรกษาขอมลนจะตองท าในลกษณะทจะไมมการเปลยนแปลงขอมลทพบ การกระท าในลกษณะนจะเกยวของกบการท า Forensics Images หรอ การโคลนนงฮารดดสก ขอมลทาง Digital อาจเกบไวใน ฮารดดสก, CD/DVD, Floppy disks, pen drives, โทรศพทมอถอ, เครองเลนเพลง และเทปส ารองขอมล

2.1.2.2 การแบงและระบหลกฐาน ในแตละปความจของฮารดดสกจะเพมขนเรอยๆ สงผลถงการตรวจสอบขอมลอาจตองเกยวของกบขอมลจ านวนมากกวาหนงรอยกกกะไบต เพอทจะระบหลกฐานทมคณภาพผเชยวชาญจะใชเทคนค เชน การระบค าในการคนหา (keyword) แยกไฟลทตองการคนหา เชน ไฟลเอกสาร, ไฟลรปภาพ หรอไฟลประวตการใชงานอนเตอรเนต และการแบงขอมลเมอมการพบหลกฐาน และจ าเปนทจะตองน าขอมลออกจาก forensic image การแสดงผลขนอยกบปรมาณขอมล อาจใชการปรนทออกมา แตกรณทขอมลมจ านวนมาก เชน ประวตการใชงานอนเตอรเนตโดยการสนทนาผาน Social Network อาจจะมจ านวนขอความสนทนาจ านวนมากฉะนนควรน าออกมาในรปแบบของสออเลกทรอนกสและการระบถงหลกฐานและการน ามาแสดงถอเปนหนาทส าคญของผท า Computer forensic การน าขอมลทถกตองมาแสดงถอเปนเรองส าคญมาก ผท าจะตองไมเชอในผลของเครองมอแตเพยงอยางเดยวแตจ าเปนจะตองสามารถตรวจสอบขอมลทไดจากซอฟทแวร computer forensic นนดวย

8

2.1.2.3 การวเคราะหหลกฐาน การวเคราะหหลกฐานมวตถประสงคเพอคนหาขอมลทจะน าไปสความเชอมโยงของบคคลและบงบอกไดถงกจกรรมตางๆ ทเกดขนตามชวงเวลาทสนใจจากหลกฐานทางดจตอลทไดจดเกบรวมรวมมาจากสถานทเกดเหต เชน การสบคนดวามการสงขอความ SMS ออกจากโทรศพทมอถอในชวงเวลาใดและสงถงใคร หรอวามการรบสง email ถงใคร เมอใด เปนตน การวเคราะหมกจะรวมถงการจดท าแผนผงล าดบเหตการณหรอtimeline ของเหตการณทเกดขนบนเครองคอมพวเตอรหนงๆ หรอในภาพรวม เชน มการ downloadโปรแกรมบางอยางเขามาลงในเครอง กอนทจะมการตดไวรสและแพรกระจายออกไปทเครองอนๆนกวเคราะหหลกฐานตองพยายามหาขอมลเชอมโยงใหไดวา user คนใดเปนคน download โปรแกรมนนเขามาในชวงเวลานน และ download มาจากทใด กอนทจะมการแพรกระจายของไวรส เปนตน การวเคราะหจะมความสลบซบซอนมากนอยเพยงใดขนอยกบความซบซอนของรปคดและความเชยวชาญของอาชญากรหรอผกระท าความผดทอาจใชความพยายามในการปกปดขอมลหรอท าลายหลกฐานเพอใหไมสามารถตดตามรองรอยไดโดยงายสงทส าคญในการวเคราะหหลกฐานคอเจาหนาทหรอนกวเคราะหหลกฐานจะไมท าการวเคราะหบนตวหลกฐานทเปนตนฉบบทไดมาจากสถานทเกดเหตแตจะใชการท าส าเนาแบบ forensic copy จากตวตนฉบบ แลวสงคนตนฉบบไปยงหองเกบหลกฐาน แลวจงด าเนนการวเคราะหกบตวส าเนาแทน ทงนการท าส าเนาจะมรายละเอยดในการท าเอกลกษณทางดจตอลของส าเนาเพอยนยนความถกตองของส าเนา และเปนตวทจะใชยนยนวาส าเนานนไมไดถกเปลยนแปลงแกไข และมความถกตองตรงกนกบหลกฐานตนฉบบ

2.1.2.4 การจดท ารายงาน สงทส าคญในการท า Computer Forensics คอ การจดบนทกการท างานทเกยวของกบสอดจตอลทกขนตอนตลอดการคนหาขอมล บนทกจะตองมขอมลทเพยงพอทจะใหบคคลทสามสามารถเขาใจได หลกฐานส าคญทไดมจะไมมประโยชนเลยถาไมสามารถเขยนรายงานใหเขาใจได สงทจ าเปนคอการหลกเลยงค าทก ากวมเมอจ าเปนจะตองใชศ พททางเทคนคซงจะตองมการอธบายใหเขาใจ

2.2 ระบบสบคนขอมลทมความสมพนธ (Electronic Discovery)

ระบบงานอกประเภทหนงทจะเตบโตในยคของ Big Data คอ Electronic

Discovery (e-Discovery) หรอจะเรยกวาInformation Discovery เนองจากความตองการระบบทสามารถสบคนขอมลตางๆ ทมความสมพนธกน (Correlated Information)จากขอมลปรมาณมาก

9

จากหลายแหลงขอมลในเวลาทรวดเรวความพเศษของระบบงานประเภทนคอสามารถสบคนขอมลไดหลายประเภท (Structured, Semi-Structured หรอ Unstructured)และสามารถสบคนขอมลตามสอสงคมออนไลนชนน าตางๆ และสามารถวเคราะหขอมลโดยการน าเขามลจากท า Investigation จากนนน ามาขอมลคดแยกแบงออกเปนประเภท และสามารถน าชอมลมาท าการ processing เพอคดแยกไฟลทซ ากนออกหรอถอดรหสขอมลทถกเขารหสเพอใหไดขอมลทพรอมใชและมคณภาพเหมาะสมตามลกษณะงานทจะวเคราะห และสามารถบรหารจดการขอมลตางๆไดโดยแบงขอมลเปน Case หรอ Project เพองายตอการเรยกใชหรอการส ารองขอมล หลงจากไดขอมลผานจากการ processing กน าขอมลมาวเคราะหโดยสามารถใช Keyword และใสเงอนไขตางๆไดเพอคดกรองใหไดผลลพธตามจดประสงคงานทจะวเคราะหและสามารถสรางรายงานในรปแบบกราฟ Virtualization ซงระบบ E-discovery ในอเมรกามธรกจทนยมน าระบบนน ามาใชมากคอ หนวยงานสบสวนขอมลอเลกทรอนกส Computer Forensic , ทปรกษาทางกฎหมาย โดยใชรวบรวม จดเตรยมขอมลเพอเปนหลกฐานในการฟองรองคดในศาล สวนองคกรทอาศยการตลาดเปนตวน าจะใชระบบนเพอตดตามสถานะของสนคา บรการ หรอแมแตภาพพจนของตนเอง จากความเหนของผบรโภคทงในแงบวกและลบ

ภาพท 2.1 ภาพรวมของระบบ E-discovery

ทมา http://www.advantage-companies.com/litigation/services/e-discovery-consultation-services สบคนวนท 6 เมษายน 2558 จาก http://www.advantage-companies.com

http://www.advantage-companies.com/litigation/services/e-discovery-consultation-services


http://www.advantage-companies.com/

10

2.3 ซอฟตแวรทน ามาใชในการบรหารจดการขอมล 2.3.1 ระบบ Relativity Kcura

ระบบ Relativity KCura เปนโปรแกรมจดการขอมลในระดบ Enterprise ทสามารถใชไดใน Window และ UNIX Platform ซอฟตแวร Relativity KCura LABS เปนซอฟตแวรฟรทถกออกแบบมาเพอการใชงานทตองการ ประสทธภาพในการขยายตวทเปนระบบสง เปนโปรแกรมทใชในงานดาน Computer Forensic โดย ผใชงานสามารถท าการคนหาเอกสารหรอขอมลใน Relativity KCura โดยใช Web browser มการสนบสนนภาษาตางๆ และสามารถท างานรวมกบ Microsoft office , Open Office , Outlook , Lotus Note และอนๆ fและยงสามารภจดการไฟลขอมลตางๆไดโดยม work flow เชน การท างานปกตของ User สามารถจดการสทธของผใชไดงาย จะท าก าหนดสทธเปนกลมหรอรายบคคลกได จะก าหนดสทธใหกบไฟล หรอโฟลเดอรกได และหากผใชไมมสทธการเขาถงโฟลเดอรหรอขอมล กจะไมสามารถมองเหนขอมลนน และทงหมดจดการงายๆ บน Web UI อกทงความงายของ Relativity KCura คอผใชทวไปไมจ าเปนตองยงกบการก าหนดคาบน Web UI เลยผใชสามารถดไฟลหรอขอมลบน Relativity KCura ไดโดยการ เชอมตอเครอขายของบรษทหรอตออนเตอรเนตเขาส Web Server ของตนเองอกทง Relativity KCura สามารถ สามารถคนหาแบบ full-text search ได และสามารถคนหาไดทงภาษาองกฤษ และภาษาไทย แตส าหรบการคนหา full-text search ภาษาไทยนน ตองมการ config เพมเตมระบบ workflow

ภาพท 2.2 ภาพรวมของระบบ Relativity KCura

ทมา http://www.digitalreefinc.com/Portals/42004/images/predictivepriority สบคน วนท 6 เมษายน 2558

http://www.digitalreefinc.com/Portals/42004/images/predictivepriority

11

จาก http://www.digitalreefinc.com/Portals/42004/images/predictivepriority 2.3.2 ระบบ Relativity NUIX

NUIX คอ ซอฟตแวรส าเรจรปเพอใชส าหรบบรหาร ไฟลหรอขอมลทาง

อเลกทรอนกสแบบรวมศนย รองรบการจดเกบไฟลรปแบบตางๆทมใชงานกนภายในปจจบน โดย

ขอมลจะถกน ามาเรยบเรยงเกบไวในลกษณะตามชอของขอมล คอ จะมมมมองแบบล าดบชน โซลชน

นเหมาะส าหรบองคกรทปรกษาทางดานกฏหมาย เปนเสมอนศนยรวมของโซลชนเพอการจดการ

ขอมลชวยใหคณไดใชขอมลสารสนเทศไดอยางมประสทธภาพ รวดเรว สงขอมล หรองานออกไปใน

รปแบบของผลลพธตางๆทกอใหเกดประสทธผลตอกระบวนการตางๆในเชงธรกจได เชน การ

วเคราะหขอมลจากไฟลหรอขอมลจ านวนมากๆ โดยมการจดระเบยบ (Filter Data) ตามความ

ตองการของผใชโดยการใสเงอนไขตางๆโดยทซอฟตแวรจะมคณสมบตทชวยในการคดกรองขอมล

เปนตน ดวย Nuix จะท าใหคณเขาถงขอมลทสนใจไดเรวขนกวาการเขาไปใช search engines ของ

ระบบงานทใชอยในปจจบน เพอขอมลทเปนสาระส าคญ จะถกเกบไวทศนยกลางซงมความปลอดภย

สง เขาถงขอมลผานทางอปกรณพกพา เชน Laptop หรอ Tablet กได ท าใหเกดความคลองตวสงตอ

การท างานนอกสถานทเพยงเชอมตอระบบผานสญญาณเครอขายในองคกรในการเขาถงขอมล

ภาพท 2.3 ภาพรวมของระบบ Nuix

ทมา http://www.nuix.com/products/nuix-investigator-workstation

http://www.digitalreefinc.com/Portals/42004/images/predictivepriority

http://www.nuix.com/products/nuix-investigator-workstation

12 สบคน วนท 6 เมษายน 2558

จาก http://www.nuix.com/products/nuix-investigator-workstation

2.3.3 ระบบ Intella

ระบบ Intella เปนระบบทใชในการสบคนขอมลทมความสมพนธกนและเปน

ระบบทใชในการบรหารจดการขอมลทใชในงาน digital forensic management โดยการท างานท า

เปนลกษณะ แบงออกเปน Case หรอ Project มความยดหยนสง สามารถรองรบขอมลทใชอยใน

รปแบบทง Structured data และ Unstructured data และสามารถแยกขอมลตามรปแบบของ

ไฟลออกไดและแบงเปน Case หรอ โปรเจคทถกสรางไว และสามารถออก Report ในรปแบบ

Virtualization สามารถท าสถตของค าทใชในการคนหาได (Keyword Stat) และสามารถบรหาร

จดการ Document Management คอ การจดการไฟลเอกสารใน work flow การท างานปกตของ

user สามารถจดการสทธของผใชไดงาย จะท าก าหนดสทธเปนกลมหรอรายบคคลกได จะก าหนด

สทธใหกบไฟล หรอโฟลเดอรกได และหากผใชไมมสทธการเขาถงโฟลเดอรหรอขอมล กจะไมสามารถ

มองเหนขอมลนน และทงหมดจดการงายๆ บน Web UI อกทงความงายของ Intella คอผใชแค

ก าหนด url บน web browser กสามารถเขาใชงาน และสามารถคนหาขอมลไดตามทตองการ

ความสามารถและคณสมบตของระบบ Intella


13

(1) สามารถแสดงผลการวเคราะหความสมพนธตามรปแบบมาตรฐานตางๆ ไดแก รปแบบเสนเวลา (Timeline/Sequence of Events Analysis) รปแบบเชอมโยง (Link Analysis)

(2) สามารถสรางแผนผงความสมพนธโดยการเลอกและลากตวเลอกบนหนาจอคอมพวเตอรไดอยางงาย

(3) สามารถสรางแผนผงความสมพนธแบบอตโนมตโดยการน าเขาขอมลจาก Text file, Clipboard หรอน าเขาจากฐานขอมลโดยตรง

(4) สามารถน าขอมลในรปแบบตางๆ อาท Picture, Video Clips, Sound File, Clipboard, Microsoft word ผนวกกบแผนภาพ (Chart)

(5) สามารถจดการกบขอมลทมความสมพนธกนตามล าดบของชวงเวลา โดยอธบายถงเหตการณทเกดขนในชวงเวลานน

(6) สามารถเปลยนแปลงแผนผงโดยวเคราะหความสมพนธในรปแบบการเชอมโยง (Link Analysis) กบแผนผงวเคราะหความสมพนธในรปแบบเสนเวลา (Timeline Analysis) ไดอยางงาย

(7) สามารถก าหนดคณสมบตขอมลทมคาพกดทางภมศาสตร เพอน าไปแสดงบนแผนทอเลกทรอนกสได โดยสามารถท างานรวมกบซอฟตแวรประยกตดานสารสนเทศภมศาสตร

(8) สามารถแทรกภาพเปนภาพเบองหลง (background) ได (9) สามารถน าเสนอความสมพนธของขอมลไดในหลากหลายรปแบบ อาท

รปแบบวงกลมรปแบบการจดกลม รปแบบหางนกยง แบบอตโนมต โดยไมตองเขยนโปรแกรมเพมเตม (10) สามารถแสดงผลจ านวนของการคนหาไดในรปแบบ Histogram หรอ

กราฟ เพอแสดงขอมลสบคนทนาสนใจ และสามารถท าใหชเฉพาะขอมลทนาสนใจไดอยางรวดเรว (11) สามารถก าหนดและจดเกบเงอนไขในการแสดงรปแบบการแสดงผลของ

รปภาพหรอการแสดงการเชอมโยง เพอแสดงความสมพนธทผดปกตหรอตองการน าเสนอตามเงอนไขทตองการ อาทการแสดงสของรป การแสดงความเขมของเสนเชอมโยง

(12) สามารถก าหนดรปแบบเงอนไขในการคดกรองขอมลทตองการโดยสามารถจดเกบเงอนไขทก าหนดขนได

(13) สามารถ Export แผนผงใหอยในรปแบบของ PDF, JPG (14) เมออยบนแผนภาพสามารถก าหนดใหมการแสดง หรอไมแสดงรปภาพ

สญลกษณขอมล

14

ภาพท 2.4 ภาพรวมของระบบ Intella

ทมา http://www.intella.comวนท 6 เมษายน 2558

จาก http://www.intella.com

2.4 ทฤษฎและงานวจยทเกยวของ

ในงานวจยเรองปจจยการเลอกใช Software เพอการบรหารจดการขอมล ส าหรบบรษท ABC (Forensic Service) นน จะกลาวถงกลาวถงทฤษฎกระบวนการตดสนใจแบบวเคราะหล าดบชนและงานวจยอนๆ ทเกยวของกบการคดเลอก Software

http://www.intella.com/

15

2.4.1 C.I.A แนวคดดานการรกษาความปลอดภย C.I.A. ในทนไมไดเปน Central Intelligence Agency อยางททกๆคนรจก แต

C.I.A. ในทน คอ แนวคดดานการรกษาความปลอดภย (Safety) และความมนคง (Security) ของสารสนเทศจากภยคกคาม C.I.A. มความหมายดงตอไปน

Confidentiality: ผทมสทธใชสารสนเทศจะตองไดรบสทธในการใชเทานน การ

เปดเผยขอมลทจะตองไดรบอนญาตและจะท าโดยผมสทธเทานน การด าเนนการดาน Confidentiality จะใชวธ Identification คอการระบตวตน การระบตวเปนเปนการยนยนวาผใชมตวตนจรงๆ เชน การใชหมายเลขบตรประจ าตวประชาชน หรอ การใช Username

Integrity: ผทมสทธเปลยนแปลงขอมลจะใชสทธของตวเองเทาทไดรบจากผดแล

ระบบ จะมสทธมากกวานนไมได การด าเนนการดาน Integrity จะใชวธ Authentication คอ การยนยนวาเราคอผใชทมตวตนและเปนบคคลนนจรงๆ เชน นาย A มการใช Username เปน SAM ซงเปนการระบวาบคคลน คอ นาย A แตถาตองการยนยนใหชดเจนวาคนๆน คอ นาย A ตวจรง ไมไดมใครปลอมตวเปนนาย A ทม Username เปน SAM จะตองใชวธการยนยนดวยรหสผานอกครง หลงจากนนจะเขาสขนตอนการ Authorization คอ การใหสทธแกผใชในการด าเนนการดานสารสนเทศ เชน สทธดานการเขยนหรอปรบปรงขอมล สรปวธการจดการแบบ Integrity คอ Identificationระบตวเองวาคอใครดวย Username กบ Authentication ยนยนวาเราเปนคนๆนนจรงดวยรหสผาน Authorization ผใชทเขาสระบบไดจะไดสทธตามผดแลระบบ

Availability การท าส ารองขอมลจากฐานขอมล โดยอาจจะแบงDatabase Server

แบบกระจาย ถาหากวามระบบใดระบบหนงลม ขอมลจากอกระบบกสามารถใชงานได หองสมดหรอศนยสารสนเทศสามารถน าแนวคด C.I.A. มาตรวจสอบความมนคงปลอดภยทางสารสนเทศภายในองคกรเพอหาจดบกพรองตางๆทอาจจะเกดขนมาได

2.4.2 ทฤษฎกระบวนการตดสนใจแบบวเคราะหล าดบชน (Analytic Hierarchy

Process: AHP) กระบวนการตดสนใจแบบวเคราะหล าดบชน (Analytic Hierarchy Process: AHP)

เปนวธการทใชในการก าหนดน าหนกความส าคญ ซงพฒนาขนมาในป ค.ศ. 1970 โดยศาสตราจารยโทมส สาดต (Thomas L. Saaty)ซงมรปแบบแนวคณตศาสตร เปนการแปลงสงทไมสามารถวดคาได

16

ในเชงปรมาณมาพจารณาในเชงปรมาณ โดยการก าหนดมาตรสวนในการพจารณา เพอใหไดค าตอบทเปนไปไดแบบมเหตผล โดยมการก าหนดเปาหมายและโครงสรางของปญหาทตองการพจารณาหรอโครงสรางรปแบบการตดสนใจเปนแผนภมล าดบชน(Hierarchy) เรยงตามล าดบความส าคญของเกณฑหรอปญหาทใชในการเลอกหรอพจารณา จากเกณฑหลกสเกณฑรองตามล าดบความส าคญ เรยงลงมาเปนชนๆ จนถงทางเลอก (Alternatives) ซงท าใหผพจารณามองเหนองคประกอบของปญหาโดยรวมและสามารถเปรยบเทยบปญหาไดอยางเปนเหตเปนผล ท าใหผลการตดสนใจมความถกตองรดกมมากขน (อภชาตโสภาแดง, 2552)กระบวนการตดสนใจแบบวเคราะหล าดบชนคอการตดสนใจเลอกทางเลอกเมอมเกณฑในการพจารณาหลายเกณฑกระบวนการดงกลาวจงเปนกระบวนการทมประสทธภาพและมความสะดวกในการจดล าดบความส าคญ (Saaty, 2008) และชวยท าใหเกดการตดสนใจทดในสถานการณทตองมการเลอก (GhodsypourandO’Brien, 1998; Benyoucef et al., 2003; Ho et al., 2009) สามารถใชไดกบการตดสนใจทมความยงยากซบซอนโดยใชวธการเปรยบเทยบค (Saaty, 1990) การด าเนนการของวธ AHP ประกอบดวยขนตอนทส าคญ 4 ขนตอน คอ (อดศกดและชศร, 2554)

(1) การแยกปญหาและการสรางล าดบชน วธ AHP เรมตนดวยการแยก (Breaking Down) ปญหาทซบซอนใหอยในรป

ของล าดบชนของสวนยอย(Elements)ระดบชนทสงทสดคอวตถประสงคโดยรวม (Overall Objective) สวนยอยซงมผลตอการตดสนใจเรยกวาเกณฑ (Criteria)สวนยอยในระดบรองลงไปเรยกวาเกณฑยอย (Sub-Criteria) ระดบลางสดของล าดบชนเรยกวาทางเลอกของการตดสนใจ (Decision Alternatives) สวนยอยในแตละแถวของล าดบชนถกสมมตใหเปนอสระตอกน (Saaty,1990)ซงหมายความวาระดบความส าคญของเกณฑทงหลายจะไมขนอยกบสวนยอยทอยต ากวาเกณฑนนๆ

17

ภาพท 2.5 โครงสรางล าดบชนของกระบวนวธ AHP ระดบชนท 1 หรอระดบบนสดแสดงจดโฟกสหรอเปาหมายของการตดสนใจ ระดบชนท 2 แสดงถงเกณฑการตดสนใจหลกทมผลตอเปาหมายในการ

ตดสนใจนน ระดบชนท 3 ลงมาแสดงถงเกณฑยอยของการตดสนใจซงจะมจ านวนเทาไร

นนขนอยกบความชดเจนของเกณฑหลก (อาจไมจ าเปนตองมถาเกณฑหลกมความชดเจนเพยงพอ) สวนระดบชนลางสดหรอระดบชนสดทายคอทางเลอกทเราจะน ามาพจารณา

ผานเกณฑการตดสนใจตามทเราก าหนดไว (2) การใหดลยพนจเชงเปรยบเทยบเพอค านวณล าดบความส าคญ ขนตอนท 2 น แบงไดเปน 3 ขนตอนยอยคอ การเปรยบเทยบค (Pairwise

Comparisons) การค านวณคาน าหนก(Weight Calculation) และการตรวจสอบความสอดคลองของดลยพนจ (Consistency Check)

การใหคาน าหนกมความส าคญกบเกณฑ (Criteria) ทใชในการตดสนใจ ในแตละเกณฑ (Criteria) มความส าคญตอเปาหมายในการตดสนใจไมเทากน ดงนนจงจ าเปนตองหาคาน าหนกของความส าคญแตละเกณฑ (Criteria)

2.1 การเปรยบเทยบค

18

เมอสรางล าดบชนแลว ขนตอไปจะเปนการเปรยบเทยบค เพอหาความส าคญเชงเปรยบเทยบของสวนยอยตาง ๆในแตละระดบชน การเปรยบเทยบคนจะเปนการเปรยบเทยบระดบความเขมขนของอทธพล (Strength of Influence) ของคสวนยอยเมอเทยบกบสวนประกอบในระดบทเหนอกวาซงอยถดขนไป มาตราสวนทใชในการเปรยบเทยบคอมาตราสวนมลฐาน AHP 1-9 (ดตารางท 2.1) โดยหลกการแลว การเปรยบเทยบคนจะเรมจากระดบลางสด (ระดบทางเลอก) และสนสดทระดบทสอง (ระดบทหนงของเกณฑ) หลงจากทสวนยอยทงหมดไดถกเปรยบเทยบคโดยใหมาตราสวน 1-9 แลว ตอไปจะเปนการสรางเมทรกซดลยพนจหรอเรยกอกอยางหนงวาเมทรกซการเปรยบเทยบค (ศภลกษณ และอดศกด, 2555)

วธ AHP เรมตนดวยการแยก (Breaking Down) ปญหาทซบซอนใหอยในรปของล าดบชนของสวนยอย(Elements)ระดบชนทสงทสดคอวตถประสงคโดยรวม (Overall Objective) สวนยอยซงมผลตอการตดสนใจเรยกวาเกณฑ (Criteria)สวนยอยในระดบรองลงไปเรยกวาเกณฑยอย (Sub-Criteria) ระดบลางสดของล าดบชนเรยกวาทางเลอกของการตดสนใจ (Decision Alternatives) สวนยอยในแตละแถวของล าดบชนถกสมมตใหเปนอสระตอกน (Saaty,1990)ซงหมายความวาระดบความส าคญของเกณฑทงหลายจะไมขนอยกบสวนยอยทอยต ากวาเกณฑนนๆ

ตารางท 2.1 มาตราสวนมลฐาน AHP 1-9 ดลยพนจ (Verbal Judgments) มาตราสวนทใชเปรยบเทยบ

มความส าคญเทากน (Equal Importance) มความส าคญกวาปานกลาง(Moderate Importance) มความส าคญกวาคอนขางมาก (Strong Importance) มความส าคญกวามาก (Very Strong Importance) มความส าคญกวาอยางยง (Extreme Importance) คากลาง

1 3 5 7 9

2,4,6,8

ทมา: Satty, 1996

19

ตารางท 2.2 ตารางเมทรกซเปรยบเทยบเกณฑทใชในการตดสนใจเกณฑ (Criteria)

เกณฑ

(Crit

eria)

A1 A2 A3 A4 A5 A6

A1 a11 a12 a13 a14 a15 a16 A2 a21 a22 a23 a24 a25 a26 A3 a31 a32 a33 a34 a35 a36 A4 a41 a42 a43 a44 a45 a46 A5 a51 a52 a53 a54 a55 a56 A6 a61 a62 a63 a64 a65 a66

โดยท A ijคอ สมาชกในแถวท i หลกท j ของตาราง ซงหมายถงการเปรยบเทยบความส าคญระหวางเกณฑ (Criteria) Aiกบ Aj

ถา aij = 1 หมายถง เกณฑ (Criteria) Aiและ Ajมความส าคญเทากน (Equal Importance)

ถา aij = 3 หมายถง เกณฑ (Criteria) Ai มความส าคญมากกวาเกณฑ (Criteria) Ajปานกลาง(Moderate Importance)

ถา aij = 5 หมายถง เกณฑ (Criteria) Ai มความส าคญมากกวาเกณฑ (Criteria) Aj

คอนขางมาก(Strong Importance)

ถา aij = 7 หมายถง เกณฑ (Criteria) Ai มความส าคญมากกวาเกณฑ (Criteria) Ajมาก (Very Strong Importance)

ถา aij = 9 หมายถง เกณฑ (Criteria) Ai มความส าคญมากกวาเกณฑ (Criteria) Ajอยางยง (Extreme Importance)

และถามาตราสวนดงกลาวมความแตกตางมากเกนไป สามารถก าหนดใหมาตราสวนในการเปรยบเทยบมความแตกตางกนนอยลงโดยใชคา 2, 4, 6, 8

2.2 การค านวณคาน าหนก

หลงจากไดสรางเมทรกซการเปรยบเทยบคแลวล าดบตอไปจะเปนการใชกระบวนการทางคณตศาสตรเพอค านวณเวกเตอรลกษณะเฉพาะ (Eigenvector) และคา

20

ลกษณะเฉพาะทมากทสด (Largest Eigenvalue) ของแตละเมทรกซเวกเตอรลกษณะเฉพาะจะใหล าดบความส าคญ (คาน าหนก) สวนคาลกษณะเฉพาะสามารถน ามาใชเปนมาตรวดตวหนงในการตรวจสอบความสอดคลองของดลยพนจวธค านวณเวกเตอรลกษณเฉพาะและคาลกษณะเฉพาะสามารถศกษาไดจากงานวจยของSaaty (1990)

2.3 การตรวจสอบความสอดคลองของดลยพนจ

วธ AHP สามารถวดระดบความสอดคลองของดลยพนจแตละชดไดโดยการค านวณอตราสวนความสอดคลอง(Consistency Ratio: C.R.) ในแตละเมทรกซหากอตราสวนความสอดคลองมคาเทากบศนยจะหมายความวาภายในชดของดลยพนจนนมความสอดคลองอยางสมบรณหากอตราสวนความสอดคลองมคาเทากบหนงจะหมายความวาความไมความสอดคลองจะเทยบเทากบดลยพนจทไดจากการสมถาอตราสวนความสอดคลองมคามาก (โดยทวไปคาวกฤตจะอยท 0.1) แสดงวาดลยพนจนนไมนาเชอถอชวงทยอมรบไดของ C.R. ขนอยกบขนาดของเมทรกซตวอยางเชนถาเปนเมทรกซขนาด 3x3 C.R.ไมควรเกน 0.05 ถาเมทรกซขนาด 4x4 C.R. ไมควรเกน 0.08 และส าหรบเมทรกซมขนาดมากกวา 5x5 ขนไป C.R. ไมควรเกน 0.1(Saaty, 1994) ถาชดดลยพนจของผประเมนคา C.R. เกนกวาระดบทก าหนดผประเมนควรจะตอทบทวนดลยพนจ(Saaty,1994)

2.3.1 การวเคราะหความสอดคลองเพอตรวจสอบความถกตอง น าผลรวมของคาน าหนกแนวตงคณดวยผลรวมของคาเฉลยในแนวนอนแตละแถว แลวน าผลคณทไดมารวมกน ผลลพธจะเทากบจ านวนเกณฑ (Criteria) ทใชในการวเคราะห ผลรวมนเรยกวา

Eigenvector สงสด ถาคาแลมดาแมกซ ( ) มคาเทากบจ านวนเกณฑ (Criteria) แสดงวามความสอดคลองของเกณฑ (Criteria) สมบรณ 100% (นภนต สรงครตน และตลวทย สถาปนจาร, 2556) โดยค านวณจาก

∑ ⌊∑

⌋

โดยทคา Wiคอคาน าหนกของเกณฑ Ai

2.3.2 คาดชนความสอดคลอง (Consistency Index: CI) ค านวณจาก

21

CI (

)

( )ก าหนดให n= จ านวนเกณฑ (criteria)

2.3.3 อตราสวนความสอดคลอง (Consistency Ratio : CR)

CR

ก าหนดให RI = ดชนความสอดคลองเชงสมของตารางขนาด 3X3 =0.58

ตารางท 2.3 ตารางแสดงคาดชนความสอดคลองเชงสม (Random Index: R.I.) N 1 2 3 4 5 6 7 8 9 10 R.I. 0.00 0.00 0.58 0.90 1.12 1.14 1.32 1.41 1.45 1.49

ทมา: Saaty, 1990

อตราสวนของความสอดคลองจะถกใชเพอวดคามสอดคลองในการท าการเปรยบเทยบเปนค (Saaty ,2000) ไดก าหนดคาอตราความสอดคลองทยอมรบไดส าหรบตารางเมตรกซทมขนาดแตกตางกน เปน ดงตอไปนคอ

1) คาอตราสวนความสอดคลองท 5% ส าหรบตารางเมตรกซทมขนาด 3x3



ถาอตราสวนของความสอดคลองทไดตกอยในระดบทไดรบคอ มคาเทากบหรอนอยกวาทก าหนดไว นนกหมายความวาผลของคาเฉลยทไดถกตอง (มความสอดคลอง) และการประเมนผลนนใหผลทยอมรบได ในทางตรงกนขามถาอตราสวนของของความสอดคลองมคามากกวาคาทยอมรบไดกแสดงวาผลของการท า การประเมนและวเคราะหนนไมมความสอดคลองภายในตารางเมตรกซ ดงนนจงควรมการท าการทบทวนหรอ ปรบปรงการประเมนผลใหม การหาอตราสวนความสอดคลองจะชวยท าใหผท าการตดสนใจสามารถมนใจใน ความนาเชอถอในการก าหนดคาล าดบความส าคญในเกณฑตางๆทก าหนดขน

2.4.3 ซอฟตแวรจบเวลา (Stop Watch)

Free Stopwatch (โปรแกรมจบเวลา นาฬกาจบเวลา) : โปรแกรมนชอกบอกอยแลวนะครบวาเปน โปรแกรมจบเวลา แจกฟร ทสามารถน าไปประยกตใชจบเวลาไดหลากหลาย

22

สถานการณ มากมาย ไมวาจะเปนจบเวลาส าหรบนกกฬา นกวง แขงรถ เรอ หรออรๆ ทตองอาศยการท าเวลาตางๆ โปรแกรมนจดใหไดหมด และยงสามารถ จบเวลา การท าเวลาตางๆ ไดเปนรอบ มความแมนย าละเอยดมากตงแต ชวโมง (ซายสด จากรป) นาท วนาท และ เสยววนาท (ขวาสด) ซงถอวาละเอยดมากๆ เพราะมนจะเรมขนทละ 0.01 วนาท (เสยววนาท) นนเอง

การใชงาน โปรแกรมจบเวลา กเพยงแคกดปมสตารท (Start Button) เพอเปนการเรมจบเวลา และปมสตอป (Stop Button) เมอตองการหยดดการจบเวลา หรอจะกดปม Lap เมอตองการหยดการนบรอบปจจบน และเรมรอบตอๆ ไป กสามารถท าได นอกจากนแลวคณยงสามารถบนทกผลการจบเวลาออกไปเปนไฟลขอความ (Text) หรอจะคดลอก (Copy) ใสคลปบอรด เพอน าสถตการจบเวลาไปใสไวใน โปรแกรมอนๆ อยาง Notepad หรอ Microsoft Excel ไดอกดวยเชนกน

2.5 กรอบแนวคดและสมมตฐานงานวจย

กรอบแนวคดและสมมตฐานปจจยการเลอกใช Software เพอการบรหารจดการขอมล ส าหรบบรษท ABC (Forensic Service) ด าเนนการวจยภายใตความตองการตดตงระบบบรหารจดการขอมล โดยตองการคดเลอกซอฟตแวรจาก 3 รปแบบ คอ Relativity KCura , Nuix และ Intella เพอใหเหมาะสมกบทรพยากรทมอยและเกดประโยชนคมคาสงสดกบบรษท ABC ในการบรหารจดการขอมล

23

ภาพท 2.6 ระบบบรหารจดการขอมลมาใชในงาน Computer Forensic

2.5.1 การก าหนดเกณฑ (Criteria) ในการเปรยบเทยบ

ระบบ Relativity KCura เปนโปรแกรมจดการขอมลในระดบ Enterprise ทสามารถใชไดใน Window และ UNIX Platform ซอฟตแวร Relativity KCura LABS เปนซอฟตแวรฟรทถกออกแบบมาเพอการใชงานทตองการ ประสทธภาพในการขยายตวทเปนระบบสง เปนโปรแกรมทใชในงานดาน Computer Forensic โดย ผใชงานสามารถท าการคนหาเอกสารหรอขอมลใน Relativity KCura โดยใช Web browser มการสนบสนนภาษาตางๆ และสามารถท างานรวมกบ Microsoft office , Open Office , Outlook , Lotus Note และอนๆ fและยงสามารภจดการไฟลขอมลตางๆไดโดยม work flow เชน การท างานปกตของ User สามารถจดการสทธของผใชไดงาย จะท าก าหนดสทธเปนกลมหรอรายบคคลกได จะก าหนดสทธใหกบไฟล หรอโฟลเดอรกได และหากผใชไมมสทธการเขาถงโฟลเดอรหรอขอมล กจะไมสามารถมองเหนขอมลนน และทงหมดจดการงายๆ บน Web UI อกทงความงายของ Relativity KCura คอผใชทวไปไมจ าเปนตองยงกบการก าหนดคาบน Web UI เลยผใชสามารถดไฟลหรอขอมลบน Relativity KCura ไดโดยการ เชอมตอเครอขายของบรษทหรอตออนเตอรเนตเขาส Web Server ของตนเองอกทง Relativity KCura สามารถ สามารถคนหาแบบ full-text search ได และสามารถคนหาไดทงภาษาองกฤษ และภาษาไทย แตส าหรบการคนหา full-text search ภาษาไทยนน ตองมการ config เพมเตมระบบ workflow

การก าหนดเกณฑ (Criteria) ทน ามาใชในการเปรยบเทยบในงานวจยน เพอใหเปนไปตามวตถประสงคของการวจย จงน าขอมลทไดจากการเกบขอมลจากการสนทนากลม (Focus group)และ จากการสมภาษณ จากผบรหารและทมทปรกษาของบรษท ABC เพอท าความเขาใจกระบวนการท างานและความตองการของบรษท ABC ซง Software ทน ามาเปรยบเทยบนนจ าเปนตองมคณสมบตหลก 2 ขอ กอนถงจะผานเกณฑในขนตน คอ

a. รองรบกบระบบงาน Computer Forensic และรองรบขอมล Unstructured data

b. ตองใชงานไดกบ USER โดยทวไป โดยไมจ าเปนตองมความรหรอเชยวชาญเฉพาะดาน

c. สามารถแสดงความสมพนธของขอมลได

จากการศกษารปแบบของ Software ทง 3 รปแบบ (Relativity KCura,Nuix,Intella) ในขนตนนน ผานคณสมบตหลกทงขอ a. ขอ b. และ ขอ c. ทง 3 รปแบบ

จากขางตน สามารถก าหนดเกณฑ (Criteria) ทใชในการเปรยบเทยบในงานวจยนคอ

24 1) ดานเทคนค เปนเชงประสทธภาพของระบบ

1.1 Data Processing Time ดานความเรวในการน าขอมลเขาระบบและพรอมใชงานผลทไดจากเกณฑ Data Processing Time คอเวลาทใชในการ Process ขอมล Unstructuredเขาระบบ

1.2 Searching Performance ดานความเรวในการคนหาขอมล โดยนบจากการใส Keyword List หรอ การใสเงอนไขเขาไปแลวสามารถแสดงผลตามทตองการและถกตองแมนย า

1.3 Security หมายถงความมนคงปลอดภยของระบบและขอมลในระบบ ผลทไดจากเกณฑ Security จะใชการประเมนจากเกณฑของมาตรฐาน C.I.A มาเทยบวาระบบมความมนคงปลอดภยตามมาตรฐานดงกลาวหรอใม

2) ดานทวไป Software สามารถใชไดกบ Platform ไหนบาง

2.1 Windowsซงเปนระบบปฏบตการทใชหลกการแบงงานเปนสวน เรยกวา หนาตางงาน (windows) ทแสดงผลลพธแตละโปรแกรม มลกษณะเปน GUI (Grafhic User Interface) ทน ารปแบบของสญลกษณภาพกราฟฟกเขามาแทนการปอนค าสงทละบรรทดเพอใหการใชงาน Dos ท าไดงายขน

2.2 Macเปนระบบปฏบตการทมสวนตอประสานกบผใชแบบกราฟฟก มลกษณะเปน GUI (Grafhic User Interface)

2.3 Linuxเปนระบบปฏบตการยนกซประเภทหนง เปนประเภทฟรแวร (Free Ware) สนบสนนการใชงานแบบหลากงาน หลายผใช (MultiUser-MultiTasking) มระบบ X วนโดวสซงเปนระบบการตดตอผใชแบบกราฟฟก ทไมขนอยกบโอเอสหรอฮารดแวรใดๆ

2.4 Mobile (Android/IOS)เปนการน าระบบปฏบตการไปใชในโทรศพทเคลอนท เพอเพมประสทธภาพใหสามารถใชงานไดมากกวาทศพทมอถอ หรอเรยกวา Smart Phone โดยมระบบปฏบตการหลายชนด แตในทนจะมองแคAndroid/IOS เทานน

ผลทไดจากเกณฑ (Criteria) ดานทวไป ทราบวา Software สามารถใชไดกบ Platform ไหนบาง ผลทไดคอ Relativity KCura , Nuix และIntella ใชกบ Platform กแบบและแบบไหนบาง แบบละ 1 คะแนน (Windows, Mac, Linux, Online, Mobile)

3) ดานราคา

25 3.1 Single user unlimited คอราคาตอ 1 User สามารถประมวลขอมลไดอยางไม

จ ากดขนาดไฟล

3.2 Multi user unlimited คอคดราคาตาม User และสามารถประมวลขอมลไดอยางไมจ ากดขนาดขอมล

4) User Interface นบจากจ านวนฟเจอร (Features)ของ Softwareใหฟเจอรละ 1 คะแนน

4.1 Use of multiple terms (AND/OR Operators)

4.2 Dashboard data overview

4.3 Keyword statistic

4.4 Tags or applied item

4.5 Relationship database

4.6 Reporting summary

4.7 Case management

4.8 Deduplicated data

4.9 Indexing Data

4.10 Automated processing data

ทมา : https://www.vound-software.com/docs/connect/1.8.4

สบคน วนท 7 เมษายน 2558

ผลทไดจากเกณฑ (Criteria) ดานUser Interfaceทราบวา Software มฟเจอร (Features)แบบไหนบางกแบบ แบบละ 1 คะแนน

2.5.2 การก าหนดคาน าหนกของเกณฑ

การก าหนดคาน าหนกของเกณฑในแตละขอนน ผวจยน าขอมลทไดจากการจดสนทนากลม (Focus group) จากกลมผเชยวชาญงาน Computer Forensic ของบรษท ABC และสรปผลออกมาได คอ

https://www.vound-software.com/docs/connect/1.8.4

26 a. สมภาษณและแบบสอบถาม จากกลมผบรหารและทมงาน Computer Forensic

ของบรษท ABC แลวประยกตใชวธการคดค านวณคาน าหนกตามหลกทฤษฎกระบวนการตดสนใจแบบวเคราะหล าดบชน (Analytic Hierarchy Process: AHP) ซงด าเนนการดงน

1) การแยกปญหาและการสรางล าดบชน โดยมวตถประสงคเพอหาคาคะแนนน าหนกความส าคญของเกณฑ (Criteria)

2) น าเกณฑ (Criteria) หลก 3 ดานคอ 1) ดานเทคนค 2) ดานทวไป 3) ดานราคา 4) User Interface มาท าตารางเปรยบเทยบค แลวค านวณหาคาน าหนกความส าคญเพอหาคาเกณฑทส าคญทสด

3) น าเกณฑ (Criteria) ดานเทคนค (เปนการวดประสทธภาพของระบบ ซงเกณฑทส าคญทท าใหสามารถเลอก Software ไดเหมาะสมกบลกษณะและความตองการใชงานมากทสด) 3 รปแบบ คอ Data Processing time, Searching Performance , Security มาท าตารางเปรยบเทยบค แลวค านวณหาคาน าหนกความส าคญเพอน าผลของคาน าหนกมาท าการท าแบบสอบถามในเชงพฤตกรรมและความพงพอใจในการใชงาน

b. สมภาษณและแบบสอบถามจากเจาหนาทผใชงานจรงของบรษท ABC จะเปนแบบสอบถามในเชงพฤตกรรมการใชงานและความพงพอใจ และหลงจากผลทไดจากการรวมคะแนนแบบสอบในเกณฑดานเทคนคผวจยกจะน าผลทลพธไดจากการวดความถงพอใจของเจาหนาทมาประกอบการตดสนใจในการเลอกซอฟตแวร

27

บทท 3 วธการวจย

การศกษาวจยปจจยการเลอกใชซอฟตแวรเพอใชในการบรหารจดการขอมลบรษท ABC ผวจยไดก าหนดแนวทางวธวจยไวดงน

3.1 แนวทางการด าเนนงานวจย

3.2 ประชากรทศกษาและกลมตวอยาง

3.3 เครองมอทใชในการวจย

3.4 การวเคราะหขอมล

3.1 แนวทางการด าเนนงานวจย

1) ก าหนดเกณฑในการเปรยบเทยบ โดยสรปขอมลจากการสนทนากลม (Focus

group) กบผเชยวชาญทมความรและประสบการณเกยวกบงาน Computer Forensic ของบรษท ABC

2) ก าหนดคาน าหนกของเกณฑในการเปรยบเทยบ โดยประยกตใชวธการใหคาน าหนกดวยกระบวนการล าดบชนเชงวเคราะห (Analytic Hierarchy Process: AHP) ซงคาน าหนก (Weighting) และคาคะแนน (Rating) ของแตละเกณฑ (Criteria) ทใชในการค านวณไดจากการสนทนากลม (Focus group) และสมภาษณเพอตอบแบบสอบถามจ านวนไมนอยกวา 10 ชด ซงเปนความคดเหนของผเชยวชาญทมความรและประสบการณเกยวกบงาน Computer Forensic ของบรษท ABC และความคดเหนจากผบรหาร เชน ทมทปรกษา ผบรหารของงาน Computer Forensic ของบรษท ABC และความตองการเชงประสทธภาพของ Software ในดานเทคนคของผใชงานระบบหรอเจาหนาทผปฏบตในศนยบรการขอมล (Control Room)

3) ก าหนดคาคะแนนของเกณฑในการเปรยบเทยบ โดยสรปขอมลจากการสนทนากลม (Focus group) กบผเชยวชาญทมความรและประสบการณเกยวกบงาน Computer Forensic ของบรษท ABC

28 4) สมภาษณและเกบแบบสอบถามจากเจาหนาทผปฏบตงานในหนวยงาน

Computer Forensic ของบรษท ABC 5) สรปคาน าหนกความส าคญของเกณฑ จากขอ 2) และ 4) 6) ด าเนนการส ารวจ รวบรวม ศกษาและวเคราะหขอมลขอบเขตความสามารถ จด

แขง จดออนและขอแตกตางของซอฟตแวรทเกยวกบการบรหารจดการขอมล จ านวน 3 รปแบบ คอ Nuix , Intella , KCura ด าเนนการเกบรวบรวมขอมลจาก

1. งานวชาการเกยวกบElectronic Document Management System 2. งานวชาการเกยวกบEnterprise Content Management 3. งานวชาการเกยวกบElectronic Discovery 4. ขอมล Spec จากผผลตหรอผแทนจ าหนาย 5. จากเอกสารอนๆ ทเกยวของ 7)ด าเนนการสรปผลการศกษา เพอพจารณาเลอกใชซอฟตแวรเกยวกบการบรหาร

จดการขอมล ทเหมาะสมส าหรบงาน Computer Forensic บรษท ABC 3.2 ประชากรทศกษาและกลมตวอยาง

งานวจยในครงนมวตถประสงคเพอเปรยบเทยบและคดเลอก Software เกยวกบซอฟตแวรทใชในการบรหารจดการขอมล ทเหมาะสมกงองคกรจงใชเปนการศกษาเปนแบบเจาะจง (Purposive Sampling) เปนการเลอกกลมตวอยางโดยพจารณาจากการตดสนใจของผวจยเอง ลกษณะของกลมทเลอกเปนไปตามวตถประสงคของการวจย โดยมขอบเขตของประชากรและกลมตวอยาง คอ เจาหนาท และผบรหารทม Computer Forensic บรษท ABC

ผบรหารงานดาน Computer Forensic และ ผปฎบตงาน Computer Forensic ไมนอยกวา 10 คน

29

3.3 เครองมอทใชในการวจย 1) การสนทนากลม (Focus group) เพอระดมความคดเหนจากผเชยวชาญทมความร

และประสบการณเกยวกบงาน Computer Forensic ของบรษท ABC 2) แบบสอบถามคาน าหนกของเกณฑ (Criteria) ในการเปรยบเทยบ 3) แบบสอบถามพฤตกรรมการปฏบตงานของเจาหนาท Computer Forensic บรษท

ABC 4) สมภาษณผบรหารและเจาหนาท Computer Forensic บรษท ABC 5) กระบวนการตดสนใจแบบวเคราะหล าดบชน (Analytic Hierarchy Process: AHP) 6) การศกษาขอมลของระบบ Nuix, Intella, Kcura E-discovery

3.4 การวเคราะหขอมล

น าขอมลทไดทงมาวเคราะหดงน 1) น าขอมลทไดจากการสนทนากลม (Focus group) สมภาษณ พดคย แบบสอบถาม

สรปเปนประเดนทตรงกบขอบเขตคณสมบตของซอฟตแวรตามตารางเปรยบเทยบ 2) ตรวจสอบความสมบรณของแบบสอบถาม 3) น าแบบสอบถามทไดไปประมวลผล 4) ผลจากการศกษา วเคราะห ซอฟตแวรทง 3 ระบบมาท าตารางเปรยบเทยบและใส

คะแนนคณสมบตตามขอบเขตคณสมบตของซอฟตแวรทก าหนดไว 5) น าคะแนนทไดมาค านวณกบคาน าหนกของแตละเกณฑ 6) น าขอมลทไดทงหมดมาวเคราะหและสรปเพอเลอกซอฟตแวรทเหมาะสมทสด

30

บทท 4 ผลการวจยและอภปรายผล

4.1 ขอมลของพนกงานทม Computer Forensic บรษท ABC

4.2 ผลการสงเคราะหขอมลน าหนกของเกณฑจากทม Computer Forensic บรษท ABC

4.3 แบบส ารวจพฤตกรรมของทม Computer Forensic บรษท ABC ทใชงานระบบ

4.4 ผลการสงเคราะหขอมลพฤตกรรมการใชและความพงพอใจของทม Computer Forensic บรษท ABC

4.5 เปรยบเทยบคะแนนและคณสมบตดาน เทคนค, ทวไป, User interface, ราคา ของSoftwareทง 3 รปแบบ

4.6 ผลเปรยบเทยบคะแนนและคณสมบตดาน เทคนค, ทวไป, User interface, ราคา ของSoftwareทง 3 รปแบบ

4.7 การตดตงและพฒนาระบบ (Implementation) ของSoftwareทง 3 รปแบบ

31

4.1 ขอมลของพนกงาน Computer Forensic บรษท ABC

ขอมลทไดจากการเกบรวบรวมขอมล เปนการเกบรวบรวมคาน าหนกของเกณฑทใชในการเปรยบเทยบ และรวบรวมคณสมบตของSoftwareทเกยวกบ Software เพอการบรหารจดการขอมล ส าหรบบรษท ABC (Forensic Service) จ านวน 3 รปแบบ คอ Nuix, Intella, KCura จาก Software Demo และ เอกสารทางวชาการและเอกสารของซอฟแวรทง 3 ระบบ

4.1.1 คะแนนคาน าหนกของเกณฑจากกลมพนกงาน Computer Forensic บรษท

ABC

ขอมลทไดเปนขอมลจากกลมทม Computer Forensic บรษท ABC ซงเปนผตดสนใจหรอกลมผประเมน เปนการเปรยบเทยบเชงค จากเกณฑหลก 4 ดาน (ดานเทคนค, ดานทวไป, ดานราคา, User Interface) จ านวน 6 ขอ และจากเกณฑดานเทคนค Data Processing Time, Searching Performance, Security C.I.A จ านวน 3 ขอจากกลมผตดสนใจหรอกลมผประเมนจ านวน 10 คน ทประกอบดวยผบรหารและพนกงาน Computer Forensic ดงน

ตารางท 4.1 ตารางแสดงต าแหนงและประสบการณดานงาน Computer Forensic ของผประเมน

ล าดบ ต าแหนง หนวยงาน ประสบการณ

1. Director Forensic consulting มากกวา 4 ป

2. Assistant Director Forensic consulting มากกวา 4 ป

3. Manger Forensic consulting มากกวา 4 ป

4. Assistant Manager Forensic consulting มากกวา 3 ป

5. Senior Associate Forensic consulting มากกวา 3 ป



8. Associate Forensic consulting มากกวา 1 ป


32

ล าดบ ต าแหนง หนวยงาน ประสบการณ


ทมา : การสมภาษณ

ผวจยไดท าการนดกลมผตดสนใจหรอกลมผประเมนเพอน าเสนอแบบสอบถาม และอธบายความหมายของเกณฑในแตละประเดนตอบขอซกถามตางๆ และเกบขอมลดลยพนจเปรยบเทยบเชงค ตามวธการ AHP โดยเรมจากเกณฑหลกกอน แลวเปนเกณฑดานเทคนค ผานแบบสอบถามซงบนทกลงบนกระดาษ

ตารางท 4.2 ตวอยางตารางเปรยบเทยบเกณฑหลก Criteria 9 8 7 6 5 4 3 2 1 2 3 4 5 6 7 8 9 Criteria

ดานเทคนค ดานทวไป ดานเทคนค ดานราคา ดานเทคนค User

Interface ดานทวไป ดานราคา ดานทวไป User

Interface ดานราคา User

Interface

ตารางท 4.3 ตวอยางตารางเปรยบเทยบเกณฑดานเทคนค Criteria 9 8 7 6 5 4 3 2 1 2 3 4 5 6 7 8 9 Criteria

Searching Performance

Data Processing

Time Searching

Performance Security

C.I.A

33

Data Processing

Time

Security C.I.A

4.1.2 ตรวจสอบความสอดคลองของดลยพนจ (C.R.)

หลงจากไดแบบสอบถามแลว ผวจยไดน าขอมลดลยพนจทไดจากแบบสอบถามไปบนทกเปนตารางเมตรกซใน Spread Sheet ของโปรแกรม Microsoft Excel เพอท าการเปรยบเทยบเกณฑเปนคๆ ของผตดสนใจหรอผประเมนแตละทาน โดยการใสคาใหอยในรปจ านวนเตมเมอเกณฑในแนวตงมความส าคญมากกวาเกณฑในแนวนอน และใสไวในรปเศษสวนเมอเกณฑในแนวตงมความส าคญนอยกวาเกณฑในแนวนอน แลวตรวจสอบคาความสอดคลองของดลยพนจ (C.R.) ของผตดสนใจหรอผประเมนแตละทานหากคาดลยพนจ (C.R.) ของทานใดไมผานเกณฑ กตองท าการประเมนใหมและแกไขจนกวาจะผานเกณฑคาความสอดคลองของดลยพนจ (C.R.)

จากแบบสอบถามจากผตดสนใจหรอผประเมนทง 10 ทาน ตรวจสอบคาความสอดคลองของดลยพนจ (C.R.) แลว ผานเกณฑทงหมดจงน าผลทไดจากทง 10 คนมาหาคาเฉลย โดยหาคาเฉลยเฉพาะพนทเหนอเสนทแยงมม (เหนอชองทเทากบ1 ทเปรยบเทยบเกณฑเดยวกน) ทใสแรงเงาไว สวนคาทอยใตเสนทแยงมมนน ซงเปนชองทเปนคาเกณฑเดยวกนแตคนละแนว (แนวตง VS แนวนอน) ใหน า 1 หารดวยคาของชองเหนอเสนทแยงมม ซงจะไดผลตามตารางท 4.4 การเปรยบเทยบเกณฑหลกและตารางท 4.5 การเปรยบเทยบเกณฑทางดานเทคนค

ตารางท 4.4 การเปรยบเทยบเกณฑหลก

เปรยบเทยบเกณฑหลก

Criteria ดานเทคนค ดานทวไป ดานราคา User Interface

ดานเทคนค 1.0000 1.2000 1.5000 1.8000

ดานทวไป 0.8500 1.0000 1.0000 1.0000

ดานราคา 0.7080 1.0000 1.0000 1.0000

User Interface 0.7990 1.0000 1.0000 1.0000

รวม 3.3570 4.2000 4.5000 4.8800

34

ตารางท 4.5 การเปรยบเทยบเกณฑทางดานเทคนค

เปรยบเทยบทางดานเทคนค

Criteria

Data

Processing

Time

Searching

Performance Security

Data Processing Time 1.0000 1.0000 1.1000

Searching Performance 1.0000 1.0000 1.1000

Security 0.9500 0.9333 1.0000

รวม 2.9500 2.9333 3.2000

เมอไดคาเฉลยของผตดสนใจหรอผประเมนทง 10 ทานใสลงในตารางเมตรกซเปรยบเทยบทงเกณฑหลกและเกณฑดานเทคนคเรยบรอยแลว ด าเนนการค านวณหาคาความสอดคลองของดลยพนจ (C.R.) ซงจะตรวจสอบวาผลลพธทไดจากตารางท 4.4 และ 4.5 นนถกตองและสอดคลองกน ดงน

a) น าตารางเมตรกซทใสตวเลขแลว จากตารางท 4.4 และตารางท 4.5 มาหาล าดบความส าคญ โดยน าคาน าหนกมาเตมในคอลมนหลงสด ไดผลลพธดงน

ตารางท 4.6 ตารางเมตรกซ แสดงน าหนกความส าคญของเกณฑหลก

เปรยบเทยบเกณฑหลก

criteria ดานเทคนค ดานทวไป ดานราคา User Interface คาน าหนกความส าคญ

ดานเทคนค 1.0000 1.2000 1.5000 1.8000 0.3750

35

ดานทวไป 0.8500 1.0000 1.0000 1.0000 0.2305

ดานราคา 0.7080 1.0000 1.0000 1.0000 0.2199

User Interface 0.7990 1.0000 1.0000 1.0000 0.2267

รวม 3.3570 4.2000 4.5000 4.8800 1.0000

ตารางท 4.7 ตารางเมตรกซ แสดงน าหนกความส าคญของเกณฑดานเทคนค

เปรยบเทยบทางดานเทคนค

Criteria Detection Rates (DR)

False Alarm Rates (FAR)

Mean Time To Detect (MTTD)

คาน าหนกความส าคญ

Data Processing Time 1.0000 1.0000 1.1000 0.3412

Searching Performance 1.0000 1.0000 1.1000 0.3412

Security 0.9500 0.9333 1.0000 0.3176

รวม 2.9500 2.9333 3.2000 1.0000

b) น าคาล าดบความส าคญของแตละเกณฑคณกบตวเลขของเกณฑนนๆในแตละคอลมน

แลวหาผลรวมตามแนวนอน ไดผลลพธดงน

ตารางท 4.8 ตารางผลรวมแนวนอนของคาล าดบน าหนกความส าคญของเกณฑหลก

Criteria ดานเทคนค ดานทวไป ดานราคา

User Interface

ผลรวมแนวนอน

ดานเทคนค 0.3230 0.3876 0.4845 0.5814 1.7764

ดานทวไป 0.1959 0.2305 0.2305 0.2305 0.8873

ดานราคา 0.1557 0.2199 0.2199 0.2199 0.8153

36

User Interface 0.1811 0.2267 0.2267 0.2267 0.8611

ตารางท 4.9 ตารางผลรวมแนวนอนของคาล าดบความส าคญของเกณฑดานเทคนค

Criteria Detection Rates (DR)

False Alarm Rates (FAR)

Mean Time To Detect (MTTD)

ผลรวมแนวนอน

Data Processing Time 0.3412 0.3412 0.3753 1.0578

Searching Performance 0.3412 0.3412 0.3753 1.0578

Security 0.3017 0.2964 0.3176 0.9156 c) น าผลรวมแนวนอนจากตารางท 4.8 มาหารดวยคาล าดบน าหนกความส าคญจากตาราง

ท 4.6 และตารางท 4.9 มาหารดวยคาล าดบน าหนกความส าคญจากตารางท 4.7ไดผลลพธดงน

ตารางท 4.10 ตารางผลหารของผลรวมแนวนอนกบคาล าดบความส าคญของเกณฑหลก

ผลรวมแนวนอน 1.7764 0.8873 0.8153 0.8611 รวม

คาน าหนกความส าคญ 0.3230 0.2305 0.2199 0.2267

ผลหาร 5.5000 3.8500 3.7080 3.7990 16.8570

ตารางท 4.11 ตารางผลหารของผลรวมแนวนอนกบคาล าดบความส าคญของเกณฑดานเทคนค

ผลรวมแนวนอน 1.0578 1.0578 0.9156 รวม

คาน าหนกความส าคญ 0.3412 0.3412 0.3176

ผลหาร 3.1000 3.1000 2.8833 9.0833

37

d) ค านวณคา max เกณฑหลก

max = (ผลรวมของผลหาร)/จ านวนเกณฑ = 16.8579/4 = 4.2143 เกณฑดานเทคนค

max = (ผลรวมของผลหาร)/จ านวนเกณฑ = 9.0833/3 = 3.0278

e) ค านวณหาดชนความสอดคลอง (Consistency Index : CI)

เกณฑหลก

CI =( max-จ านวนเกณฑ)/จ านวนเกณฑ

= (3.0350-4)/3

= 0.0536

เกณฑดานเทคนค

CI =( max-จ านวนเกณฑ)/จ านวนเกณฑ

= (3.0278 -3)/2

= 0.0139 f) ค านวณหาอตราสวนของความสอดคลอง (Consistency Ratio : CR)

เกณฑหลก

CR =(CI/RI)*100

= (0.0536/0.90)*100

= 5.9514

ก าหนดให RI = ดชนความสอดคลองเชงสมของตารางขนาด 4X4 =0.90จากตารางท 2.4 (Saaty, 1990)

38 ส าหรบตารางเมตรกซทมขนาด 4x4 คาอตราสวนความสอดคลองท 8% (Saaty

,2000) โดยคา CR ตองมคานอยกวา หรอเทากบ 8% จงจะบอกไดวาการวเคราะหมความสอดคลองเพราะฉะนน ตารางเมตรกซของเกณฑหลกถอวามความสอดคลอง

เกณฑดานเทคนค

CR =(CI/RI)*100

= (0.0139/0.58)*100

= 2.3937

ก าหนดให RI = ดชนความสอดคลองเชงสมของตารางขนาด 3X3 =0.58 จากตารางท 2.4 (Saaty, 1990)

ส าหรบตารางเมตรกซทมขนาด 3x3 คาอตราสวนความสอดคลองท 5% (Saaty ,2000) โดยคา CR ตองมคานอยกวา หรอเทากบ 5% จงจะบอกไดวาการวเคราะหมความสอดคลองเพราะฉะนน ตารางเมตรกซของเกณฑดานเทคนคถอวามความสอดคลอง

4.2 ผลการสงเคราะหขอมลน าหนกของเกณฑจากทม Computer Forensic บรษท ABC

4.2.1 ผลการสงเคราะหคาน าหนกความส าคญของเกณฑจากกลมของทม

Computer Forensic บรษท ABC

ตารางท 4.12 ตารางแสดงผลการวเคราะหคาล าดบความส าคญของเกณฑหลก

เกณฑหลก น าหนก

ดานเทคนค 0.3230

ดานทวไป 0.2305

ดานราคา 0.2199

User Interface 0.2267

รวม 1

39

ตารางท 4.13 ตารางแสดงผลการวเคราะหคาล าดบความส าคญของเกณฑดานเทคนคจากกลมทม Computer Forensic บรษท ABC

เกณฑทางดานเทคนค น าหนก

Searching Performance 0.3412

Data Processing Time 0.3412

Security 0.3186

รวม 1 4.2.2 เปรยบเทยบความส าคญของเกณฑจากทมงาน Computer Forensic บรษท

ABC

ภาพท 4.1กราฟแสดงล าดบความส าคญเกณฑหลกทง 4 ดาน

จากภาพท 4.1 จะเหนวาความส าคญของเกณฑหลกทง 4 ดาน เกณฑทมความส าคญทสดคอเกณฑทางดานเทคนค (0.3230) รองลงมาคอ ดานทวไป (0.2305) ตอไปคอ User Interface (0.2267) และทมความส าคญนอยทสดคอ ดานทวไป (0.2199) และเกณฑดานเทคนคมความส าคญสงมาก ซงมากกวาทงสามเกณฑ คดเปนรอยละ 32.30 % แสดงใหเหนวาบรษท ABC นน

0.0000

0.0500

0.1000

0.1500

0.2000

0.2500

0.3000

0.3500

ดานเทคนค ดานทวไป ดานราคา User Interface

0.3230

0.2305 0.2199 0.2267

40

ใหความส าคญกบคณสมบตทางดานเทคนคเปนอยางมากและตองการSoftwareทมเทคนคตรงกบความตองการในการใชงานระบบ Computer Forensic เปนหลก

ภาพท 4.2กราฟแสดงล าดบความส าคญเกณฑดานเทคนค

จากภาพท 4.1 เหนไดวาเกณฑทางดานเทคนคเปนเกณฑทมความส าคญมากทสดนน แบงตามลกษณะรปแบบของการใชงานไดเปน 3 แบบ ซงจ าเปนตองน ามาวดหาคาน าหนกล าดบความส าคญ เพอใหผลทไดตรงตามลกษณะการใชงานมากทสด

จากภาพท 4 .2 ไดพบว า เกณฑทางด าน เทคนคน น Searching Performance (0.3412) คอประสทธภาพของการเรยกใชขอมลวามความถกตองแมนย า มความส าคญเทากบ Data Processing Time (0.3412) คอเวลาทใชในประมวลผลขอมลรวมถงระยะเวลาในการน าขอมลเขาสระบบ และในสวนของ Security (0.3186) คอระบบมมาตรการความมนคงปลอดภยทสอดคลองกบหลกการ C.I.A มากนอยขนาดไหน ซงมความส าคญทนอยลงมาตามล าดบ

0.3050

0.3100

0.3150

0.3200

0.3250

0.3300

0.3350

0.3400

0.3450

SearchingPerformance

Data ProcessingTime

Security

0.3412 0.3412

0.3186

41

4.3 แบบส ารวจพฤตกรรมของเจาหนาทผใชงานระบบ

ขอมลทไดจากการส ารวจจากจ านวนเจาหนาท 14 คน ซงเปนผทใชงานโดยตรง เปนการตงค าถามแบบก าหนดเหตการณขนมาเพอใหเจาหนาทเลอกค าตอบในแตละเหตการณ วาในประสทธภาพของระบบแตละดาน เจาหนาทตองการใหระบบเปนแบบไหนมากทสด

ตารางท 4.14 ตารางแสดงประสบการณดานงาน Computer Forensic ของเจาหนาท

ต าแนงงาน ประสบการณดานงาน Computer Forensic รวม

< 1 ป 1 ป 2 ป 3 ป 4 ป > 4 ป คน

1.งาน Computer Forensic

4 3 3 4 14

รอยละ - - 28.57 21.42 21.42 28.57 100

ตารางท 4.15 ตารางแสดงระดบการศกษาของเจาหนาท

ต าแนงงาน การศกษา รวม

ปวช. ปวส. ป.ตร ป.โท ป.เอก อนๆ คน

1.งานComputer Forensic

- - 4 9 1 - 14

รอยละ - - 21.05 47.36 5.26 - 100

เจาหนาทผปฏบตงาน Computer Forensic มทงหมด 14 คน และตอบแบบสอบถามในครงนทงหมด 14 คน เจาหนาทครงนงคดเปน รอยละ 50 % ทมประสบการท างานไมเกน 3 ป (รอยละ 21.42 4 ป, รอยละ 28.57 มประสบการณมากกวา 4 ปขนไป รอยละ 47.36 จบการศกษาระดบปรญญา รอยละ 21.05 จบการศกษาระดบปรญญาตร รอยละ 5.26 จบการศกษาระดบปรญญาเอก

42

4.4 ผลการสงเคราะหขอมลพฤตกรรมการใชงานของเจาหนาท Computer Forensic บรษท ABC

4.4.1 น าหนกความส าคญของเกณฑดานเทคนคจากพฤตกรรมการใชงานระบบของ

เจาหนาท Computer Forensic บรษท ABC

ตารางท 4.16ตารางสรปขอมลจ านวนเจาหนาทในการใหความส าคญกบแตละพฤตกรรมการใชงานระบบ

เกณฑ Nuix Intella KCura

1.ความเรวในการน าขอมลเขาสระบบ ผลรวม ผลรวม ผลรวม

Raw Data Processing ความเรวในการน าขอมลดบเขาสระบบ

42 60 56

Indexing Speed ความเรวในการจดประเภทขอมล

44 60 42

Deduplicated Data ความเรวในการตดขอมลทซ าออก

43 60 56

2. ประสทธภาพในการคนหาขอมล ผลรวม ผลรวม ผลรวม

สามารถรองรบการท างานแบบ Logical search operator วาสามารถรองรบไดในระดบใด

49 58 51

Searching Speed ความเรวในการคนหาขอมล 41 59 49

Data Accuracy ความแมนย าถกตองของผลลพธทไดจากการคนหา

56 57 53

43

3.ความมนคงปลอดภยของระบบ ผลรวม ผลรวม ผลรวม

Confidentiality ระบบมการรกษาความลบของขอมลในระดบใด เชน การท าระบบการยนยน

ตวตนกอนเขาถงขอมล 42 57 50

Integrity ระบบมการตรวจสอบและคงความถกตองของขอมลในระดบใด เชนการ จดประเภท

ของขอมล,การก าหนดระดบสทธในการเขาถงขอมล

56 58 54

Availability ความพรอมของขอมลในการใชงาน เชนกน ใหผใชงานสามารถเขาถงระบบโดยไมเกดขอผดพลาด และสามารถท างานไดอยางราบรน

53 55 54

รวม 426 524 465

ทมา : จากจ านวนเจาทกรอกแบบสอบถามทง 14 คน

จากค าถามทง 9 ขอ ทก าหนดขน เพอสอบถามความตองการและความพงพอใจในประสทธภาพของระบบของเจาหนาทซงเปนผทใชSoftware ทเปนผคดเลอกSoftwareในครงน น ามาค านวณหาคาน าหนกความส าคญของคณสมบตทางเทคนค ทง 3 ดาน ของ 3 Software

Data Processing Time ซงหมายถงความเรวในการน าขอมลเขาสระบบ โดยจากทส ารวจจากค าตอบในแบบสอบถามพบวาผประเมนไดใหคะแนนดานประสทธภาพของของระบบ Intella มากทสดคอ 180 คะแนน คดเปนรอยละ 85.71 ลองลงมาคอระบบ KCura 164 คะแนน คดเปนรอยละ 73.33 และนอยทสดคอระบบ Nuix 129 คะแนน คดเปนรอยละ 61.42

Searching Performance ซงหมายถงประสทธภาพของการคนหาขอมล โดยจากทส ารวจจากค าตอบในแบบสอบถามพบวาผประเมนไดใหคะแนนดานประสทธภาพของของ

44

ระบบ Intella มากทสดคอ174 คะแนน คดเปนรอยละ 82.85 ลองลงมาคอระบบ KCura 153 คะแนน คดเปนรอยละ 72.85 และนอยทสดคอระบบ Nuix 146 คะแนน คดเปนรอยละ 69.52

Security ซงหมายถงความมนคงปลอดภยของระบบ โดยจากทส ารวจจากค าตอบในแบบสอบถามพบวาผประเมนไดใหคะแนนดานประสทธภาพของของระบบ Intella มากทสดคอ 170 คะแนน คดเปนรอยละ 80.95 ลองลงมาคอระบบ KCura 158 คะแนน คดเปนรอยละ 75.23 และนอยทสดคอระบบ Nuix 151 คะแนน คดเปนรอยละ 71.90

ภาพท 4.3 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานเทคนคของSoftwareทง 3 รปแบบ

4.4.2 สรปการทดสอบใชงานระบบและความพงพอใจขอเจาหนาท Computer Forensic บรษท ABC

จากทดลองใชและศกษาเพมจากเอกสารทางวชาการของแตละSoftwareพบวาเจาหนาทไดใหคะแนนเกณฑทางดานเทคนคของระบบ Intella สงสดคดเปนรอยละ 65.5% และ KCura 58.25% และนอยทสดคอ Nuix 53.25%

0

20

40

60

80

100

120

140

160

180

200

Nuix Intella Kcura

Data Processing Time


Security

53.25 %

65.5 % 58.12 %

45

4.5 เปรยบเทยบคะแนนและคณสมบตดาน ทวไป,User interface,ราคา ของSoftwareทง 3 รปแบบ

หลงจากทไดผลคะแนนจากเกณฑทางดานเทคนคมาแลวทางผวจยกจะน าผลคะแนนทางดานเทคนคมารวมไวกบคณสมบตดานอนๆ

4.5.1 คาคะแนนของเกณฑดานทวไป

ขอมลทไดเปนขอมลจากกลมทม Computer Forensic บรษท ABC ซงเปนผตดสนใจหรอกลมผประเมน เปนการเปรยบเทยบเชงค จากเกณฑหลก 4 ดาน (ดานเทคนค , ดานทวไป, ดานราคา, User Interface) จ านวน 6 ขอ และจากเกณฑดานเทคนค Data Processing Time, Searching Performance, Security C.I.A จ านวน 3 ขอจากกลมผตดสนใจหรอกลมผประเมนจ านวน 10 คน ทประกอบดวยผบรหารและพนกงาน Computer Forensic ดงน

เปนการเปรยบเทยบดานทวไป ใชกบ Platform ไหนบาง โดยน าขอมลคะแนนจากการดในเอกสารประกอบการใชงาน โดยใหคะแนนโดยถารองรบการใชงานในรปแบบไหนใหคะแนะเปน 1 คะแนน และน าคาคะแนนมาสรปเพอเปนเกณฑคาคะแนนในการเลอกSoftware

ตารางท 4.17 ตารางแสดงคะแนนของPlatform

a. Window

b. Mac

c. Linux

d. Mobile (Android/IOS)

Software เกณฑคะแนน

สรปคะแนน Window Linux Mac Mobile

1. Nuix √ √ 2

2. Intella √ √ √ √ 4

46

3. KCura √

√ 2

ภาพท 4.4 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานทวไปของSoftware

ทง 3 รปแบบ 4.5.2 คาคะแนนของเกณฑดานราคา

เปนการเปรยบเทยบเรองคาใชจาย license ของ Software ทง 3 รปแบบ โดยน าขอมลจากการสอบถาม Vendor และประเมนโดยการวดจาก ราคาถก (Low) = 1 , ราคาปานกลาง (Median) = 2 ,ราคาสง (High) = 3

และน าคาคะแนนมาสรปเพอเปนเกณฑคาคะแนนในการเลอกSoftware

แบงออกเปน 2ประเภท คอ

a) Single user unlimited คอราคาตอ 1 User สามารถประมวลขอมลไดอยางไมจ ากดขนาดขอมล

b) Multi user unlimited คอราคาตอ 5 User และสามารถประมวลขอมลไดอยางไมจ ากดขนาดขอมล

ตารางท 4.18 ตารางแสดงคะแนนของ Single user unlimited


00.5

11.5

22.5

33.5

44.5

Mobile √ √ √

Mac √

Linux √

Window √ √ √

Nuix Intella Kcura

สรปคะแนนดานทวไป

สรปคะแนน

4

2 2

47

Low Median High รวมคะแนน

3 2 1

Single user unlimited

1. Nuix √ 2

2. Intella √ 3

3. KCura √ 1

ตารางท 4.19 ตารางแสดงคะแนนของ Multi user unlimited

Software

เกณฑคะแนน

Low Median High รวมคะแนน

3 2 1

Multi user unlimited

1. Nuix √ 2

2. Intella √ 3

3. KCura √ 1

4.5.3 คาคะแนนของเกณฑดาน User Interface/ Feature

เปนการเปรยบเทยบวาสามารถใชไดกบ Feature ประเภทไหนไดบางโดยใหคะแนน Feature

ละ1คะแนน โดยน าขอมลจากการศกษาจาก User manualและบทความทางวชาการของSoftwareผผลตและน าคาคะแนนมาสรปเพอเปนเกณฑคาคะแนนในการเลอกSoftware

48

ตารางท 4.20 ตารางแสดงคะแนนของFeature


สรปคะแนน 1 2 3 4 5 6 7 8 9 10

1. Nuix √ √ √ √ √ √ √ √ √ √ 10

2. Intella √ √ √ √ √ √ √ √ √ √ 10

3. KCura √ √ √ √ √ √ √ √ 8

ตารางท 4.21 ตารางแสดงFeature

1.Use of multiple terms (AND/OR Operators)

2. Dashboard data overview

3. Keyword statistic

4. Tags or applied item

5. Relationship database graph

6. Reporting Summary

7. Case management

8. Deduplicated data

9. Indexing data

10. Automated data processing

49

4.6 ผลการเปรยบเทยบคณสมบตของSoftwareทง 3 รปแบบ 4.6.1 ผลการเปรยบเทยบSoftwareทง 3 รปแบบ ผลคะแนนจากการประเมน

ทางดานเทคนคจากทมงาน Computer Forensic บรษ ท ABC และผลคะแนนจากเกณฑดานอนจากการท าแบบส ารวจและศกษาเพมเตมจาก User Manual, งานวจยทางวชาการ และเอกสารอนๆประกอบในขอ 4.5 สรปไดตามตาราง 4.22

ตารางท 4.22 ตารางสรปรวมผลลพธของเกณฑทงหมดประกอบดวย ดานเทคนคดานราคา,ทวไป และ User Interface / Features

เกณฑ (Criteria) Nuix Intella KCura

1) ดานเทคนค

1.1 ความเรวในการน าขอมลเขาสระบบ Data Processing Time 1.1.1 Raw Data Processing ความเรวในการน าขอมลดบเขาสระบบ 1.1.2 Indexing Speed ความเรวในการจดประเภทขอมล 1.1.3 Deduplicated Data ความเรวในการตดขอมลทซ าออก

129 180 154

1.2 ประสทธภาพในการคนหาขอมล 1.2.1 สามารถรองรบการท างานแบบ Logical search operator วาสามารถรองรบไดในระดบใด 1.2.2 Searching Speed ความเรวในการคนหาขอมล 1.2.3 Data Accuracy ความแมนย าถกตองของผลลพธทไดจากการคนหา

174 146 153

50

1.3 ความมนคงปลอดภยของระบบ Security 1.3.1 Confidentiality ระบบมการรกษาความลบของขอมลในระดบใด เชน การท าระบบการยนยนตวตนกอนเขาถงขอมล 1.3.2 Integrity ระบบมการตรวจสอบและคงความถกตองของขอมลในระดบใด เชนการ จดประเภทของขอมล,การก าหนดระดบสทธในการเขาถงขอมล 1.3.3 Availability ความพรอมของขอมลในการใชงาน เชนกน ใหผใชงานสามารถเขาถงระบบโดยไมเกดขอผดพลาด และสามารถท างานไดอยางราบรน

151 170 158

2) ดานทวไป เปนการเปรยบเทยบใช Platformไหนบาง

2.1 Window √ √ √

2.2 Mac √

2.3 Linux √

2.4 Mobile (Android/IOS) √ √ √

3) ดานราคา

3.1 Single user unlimited Median low High

3.2 Multi user unlimited Median low High

4) User Interface / Feature

4.1 Use of multiple terms (AND/OR Operators) √ √ √

4.2 Dashboard data overview √ √

4.3 Keyword statistic √ √ √

4.4 Tags or applied item √ √ √

51

4.5 Relationship database graph √ √

4.6 Reporting Summary √ √ √

4.7 Case management √ √ √

4.8 Deduplicated data √ √ √

4.9 Indexing data √ √ √

4.10 Automated data processing √ √ √

จากการศกษาเพอเปรยบSoftwareเกยวกบการบรหารจดการขอมลในงาน Computer Forensic ทน ามาเปรยบเทยบทง 3 รปแบบโดยการสงเคราะหขอมลดานตางๆ ตามคะแนนและน าหนกความส าคญของเกณฑและคะแนนรวมจากเกณฑดานอน ประกอบดวย ทมเจาหนาทเจาหนาท Computer Forensic ซงจะเปนผใชงานระบบโดยตรง ผลเปนดงน

อนดบ 1คอ Intella ไดคะแนนมากทสด อนดบ 2 คอ KCura อนดบ 3 คอ Nuix

ซงจากการวจยนทางทมงาน Computer Forensic นน ตองการเนนคณสมบตทางดานเทคนคเฉพาะของSoftwareทตรงกบความตองการกบงาน Computer Forensic เปนหลก สวนดานอนๆ มความส าคญนอยรองลงมาจากดานเทคนค ทมงาน Computer Forensic บรษท ABC นน ใหเกณฑทมความส าคญทสดคอเกณฑทางดานเทคนค (0.3230) รองลงมาคอ ทวไป (0.2305) ตอไปคอ User Interface (0.2267) และทมความส าคญนอยทสดคอ ดานทวไป (0.2199) และเกณฑดานเทคนคมความส าคญสงมาก ซงมากกวาทงสามเกณฑทเหลอ

รายละเอยดผลการศกษาเปรยบเทยบในแตละเกณฑ ดงน 1. เกณฑดานเทคนค

จากผลการศกษาพบวาทมงาน Computer Forensic นนใหความส าคญเทคนค ดาน Searching Performance กบ Data Processing Time นนมคะแนนเทากน และลองลงมาคอดาน Security

52

ภาพท 4.5 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานเทคนคของSoftwareทง 3 รปแบบ

จากคะแนนของ Software ทางดานเทคนค Intella ไดคะแนนมากทสด คดเปนรอยละ65.50รองลงมาคอ KCura คดเปนรอยละ 58.12 % และสดทายคอ Nuix ไดคะแนนนอยสด คดเปนรอยละ 53.25

สรปผลจากเกณฑทางดานเทคนค ไมวาจะเปนคะแนนจากดาน Data Processing Time , Searching Performance และ Security ผลสรปของคะแนนคอ

อนดบ 1 Intella อนดบ 2 KCura อนดบ 3 Nuix

2. เกณฑดานทวไป

อนดบ 1 Intella ได 4 คะแนน คดเปนรอยละ 50

อนดบ 2 ไดเทากน 2 Software KCura และ NUIX ได 2 คะแนน คดเปนรอยละ 20

0

20

40

60

80

100

120

140

160

180

200

Nuix Intella Kcura

Data Processing Time


Security

53.25 %

65.5 % 58.12 %

53

ภาพท 4.6 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานทวไปของSoftware

ทง 3 รปแบบ

3. เกณฑดานราคา

ในดานราคา Software แบบ Single User Unlimited และแบบ Multi User Unlimited ทมราคาท

ถกทสดจะมคาคะแนนเทากบ 3 ลองลงมาคอ 2 และก 1 ตามล าดบซงSoftware ทง 3 รปแบบหลงจากทสอบถามราคาจากทาง Vendor แลวราคา Software ทราคาถกทสดและไดคะแนนสงสดคอ Intella คดเปนรอยละ 50 ลองลงมาคอ Nuix คดเปนรอยละ 33.33 และแพงทสดคอ KCura คดเปนรอยละ 13.33

00.5

11.5

22.5

33.5

44.5

Mobile √ √ √

Mac √

Linux √

Window √ √ √

Nuix Intella Kcura

สรปคะแนนดานทวไป

สรปคะแนน

54

ภาพท 4.7 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานราคาแบบSingle

UserของSoftwareทง 3 รปแบบ

ภาพท 4.8 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานราคาแบบMulti

User ของSoftwareทง 3 รปแบบ

4. เกณฑดาน User Interface

ในสวนของเกณฑดาน User Interface วดผลโดยนบจากจ านวน Feature ของ Software และใหคะแนน Feature ละ 1 คะแนนจากการศกษาจาก User manual

00.5

11.5

22.5

33.5

1 √

2 √

3 √

1. Nuix 2. Intella 3. KCura

Single user unlimited

0

0.5

1

1.5

2

2.5

3

3.5

1 √

2 √

3 √

1. Nuix 2. Intella 3. KCura

Multi user unlimited

55

และงานวจยของ Software ทง 3 Software พบวา Intella และ Nuix นนม Feature ท 10 คะแนนเทากนคดเปนรอยละ 35.71 และ KCura 8 คะแนน คดเปนรอยละ 28.57

จากการศกษาครงน ผศกษาไดสามารถน าผลการวจยมาใชในการจดอนดบของ Software ทตรงตามความตองการกบงาน Computer Forensic ไดดงน

อนดบ 1 Intella อนดบ 2 KCura อนดบ 3 Nuix

4.7 การตดตงและพฒนาระบบ (Implementation) ของSoftwareทง 3 รปแบบ

ในการพฒนาและตดตงระบบจากการทผวจยไดศกษาจากการศกษาจากทาง Software vendor ไดพบวาลกษณะการตดตง Software ทง 3 ระบบมปจจยหลกทางดาน Infrastructure กคอ ดานระบบเนตเวรคทตองมความรวดเรวในระดบ Gigabyte และ Server ทมประสทธภาพขนาดหนวยความจ าขนต า 128 Gigabyte และถงเกบขอมลขนาดใหญท างานรปแบบ Fiber optic หรอ SAN Storage ซงทางบรษท ABC มความพรอมเกยวกบดาน Hardware requirement ดงกลาวแลว สวนขนตอนการ Implementation Software นนสวนประกอบหลกของ Software มอย 3 สวนคอ

1. Application ซงเปน service ทใชในการตดตอระหวาง Client และ Server

2. Database เปนการจดเกบขอมลในรปแบบ Unstructured data

3. Redundant เปนระบบชวยจดการในกรณทม server ตวใดตวหนงเกดเสยหายและสามารม

อกตว Stand by ขนท างานแทนทได

56

ภาพท 4.9 สถาปตยกรรมในการตดตง Software ทง 3 ระบบ

57

บทท 5 สรปผลการวจยและขอเสนอแนะ

จากการศกษาเรองการเลอกSoftwareเพอใชในการสนบสนนงาน Computer Forensic บรษท ABC สามารถสรปผลการวจยและขอเสนอแนะไดดงตอไปน

5.1 สรปผลการวจย

5.2 ขอเสนอแนะอนๆ

5.3 อปสรรคงานวจย

5.4 ประโยชนทไดรบ 5.1 สรปผลการวจย

การวจยในครงนเปนการศกษาเพอเปรยบเทยบ Softwareทใชในการบรหารจดการขอมล จ านวน 3 รปแบบ คอ Nuix, Intella และ KCura ซงแนวทางทน ามาใชในการคดเลอกเปนแนวทางทเหมาะสมส าหรบ งานComputer Forensic บรษท ABC เพราะไดน าเอากระบวนการล าดบชนเชงวเคราะหมาประยกตใชงาน ในการชวยเลอกเกณฑตางๆซงประกอบดวย เกณฑดานเทคนค, ราคา, ทวไป และUser Interface โดยงานวจยชนนเปนงานวจยเชงคณภาพโดยมการสมภาษณโดย Focus group ไปททมเจาหนาทงาน Computer Forensic

หลงจากมการคดเลอกเกณฑตางๆโดยการน า ทฤษฎ Analytic Hierarchy Process มาใชชวยในการหาคาน าของเกณฑทมความส าคญทสด ซงจากวจยเกณฑทมความส าคญทสดคอเกณฑทางดานเทคนค (0.3230) รองลงมาคอ ดานทวไป (0.2305) ตอไปคอ User Interface (0.2267) และทมความส าคญนอยทสดคอ ดานทวไป (0.2199) และเกณฑดานเทคนคมความส าคญสงมาก ซงมากกวาทงสามเกณฑ แสดงใหเหนวาบรษท ABC นนใหความส าคญกบคณสมบตทางดานเทคนคเปนอยางมากและตองการSoftwareทมเทคนคตรงกบความตองการในการใชงานระบบ Computer Forensic เปนหลก

ฉะนนผวจยกน าเกณฑทมคาน าหนกเยอะทสดมาท าแบบสอบถามเพอสอบถามความตองการจากผใชงานจรงและน าผลจากแบบสอบถามมาใชค านวณและสรปผลซงผลลพธทไดคอ

58

จากภาพท 4.5 ระบบ Intella ไดคะแนนมากทสด คดเปนรอยละ65.50 รองลงมาคอ KCura คดเปนรอยละ 58.12 และสดทายคอ Nuix ไดคะแนนนอยสด คดเปนรอยละ 53.25 และสวนดานอนๆ ผวจยไดน าขอมลจากการ Focus group มาประกอบเพอจดท าเกณฑการประเมน แลวน าคาคะแนนมาเฉลยรวมซงดานทวไปคะแนนรวม ระบบ Intella ไดมากทสดคดเปนรอยละ 50 และรองลงมาคอ Nuix และ KCura ซงไดคาคะแนนรวมเทากนคดเปนรอยละ 25 สวนดาน User Interface พบวา Intella และ Nuix นนม Feature ท 10 คะแนนเทากนคดเปนรอยละ 35.71 และ KCura 8 คะแนน คดเปนรอยละ 28.57 และสดทายคอดานราคา Intella คดเปนรอยละ 50 ลองลงมาคอ Nuix คดเปนรอยละ 33.33 และแพงทสดคอ KCura คดเปนรอยละ 13.33

ขอด

ในงานวจยชนนผวจยเหนวาการน า AHP มาประยกตใชท าใหเกดประชามตในทมในการพจารณาปจจยหรอเกณฑในการเลอก Software เพอใหเหมาะสมกบงานและตรงตามความตองการในงาน Computer Forensic ของบรษท ABC และเนองจากบรษท ABC มการวางแผนในการเลอกซอ Software แตยงไมผานการอนมตในการสงซอ ผวจยจงคดวาการน า AHP เขามาประยกตใชเพอตอบโจทยดานความตองการและปจจยของหนวยงานจงเปนวธทางเลอกทดทสด

ขอเสย

มความยงยากซบซอน เชน การรวบรวมเอกสารจากทมงานแลวน าคาผลลพธตางๆมาวเคราะหเพอหาคาน าหนกความส าคญ หลงจากนนน าคาเกณฑทส าคญทสดมาออกแบบสอบถามเพอตอบโจทยความตองการ ซงผวจยมแนวทางอกรปแบบในการท าแบบงายซงใชขนตอนนอยกวาและไมซบซอนในขอ 5.2

5.2 ขอเสนอแนะอนๆ

การน างานวจยนไปประยกตใชในงานอนๆ ควรจะตองมการปรบโครงสรางทใชในการตดสนใจล าดบขนของ AHP ใหมความสอดคลองกบเกณฑทใชในการตดสนใจเลอกและการตดสนใจเเบบล าดบขนของ AHP ในงานวจยชนนมาจากการพจารณาของทมงาน Computer Forensic บรษท ABC เเละผท าวจยเทานน เพราะเนองจากทางทมของผวจยมอ านาจในการสงซอSoftwareได ดงนนในการน าวจยชนนไปใชตอหรอประยกตใชกบงานประเภทอนๆ ควรตองใหมการรวมกนใหคะเเนนจากเเผนกจดซอ หรอเเผนกอนๆท เกยวของดวย หรอถาเปนระบบทม Infrastructure ขนาดใหญเชน ตองใช Hardware ทบรษทตนเองไมมอปกรณรองรบ ทางผวจยเหน

59

วาสามารถท าไดโดยการท า Pilot test คอการเรยก Vendor จากหลายๆเจามาท า Review Software Solution ของตนเอง แลวทางทมงานสราง Questionaire เพอใหทาง Vendor test ไดตรงตาม Questionnaire ทเราก าหนดและทาง Vendor กสามารถท าการจดหา Hardware หรอ อปกรณเพอมารองรบระบบของตนเองเพอท าการ Test

5.3 ปญหาอปสรรค/แนวทางแกไข

ปญหาและอปสรรคในงานวจยคอ การขอขอมลจาก Vendor จาก Vendorเพราะเนองจาก Software ในงาน Computer Forensic เปนงานเฉพาะดานซงในเรองการตดตอขอมลซงคอนขางยากล าบากเพราะเวลาการท างานระหวางประเทศไทยกบประเทศของ Vendor คนละเวลากนและเรองของการจดตง Focus Group เพอสมภาษณทมงาน Computer Forensic ซงจดขนไดยากเพราะเนองทมงาน Computer Forensic สวนใหญตองท างานโดยการออกไปพบลกคาและใหค าปรกษาฉะนนจงเปนอกหนงอปสรรคในการด าเนนงานวจยครงน

5.4 ประโยชนทไดรบ

ประโยชนทไดรบจากงานศกษาวจยในครงนคอ บรษท ABC สามารถน าแนวทางการคดเลอก Software ส าหรบการบรหารจดการขอมลในงาน Computer Forensic ทไดจากการศกษาวจยในครงนไปใชในการประกอบตดสนใจเลอกลกษณะของ Software ทตรงตามมความตองการของงานและมประสทธภาพกบองคกรมากทสด

60

รายการอางอง

หนงสอและบทความในหนงสอ

Guo, Y., Slay,J., & Beclett, J. (2009). Balidation and verification of computer forensic software tools-Searching Function. Digital Investigation, 6, S12-S22

Haggerety, J., Karran, A., Lamb, D.,& Taylor, M. (2011). A Framework for the Forensic Investigation of Unstructured Email Relationship Data. International Journal of Digital Crime nad Forensics, 3(3), 1-18. Doi:10.4018/jdef.2011070101

Wiles, J. (2007). Techno security’s guide to e-discovery and digital forensics. Burlington, MA: Elesvier Inc.

Matthews, D.R. (2010). EDiscovery versus Computer Forensic. Information Security Journal: A Global Perspective, 19(3), 118-123. doi: 10.1080/19393550903074135

อภชาต โสภาแดง. (2552), การตดสนใจเพอการบรหาร,ภาควชาวศวกรรมอตสาหการ คณะวศวกรรมศาสตร มหาวทยาลย เชยงใหม, เชยงใหม.

Saaty, T.L. 1990, Multicriteria decision making: The analytic hierarchy process, RWS Publications, Pittsburgh.

Saaty, T.L. 1994, ‘How to make a decision: The analytic hierarchy processes, Interfaces, Vol. 24, no. 6, pp. 18-43.

Saaty, T.L. 1996, Decision making with dependence and feedback: The analytic network process,RWS Publications, Pittsburgh. Saaty, T.L. 2008,‘ Decision making with the analytic hierarchy process’, International

Journal of Services Sciences, Vol. 1, no. 1, pp. 83-98 สออเลกทรอนกส

Ediscovery counsultant service (2014) สบคนวนท 6 เมษายน 2558

61

ทมา http://www.advantage-companies.com/litigation/services/e-discovery-consultation-services

Nuix Investigator Workstation สบคนวนท 20 เมษายน 2558

ทมา http://www.nuix.com/products/nuix-investigator-workstation

Relativity KCura Administrator Guide สบคนวนท 27 เมษายน 2558

ทมา https://www.kcura.com/relativity/Portals/0/Documents/

Choosing the Right In-house Electronic Dicovery Solution (2014)

สบคนวนท 5 พฤษภาคม 2558

ทมา http://searchsecurity.bitpipe.com/detail/RES/1295458429_475.html

Implement Vound software Intella 1.8.4 สบคนวนท 11 พฤษภาคม 2558

ทมา https://www.vound-software.com/docs/connect/1.8.4/adm




https://www.kcura.com/relativity/Portals/0/Documents/

http://searchsecurity.bitpipe.com/detail/RES/1295458429_475.html

62

ภาคผนวก

เรองการคดเลอก Software เพอการบรหารจดการขอมล ส าหรบบรษท ABC (Forensic Service)

ค าชแจงแบบสอบถาม

1. แบบสอบถามชดนมวตถประสงคเพอศกษาพฤตกรรมการใชงานระบบในหองปฏบตการ

Computer Forensic บรษท ABC หากมการน า Software การบรหารจดการขอมลมาใชใน

งาน Computer Forensic บรษท ABC

2. เปนการเปรยบเทยบดานการใชงาน

a. Data Processing Time ดานความเรวในการน าขอมลเขาระบบและพรอมใชงาน

ผลทไดจากเกณฑ Data Processing Time คอเวลาทใชในการ Process ขอมล

Unstructured เขาระบบ

b. Searching Performance ดานความเรวในการคนหาขอมล โดยนบจากการใส

Keyword List หรอ การใสเงอนไขเขาไปแลวสามารถแสดงผลตามทตองการและ

ถกตองแมนย า

c. Security หมายถงความมนคงปลอดภยของระบบและขอมลในระบบ ผลทไดจาก

เกณฑ Security จะใชการประเมนจากเกณฑของมาตรฐาน C.I.A มาเทยบวาระบบ

มความมนคงปลอดภยตามมาตรฐานในระดบใด

แบบสอบถามชดนประกอบดวยขอค าถามแบงเปน 3 ตอน ดงน

2.1 ขอมลทวไปของผตอบแบบสอบถาม

2.2 ขอมลเกยวกบการทอสอบใชงานระบบ (Intella, Nuix, Relativity)

2.3 ขอเสนอแนะอนๆ ทเกยวของ

63

ตอนท 1 ขอมลทวไปของผตอบแบบสอบถาม

ค าชแจง โปรดท าเครองหมาย หนาขอความทตรงกบความเปนจรง 1.1 เพศ ชาย หญง

1.2 อาย..............ป

1.3 การศกษาสงสด มธยมศกษาตอนปลาย/ปวช. อนปรญญา/ปวส.

ปรญญาตร ปรญญาโท ปรญญาเอก

อนๆ (โปรดระบ).......................................

1.4 ต าแหนงงานในแผนก Computer Forensic บรษท ABC

อนๆ (โปรดระบ).......................................

1.5 ประสบการณดานงาน Computer Forensic (บรษท ABC)

นอยกวา 1 ป ระยะเวลา 1 ป ระยะเวลา 2 ป

ระยะเวลา 3 ป ระยะเวลา 4 ป มากกวา 4 ป

ตอนท 2 ขอมลเกยวกบการใชงานระบบ Computer Forensic ในบรษท ABC

ค าชแจง โปรดท าเครองหมาย หนาขอความทตรงกบความเปนจรง

2.1 ทานคดวาระบบ มประสทธภาพและมความสามารถในการท างานรวมกบระบบงาน Computer Forensic ไดในระดบใด (Nuix E-discovery System)

64

เกณฑ ประสทธภาพ

2.1.1 ความเรวในการน าขอมลเขาสระบบ 5

มากทสด 4

มาก 3

ปานกลาง 2

นอย 1

นอยทสด

2.1.1.1 Raw Data Processing ความเรวในการน าขอมลดบเขาสระบบ

2.1.1.2 Indexing Speed ความเรวในการจดประเภทขอมล

2.1.1.3 Deduplicated Data ความเรวในการตดขอมลทซ าออก

2.1.2 ประสทธภาพในการคนหาขอมล 5


มาก 3


นอย 1

นอยทสด

2.1.2.1 สามารถรองรบการท างานแบบ Logical search operator วาสามารถรองรบไดในระดบใด

2.1.2.2 Searching Speed ความเรวในการคนหาขอมล

2.1.2.3 Data Accuracy ความแมนย าถกตองของผลลพธทไดจากการคนหา

2.1.3 ความมนคงปลอดภยของระบบ 5


มาก

3

ปานกลาง

2 นอย

1 นอยทสด

2.1.3.1 Confidentiality ระบบมการรกษาความลบของขอมลในระดบใด เชน การท าระบบการยนยนตวตนกอนเขาถงขอมล

65

2.1.3.2 Integrity ระบบมการตรวจสอบและคงความถกตองของขอมลในระดบใด เชนการ จดประเภทของขอมล,การก าหนดระดบสทธในการเขาถงขอมล

2.1.3.3 Availability ความพรอมของขอมลในการใชงาน เชนกน ใหผใชงานสามารถเขาถงระบบโดยไมเกดขอผดพลาด และสามารถท างานไดอยางราบรน

2.2 ทานคดวาระบบ มประสทธภาพและมความสามารถในการท างานรวมกบระบบงาน Computer Forensic ไดในระดบใด (Intella E-discovery System)




มาก 3


นอย 1

นอยทสด




2.1.2 ประสทธภาพในการคนหาขอมล

5 มากทสด

4 มาก

3 ปานกลาง

2 นอย


2.1.2.1 สามารถรองรบการท างานแบบ Logical search operator วาสามารถรองรบไดในระดบ

66

ใด



2.1.3 ความมนคงปลอดภยของระบบ


4 มาก

3


2 นอย





2.3 ทานคดวาระบบ มประสทธภาพและมความสามารถในการท างานรวมกบระบบงาน Computer Forensic ไดในระดบใด (Relativity Kcura E-discovery System)


67



มาก 3


นอย 1

นอยทสด




2.1.2 ประสทธภาพในการคนหาขอมล


4 มาก

3 ปานกลาง

2 นอย


2.1.2.1 สามารถรองรบการท างานแบบ Logical search operator วาสามารถรองรบไดในระดบใด



2.1.3 ความมนคงปลอดภยของระบบ


4 มาก

3


2 นอย




68


ตอนท 3 ขอเสนอแนะอนๆ ทเกยวของ

………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

*********************************

69

ประวตผเขยน

ชอ นาย ฉตรชย ผงสวรรณด ารง วนเดอนปเกด 07 มถนายน พ.ศ. 2531 ต าแหนง เจาหนาทเทคโนโลยสารสนเทศ บรษท ไพรซวอเตอร

เฮาสคเปอรส คอนซลตง (ประเทศไทย) จ ากด