ปัจจัยการเลือกใช้ซอฟต์เเวร์บริหารจัดการข้อมูลเพื่อสนับสนุน...
TRANSCRIPT
ปจจยการเลอกใชซอฟตแวรบรหารจดการขอมลเพอสนบสนนงาน
Computer Forensic กรณศกษา: บรษท ABC
โดย
นายฉตรชย ผงสวรรณด ารง
การคนควาอสระนเปนสวนหนงของการศกษาตามหลกสตร
วทยาศาสตรมหาบณฑต สาขาวชานโยบายและการบรหารเทคโนโลยสารสนเทศ
วทยาลยนวตกรรม มหาวทยาลยธรรมศาสตร ปการศกษา 2557
ลขสทธของมหาวทยาลยธรรมศาสตร
ปจจยการเลอกใชซอฟตแวรบรหารจดการขอมลเพอสนบสนนงาน Computer Forensic กรณศกษา : บรษท ABC
โดย
นายฉตรชย ผงสวรรณด ารง
การคนควาอสระนเปนสวนหนงของการศกษาตามหลกสตร วทยาศาสตรมหาบณฑต
สาขาวชานโยบายและการบรหารเทคโนโลยสารสนเทศ วทยาลยนวตกรรม มหาวทยาลยธรรมศาสตร
ปการศกษา 2557 ลขสทธของมหาวทยาลยธรรมศาสตร
THE FACTOR FOR CHOOSING A SOFTWARE DATA MANAGEMENT STSTEM A CASE STUDY OF COMPUTER FORENSIC DEPARTMENT
BY
Mr Chatchai Phangsuwandamrong
AN IDEPENDENT STUDY SUBMITTED IN PARTIAL FULFILLMENT OF THE REQUIREMENTS FOR THE DEGREE OF MASTER OF SCIENCE
INFORMATION TECHNOLOGY POLICY AND MANAGEMENT
COLLEGE OF INNOVATION THAMMASAT UNIVERSITY
ACADEMIC YEAR 2014
COPYRIGHT OF THAMMASAT UNIVERSITY
(1)
หวขอวทยานพนธ ปจจยการเลอกใชซอฟตแวรบรหารจดการขอมลเพอสนบสนนงาน Computer Forensic กรณศกษา : บรษท ABC
ชอผเขยน นายฉตรชย ผงสวรรณด ารง ชอปรญญา วทยาศาสตรมหาบณฑต สาขาวชา/คณะ/มหาวทยาลย สาขาวชานโยบายและการบรหารเทคโนโลยสารสนเทศ
วทยาลยนวตกรรม มหาวทยาลยธรรมศาสตร
อาจารยทปรกษาวทยานพนธ อาจารยทปรกษาวทยานพนธรวม (ถาม)
อาจารย ดร. จรพล สงขโพธ -
ปการศกษา 2557
บทคดยอ
การคนควาอสระในครงนมวตถประสงคเพอวเคราะหและศกษาปจจยการเลอกใช
ซอฟตแวรบรหารจดการขอมลเพอสนบสนนงาน Computer Forensic กรณศกษา : บรษท ABCการศกษานเปนงานวจยเชงคณภาพ (Qualitative Research) โดยมขนตอนการวจย 1) การทบทวนวรรณกรรมและงานวจยทเกยวของ 2) สมภาษณเชงลกกบทมงานทเปนผดแลระบบและผใชงานระบบของบรษท ABC 3) การจดสนทนากลม (Focus group) เพอท าความเขาใจกระบวนการท างานและความตองการของผดแลระบบและผใชงานเพอการจดเกบขอมลเบองตน 4) วเคราะหขอมลทไดจากการศกษาน ามาเปนเกณฑเพอเปนทางเลอกในการตดสนใจในการเลอกใชซอฟตแวรบรหารจดการขอมลเพอสนบสนนงาน Computer Forensic
ผลจากการศกษาท าใหบรษท ABC สามารถตงเกณฑและปจจยทเกยวของกบการเลอกซอฟตแวรบรหารจดการขอมลเพอสนบสนนงาน Computer Forensic ซงประกอบดวย ดานเทคนค,ดาน User interface,ดานทวไป และดานราคา ผลการวจยในครงนสามารถน าไปเปนแนวทางในการเลอกใชซอฟตแวรในการจดการขอมลในงาน Computer Forensic ส าหรบบรษทกรณศกษา
ค าส าคญ: การเลอกใชซอฟตแวร, ระบบบรหารจดการขอมล
(2)
Thesis Title THE FACTOR FOR CHOOSING A SOFTWARE DATA MANAGEMENT STSTEM A CASE STUDY OF COMPUTER FORENSIC DEPARTMENT
Author Mr Chatchai Phangsuwandamrong Degree Master of Science Department/Faculty/University Information Technology Policy and Management
College of Innovation Thammasat University
Thesis Advisor Thesis Co-Advisor (If any)
Jirapon Sunkpho, Ph.D. -
Academic Years 2014
ABSTRACT
The research aims to analyze and study factors for choosing a software
data management system: a case study of a computer forensic department. This study is a qualitative research. The research process consists of four
stages 1) Reviewing the literature, 2) In-depth interview system administrator and user in a computer forensic department, 3) Conducting a focuse group in order to understand the information collection process and requirements from system administrator and users, and 4) Analyzing the data for descision making and choosing a software data management system.
According to the results, factors for choosing a software data management system the finding present that there are 4 factors: 1) Technic, 2) Features and User interface, 3) General, 4) Pricing. The results would contribute valuable knowledge to researchers as well as can be used as a guideline for factors choosing a software data management system of a computer forensic department.
Keywords: Choosing Software, Data Mangement System
(3)
กตตกรรมประกาศ
รายงานการคนควาอสระนส าเรจลลวงไปไดดวยด ดวยควากรณาอยางยงจากอาจารยทปรกษา อาจารย ดร. จรพล สงขโพธ ผวจยตองกราบขอบพระคณเปนอยางสงไว ณ ทน ททานไดกรณาเสยสละเวลาในการใหค าปรกษา และน าความรตางๆ พรอมทงแนะน าแนวคดในการด าเนนการศกษาวจย ตลอดจนการตรวจสอบและแกไขจนการคนควาอสระครงนสมบรณ
ผศกษาตองกราบขอบพระคณ คณพอ คณแม พนอง และเพอนๆทคอยใหก าลงใจใน
การท าวจยครงน และทขาดไมไดผศกษาตองขอขอบคณบคลากรทม Computer Forensic บรษท ABC ทใหความรวมมอในการใหขอมล ทงนประโยชนตางๆทเกดขนจากการท าวจยเลมนจะส าเรจไมไดถาขาดผสนบสนนทกลาวมาขางตนน ขาพเจาจงขอขอบพระคณเปนอยางสง
นายฉตรชย ผงสวรรณด ารง
(4)
สารบญ หนา
บทคดยอภาษาไทย (1)
บทคดยอภาษาองกฤษ (2)
กตตกรรมประกาศ (3)
สารบญตาราง (8)
สารบญภาพ (9) บทท 1 บทน า 1
1.1 ความเปนมาและความส าคญของปญหา 1 1.2 วตถประสงคของการวจย 2 1.3 ขอบเขตงานวจย 2
1.3.1 ขอบเขตของการวเคราะหและรปแบบของซอฟตแวร 2 1.3.2 ขอบเขตคณสมบตของเกณฑทใชเลอกซอฟตแวร 2 1.3.3 ขอบเขตของซอฟตแวรทน ามาคดเลอก 3
1.4 นยามศพท 3 1.5 ประโยชนทคาดวาจะไดรบ 4
(5)
บทท 2 วรรณกรรมและงานวจยทเกยวของ 5
2.1 บรบทองคกร 5 2.1.1 ลกษณะและภารกจขององคกร 5 2.1.2 ขนตอนการท างานของบรษท ABC 6
2.2 ระบบจดการและสบคนขอมลทมความสมพนธกน 8 2.3 ซอฟตแวรทน ามาใชบรหารจดการขอมล 10
2.3.1 ระบบ Relativity KCura 10 2.3.2 ระบบ NUIX 11 2.3.3 ระบบ Intella 12
2.4 ทฤษฏและงานวจยทเกยวของ 15 2.4.1 แนวคดดานการรกษาความปลอดภย 15 2.4.2 ทฤษฏกระการตดสนใจแบบวเคราะหล าดบชน 16 2.4.3 ซอฟตแวรจบเวลา (Stop watch) 21
2.5 กรอบแนวคดและสมมตฐานงานวจ 22 2.5.1 การก าหนดเกณฑ (Criteria) ในการเปรยบเทยบ 23 2.5.2 การก าหนดคาน าหนกของเกณฑ 25
บทท 3 วธการวจย 27
3.1 แนวทางการด าเนนงานวจบ 27
3.2 ประชากรทศกษาและกลมตวอยาง 28 3.3 เครองมอทใชในการวจย 28 3.4 การวเคราะหขอมล 28
(6)
บทท 4 ผลการวจยและอภปรายผล 30
4.1 ขอมลพนกงาน Computer Forensic บรษท ABC 30 4.1.1 คะแนนคาน าหนกของเกณฑจากกลมพนกงาน 32 4.1.2 ตรวจสอบความถกตองดลพนจ (C.R.) 38
4.2 ผลการสงเคราะหขอมลน าหนกของเกณฑ 38 4.2.1 ผลการสงเคราะหคาน าหนกความส าคญของเกณฑจากทมงาน 38 4.2.2 เปรยบเทยบความส าคญของเกณฑจากทมงาน 38
4.3 แบบส ารวจพฤตกรรมผใชระบบ 40 4.4 ผลการสงเคราะหขอมลน าหนกของเกณฑ 41
4.4.1 ผลการสงเคราะหคาน าหนกความส าคญของเกณฑจากทมงาน 42 4.5 เปรยบเทยบคะแนนคณสมบต ดานทวไป, User Interface, ราคา 44
4.5.1 คาคะแนนดานทวไป 45 4.5.2 คาคะแนนดานราคา 47 4.5.3 คาคะแนนดาน User Interface/Features 47
4.6 ผลการเปรยบเทยบคณสมบต Software ทง 3 รปแบบ 44 4.6.1 คะแนนประเมนผลการเปรยบเทยบ Software ทง 3 รปแบบ 49
4.7 การตดตงและพฒนาระบบ (Implementation) 55
บทท 5 สรปผลการวจยและขอเสนอแนะ 57
5.1 สรปผลการวจย 57 5.2 ขอเสนอแนะอนๆ 58 5.3 ปญหาและอปสรรค/แนวทางแกไข 58 5.4 ประโยชนทไดรบ 58
(7)
รายการอางอง 60
ภาคผนวก 62 ประวตผเขยน 69
(8)
สารบญตาราง
ตารางท หนา 2.1 มาตราสวนมลฐาน AHP 1-9 18 2.2 เมทรกซเปรยบเทยบเกณฑทใชในการตดสนใจเกณฑ (Criteria) 19 2.3 แสดงคาดชนความสอดคลองเชงสม 21 4.1 ต าแหนงและประสบการณดานงาน Computer Forensic 31 4.2 ตวอยางตารางเปรยบเทยบเกณฑหลก 32 4.3 ตวอยางตารางเปรยบเทยบเกณฑดานเทคนค 32 4.4 การเปรยบเทยบเกณฑหลก 33 4.5 การเปรยบเทยบเกณฑเทคนค 33 4.6 แสดงน าหนกความส าคญของเกณฑหลก 34 4.7 แสดงน าหนกความส าคญของเกณฑเทคนค 34 4.8 ผลรวมแนวนอนของคาล าดบน าหนกความส าคญของเกณฑหลก 35 4.9 ผลรวมแนวนอนของคาล าดบความส าคญของเกณฑดานเทคนค 35 4.10 ผลหารของผลรวมแนวนอนกบคาล าดบความส าคญของเกณฑหลก 36 4.11 ผลหารของผลรวมแนวนอนกบคาล าดบความส าคญของเกณฑดานเทคนค 36 4.12 ผลการวเคราะหคาล าดบความส าคญของเกณฑหลก 38 4.13 แสดงผลการวเคราะหคาล าดบความส าคญของเกณฑดานเทคนค 38 4.14 แสดงประสบการณดานงาน Computer Forensic ของเจาหนาท 41 4.15 แสดงระดบการศกษาของเจาหนาท 41 4.16 สรปขอมลจ านวนเจาหนาทในการใหความส าคญกบแตละพฤตกรรมการใชงานระบบ 42 4.17 แสดงคะแนนของPlatform 45 4.18 แสดงคะแนนของ Single user unlimited 47 4.19 แสดงคะแนนของ Multi user unlimited 47 4.20 แสดงคะแนนของFeature 48 4.21 แสดงFeature 48 4.22 สรปรวมผลลพธของเกณฑทงหมด 50
(9)
สารบญภาพ
ภาพท หนา 2.1 ภาพรวมของระบบ E-discovery 9 2.2 ภาพรวมของระบบ Relativity KCura 10 2.3 ภารรวมของระบบ Nuix 11 2.4 ภาพรวมของระบบ Intella 14 2.5 โครงสรางล าดบชนของกระบวนวธ AHP 17 2.6 ระบบบรหารจดการขอมลมาใชในงาน Computer Forensic 22 4.1 กราฟแสดงล าดบความส าคญเกณฑหลกทง 4 ดาน 39 4.2 กราฟแสดงล าดบความส าคญเกณฑดานเทคนค 40 4.3 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานเทคนคของSoftwareทง 3 รปแบบ 44 4.4 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานทวไปของSoftwareทง 3 รปแบบ 46 4.5 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานเทคนคของSoftwareทง 3 รปแบบ 52 4.6 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานทวไปของSoftwareทง 3 รปแบบ 53 4.7 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานราคาแบบSingle User 54 4.8 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานราคาแบบMulti User 54 4.9 สถาปตยกรรมในการตดตง Software ทง 3 ระบบ 56
1
บทท 1 บทน า
1.1 ความเปนมาและความส าคญของปญหา
ขอมลสารสนเทศ เปนทรพยสนทางธรกจอาทเชน ขอมลลกคา,ขอมลภายในขององคทเปนอเลกทรอนกสไฟล ฉะนนจงตองมการบ ารงดและรกษา และมการบรหารจดการเปนอยางด ดวยเหตนควรมการจดสรรขอมลใหเปนระบบระเบยบและสามารถเรยกใชขอมลไดงาย,รวดเรว,แมนย า และควรจดท าใหเกดประโยชนและประสทธภาพสงสด แตในทางตรงกนขามถาหากองคกรไมมการน าระบบการบรหารจดการทดมาควบคมและดแลกจะท าใหเกดความเสยหายได และอาจจะสญเสยโอกาสทส าคญทางธรกจได
บรษท ABC ไดด าเนนธรกจในลกษณะการใหบรการค าปรกษา เกยวกบดานการท าทจรตในองคกร โดยการสบสวนโดยใชการเกบรวบรวมหลกฐานจากอปกรณอเลกทรอนกสทเกยวของกบเรองการทจรต เพอน าเอามาหาพยานหลกฐานใชคนหาผกระท าความผด (Computer Forensic) แตในปจจบนหลกฐานทไดจากการท า (Investigation) เรมมปรมาณทมากขน ซงในป2557 ทผานมาบรษท ABC ไดมการเกบชอมลหรอหลกฐานจากผกระท าผดไดมากถง 200 Terabytes เพราะวาชองทางในการท าธรกรรมทางอเลกทรอนกสทเรมมมากขนและจ านวนของขนาดฮารดดสกทเพมขนตามเทคโนโลยในปจจบน และปญหาในเรองของความหลากหลายของขอมลหรอหลกฐาน (Unstructured Data) เปนอกปญหาหนงซงเวลามการเรยกใชขอมลหรอการคนหาสามารถท าแบบ manual ไดยากและเกดขอผดพลาด เพราะชอมลทจะน ามาใชในการท า Computer Forensic มจ านวนมากและหลากหลายรปแบบ ซงในปจจบนบรษท ABC ยงไมมระบบในการบรหารจดการขอมล จงท าใหขาดความคลองตวในการท างานและท าใหเกดขอผดพลาดในการเรยกใชขอมลในบางครงได ซงงาน Computer Forensic ขอมลเปนสงทส าคญอยางมากในการทจะใชในการรวบรวมหลกฐานในการเอาผดผทกระท าความผด
ดงนนเพอแกไขปญหาทเกดขน ผศกษาจงไดท าการศกษาปจจยการเลอกใชซอฟตแวรทใชในการบรหารจดการขอมลกบงาน Computer Forensic โดยท าการศกษาเปรยบเทยบซอฟแวรทใชในการบรหารจดการขอมลโดยแบงออกเปน 3 ประเภท เพอเปนทางเลอกใหบรษท ABC สามารถตดสนใจเลอกใชซอฟตแวรทจะน ามาแกไขปญหาใหเหมาะสมความตองการของลกษณะและบรบทงานขององคกร
2
1.2 วตถประสงคของการวจย
เพอศกษาวเคราะหขอมล ขอบเขตความสามารถ และ ขอแตกตางของซอฟตแวร 3
ประเภท เพอเลอกรปแบบทเหมาะสมกบระบบงานของบรษท ABC
1.3 ขอบเขตงานวจย
การศกษาวจยครงนเปนการศกษาวจยเชงคณภาพศกษาซอฟตแวรระบบบรหารจดการขอมลอเลกทรอนกส การเกบขอมลจากการสนทนากลม (Focus group) และการเกบขอมลจากการสมภาษณและแบบสอบถามจากผบรหาร ทปรกษา และเจาหนาทท างานหรอมสวนไดสวนเสยกบงาน computer forensic ของบรษท ABC
1.3.1 ขอบเขตของการวเคราะหและรปแบบของซอฟตแวร
1. ส ารวจ รวบรวม ศกษาและวเคราะหขอมลและขอบเขตความสามารถ จดแขง จดออนและขอแตกตางของซอฟตแวรทเกยวกบการจดการขอมลอเลกทรอนกส จ านวน 3 ซอฟแวร
1.3.2 ขอบเขตคณสมบตซอฟตแวรหรอเกณฑ (Criteria) ในการเลอกใชซอฟตแวร
1. ดานเทคนค เปนเชงประสทธภาพของระบบ
1.1 Data Processing Time ดานความเรวในการน าขอมลเขาระบบและพรอมใชงาน
โดยวดจากความสามารถของซอฟตแวรหรอเทคโนโลยทเหมาะสมกบงาน Computer Forensic
1.2 Searching Performance ดานความเรวในการคนหาขอมล โดยวดจากการใส Keyword List หรอ การใสเงอนไขเขาไปแลวสามารถแสดงผลตามทตองการและถกตองแมนย า
1.3 Security ดานความมนคงปลอดภย โดยวดจากรปแบบและมาตารฐานทางดาน Security
2. ดานทวไป Software สามารถใชไดกบระบบปฏบตการรปแบบไหนไดบาง
3
2.1 Windows 2.2 Mac 2.3 Linux 2.4 Mobile 2.5 Online
3. คาใชจายในการตดตงขนต า
3.1 Single user unlimited คอราคาตอ 1 User สามารถประมวลขอมลไดอยางไมจ ากดขนาดไฟล
3.2 Multi user unlimited คอคดราคาตาม User และสามารถประมวลขอมลไดอยางไมจ ากดขนาดขอมล
4. User Interface นบจากจ านวนฟเจอร (Features) ของ Software 1.3.3 ขอบเขตของซอฟตแวรทน ามาคดเลอก
จดแบงซอฟแวรออกเปน 3 รปแบบ
1. Electronic Discovery (E-Discovery) Nuix ทใชในการบรหารจดการเรยกใชขอมล
2. Electronic Discovery (E-Discovery) Intella ทใชในการบรหารจดการเรยกใชขอมล
3. Electronic Discovery (E-Discovery) KCura ทใชในการบรหารจดการเรยกใชขอมล
เพอพจารณาเลอกใชซอฟตแวรเกยวกบเทคโนโลยการจดการขอมลอเลกทรอนกสทเหมาะสมส าหรบงานสนบสนนการบรหารจดการขอมลอเลกทรอนกส ในดาน Computer Forensic
1.4 นยามศพท
1.4.1 นตวทยาศาสตรทางคอมพวเตอร (Computer Forensic) หมายถง การเกบและคนหาหลกฐานทอยในอปกรณอเลกทรอนกส เชน ไฟลทอยในคอมพวเตอร,อปกรณอเลกทรอนกส,โทรศพทมอถอ,ระบบฐานขอมล รวมถงหลกฐานทถกสรางขนดวยระบบคอมพวเตอร เปนตน ซงขอมลเหลานจะถกน ามาใชในการระบผท าผดในชนศาล
4
1.4.2 Unstructured Data หมายถง ขอมลเอกสารทไมมโครงสรางขอมล จะมสองประเภท คอ เอกสารธรกจทอยในรปกระดาษ และ เอกสารทสรางขนจากเครองคอมพวเตอรและอปกรณอเลกทรอนกส เชน แฟมขอมลเอกสาร ทผลตจากซอฟตแวรสส านกงาน เชน
1.เอกสารทสรางจากซอฟตแวร Microsoft Office เชนMicrosoft Word, Microsoft Excel และ Microsoft PowerPoint เปนตน
2.เอกสารทผลตจากซอฟตแวร OpenOffice เชนOpenOffice Word Processing, OpenOffice Spreadsheet และ OpenOffice Presentationเปนตน
3.เอกสารทผลตจากซอฟตแวร Adobe Acrobat เชนแฟมขอมลนามสกล PDF (Portable Document Format)
4.แฟมขอมลเอกสาร ทเรยกวา Web Content ตวอยางเชน แฟมขอมลนามสกล HTML และ XML
5.แฟมขอมลรปภาพจากอปกรณถาพภาพดจทล เชนแฟมภาพถายนามสกล JPG, GIF, BMP และ TIFF เปนตน
6.แฟมขอมลมลตมเดย เชน แฟมขอมลภาพเคลอนไหวนามสกล avi, แฟมขอมลเสยงนามสกล mp3 เปนตน
7.แฟมขอมลจากระบบจดหมายอเลกทรอนกส เชน แฟมขอมลจากซอฟตแวร Microsoft Outlook และ Lotus Note เปนตน
1.5 ประโยชนทคาดวาจะไดรบ
บรษท ABC สามารถเลอกซอฟตแวรเกยวกบการบรหารจดการขอมลหรอหลกฐาน เพอชวยเพมประสทธภาพในงาน Computer Forensic ของ บรษท ABC
5
บทท 2 วรรณกรรมและงานวจยทเกยวของ
กรอบแนวคดทางทฤษฎจะกลาวถงประเดนตางๆ ทเกยวของกบงานวจยในครงน โดยจะศกษาถงทฤษฎ บทความ งานวจย ขอมลตางๆ ทเกยวของเพอน ามาเปนขอมลส าหรบสนบสนนสมมตฐานและเครองมอตางๆ ในการท าวจยครงน
2.1 บรบทองคกร
2.2 ระบบ Electronic Discovery System
2.3 ซอฟตแวรทน ามาใชในการบรหารจดการขอมล
2.4 ทฤษฎและงานวจยทเกยวของ
2.5 กรอบแนวคดและสมมตฐานงานวจย 2.1 บรบทองคกร
2.1.1 ลกษณะและภารกจขององคกร
บรษท ABC ไดด าเนนธรกจในลกษณะการใหบรการค าปรกษา เกยวกบดานการท าทจรตในองคกร โดยการใชกระบวนการทาง (Compute Forensics) การสบสวนทเกยวกบคอมพวเตอรโดยผท าการสบสวน นน จะน าอปกรณคอมพวเตอรทเกยวของกบคดหรอเรองทก าลงสบสวนมาคนหาขอมล เพอหาเอาพยานหลกฐานส าหรบใชในการประกอบการสบสวนหรอใชคนหาผกระท าความผดออกมา ทงนตามวธการของการท า Computer Forensics ซงหลกส าคญคอหลกฐานทางดจตอล นน จะตองใชวธการท ไมมการเปลยนแปลงใดๆทงสนแกพยานหลกฐานดจตอล ตนฉบบเดมดงนนผทท างานดาน Computer Forensics จะตองรกระบวนการทถกตองและใชเครองมอทมความนาเชอถอเพอความสมบรณและถกตองของพยาน
หลกฐานสงทไดจาก Computer Forensic
- บงชผตองสงสยวาเปนผกระท าผด
- บงชผสมคบคดกบผกระท าผด
- บงช websites ทผกระท าผดเขาไปใช
- อเมลทมการสงและรบ
6 - ไฟลทไดถกลบทงและไฟลทซอนอย
- ขอมลสวนบคคล เชน ขอมลดานการเงน, ทอย , ขอมลการสนทนาออนไลน เปนตน
- ความสามารถและความสนใจของของบคคลนนๆ
- พยานหลกฐาน การประกอบอาชญากรรมอนๆ
ในการคนหาหลกฐานทกครงนนผเชยวชาญดาน Computer Forensics จะท าการตรวจสอบขอมลทางอเลกทรอนกส ทเกบใวในคอมพวเตอร และ อปกรณจดเกบขอมลทางดจตอลส าหรบหลกฐานทใชแนวทางของการท า computer Forensics ในการคนหาหลกฐาน ซงขนตอนตางๆ มความจ าเปนทขนตอนนตองมความชดเจนในการในการอธบายหลกฐานในแนวทางของ Computer Forensicsแนวทางการท า computer Forensics เปนวธการทไมมการเปลยนแปลงแหลงทมาของหลกฐาน หรออาจมการเปลยนแปลงนอยทสดเพอใหใดหลกฐานทตองการ วธการไดมาของหลกฐานจะถกบนทกเปนเอกสารและสามารถพสจนได
2.1.2 ขนตอนการท างานของบรษท ABC (Computer Forensic)
บรษท ABC มขนตอนการท างานในการรวมหลกฐานแบง เปน 4 ขนตอน
7
2.1.2.1 การเกบรกษาหลกฐาน เมอมการจดการกบขอมลทาง digital ผตรวจสอบจะตองท าทกอยางเพอรกษาขอมลการรกษาขอมลนจะตองท าในลกษณะทจะไมมการเปลยนแปลงขอมลทพบ การกระท าในลกษณะนจะเกยวของกบการท า Forensics Images หรอ การโคลนนงฮารดดสก ขอมลทาง Digital อาจเกบไวใน ฮารดดสก, CD/DVD, Floppy disks, pen drives, โทรศพทมอถอ, เครองเลนเพลง และเทปส ารองขอมล
2.1.2.2 การแบงและระบหลกฐาน ในแตละปความจของฮารดดสกจะเพมขนเรอยๆ สงผลถงการตรวจสอบขอมลอาจตองเกยวของกบขอมลจ านวนมากกวาหนงรอยกกกะไบต เพอทจะระบหลกฐานทมคณภาพผเชยวชาญจะใชเทคนค เชน การระบค าในการคนหา (keyword) แยกไฟลทตองการคนหา เชน ไฟลเอกสาร, ไฟลรปภาพ หรอไฟลประวตการใชงานอนเตอรเนต และการแบงขอมลเมอมการพบหลกฐาน และจ าเปนทจะตองน าขอมลออกจาก forensic image การแสดงผลขนอยกบปรมาณขอมล อาจใชการปรนทออกมา แตกรณทขอมลมจ านวนมาก เชน ประวตการใชงานอนเตอรเนตโดยการสนทนาผาน Social Network อาจจะมจ านวนขอความสนทนาจ านวนมากฉะนนควรน าออกมาในรปแบบของสออเลกทรอนกสและการระบถงหลกฐานและการน ามาแสดงถอเปนหนาทส าคญของผท า Computer forensic การน าขอมลทถกตองมาแสดงถอเปนเรองส าคญมาก ผท าจะตองไมเชอในผลของเครองมอแตเพยงอยางเดยวแตจ าเปนจะตองสามารถตรวจสอบขอมลทไดจากซอฟทแวร computer forensic นนดวย
8
2.1.2.3 การวเคราะหหลกฐาน การวเคราะหหลกฐานมวตถประสงคเพอคนหาขอมลทจะน าไปสความเชอมโยงของบคคลและบงบอกไดถงกจกรรมตางๆ ทเกดขนตามชวงเวลาทสนใจจากหลกฐานทางดจตอลทไดจดเกบรวมรวมมาจากสถานทเกดเหต เชน การสบคนดวามการสงขอความ SMS ออกจากโทรศพทมอถอในชวงเวลาใดและสงถงใคร หรอวามการรบสง email ถงใคร เมอใด เปนตน การวเคราะหมกจะรวมถงการจดท าแผนผงล าดบเหตการณหรอtimeline ของเหตการณทเกดขนบนเครองคอมพวเตอรหนงๆ หรอในภาพรวม เชน มการ downloadโปรแกรมบางอยางเขามาลงในเครอง กอนทจะมการตดไวรสและแพรกระจายออกไปทเครองอนๆนกวเคราะหหลกฐานตองพยายามหาขอมลเชอมโยงใหไดวา user คนใดเปนคน download โปรแกรมนนเขามาในชวงเวลานน และ download มาจากทใด กอนทจะมการแพรกระจายของไวรส เปนตน การวเคราะหจะมความสลบซบซอนมากนอยเพยงใดขนอยกบความซบซอนของรปคดและความเชยวชาญของอาชญากรหรอผกระท าความผดทอาจใชความพยายามในการปกปดขอมลหรอท าลายหลกฐานเพอใหไมสามารถตดตามรองรอยไดโดยงายสงทส าคญในการวเคราะหหลกฐานคอเจาหนาทหรอนกวเคราะหหลกฐานจะไมท าการวเคราะหบนตวหลกฐานทเปนตนฉบบทไดมาจากสถานทเกดเหตแตจะใชการท าส าเนาแบบ forensic copy จากตวตนฉบบ แลวสงคนตนฉบบไปยงหองเกบหลกฐาน แลวจงด าเนนการวเคราะหกบตวส าเนาแทน ทงนการท าส าเนาจะมรายละเอยดในการท าเอกลกษณทางดจตอลของส าเนาเพอยนยนความถกตองของส าเนา และเปนตวทจะใชยนยนวาส าเนานนไมไดถกเปลยนแปลงแกไข และมความถกตองตรงกนกบหลกฐานตนฉบบ
2.1.2.4 การจดท ารายงาน สงทส าคญในการท า Computer Forensics คอ การจดบนทกการท างานทเกยวของกบสอดจตอลทกขนตอนตลอดการคนหาขอมล บนทกจะตองมขอมลทเพยงพอทจะใหบคคลทสามสามารถเขาใจได หลกฐานส าคญทไดมจะไมมประโยชนเลยถาไมสามารถเขยนรายงานใหเขาใจได สงทจ าเปนคอการหลกเลยงค าทก ากวมเมอจ าเปนจะตองใชศ พททางเทคนคซงจะตองมการอธบายใหเขาใจ
2.2 ระบบสบคนขอมลทมความสมพนธ (Electronic Discovery)
ระบบงานอกประเภทหนงทจะเตบโตในยคของ Big Data คอ Electronic
Discovery (e-Discovery) หรอจะเรยกวาInformation Discovery เนองจากความตองการระบบทสามารถสบคนขอมลตางๆ ทมความสมพนธกน (Correlated Information)จากขอมลปรมาณมาก
9
จากหลายแหลงขอมลในเวลาทรวดเรวความพเศษของระบบงานประเภทนคอสามารถสบคนขอมลไดหลายประเภท (Structured, Semi-Structured หรอ Unstructured)และสามารถสบคนขอมลตามสอสงคมออนไลนชนน าตางๆ และสามารถวเคราะหขอมลโดยการน าเขามลจากท า Investigation จากนนน ามาขอมลคดแยกแบงออกเปนประเภท และสามารถน าชอมลมาท าการ processing เพอคดแยกไฟลทซ ากนออกหรอถอดรหสขอมลทถกเขารหสเพอใหไดขอมลทพรอมใชและมคณภาพเหมาะสมตามลกษณะงานทจะวเคราะห และสามารถบรหารจดการขอมลตางๆไดโดยแบงขอมลเปน Case หรอ Project เพองายตอการเรยกใชหรอการส ารองขอมล หลงจากไดขอมลผานจากการ processing กน าขอมลมาวเคราะหโดยสามารถใช Keyword และใสเงอนไขตางๆไดเพอคดกรองใหไดผลลพธตามจดประสงคงานทจะวเคราะหและสามารถสรางรายงานในรปแบบกราฟ Virtualization ซงระบบ E-discovery ในอเมรกามธรกจทนยมน าระบบนน ามาใชมากคอ หนวยงานสบสวนขอมลอเลกทรอนกส Computer Forensic , ทปรกษาทางกฎหมาย โดยใชรวบรวม จดเตรยมขอมลเพอเปนหลกฐานในการฟองรองคดในศาล สวนองคกรทอาศยการตลาดเปนตวน าจะใชระบบนเพอตดตามสถานะของสนคา บรการ หรอแมแตภาพพจนของตนเอง จากความเหนของผบรโภคทงในแงบวกและลบ
ภาพท 2.1 ภาพรวมของระบบ E-discovery
ทมา http://www.advantage-companies.com/litigation/services/e-discovery-consultation-services สบคนวนท 6 เมษายน 2558 จาก http://www.advantage-companies.com
10
2.3 ซอฟตแวรทน ามาใชในการบรหารจดการขอมล 2.3.1 ระบบ Relativity Kcura
ระบบ Relativity KCura เปนโปรแกรมจดการขอมลในระดบ Enterprise ทสามารถใชไดใน Window และ UNIX Platform ซอฟตแวร Relativity KCura LABS เปนซอฟตแวรฟรทถกออกแบบมาเพอการใชงานทตองการ ประสทธภาพในการขยายตวทเปนระบบสง เปนโปรแกรมทใชในงานดาน Computer Forensic โดย ผใชงานสามารถท าการคนหาเอกสารหรอขอมลใน Relativity KCura โดยใช Web browser มการสนบสนนภาษาตางๆ และสามารถท างานรวมกบ Microsoft office , Open Office , Outlook , Lotus Note และอนๆ fและยงสามารภจดการไฟลขอมลตางๆไดโดยม work flow เชน การท างานปกตของ User สามารถจดการสทธของผใชไดงาย จะท าก าหนดสทธเปนกลมหรอรายบคคลกได จะก าหนดสทธใหกบไฟล หรอโฟลเดอรกได และหากผใชไมมสทธการเขาถงโฟลเดอรหรอขอมล กจะไมสามารถมองเหนขอมลนน และทงหมดจดการงายๆ บน Web UI อกทงความงายของ Relativity KCura คอผใชทวไปไมจ าเปนตองยงกบการก าหนดคาบน Web UI เลยผใชสามารถดไฟลหรอขอมลบน Relativity KCura ไดโดยการ เชอมตอเครอขายของบรษทหรอตออนเตอรเนตเขาส Web Server ของตนเองอกทง Relativity KCura สามารถ สามารถคนหาแบบ full-text search ได และสามารถคนหาไดทงภาษาองกฤษ และภาษาไทย แตส าหรบการคนหา full-text search ภาษาไทยนน ตองมการ config เพมเตมระบบ workflow
ภาพท 2.2 ภาพรวมของระบบ Relativity KCura
ทมา http://www.digitalreefinc.com/Portals/42004/images/predictivepriority สบคน วนท 6 เมษายน 2558
11
จาก http://www.digitalreefinc.com/Portals/42004/images/predictivepriority 2.3.2 ระบบ Relativity NUIX
NUIX คอ ซอฟตแวรส าเรจรปเพอใชส าหรบบรหาร ไฟลหรอขอมลทาง
อเลกทรอนกสแบบรวมศนย รองรบการจดเกบไฟลรปแบบตางๆทมใชงานกนภายในปจจบน โดย
ขอมลจะถกน ามาเรยบเรยงเกบไวในลกษณะตามชอของขอมล คอ จะมมมมองแบบล าดบชน โซลชน
นเหมาะส าหรบองคกรทปรกษาทางดานกฏหมาย เปนเสมอนศนยรวมของโซลชนเพอการจดการ
ขอมลชวยใหคณไดใชขอมลสารสนเทศไดอยางมประสทธภาพ รวดเรว สงขอมล หรองานออกไปใน
รปแบบของผลลพธตางๆทกอใหเกดประสทธผลตอกระบวนการตางๆในเชงธรกจได เชน การ
วเคราะหขอมลจากไฟลหรอขอมลจ านวนมากๆ โดยมการจดระเบยบ (Filter Data) ตามความ
ตองการของผใชโดยการใสเงอนไขตางๆโดยทซอฟตแวรจะมคณสมบตทชวยในการคดกรองขอมล
เปนตน ดวย Nuix จะท าใหคณเขาถงขอมลทสนใจไดเรวขนกวาการเขาไปใช search engines ของ
ระบบงานทใชอยในปจจบน เพอขอมลทเปนสาระส าคญ จะถกเกบไวทศนยกลางซงมความปลอดภย
สง เขาถงขอมลผานทางอปกรณพกพา เชน Laptop หรอ Tablet กได ท าใหเกดความคลองตวสงตอ
การท างานนอกสถานทเพยงเชอมตอระบบผานสญญาณเครอขายในองคกรในการเขาถงขอมล
ภาพท 2.3 ภาพรวมของระบบ Nuix
ทมา http://www.nuix.com/products/nuix-investigator-workstation
12 สบคน วนท 6 เมษายน 2558
จาก http://www.nuix.com/products/nuix-investigator-workstation
2.3.3 ระบบ Intella
ระบบ Intella เปนระบบทใชในการสบคนขอมลทมความสมพนธกนและเปน
ระบบทใชในการบรหารจดการขอมลทใชในงาน digital forensic management โดยการท างานท า
เปนลกษณะ แบงออกเปน Case หรอ Project มความยดหยนสง สามารถรองรบขอมลทใชอยใน
รปแบบทง Structured data และ Unstructured data และสามารถแยกขอมลตามรปแบบของ
ไฟลออกไดและแบงเปน Case หรอ โปรเจคทถกสรางไว และสามารถออก Report ในรปแบบ
Virtualization สามารถท าสถตของค าทใชในการคนหาได (Keyword Stat) และสามารถบรหาร
จดการ Document Management คอ การจดการไฟลเอกสารใน work flow การท างานปกตของ
user สามารถจดการสทธของผใชไดงาย จะท าก าหนดสทธเปนกลมหรอรายบคคลกได จะก าหนด
สทธใหกบไฟล หรอโฟลเดอรกได และหากผใชไมมสทธการเขาถงโฟลเดอรหรอขอมล กจะไมสามารถ
มองเหนขอมลนน และทงหมดจดการงายๆ บน Web UI อกทงความงายของ Intella คอผใชแค
ก าหนด url บน web browser กสามารถเขาใชงาน และสามารถคนหาขอมลไดตามทตองการ
ความสามารถและคณสมบตของระบบ Intella
13
(1) สามารถแสดงผลการวเคราะหความสมพนธตามรปแบบมาตรฐานตางๆ ไดแก รปแบบเสนเวลา (Timeline/Sequence of Events Analysis) รปแบบเชอมโยง (Link Analysis)
(2) สามารถสรางแผนผงความสมพนธโดยการเลอกและลากตวเลอกบนหนาจอคอมพวเตอรไดอยางงาย
(3) สามารถสรางแผนผงความสมพนธแบบอตโนมตโดยการน าเขาขอมลจาก Text file, Clipboard หรอน าเขาจากฐานขอมลโดยตรง
(4) สามารถน าขอมลในรปแบบตางๆ อาท Picture, Video Clips, Sound File, Clipboard, Microsoft word ผนวกกบแผนภาพ (Chart)
(5) สามารถจดการกบขอมลทมความสมพนธกนตามล าดบของชวงเวลา โดยอธบายถงเหตการณทเกดขนในชวงเวลานน
(6) สามารถเปลยนแปลงแผนผงโดยวเคราะหความสมพนธในรปแบบการเชอมโยง (Link Analysis) กบแผนผงวเคราะหความสมพนธในรปแบบเสนเวลา (Timeline Analysis) ไดอยางงาย
(7) สามารถก าหนดคณสมบตขอมลทมคาพกดทางภมศาสตร เพอน าไปแสดงบนแผนทอเลกทรอนกสได โดยสามารถท างานรวมกบซอฟตแวรประยกตดานสารสนเทศภมศาสตร
(8) สามารถแทรกภาพเปนภาพเบองหลง (background) ได (9) สามารถน าเสนอความสมพนธของขอมลไดในหลากหลายรปแบบ อาท
รปแบบวงกลมรปแบบการจดกลม รปแบบหางนกยง แบบอตโนมต โดยไมตองเขยนโปรแกรมเพมเตม (10) สามารถแสดงผลจ านวนของการคนหาไดในรปแบบ Histogram หรอ
กราฟ เพอแสดงขอมลสบคนทนาสนใจ และสามารถท าใหชเฉพาะขอมลทนาสนใจไดอยางรวดเรว (11) สามารถก าหนดและจดเกบเงอนไขในการแสดงรปแบบการแสดงผลของ
รปภาพหรอการแสดงการเชอมโยง เพอแสดงความสมพนธทผดปกตหรอตองการน าเสนอตามเงอนไขทตองการ อาทการแสดงสของรป การแสดงความเขมของเสนเชอมโยง
(12) สามารถก าหนดรปแบบเงอนไขในการคดกรองขอมลทตองการโดยสามารถจดเกบเงอนไขทก าหนดขนได
(13) สามารถ Export แผนผงใหอยในรปแบบของ PDF, JPG (14) เมออยบนแผนภาพสามารถก าหนดใหมการแสดง หรอไมแสดงรปภาพ
สญลกษณขอมล
14
ภาพท 2.4 ภาพรวมของระบบ Intella
ทมา http://www.intella.comวนท 6 เมษายน 2558
จาก http://www.intella.com
2.4 ทฤษฎและงานวจยทเกยวของ
ในงานวจยเรองปจจยการเลอกใช Software เพอการบรหารจดการขอมล ส าหรบบรษท ABC (Forensic Service) นน จะกลาวถงกลาวถงทฤษฎกระบวนการตดสนใจแบบวเคราะหล าดบชนและงานวจยอนๆ ทเกยวของกบการคดเลอก Software
15
2.4.1 C.I.A แนวคดดานการรกษาความปลอดภย C.I.A. ในทนไมไดเปน Central Intelligence Agency อยางททกๆคนรจก แต
C.I.A. ในทน คอ แนวคดดานการรกษาความปลอดภย (Safety) และความมนคง (Security) ของสารสนเทศจากภยคกคาม C.I.A. มความหมายดงตอไปน
Confidentiality: ผทมสทธใชสารสนเทศจะตองไดรบสทธในการใชเทานน การ
เปดเผยขอมลทจะตองไดรบอนญาตและจะท าโดยผมสทธเทานน การด าเนนการดาน Confidentiality จะใชวธ Identification คอการระบตวตน การระบตวเปนเปนการยนยนวาผใชมตวตนจรงๆ เชน การใชหมายเลขบตรประจ าตวประชาชน หรอ การใช Username
Integrity: ผทมสทธเปลยนแปลงขอมลจะใชสทธของตวเองเทาทไดรบจากผดแล
ระบบ จะมสทธมากกวานนไมได การด าเนนการดาน Integrity จะใชวธ Authentication คอ การยนยนวาเราคอผใชทมตวตนและเปนบคคลนนจรงๆ เชน นาย A มการใช Username เปน SAM ซงเปนการระบวาบคคลน คอ นาย A แตถาตองการยนยนใหชดเจนวาคนๆน คอ นาย A ตวจรง ไมไดมใครปลอมตวเปนนาย A ทม Username เปน SAM จะตองใชวธการยนยนดวยรหสผานอกครง หลงจากนนจะเขาสขนตอนการ Authorization คอ การใหสทธแกผใชในการด าเนนการดานสารสนเทศ เชน สทธดานการเขยนหรอปรบปรงขอมล สรปวธการจดการแบบ Integrity คอ Identificationระบตวเองวาคอใครดวย Username กบ Authentication ยนยนวาเราเปนคนๆนนจรงดวยรหสผาน Authorization ผใชทเขาสระบบไดจะไดสทธตามผดแลระบบ
Availability การท าส ารองขอมลจากฐานขอมล โดยอาจจะแบงDatabase Server
แบบกระจาย ถาหากวามระบบใดระบบหนงลม ขอมลจากอกระบบกสามารถใชงานได หองสมดหรอศนยสารสนเทศสามารถน าแนวคด C.I.A. มาตรวจสอบความมนคงปลอดภยทางสารสนเทศภายในองคกรเพอหาจดบกพรองตางๆทอาจจะเกดขนมาได
2.4.2 ทฤษฎกระบวนการตดสนใจแบบวเคราะหล าดบชน (Analytic Hierarchy
Process: AHP) กระบวนการตดสนใจแบบวเคราะหล าดบชน (Analytic Hierarchy Process: AHP)
เปนวธการทใชในการก าหนดน าหนกความส าคญ ซงพฒนาขนมาในป ค.ศ. 1970 โดยศาสตราจารยโทมส สาดต (Thomas L. Saaty)ซงมรปแบบแนวคณตศาสตร เปนการแปลงสงทไมสามารถวดคาได
16
ในเชงปรมาณมาพจารณาในเชงปรมาณ โดยการก าหนดมาตรสวนในการพจารณา เพอใหไดค าตอบทเปนไปไดแบบมเหตผล โดยมการก าหนดเปาหมายและโครงสรางของปญหาทตองการพจารณาหรอโครงสรางรปแบบการตดสนใจเปนแผนภมล าดบชน(Hierarchy) เรยงตามล าดบความส าคญของเกณฑหรอปญหาทใชในการเลอกหรอพจารณา จากเกณฑหลกสเกณฑรองตามล าดบความส าคญ เรยงลงมาเปนชนๆ จนถงทางเลอก (Alternatives) ซงท าใหผพจารณามองเหนองคประกอบของปญหาโดยรวมและสามารถเปรยบเทยบปญหาไดอยางเปนเหตเปนผล ท าใหผลการตดสนใจมความถกตองรดกมมากขน (อภชาตโสภาแดง, 2552)กระบวนการตดสนใจแบบวเคราะหล าดบชนคอการตดสนใจเลอกทางเลอกเมอมเกณฑในการพจารณาหลายเกณฑกระบวนการดงกลาวจงเปนกระบวนการทมประสทธภาพและมความสะดวกในการจดล าดบความส าคญ (Saaty, 2008) และชวยท าใหเกดการตดสนใจทดในสถานการณทตองมการเลอก (GhodsypourandO’Brien, 1998; Benyoucef et al., 2003; Ho et al., 2009) สามารถใชไดกบการตดสนใจทมความยงยากซบซอนโดยใชวธการเปรยบเทยบค (Saaty, 1990) การด าเนนการของวธ AHP ประกอบดวยขนตอนทส าคญ 4 ขนตอน คอ (อดศกดและชศร, 2554)
(1) การแยกปญหาและการสรางล าดบชน วธ AHP เรมตนดวยการแยก (Breaking Down) ปญหาทซบซอนใหอยในรป
ของล าดบชนของสวนยอย(Elements)ระดบชนทสงทสดคอวตถประสงคโดยรวม (Overall Objective) สวนยอยซงมผลตอการตดสนใจเรยกวาเกณฑ (Criteria)สวนยอยในระดบรองลงไปเรยกวาเกณฑยอย (Sub-Criteria) ระดบลางสดของล าดบชนเรยกวาทางเลอกของการตดสนใจ (Decision Alternatives) สวนยอยในแตละแถวของล าดบชนถกสมมตใหเปนอสระตอกน (Saaty,1990)ซงหมายความวาระดบความส าคญของเกณฑทงหลายจะไมขนอยกบสวนยอยทอยต ากวาเกณฑนนๆ
17
ภาพท 2.5 โครงสรางล าดบชนของกระบวนวธ AHP ระดบชนท 1 หรอระดบบนสดแสดงจดโฟกสหรอเปาหมายของการตดสนใจ ระดบชนท 2 แสดงถงเกณฑการตดสนใจหลกทมผลตอเปาหมายในการ
ตดสนใจนน ระดบชนท 3 ลงมาแสดงถงเกณฑยอยของการตดสนใจซงจะมจ านวนเทาไร
นนขนอยกบความชดเจนของเกณฑหลก (อาจไมจ าเปนตองมถาเกณฑหลกมความชดเจนเพยงพอ) สวนระดบชนลางสดหรอระดบชนสดทายคอทางเลอกทเราจะน ามาพจารณา
ผานเกณฑการตดสนใจตามทเราก าหนดไว (2) การใหดลยพนจเชงเปรยบเทยบเพอค านวณล าดบความส าคญ ขนตอนท 2 น แบงไดเปน 3 ขนตอนยอยคอ การเปรยบเทยบค (Pairwise
Comparisons) การค านวณคาน าหนก(Weight Calculation) และการตรวจสอบความสอดคลองของดลยพนจ (Consistency Check)
การใหคาน าหนกมความส าคญกบเกณฑ (Criteria) ทใชในการตดสนใจ ในแตละเกณฑ (Criteria) มความส าคญตอเปาหมายในการตดสนใจไมเทากน ดงนนจงจ าเปนตองหาคาน าหนกของความส าคญแตละเกณฑ (Criteria)
2.1 การเปรยบเทยบค
18
เมอสรางล าดบชนแลว ขนตอไปจะเปนการเปรยบเทยบค เพอหาความส าคญเชงเปรยบเทยบของสวนยอยตาง ๆในแตละระดบชน การเปรยบเทยบคนจะเปนการเปรยบเทยบระดบความเขมขนของอทธพล (Strength of Influence) ของคสวนยอยเมอเทยบกบสวนประกอบในระดบทเหนอกวาซงอยถดขนไป มาตราสวนทใชในการเปรยบเทยบคอมาตราสวนมลฐาน AHP 1-9 (ดตารางท 2.1) โดยหลกการแลว การเปรยบเทยบคนจะเรมจากระดบลางสด (ระดบทางเลอก) และสนสดทระดบทสอง (ระดบทหนงของเกณฑ) หลงจากทสวนยอยทงหมดไดถกเปรยบเทยบคโดยใหมาตราสวน 1-9 แลว ตอไปจะเปนการสรางเมทรกซดลยพนจหรอเรยกอกอยางหนงวาเมทรกซการเปรยบเทยบค (ศภลกษณ และอดศกด, 2555)
วธ AHP เรมตนดวยการแยก (Breaking Down) ปญหาทซบซอนใหอยในรปของล าดบชนของสวนยอย(Elements)ระดบชนทสงทสดคอวตถประสงคโดยรวม (Overall Objective) สวนยอยซงมผลตอการตดสนใจเรยกวาเกณฑ (Criteria)สวนยอยในระดบรองลงไปเรยกวาเกณฑยอย (Sub-Criteria) ระดบลางสดของล าดบชนเรยกวาทางเลอกของการตดสนใจ (Decision Alternatives) สวนยอยในแตละแถวของล าดบชนถกสมมตใหเปนอสระตอกน (Saaty,1990)ซงหมายความวาระดบความส าคญของเกณฑทงหลายจะไมขนอยกบสวนยอยทอยต ากวาเกณฑนนๆ
ตารางท 2.1 มาตราสวนมลฐาน AHP 1-9 ดลยพนจ (Verbal Judgments) มาตราสวนทใชเปรยบเทยบ
มความส าคญเทากน (Equal Importance) มความส าคญกวาปานกลาง(Moderate Importance) มความส าคญกวาคอนขางมาก (Strong Importance) มความส าคญกวามาก (Very Strong Importance) มความส าคญกวาอยางยง (Extreme Importance) คากลาง
1 3 5 7 9
2,4,6,8
ทมา: Satty, 1996
19
ตารางท 2.2 ตารางเมทรกซเปรยบเทยบเกณฑทใชในการตดสนใจเกณฑ (Criteria)
เกณฑ
(Crit
eria)
A1 A2 A3 A4 A5 A6
A1 a11 a12 a13 a14 a15 a16 A2 a21 a22 a23 a24 a25 a26 A3 a31 a32 a33 a34 a35 a36 A4 a41 a42 a43 a44 a45 a46 A5 a51 a52 a53 a54 a55 a56 A6 a61 a62 a63 a64 a65 a66
โดยท A ijคอ สมาชกในแถวท i หลกท j ของตาราง ซงหมายถงการเปรยบเทยบความส าคญระหวางเกณฑ (Criteria) Aiกบ Aj
ถา aij = 1 หมายถง เกณฑ (Criteria) Aiและ Ajมความส าคญเทากน (Equal Importance)
ถา aij = 3 หมายถง เกณฑ (Criteria) Ai มความส าคญมากกวาเกณฑ (Criteria) Ajปานกลาง(Moderate Importance)
ถา aij = 5 หมายถง เกณฑ (Criteria) Ai มความส าคญมากกวาเกณฑ (Criteria) Aj
คอนขางมาก(Strong Importance)
ถา aij = 7 หมายถง เกณฑ (Criteria) Ai มความส าคญมากกวาเกณฑ (Criteria) Ajมาก (Very Strong Importance)
ถา aij = 9 หมายถง เกณฑ (Criteria) Ai มความส าคญมากกวาเกณฑ (Criteria) Ajอยางยง (Extreme Importance)
และถามาตราสวนดงกลาวมความแตกตางมากเกนไป สามารถก าหนดใหมาตราสวนในการเปรยบเทยบมความแตกตางกนนอยลงโดยใชคา 2, 4, 6, 8
2.2 การค านวณคาน าหนก
หลงจากไดสรางเมทรกซการเปรยบเทยบคแลวล าดบตอไปจะเปนการใชกระบวนการทางคณตศาสตรเพอค านวณเวกเตอรลกษณะเฉพาะ (Eigenvector) และคา
20
ลกษณะเฉพาะทมากทสด (Largest Eigenvalue) ของแตละเมทรกซเวกเตอรลกษณะเฉพาะจะใหล าดบความส าคญ (คาน าหนก) สวนคาลกษณะเฉพาะสามารถน ามาใชเปนมาตรวดตวหนงในการตรวจสอบความสอดคลองของดลยพนจวธค านวณเวกเตอรลกษณเฉพาะและคาลกษณะเฉพาะสามารถศกษาไดจากงานวจยของSaaty (1990)
2.3 การตรวจสอบความสอดคลองของดลยพนจ
วธ AHP สามารถวดระดบความสอดคลองของดลยพนจแตละชดไดโดยการค านวณอตราสวนความสอดคลอง(Consistency Ratio: C.R.) ในแตละเมทรกซหากอตราสวนความสอดคลองมคาเทากบศนยจะหมายความวาภายในชดของดลยพนจนนมความสอดคลองอยางสมบรณหากอตราสวนความสอดคลองมคาเทากบหนงจะหมายความวาความไมความสอดคลองจะเทยบเทากบดลยพนจทไดจากการสมถาอตราสวนความสอดคลองมคามาก (โดยทวไปคาวกฤตจะอยท 0.1) แสดงวาดลยพนจนนไมนาเชอถอชวงทยอมรบไดของ C.R. ขนอยกบขนาดของเมทรกซตวอยางเชนถาเปนเมทรกซขนาด 3x3 C.R.ไมควรเกน 0.05 ถาเมทรกซขนาด 4x4 C.R. ไมควรเกน 0.08 และส าหรบเมทรกซมขนาดมากกวา 5x5 ขนไป C.R. ไมควรเกน 0.1(Saaty, 1994) ถาชดดลยพนจของผประเมนคา C.R. เกนกวาระดบทก าหนดผประเมนควรจะตอทบทวนดลยพนจ(Saaty,1994)
2.3.1 การวเคราะหความสอดคลองเพอตรวจสอบความถกตอง น าผลรวมของคาน าหนกแนวตงคณดวยผลรวมของคาเฉลยในแนวนอนแตละแถว แลวน าผลคณทไดมารวมกน ผลลพธจะเทากบจ านวนเกณฑ (Criteria) ทใชในการวเคราะห ผลรวมนเรยกวา
Eigenvector สงสด ถาคาแลมดาแมกซ ( ) มคาเทากบจ านวนเกณฑ (Criteria) แสดงวามความสอดคลองของเกณฑ (Criteria) สมบรณ 100% (นภนต สรงครตน และตลวทย สถาปนจาร, 2556) โดยค านวณจาก
∑ ⌊∑
⌋
โดยทคา Wiคอคาน าหนกของเกณฑ Ai
2.3.2 คาดชนความสอดคลอง (Consistency Index: CI) ค านวณจาก
21
CI (
)
( )ก าหนดให n= จ านวนเกณฑ (criteria)
2.3.3 อตราสวนความสอดคลอง (Consistency Ratio : CR)
CR
ก าหนดให RI = ดชนความสอดคลองเชงสมของตารางขนาด 3X3 =0.58
ตารางท 2.3 ตารางแสดงคาดชนความสอดคลองเชงสม (Random Index: R.I.) N 1 2 3 4 5 6 7 8 9 10 R.I. 0.00 0.00 0.58 0.90 1.12 1.14 1.32 1.41 1.45 1.49
ทมา: Saaty, 1990
อตราสวนของความสอดคลองจะถกใชเพอวดคามสอดคลองในการท าการเปรยบเทยบเปนค (Saaty ,2000) ไดก าหนดคาอตราความสอดคลองทยอมรบไดส าหรบตารางเมตรกซทมขนาดแตกตางกน เปน ดงตอไปนคอ
1) คาอตราสวนความสอดคลองท 5% ส าหรบตารางเมตรกซทมขนาด 3x3
2) คาอตราสวนความสอดคลองท 9% ส าหรบตารางเมตรกซทมขนาด 4x4
3) คาอตราสวนความสอดคลองท 10% ส าหรบตารางเมตรกซทมขนาด 5x5
ถาอตราสวนของความสอดคลองทไดตกอยในระดบทไดรบคอ มคาเทากบหรอนอยกวาทก าหนดไว นนกหมายความวาผลของคาเฉลยทไดถกตอง (มความสอดคลอง) และการประเมนผลนนใหผลทยอมรบได ในทางตรงกนขามถาอตราสวนของของความสอดคลองมคามากกวาคาทยอมรบไดกแสดงวาผลของการท า การประเมนและวเคราะหนนไมมความสอดคลองภายในตารางเมตรกซ ดงนนจงควรมการท าการทบทวนหรอ ปรบปรงการประเมนผลใหม การหาอตราสวนความสอดคลองจะชวยท าใหผท าการตดสนใจสามารถมนใจใน ความนาเชอถอในการก าหนดคาล าดบความส าคญในเกณฑตางๆทก าหนดขน
2.4.3 ซอฟตแวรจบเวลา (Stop Watch)
Free Stopwatch (โปรแกรมจบเวลา นาฬกาจบเวลา) : โปรแกรมนชอกบอกอยแลวนะครบวาเปน โปรแกรมจบเวลา แจกฟร ทสามารถน าไปประยกตใชจบเวลาไดหลากหลาย
22
สถานการณ มากมาย ไมวาจะเปนจบเวลาส าหรบนกกฬา นกวง แขงรถ เรอ หรออรๆ ทตองอาศยการท าเวลาตางๆ โปรแกรมนจดใหไดหมด และยงสามารถ จบเวลา การท าเวลาตางๆ ไดเปนรอบ มความแมนย าละเอยดมากตงแต ชวโมง (ซายสด จากรป) นาท วนาท และ เสยววนาท (ขวาสด) ซงถอวาละเอยดมากๆ เพราะมนจะเรมขนทละ 0.01 วนาท (เสยววนาท) นนเอง
การใชงาน โปรแกรมจบเวลา กเพยงแคกดปมสตารท (Start Button) เพอเปนการเรมจบเวลา และปมสตอป (Stop Button) เมอตองการหยดดการจบเวลา หรอจะกดปม Lap เมอตองการหยดการนบรอบปจจบน และเรมรอบตอๆ ไป กสามารถท าได นอกจากนแลวคณยงสามารถบนทกผลการจบเวลาออกไปเปนไฟลขอความ (Text) หรอจะคดลอก (Copy) ใสคลปบอรด เพอน าสถตการจบเวลาไปใสไวใน โปรแกรมอนๆ อยาง Notepad หรอ Microsoft Excel ไดอกดวยเชนกน
2.5 กรอบแนวคดและสมมตฐานงานวจย
กรอบแนวคดและสมมตฐานปจจยการเลอกใช Software เพอการบรหารจดการขอมล ส าหรบบรษท ABC (Forensic Service) ด าเนนการวจยภายใตความตองการตดตงระบบบรหารจดการขอมล โดยตองการคดเลอกซอฟตแวรจาก 3 รปแบบ คอ Relativity KCura , Nuix และ Intella เพอใหเหมาะสมกบทรพยากรทมอยและเกดประโยชนคมคาสงสดกบบรษท ABC ในการบรหารจดการขอมล
23
ภาพท 2.6 ระบบบรหารจดการขอมลมาใชในงาน Computer Forensic
2.5.1 การก าหนดเกณฑ (Criteria) ในการเปรยบเทยบ
ระบบ Relativity KCura เปนโปรแกรมจดการขอมลในระดบ Enterprise ทสามารถใชไดใน Window และ UNIX Platform ซอฟตแวร Relativity KCura LABS เปนซอฟตแวรฟรทถกออกแบบมาเพอการใชงานทตองการ ประสทธภาพในการขยายตวทเปนระบบสง เปนโปรแกรมทใชในงานดาน Computer Forensic โดย ผใชงานสามารถท าการคนหาเอกสารหรอขอมลใน Relativity KCura โดยใช Web browser มการสนบสนนภาษาตางๆ และสามารถท างานรวมกบ Microsoft office , Open Office , Outlook , Lotus Note และอนๆ fและยงสามารภจดการไฟลขอมลตางๆไดโดยม work flow เชน การท างานปกตของ User สามารถจดการสทธของผใชไดงาย จะท าก าหนดสทธเปนกลมหรอรายบคคลกได จะก าหนดสทธใหกบไฟล หรอโฟลเดอรกได และหากผใชไมมสทธการเขาถงโฟลเดอรหรอขอมล กจะไมสามารถมองเหนขอมลนน และทงหมดจดการงายๆ บน Web UI อกทงความงายของ Relativity KCura คอผใชทวไปไมจ าเปนตองยงกบการก าหนดคาบน Web UI เลยผใชสามารถดไฟลหรอขอมลบน Relativity KCura ไดโดยการ เชอมตอเครอขายของบรษทหรอตออนเตอรเนตเขาส Web Server ของตนเองอกทง Relativity KCura สามารถ สามารถคนหาแบบ full-text search ได และสามารถคนหาไดทงภาษาองกฤษ และภาษาไทย แตส าหรบการคนหา full-text search ภาษาไทยนน ตองมการ config เพมเตมระบบ workflow
การก าหนดเกณฑ (Criteria) ทน ามาใชในการเปรยบเทยบในงานวจยน เพอใหเปนไปตามวตถประสงคของการวจย จงน าขอมลทไดจากการเกบขอมลจากการสนทนากลม (Focus group)และ จากการสมภาษณ จากผบรหารและทมทปรกษาของบรษท ABC เพอท าความเขาใจกระบวนการท างานและความตองการของบรษท ABC ซง Software ทน ามาเปรยบเทยบนนจ าเปนตองมคณสมบตหลก 2 ขอ กอนถงจะผานเกณฑในขนตน คอ
a. รองรบกบระบบงาน Computer Forensic และรองรบขอมล Unstructured data
b. ตองใชงานไดกบ USER โดยทวไป โดยไมจ าเปนตองมความรหรอเชยวชาญเฉพาะดาน
c. สามารถแสดงความสมพนธของขอมลได
จากการศกษารปแบบของ Software ทง 3 รปแบบ (Relativity KCura,Nuix,Intella) ในขนตนนน ผานคณสมบตหลกทงขอ a. ขอ b. และ ขอ c. ทง 3 รปแบบ
จากขางตน สามารถก าหนดเกณฑ (Criteria) ทใชในการเปรยบเทยบในงานวจยนคอ
24 1) ดานเทคนค เปนเชงประสทธภาพของระบบ
1.1 Data Processing Time ดานความเรวในการน าขอมลเขาระบบและพรอมใชงานผลทไดจากเกณฑ Data Processing Time คอเวลาทใชในการ Process ขอมล Unstructuredเขาระบบ
1.2 Searching Performance ดานความเรวในการคนหาขอมล โดยนบจากการใส Keyword List หรอ การใสเงอนไขเขาไปแลวสามารถแสดงผลตามทตองการและถกตองแมนย า
1.3 Security หมายถงความมนคงปลอดภยของระบบและขอมลในระบบ ผลทไดจากเกณฑ Security จะใชการประเมนจากเกณฑของมาตรฐาน C.I.A มาเทยบวาระบบมความมนคงปลอดภยตามมาตรฐานดงกลาวหรอใม
2) ดานทวไป Software สามารถใชไดกบ Platform ไหนบาง
2.1 Windowsซงเปนระบบปฏบตการทใชหลกการแบงงานเปนสวน เรยกวา หนาตางงาน (windows) ทแสดงผลลพธแตละโปรแกรม มลกษณะเปน GUI (Grafhic User Interface) ทน ารปแบบของสญลกษณภาพกราฟฟกเขามาแทนการปอนค าสงทละบรรทดเพอใหการใชงาน Dos ท าไดงายขน
2.2 Macเปนระบบปฏบตการทมสวนตอประสานกบผใชแบบกราฟฟก มลกษณะเปน GUI (Grafhic User Interface)
2.3 Linuxเปนระบบปฏบตการยนกซประเภทหนง เปนประเภทฟรแวร (Free Ware) สนบสนนการใชงานแบบหลากงาน หลายผใช (MultiUser-MultiTasking) มระบบ X วนโดวสซงเปนระบบการตดตอผใชแบบกราฟฟก ทไมขนอยกบโอเอสหรอฮารดแวรใดๆ
2.4 Mobile (Android/IOS)เปนการน าระบบปฏบตการไปใชในโทรศพทเคลอนท เพอเพมประสทธภาพใหสามารถใชงานไดมากกวาทศพทมอถอ หรอเรยกวา Smart Phone โดยมระบบปฏบตการหลายชนด แตในทนจะมองแคAndroid/IOS เทานน
ผลทไดจากเกณฑ (Criteria) ดานทวไป ทราบวา Software สามารถใชไดกบ Platform ไหนบาง ผลทไดคอ Relativity KCura , Nuix และIntella ใชกบ Platform กแบบและแบบไหนบาง แบบละ 1 คะแนน (Windows, Mac, Linux, Online, Mobile)
3) ดานราคา
25 3.1 Single user unlimited คอราคาตอ 1 User สามารถประมวลขอมลไดอยางไม
จ ากดขนาดไฟล
3.2 Multi user unlimited คอคดราคาตาม User และสามารถประมวลขอมลไดอยางไมจ ากดขนาดขอมล
4) User Interface นบจากจ านวนฟเจอร (Features)ของ Softwareใหฟเจอรละ 1 คะแนน
4.1 Use of multiple terms (AND/OR Operators)
4.2 Dashboard data overview
4.3 Keyword statistic
4.4 Tags or applied item
4.5 Relationship database
4.6 Reporting summary
4.7 Case management
4.8 Deduplicated data
4.9 Indexing Data
4.10 Automated processing data
ทมา : https://www.vound-software.com/docs/connect/1.8.4
สบคน วนท 7 เมษายน 2558
ผลทไดจากเกณฑ (Criteria) ดานUser Interfaceทราบวา Software มฟเจอร (Features)แบบไหนบางกแบบ แบบละ 1 คะแนน
2.5.2 การก าหนดคาน าหนกของเกณฑ
การก าหนดคาน าหนกของเกณฑในแตละขอนน ผวจยน าขอมลทไดจากการจดสนทนากลม (Focus group) จากกลมผเชยวชาญงาน Computer Forensic ของบรษท ABC และสรปผลออกมาได คอ
26 a. สมภาษณและแบบสอบถาม จากกลมผบรหารและทมงาน Computer Forensic
ของบรษท ABC แลวประยกตใชวธการคดค านวณคาน าหนกตามหลกทฤษฎกระบวนการตดสนใจแบบวเคราะหล าดบชน (Analytic Hierarchy Process: AHP) ซงด าเนนการดงน
1) การแยกปญหาและการสรางล าดบชน โดยมวตถประสงคเพอหาคาคะแนนน าหนกความส าคญของเกณฑ (Criteria)
2) น าเกณฑ (Criteria) หลก 3 ดานคอ 1) ดานเทคนค 2) ดานทวไป 3) ดานราคา 4) User Interface มาท าตารางเปรยบเทยบค แลวค านวณหาคาน าหนกความส าคญเพอหาคาเกณฑทส าคญทสด
3) น าเกณฑ (Criteria) ดานเทคนค (เปนการวดประสทธภาพของระบบ ซงเกณฑทส าคญทท าใหสามารถเลอก Software ไดเหมาะสมกบลกษณะและความตองการใชงานมากทสด) 3 รปแบบ คอ Data Processing time, Searching Performance , Security มาท าตารางเปรยบเทยบค แลวค านวณหาคาน าหนกความส าคญเพอน าผลของคาน าหนกมาท าการท าแบบสอบถามในเชงพฤตกรรมและความพงพอใจในการใชงาน
b. สมภาษณและแบบสอบถามจากเจาหนาทผใชงานจรงของบรษท ABC จะเปนแบบสอบถามในเชงพฤตกรรมการใชงานและความพงพอใจ และหลงจากผลทไดจากการรวมคะแนนแบบสอบในเกณฑดานเทคนคผวจยกจะน าผลทลพธไดจากการวดความถงพอใจของเจาหนาทมาประกอบการตดสนใจในการเลอกซอฟตแวร
27
บทท 3 วธการวจย
การศกษาวจยปจจยการเลอกใชซอฟตแวรเพอใชในการบรหารจดการขอมลบรษท ABC ผวจยไดก าหนดแนวทางวธวจยไวดงน
3.1 แนวทางการด าเนนงานวจย
3.2 ประชากรทศกษาและกลมตวอยาง
3.3 เครองมอทใชในการวจย
3.4 การวเคราะหขอมล
3.1 แนวทางการด าเนนงานวจย
1) ก าหนดเกณฑในการเปรยบเทยบ โดยสรปขอมลจากการสนทนากลม (Focus
group) กบผเชยวชาญทมความรและประสบการณเกยวกบงาน Computer Forensic ของบรษท ABC
2) ก าหนดคาน าหนกของเกณฑในการเปรยบเทยบ โดยประยกตใชวธการใหคาน าหนกดวยกระบวนการล าดบชนเชงวเคราะห (Analytic Hierarchy Process: AHP) ซงคาน าหนก (Weighting) และคาคะแนน (Rating) ของแตละเกณฑ (Criteria) ทใชในการค านวณไดจากการสนทนากลม (Focus group) และสมภาษณเพอตอบแบบสอบถามจ านวนไมนอยกวา 10 ชด ซงเปนความคดเหนของผเชยวชาญทมความรและประสบการณเกยวกบงาน Computer Forensic ของบรษท ABC และความคดเหนจากผบรหาร เชน ทมทปรกษา ผบรหารของงาน Computer Forensic ของบรษท ABC และความตองการเชงประสทธภาพของ Software ในดานเทคนคของผใชงานระบบหรอเจาหนาทผปฏบตในศนยบรการขอมล (Control Room)
3) ก าหนดคาคะแนนของเกณฑในการเปรยบเทยบ โดยสรปขอมลจากการสนทนากลม (Focus group) กบผเชยวชาญทมความรและประสบการณเกยวกบงาน Computer Forensic ของบรษท ABC
28 4) สมภาษณและเกบแบบสอบถามจากเจาหนาทผปฏบตงานในหนวยงาน
Computer Forensic ของบรษท ABC 5) สรปคาน าหนกความส าคญของเกณฑ จากขอ 2) และ 4) 6) ด าเนนการส ารวจ รวบรวม ศกษาและวเคราะหขอมลขอบเขตความสามารถ จด
แขง จดออนและขอแตกตางของซอฟตแวรทเกยวกบการบรหารจดการขอมล จ านวน 3 รปแบบ คอ Nuix , Intella , KCura ด าเนนการเกบรวบรวมขอมลจาก
1. งานวชาการเกยวกบElectronic Document Management System 2. งานวชาการเกยวกบEnterprise Content Management 3. งานวชาการเกยวกบElectronic Discovery 4. ขอมล Spec จากผผลตหรอผแทนจ าหนาย 5. จากเอกสารอนๆ ทเกยวของ 7)ด าเนนการสรปผลการศกษา เพอพจารณาเลอกใชซอฟตแวรเกยวกบการบรหาร
จดการขอมล ทเหมาะสมส าหรบงาน Computer Forensic บรษท ABC 3.2 ประชากรทศกษาและกลมตวอยาง
งานวจยในครงนมวตถประสงคเพอเปรยบเทยบและคดเลอก Software เกยวกบซอฟตแวรทใชในการบรหารจดการขอมล ทเหมาะสมกงองคกรจงใชเปนการศกษาเปนแบบเจาะจง (Purposive Sampling) เปนการเลอกกลมตวอยางโดยพจารณาจากการตดสนใจของผวจยเอง ลกษณะของกลมทเลอกเปนไปตามวตถประสงคของการวจย โดยมขอบเขตของประชากรและกลมตวอยาง คอ เจาหนาท และผบรหารทม Computer Forensic บรษท ABC
ผบรหารงานดาน Computer Forensic และ ผปฎบตงาน Computer Forensic ไมนอยกวา 10 คน
29
3.3 เครองมอทใชในการวจย 1) การสนทนากลม (Focus group) เพอระดมความคดเหนจากผเชยวชาญทมความร
และประสบการณเกยวกบงาน Computer Forensic ของบรษท ABC 2) แบบสอบถามคาน าหนกของเกณฑ (Criteria) ในการเปรยบเทยบ 3) แบบสอบถามพฤตกรรมการปฏบตงานของเจาหนาท Computer Forensic บรษท
ABC 4) สมภาษณผบรหารและเจาหนาท Computer Forensic บรษท ABC 5) กระบวนการตดสนใจแบบวเคราะหล าดบชน (Analytic Hierarchy Process: AHP) 6) การศกษาขอมลของระบบ Nuix, Intella, Kcura E-discovery
3.4 การวเคราะหขอมล
น าขอมลทไดทงมาวเคราะหดงน 1) น าขอมลทไดจากการสนทนากลม (Focus group) สมภาษณ พดคย แบบสอบถาม
สรปเปนประเดนทตรงกบขอบเขตคณสมบตของซอฟตแวรตามตารางเปรยบเทยบ 2) ตรวจสอบความสมบรณของแบบสอบถาม 3) น าแบบสอบถามทไดไปประมวลผล 4) ผลจากการศกษา วเคราะห ซอฟตแวรทง 3 ระบบมาท าตารางเปรยบเทยบและใส
คะแนนคณสมบตตามขอบเขตคณสมบตของซอฟตแวรทก าหนดไว 5) น าคะแนนทไดมาค านวณกบคาน าหนกของแตละเกณฑ 6) น าขอมลทไดทงหมดมาวเคราะหและสรปเพอเลอกซอฟตแวรทเหมาะสมทสด
30
บทท 4 ผลการวจยและอภปรายผล
4.1 ขอมลของพนกงานทม Computer Forensic บรษท ABC
4.2 ผลการสงเคราะหขอมลน าหนกของเกณฑจากทม Computer Forensic บรษท ABC
4.3 แบบส ารวจพฤตกรรมของทม Computer Forensic บรษท ABC ทใชงานระบบ
4.4 ผลการสงเคราะหขอมลพฤตกรรมการใชและความพงพอใจของทม Computer Forensic บรษท ABC
4.5 เปรยบเทยบคะแนนและคณสมบตดาน เทคนค, ทวไป, User interface, ราคา ของSoftwareทง 3 รปแบบ
4.6 ผลเปรยบเทยบคะแนนและคณสมบตดาน เทคนค, ทวไป, User interface, ราคา ของSoftwareทง 3 รปแบบ
4.7 การตดตงและพฒนาระบบ (Implementation) ของSoftwareทง 3 รปแบบ
31
4.1 ขอมลของพนกงาน Computer Forensic บรษท ABC
ขอมลทไดจากการเกบรวบรวมขอมล เปนการเกบรวบรวมคาน าหนกของเกณฑทใชในการเปรยบเทยบ และรวบรวมคณสมบตของSoftwareทเกยวกบ Software เพอการบรหารจดการขอมล ส าหรบบรษท ABC (Forensic Service) จ านวน 3 รปแบบ คอ Nuix, Intella, KCura จาก Software Demo และ เอกสารทางวชาการและเอกสารของซอฟแวรทง 3 ระบบ
4.1.1 คะแนนคาน าหนกของเกณฑจากกลมพนกงาน Computer Forensic บรษท
ABC
ขอมลทไดเปนขอมลจากกลมทม Computer Forensic บรษท ABC ซงเปนผตดสนใจหรอกลมผประเมน เปนการเปรยบเทยบเชงค จากเกณฑหลก 4 ดาน (ดานเทคนค, ดานทวไป, ดานราคา, User Interface) จ านวน 6 ขอ และจากเกณฑดานเทคนค Data Processing Time, Searching Performance, Security C.I.A จ านวน 3 ขอจากกลมผตดสนใจหรอกลมผประเมนจ านวน 10 คน ทประกอบดวยผบรหารและพนกงาน Computer Forensic ดงน
ตารางท 4.1 ตารางแสดงต าแหนงและประสบการณดานงาน Computer Forensic ของผประเมน
ล าดบ ต าแหนง หนวยงาน ประสบการณ
1. Director Forensic consulting มากกวา 4 ป
2. Assistant Director Forensic consulting มากกวา 4 ป
3. Manger Forensic consulting มากกวา 4 ป
4. Assistant Manager Forensic consulting มากกวา 3 ป
5. Senior Associate Forensic consulting มากกวา 3 ป
6. Senior Associate Forensic consulting มากกวา 3 ป
7. Senior Associate Forensic consulting มากกวา 3 ป
8. Associate Forensic consulting มากกวา 1 ป
9. Associate Forensic consulting มากกวา 1 ป
32
ล าดบ ต าแหนง หนวยงาน ประสบการณ
10. Associate Forensic consulting มากกวา 1 ป
ทมา : การสมภาษณ
ผวจยไดท าการนดกลมผตดสนใจหรอกลมผประเมนเพอน าเสนอแบบสอบถาม และอธบายความหมายของเกณฑในแตละประเดนตอบขอซกถามตางๆ และเกบขอมลดลยพนจเปรยบเทยบเชงค ตามวธการ AHP โดยเรมจากเกณฑหลกกอน แลวเปนเกณฑดานเทคนค ผานแบบสอบถามซงบนทกลงบนกระดาษ
ตารางท 4.2 ตวอยางตารางเปรยบเทยบเกณฑหลก Criteria 9 8 7 6 5 4 3 2 1 2 3 4 5 6 7 8 9 Criteria
ดานเทคนค ดานทวไป ดานเทคนค ดานราคา ดานเทคนค User
Interface ดานทวไป ดานราคา ดานทวไป User
Interface ดานราคา User
Interface
ตารางท 4.3 ตวอยางตารางเปรยบเทยบเกณฑดานเทคนค Criteria 9 8 7 6 5 4 3 2 1 2 3 4 5 6 7 8 9 Criteria
Searching Performance
Data Processing
Time Searching
Performance Security
C.I.A
33
Data Processing
Time
Security C.I.A
4.1.2 ตรวจสอบความสอดคลองของดลยพนจ (C.R.)
หลงจากไดแบบสอบถามแลว ผวจยไดน าขอมลดลยพนจทไดจากแบบสอบถามไปบนทกเปนตารางเมตรกซใน Spread Sheet ของโปรแกรม Microsoft Excel เพอท าการเปรยบเทยบเกณฑเปนคๆ ของผตดสนใจหรอผประเมนแตละทาน โดยการใสคาใหอยในรปจ านวนเตมเมอเกณฑในแนวตงมความส าคญมากกวาเกณฑในแนวนอน และใสไวในรปเศษสวนเมอเกณฑในแนวตงมความส าคญนอยกวาเกณฑในแนวนอน แลวตรวจสอบคาความสอดคลองของดลยพนจ (C.R.) ของผตดสนใจหรอผประเมนแตละทานหากคาดลยพนจ (C.R.) ของทานใดไมผานเกณฑ กตองท าการประเมนใหมและแกไขจนกวาจะผานเกณฑคาความสอดคลองของดลยพนจ (C.R.)
จากแบบสอบถามจากผตดสนใจหรอผประเมนทง 10 ทาน ตรวจสอบคาความสอดคลองของดลยพนจ (C.R.) แลว ผานเกณฑทงหมดจงน าผลทไดจากทง 10 คนมาหาคาเฉลย โดยหาคาเฉลยเฉพาะพนทเหนอเสนทแยงมม (เหนอชองทเทากบ1 ทเปรยบเทยบเกณฑเดยวกน) ทใสแรงเงาไว สวนคาทอยใตเสนทแยงมมนน ซงเปนชองทเปนคาเกณฑเดยวกนแตคนละแนว (แนวตง VS แนวนอน) ใหน า 1 หารดวยคาของชองเหนอเสนทแยงมม ซงจะไดผลตามตารางท 4.4 การเปรยบเทยบเกณฑหลกและตารางท 4.5 การเปรยบเทยบเกณฑทางดานเทคนค
ตารางท 4.4 การเปรยบเทยบเกณฑหลก
เปรยบเทยบเกณฑหลก
Criteria ดานเทคนค ดานทวไป ดานราคา User Interface
ดานเทคนค 1.0000 1.2000 1.5000 1.8000
ดานทวไป 0.8500 1.0000 1.0000 1.0000
ดานราคา 0.7080 1.0000 1.0000 1.0000
User Interface 0.7990 1.0000 1.0000 1.0000
รวม 3.3570 4.2000 4.5000 4.8800
34
ตารางท 4.5 การเปรยบเทยบเกณฑทางดานเทคนค
เปรยบเทยบทางดานเทคนค
Criteria
Data
Processing
Time
Searching
Performance Security
Data Processing Time 1.0000 1.0000 1.1000
Searching Performance 1.0000 1.0000 1.1000
Security 0.9500 0.9333 1.0000
รวม 2.9500 2.9333 3.2000
เมอไดคาเฉลยของผตดสนใจหรอผประเมนทง 10 ทานใสลงในตารางเมตรกซเปรยบเทยบทงเกณฑหลกและเกณฑดานเทคนคเรยบรอยแลว ด าเนนการค านวณหาคาความสอดคลองของดลยพนจ (C.R.) ซงจะตรวจสอบวาผลลพธทไดจากตารางท 4.4 และ 4.5 นนถกตองและสอดคลองกน ดงน
a) น าตารางเมตรกซทใสตวเลขแลว จากตารางท 4.4 และตารางท 4.5 มาหาล าดบความส าคญ โดยน าคาน าหนกมาเตมในคอลมนหลงสด ไดผลลพธดงน
ตารางท 4.6 ตารางเมตรกซ แสดงน าหนกความส าคญของเกณฑหลก
เปรยบเทยบเกณฑหลก
criteria ดานเทคนค ดานทวไป ดานราคา User Interface คาน าหนกความส าคญ
ดานเทคนค 1.0000 1.2000 1.5000 1.8000 0.3750
35
ดานทวไป 0.8500 1.0000 1.0000 1.0000 0.2305
ดานราคา 0.7080 1.0000 1.0000 1.0000 0.2199
User Interface 0.7990 1.0000 1.0000 1.0000 0.2267
รวม 3.3570 4.2000 4.5000 4.8800 1.0000
ตารางท 4.7 ตารางเมตรกซ แสดงน าหนกความส าคญของเกณฑดานเทคนค
เปรยบเทยบทางดานเทคนค
Criteria Detection Rates (DR)
False Alarm Rates (FAR)
Mean Time To Detect (MTTD)
คาน าหนกความส าคญ
Data Processing Time 1.0000 1.0000 1.1000 0.3412
Searching Performance 1.0000 1.0000 1.1000 0.3412
Security 0.9500 0.9333 1.0000 0.3176
รวม 2.9500 2.9333 3.2000 1.0000
b) น าคาล าดบความส าคญของแตละเกณฑคณกบตวเลขของเกณฑนนๆในแตละคอลมน
แลวหาผลรวมตามแนวนอน ไดผลลพธดงน
ตารางท 4.8 ตารางผลรวมแนวนอนของคาล าดบน าหนกความส าคญของเกณฑหลก
Criteria ดานเทคนค ดานทวไป ดานราคา
User Interface
ผลรวมแนวนอน
ดานเทคนค 0.3230 0.3876 0.4845 0.5814 1.7764
ดานทวไป 0.1959 0.2305 0.2305 0.2305 0.8873
ดานราคา 0.1557 0.2199 0.2199 0.2199 0.8153
36
User Interface 0.1811 0.2267 0.2267 0.2267 0.8611
ตารางท 4.9 ตารางผลรวมแนวนอนของคาล าดบความส าคญของเกณฑดานเทคนค
Criteria Detection Rates (DR)
False Alarm Rates (FAR)
Mean Time To Detect (MTTD)
ผลรวมแนวนอน
Data Processing Time 0.3412 0.3412 0.3753 1.0578
Searching Performance 0.3412 0.3412 0.3753 1.0578
Security 0.3017 0.2964 0.3176 0.9156 c) น าผลรวมแนวนอนจากตารางท 4.8 มาหารดวยคาล าดบน าหนกความส าคญจากตาราง
ท 4.6 และตารางท 4.9 มาหารดวยคาล าดบน าหนกความส าคญจากตารางท 4.7ไดผลลพธดงน
ตารางท 4.10 ตารางผลหารของผลรวมแนวนอนกบคาล าดบความส าคญของเกณฑหลก
ผลรวมแนวนอน 1.7764 0.8873 0.8153 0.8611 รวม
คาน าหนกความส าคญ 0.3230 0.2305 0.2199 0.2267
ผลหาร 5.5000 3.8500 3.7080 3.7990 16.8570
ตารางท 4.11 ตารางผลหารของผลรวมแนวนอนกบคาล าดบความส าคญของเกณฑดานเทคนค
ผลรวมแนวนอน 1.0578 1.0578 0.9156 รวม
คาน าหนกความส าคญ 0.3412 0.3412 0.3176
ผลหาร 3.1000 3.1000 2.8833 9.0833
37
d) ค านวณคา max เกณฑหลก
max = (ผลรวมของผลหาร)/จ านวนเกณฑ = 16.8579/4 = 4.2143 เกณฑดานเทคนค
max = (ผลรวมของผลหาร)/จ านวนเกณฑ = 9.0833/3 = 3.0278
e) ค านวณหาดชนความสอดคลอง (Consistency Index : CI)
เกณฑหลก
CI =( max-จ านวนเกณฑ)/จ านวนเกณฑ
= (3.0350-4)/3
= 0.0536
เกณฑดานเทคนค
CI =( max-จ านวนเกณฑ)/จ านวนเกณฑ
= (3.0278 -3)/2
= 0.0139 f) ค านวณหาอตราสวนของความสอดคลอง (Consistency Ratio : CR)
เกณฑหลก
CR =(CI/RI)*100
= (0.0536/0.90)*100
= 5.9514
ก าหนดให RI = ดชนความสอดคลองเชงสมของตารางขนาด 4X4 =0.90จากตารางท 2.4 (Saaty, 1990)
38 ส าหรบตารางเมตรกซทมขนาด 4x4 คาอตราสวนความสอดคลองท 8% (Saaty
,2000) โดยคา CR ตองมคานอยกวา หรอเทากบ 8% จงจะบอกไดวาการวเคราะหมความสอดคลองเพราะฉะนน ตารางเมตรกซของเกณฑหลกถอวามความสอดคลอง
เกณฑดานเทคนค
CR =(CI/RI)*100
= (0.0139/0.58)*100
= 2.3937
ก าหนดให RI = ดชนความสอดคลองเชงสมของตารางขนาด 3X3 =0.58 จากตารางท 2.4 (Saaty, 1990)
ส าหรบตารางเมตรกซทมขนาด 3x3 คาอตราสวนความสอดคลองท 5% (Saaty ,2000) โดยคา CR ตองมคานอยกวา หรอเทากบ 5% จงจะบอกไดวาการวเคราะหมความสอดคลองเพราะฉะนน ตารางเมตรกซของเกณฑดานเทคนคถอวามความสอดคลอง
4.2 ผลการสงเคราะหขอมลน าหนกของเกณฑจากทม Computer Forensic บรษท ABC
4.2.1 ผลการสงเคราะหคาน าหนกความส าคญของเกณฑจากกลมของทม
Computer Forensic บรษท ABC
ตารางท 4.12 ตารางแสดงผลการวเคราะหคาล าดบความส าคญของเกณฑหลก
เกณฑหลก น าหนก
ดานเทคนค 0.3230
ดานทวไป 0.2305
ดานราคา 0.2199
User Interface 0.2267
รวม 1
39
ตารางท 4.13 ตารางแสดงผลการวเคราะหคาล าดบความส าคญของเกณฑดานเทคนคจากกลมทม Computer Forensic บรษท ABC
เกณฑทางดานเทคนค น าหนก
Searching Performance 0.3412
Data Processing Time 0.3412
Security 0.3186
รวม 1 4.2.2 เปรยบเทยบความส าคญของเกณฑจากทมงาน Computer Forensic บรษท
ABC
ภาพท 4.1กราฟแสดงล าดบความส าคญเกณฑหลกทง 4 ดาน
จากภาพท 4.1 จะเหนวาความส าคญของเกณฑหลกทง 4 ดาน เกณฑทมความส าคญทสดคอเกณฑทางดานเทคนค (0.3230) รองลงมาคอ ดานทวไป (0.2305) ตอไปคอ User Interface (0.2267) และทมความส าคญนอยทสดคอ ดานทวไป (0.2199) และเกณฑดานเทคนคมความส าคญสงมาก ซงมากกวาทงสามเกณฑ คดเปนรอยละ 32.30 % แสดงใหเหนวาบรษท ABC นน
0.0000
0.0500
0.1000
0.1500
0.2000
0.2500
0.3000
0.3500
ดานเทคนค ดานทวไป ดานราคา User Interface
0.3230
0.2305 0.2199 0.2267
40
ใหความส าคญกบคณสมบตทางดานเทคนคเปนอยางมากและตองการSoftwareทมเทคนคตรงกบความตองการในการใชงานระบบ Computer Forensic เปนหลก
ภาพท 4.2กราฟแสดงล าดบความส าคญเกณฑดานเทคนค
จากภาพท 4.1 เหนไดวาเกณฑทางดานเทคนคเปนเกณฑทมความส าคญมากทสดนน แบงตามลกษณะรปแบบของการใชงานไดเปน 3 แบบ ซงจ าเปนตองน ามาวดหาคาน าหนกล าดบความส าคญ เพอใหผลทไดตรงตามลกษณะการใชงานมากทสด
จากภาพท 4 .2 ไดพบว า เกณฑทางด าน เทคนคน น Searching Performance (0.3412) คอประสทธภาพของการเรยกใชขอมลวามความถกตองแมนย า มความส าคญเทากบ Data Processing Time (0.3412) คอเวลาทใชในประมวลผลขอมลรวมถงระยะเวลาในการน าขอมลเขาสระบบ และในสวนของ Security (0.3186) คอระบบมมาตรการความมนคงปลอดภยทสอดคลองกบหลกการ C.I.A มากนอยขนาดไหน ซงมความส าคญทนอยลงมาตามล าดบ
0.3050
0.3100
0.3150
0.3200
0.3250
0.3300
0.3350
0.3400
0.3450
SearchingPerformance
Data ProcessingTime
Security
0.3412 0.3412
0.3186
41
4.3 แบบส ารวจพฤตกรรมของเจาหนาทผใชงานระบบ
ขอมลทไดจากการส ารวจจากจ านวนเจาหนาท 14 คน ซงเปนผทใชงานโดยตรง เปนการตงค าถามแบบก าหนดเหตการณขนมาเพอใหเจาหนาทเลอกค าตอบในแตละเหตการณ วาในประสทธภาพของระบบแตละดาน เจาหนาทตองการใหระบบเปนแบบไหนมากทสด
ตารางท 4.14 ตารางแสดงประสบการณดานงาน Computer Forensic ของเจาหนาท
ต าแนงงาน ประสบการณดานงาน Computer Forensic รวม
< 1 ป 1 ป 2 ป 3 ป 4 ป > 4 ป คน
1.งาน Computer Forensic
4 3 3 4 14
รอยละ - - 28.57 21.42 21.42 28.57 100
ตารางท 4.15 ตารางแสดงระดบการศกษาของเจาหนาท
ต าแนงงาน การศกษา รวม
ปวช. ปวส. ป.ตร ป.โท ป.เอก อนๆ คน
1.งานComputer Forensic
- - 4 9 1 - 14
รอยละ - - 21.05 47.36 5.26 - 100
เจาหนาทผปฏบตงาน Computer Forensic มทงหมด 14 คน และตอบแบบสอบถามในครงนทงหมด 14 คน เจาหนาทครงนงคดเปน รอยละ 50 % ทมประสบการท างานไมเกน 3 ป (รอยละ 21.42 4 ป, รอยละ 28.57 มประสบการณมากกวา 4 ปขนไป รอยละ 47.36 จบการศกษาระดบปรญญา รอยละ 21.05 จบการศกษาระดบปรญญาตร รอยละ 5.26 จบการศกษาระดบปรญญาเอก
42
4.4 ผลการสงเคราะหขอมลพฤตกรรมการใชงานของเจาหนาท Computer Forensic บรษท ABC
4.4.1 น าหนกความส าคญของเกณฑดานเทคนคจากพฤตกรรมการใชงานระบบของ
เจาหนาท Computer Forensic บรษท ABC
ตารางท 4.16ตารางสรปขอมลจ านวนเจาหนาทในการใหความส าคญกบแตละพฤตกรรมการใชงานระบบ
เกณฑ Nuix Intella KCura
1.ความเรวในการน าขอมลเขาสระบบ ผลรวม ผลรวม ผลรวม
Raw Data Processing ความเรวในการน าขอมลดบเขาสระบบ
42 60 56
Indexing Speed ความเรวในการจดประเภทขอมล
44 60 42
Deduplicated Data ความเรวในการตดขอมลทซ าออก
43 60 56
2. ประสทธภาพในการคนหาขอมล ผลรวม ผลรวม ผลรวม
สามารถรองรบการท างานแบบ Logical search operator วาสามารถรองรบไดในระดบใด
49 58 51
Searching Speed ความเรวในการคนหาขอมล 41 59 49
Data Accuracy ความแมนย าถกตองของผลลพธทไดจากการคนหา
56 57 53
43
3.ความมนคงปลอดภยของระบบ ผลรวม ผลรวม ผลรวม
Confidentiality ระบบมการรกษาความลบของขอมลในระดบใด เชน การท าระบบการยนยน
ตวตนกอนเขาถงขอมล 42 57 50
Integrity ระบบมการตรวจสอบและคงความถกตองของขอมลในระดบใด เชนการ จดประเภท
ของขอมล,การก าหนดระดบสทธในการเขาถงขอมล
56 58 54
Availability ความพรอมของขอมลในการใชงาน เชนกน ใหผใชงานสามารถเขาถงระบบโดยไมเกดขอผดพลาด และสามารถท างานไดอยางราบรน
53 55 54
รวม 426 524 465
ทมา : จากจ านวนเจาทกรอกแบบสอบถามทง 14 คน
จากค าถามทง 9 ขอ ทก าหนดขน เพอสอบถามความตองการและความพงพอใจในประสทธภาพของระบบของเจาหนาทซงเปนผทใชSoftware ทเปนผคดเลอกSoftwareในครงน น ามาค านวณหาคาน าหนกความส าคญของคณสมบตทางเทคนค ทง 3 ดาน ของ 3 Software
Data Processing Time ซงหมายถงความเรวในการน าขอมลเขาสระบบ โดยจากทส ารวจจากค าตอบในแบบสอบถามพบวาผประเมนไดใหคะแนนดานประสทธภาพของของระบบ Intella มากทสดคอ 180 คะแนน คดเปนรอยละ 85.71 ลองลงมาคอระบบ KCura 164 คะแนน คดเปนรอยละ 73.33 และนอยทสดคอระบบ Nuix 129 คะแนน คดเปนรอยละ 61.42
Searching Performance ซงหมายถงประสทธภาพของการคนหาขอมล โดยจากทส ารวจจากค าตอบในแบบสอบถามพบวาผประเมนไดใหคะแนนดานประสทธภาพของของ
44
ระบบ Intella มากทสดคอ174 คะแนน คดเปนรอยละ 82.85 ลองลงมาคอระบบ KCura 153 คะแนน คดเปนรอยละ 72.85 และนอยทสดคอระบบ Nuix 146 คะแนน คดเปนรอยละ 69.52
Security ซงหมายถงความมนคงปลอดภยของระบบ โดยจากทส ารวจจากค าตอบในแบบสอบถามพบวาผประเมนไดใหคะแนนดานประสทธภาพของของระบบ Intella มากทสดคอ 170 คะแนน คดเปนรอยละ 80.95 ลองลงมาคอระบบ KCura 158 คะแนน คดเปนรอยละ 75.23 และนอยทสดคอระบบ Nuix 151 คะแนน คดเปนรอยละ 71.90
ภาพท 4.3 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานเทคนคของSoftwareทง 3 รปแบบ
4.4.2 สรปการทดสอบใชงานระบบและความพงพอใจขอเจาหนาท Computer Forensic บรษท ABC
จากทดลองใชและศกษาเพมจากเอกสารทางวชาการของแตละSoftwareพบวาเจาหนาทไดใหคะแนนเกณฑทางดานเทคนคของระบบ Intella สงสดคดเปนรอยละ 65.5% และ KCura 58.25% และนอยทสดคอ Nuix 53.25%
0
20
40
60
80
100
120
140
160
180
200
Nuix Intella Kcura
Data Processing Time
Searching Performance
Security
53.25 %
65.5 % 58.12 %
45
4.5 เปรยบเทยบคะแนนและคณสมบตดาน ทวไป,User interface,ราคา ของSoftwareทง 3 รปแบบ
หลงจากทไดผลคะแนนจากเกณฑทางดานเทคนคมาแลวทางผวจยกจะน าผลคะแนนทางดานเทคนคมารวมไวกบคณสมบตดานอนๆ
4.5.1 คาคะแนนของเกณฑดานทวไป
ขอมลทไดเปนขอมลจากกลมทม Computer Forensic บรษท ABC ซงเปนผตดสนใจหรอกลมผประเมน เปนการเปรยบเทยบเชงค จากเกณฑหลก 4 ดาน (ดานเทคนค , ดานทวไป, ดานราคา, User Interface) จ านวน 6 ขอ และจากเกณฑดานเทคนค Data Processing Time, Searching Performance, Security C.I.A จ านวน 3 ขอจากกลมผตดสนใจหรอกลมผประเมนจ านวน 10 คน ทประกอบดวยผบรหารและพนกงาน Computer Forensic ดงน
เปนการเปรยบเทยบดานทวไป ใชกบ Platform ไหนบาง โดยน าขอมลคะแนนจากการดในเอกสารประกอบการใชงาน โดยใหคะแนนโดยถารองรบการใชงานในรปแบบไหนใหคะแนะเปน 1 คะแนน และน าคาคะแนนมาสรปเพอเปนเกณฑคาคะแนนในการเลอกSoftware
ตารางท 4.17 ตารางแสดงคะแนนของPlatform
a. Window
b. Mac
c. Linux
d. Mobile (Android/IOS)
Software เกณฑคะแนน
สรปคะแนน Window Linux Mac Mobile
1. Nuix √ √ 2
2. Intella √ √ √ √ 4
46
3. KCura √
√ 2
ภาพท 4.4 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานทวไปของSoftware
ทง 3 รปแบบ 4.5.2 คาคะแนนของเกณฑดานราคา
เปนการเปรยบเทยบเรองคาใชจาย license ของ Software ทง 3 รปแบบ โดยน าขอมลจากการสอบถาม Vendor และประเมนโดยการวดจาก ราคาถก (Low) = 1 , ราคาปานกลาง (Median) = 2 ,ราคาสง (High) = 3
และน าคาคะแนนมาสรปเพอเปนเกณฑคาคะแนนในการเลอกSoftware
แบงออกเปน 2ประเภท คอ
a) Single user unlimited คอราคาตอ 1 User สามารถประมวลขอมลไดอยางไมจ ากดขนาดขอมล
b) Multi user unlimited คอราคาตอ 5 User และสามารถประมวลขอมลไดอยางไมจ ากดขนาดขอมล
ตารางท 4.18 ตารางแสดงคะแนนของ Single user unlimited
Software เกณฑคะแนน
00.5
11.5
22.5
33.5
44.5
Mobile √ √ √
Mac √
Linux √
Window √ √ √
Nuix Intella Kcura
สรปคะแนนดานทวไป
สรปคะแนน
4
2 2
47
Low Median High รวมคะแนน
3 2 1
Single user unlimited
1. Nuix √ 2
2. Intella √ 3
3. KCura √ 1
ตารางท 4.19 ตารางแสดงคะแนนของ Multi user unlimited
Software
เกณฑคะแนน
Low Median High รวมคะแนน
3 2 1
Multi user unlimited
1. Nuix √ 2
2. Intella √ 3
3. KCura √ 1
4.5.3 คาคะแนนของเกณฑดาน User Interface/ Feature
เปนการเปรยบเทยบวาสามารถใชไดกบ Feature ประเภทไหนไดบางโดยใหคะแนน Feature
ละ1คะแนน โดยน าขอมลจากการศกษาจาก User manualและบทความทางวชาการของSoftwareผผลตและน าคาคะแนนมาสรปเพอเปนเกณฑคาคะแนนในการเลอกSoftware
48
ตารางท 4.20 ตารางแสดงคะแนนของFeature
Software เกณฑคะแนน
สรปคะแนน 1 2 3 4 5 6 7 8 9 10
1. Nuix √ √ √ √ √ √ √ √ √ √ 10
2. Intella √ √ √ √ √ √ √ √ √ √ 10
3. KCura √ √ √ √ √ √ √ √ 8
ตารางท 4.21 ตารางแสดงFeature
1.Use of multiple terms (AND/OR Operators)
2. Dashboard data overview
3. Keyword statistic
4. Tags or applied item
5. Relationship database graph
6. Reporting Summary
7. Case management
8. Deduplicated data
9. Indexing data
10. Automated data processing
49
4.6 ผลการเปรยบเทยบคณสมบตของSoftwareทง 3 รปแบบ 4.6.1 ผลการเปรยบเทยบSoftwareทง 3 รปแบบ ผลคะแนนจากการประเมน
ทางดานเทคนคจากทมงาน Computer Forensic บรษ ท ABC และผลคะแนนจากเกณฑดานอนจากการท าแบบส ารวจและศกษาเพมเตมจาก User Manual, งานวจยทางวชาการ และเอกสารอนๆประกอบในขอ 4.5 สรปไดตามตาราง 4.22
ตารางท 4.22 ตารางสรปรวมผลลพธของเกณฑทงหมดประกอบดวย ดานเทคนคดานราคา,ทวไป และ User Interface / Features
เกณฑ (Criteria) Nuix Intella KCura
1) ดานเทคนค
1.1 ความเรวในการน าขอมลเขาสระบบ Data Processing Time 1.1.1 Raw Data Processing ความเรวในการน าขอมลดบเขาสระบบ 1.1.2 Indexing Speed ความเรวในการจดประเภทขอมล 1.1.3 Deduplicated Data ความเรวในการตดขอมลทซ าออก
129 180 154
1.2 ประสทธภาพในการคนหาขอมล 1.2.1 สามารถรองรบการท างานแบบ Logical search operator วาสามารถรองรบไดในระดบใด 1.2.2 Searching Speed ความเรวในการคนหาขอมล 1.2.3 Data Accuracy ความแมนย าถกตองของผลลพธทไดจากการคนหา
174 146 153
50
1.3 ความมนคงปลอดภยของระบบ Security 1.3.1 Confidentiality ระบบมการรกษาความลบของขอมลในระดบใด เชน การท าระบบการยนยนตวตนกอนเขาถงขอมล 1.3.2 Integrity ระบบมการตรวจสอบและคงความถกตองของขอมลในระดบใด เชนการ จดประเภทของขอมล,การก าหนดระดบสทธในการเขาถงขอมล 1.3.3 Availability ความพรอมของขอมลในการใชงาน เชนกน ใหผใชงานสามารถเขาถงระบบโดยไมเกดขอผดพลาด และสามารถท างานไดอยางราบรน
151 170 158
2) ดานทวไป เปนการเปรยบเทยบใช Platformไหนบาง
2.1 Window √ √ √
2.2 Mac √
2.3 Linux √
2.4 Mobile (Android/IOS) √ √ √
3) ดานราคา
3.1 Single user unlimited Median low High
3.2 Multi user unlimited Median low High
4) User Interface / Feature
4.1 Use of multiple terms (AND/OR Operators) √ √ √
4.2 Dashboard data overview √ √
4.3 Keyword statistic √ √ √
4.4 Tags or applied item √ √ √
51
4.5 Relationship database graph √ √
4.6 Reporting Summary √ √ √
4.7 Case management √ √ √
4.8 Deduplicated data √ √ √
4.9 Indexing data √ √ √
4.10 Automated data processing √ √ √
จากการศกษาเพอเปรยบSoftwareเกยวกบการบรหารจดการขอมลในงาน Computer Forensic ทน ามาเปรยบเทยบทง 3 รปแบบโดยการสงเคราะหขอมลดานตางๆ ตามคะแนนและน าหนกความส าคญของเกณฑและคะแนนรวมจากเกณฑดานอน ประกอบดวย ทมเจาหนาทเจาหนาท Computer Forensic ซงจะเปนผใชงานระบบโดยตรง ผลเปนดงน
อนดบ 1คอ Intella ไดคะแนนมากทสด อนดบ 2 คอ KCura อนดบ 3 คอ Nuix
ซงจากการวจยนทางทมงาน Computer Forensic นน ตองการเนนคณสมบตทางดานเทคนคเฉพาะของSoftwareทตรงกบความตองการกบงาน Computer Forensic เปนหลก สวนดานอนๆ มความส าคญนอยรองลงมาจากดานเทคนค ทมงาน Computer Forensic บรษท ABC นน ใหเกณฑทมความส าคญทสดคอเกณฑทางดานเทคนค (0.3230) รองลงมาคอ ทวไป (0.2305) ตอไปคอ User Interface (0.2267) และทมความส าคญนอยทสดคอ ดานทวไป (0.2199) และเกณฑดานเทคนคมความส าคญสงมาก ซงมากกวาทงสามเกณฑทเหลอ
รายละเอยดผลการศกษาเปรยบเทยบในแตละเกณฑ ดงน 1. เกณฑดานเทคนค
จากผลการศกษาพบวาทมงาน Computer Forensic นนใหความส าคญเทคนค ดาน Searching Performance กบ Data Processing Time นนมคะแนนเทากน และลองลงมาคอดาน Security
52
ภาพท 4.5 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานเทคนคของSoftwareทง 3 รปแบบ
จากคะแนนของ Software ทางดานเทคนค Intella ไดคะแนนมากทสด คดเปนรอยละ65.50รองลงมาคอ KCura คดเปนรอยละ 58.12 % และสดทายคอ Nuix ไดคะแนนนอยสด คดเปนรอยละ 53.25
สรปผลจากเกณฑทางดานเทคนค ไมวาจะเปนคะแนนจากดาน Data Processing Time , Searching Performance และ Security ผลสรปของคะแนนคอ
อนดบ 1 Intella อนดบ 2 KCura อนดบ 3 Nuix
2. เกณฑดานทวไป
อนดบ 1 Intella ได 4 คะแนน คดเปนรอยละ 50
อนดบ 2 ไดเทากน 2 Software KCura และ NUIX ได 2 คะแนน คดเปนรอยละ 20
0
20
40
60
80
100
120
140
160
180
200
Nuix Intella Kcura
Data Processing Time
Searching Performance
Security
53.25 %
65.5 % 58.12 %
53
ภาพท 4.6 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานทวไปของSoftware
ทง 3 รปแบบ
3. เกณฑดานราคา
ในดานราคา Software แบบ Single User Unlimited และแบบ Multi User Unlimited ทมราคาท
ถกทสดจะมคาคะแนนเทากบ 3 ลองลงมาคอ 2 และก 1 ตามล าดบซงSoftware ทง 3 รปแบบหลงจากทสอบถามราคาจากทาง Vendor แลวราคา Software ทราคาถกทสดและไดคะแนนสงสดคอ Intella คดเปนรอยละ 50 ลองลงมาคอ Nuix คดเปนรอยละ 33.33 และแพงทสดคอ KCura คดเปนรอยละ 13.33
00.5
11.5
22.5
33.5
44.5
Mobile √ √ √
Mac √
Linux √
Window √ √ √
Nuix Intella Kcura
สรปคะแนนดานทวไป
สรปคะแนน
54
ภาพท 4.7 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานราคาแบบSingle
UserของSoftwareทง 3 รปแบบ
ภาพท 4.8 กราฟแสดงล าดบความส าคญโดยรวมของเกณฑดานราคาแบบMulti
User ของSoftwareทง 3 รปแบบ
4. เกณฑดาน User Interface
ในสวนของเกณฑดาน User Interface วดผลโดยนบจากจ านวน Feature ของ Software และใหคะแนน Feature ละ 1 คะแนนจากการศกษาจาก User manual
00.5
11.5
22.5
33.5
1 √
2 √
3 √
1. Nuix 2. Intella 3. KCura
Single user unlimited
0
0.5
1
1.5
2
2.5
3
3.5
1 √
2 √
3 √
1. Nuix 2. Intella 3. KCura
Multi user unlimited
55
และงานวจยของ Software ทง 3 Software พบวา Intella และ Nuix นนม Feature ท 10 คะแนนเทากนคดเปนรอยละ 35.71 และ KCura 8 คะแนน คดเปนรอยละ 28.57
จากการศกษาครงน ผศกษาไดสามารถน าผลการวจยมาใชในการจดอนดบของ Software ทตรงตามความตองการกบงาน Computer Forensic ไดดงน
อนดบ 1 Intella อนดบ 2 KCura อนดบ 3 Nuix
4.7 การตดตงและพฒนาระบบ (Implementation) ของSoftwareทง 3 รปแบบ
ในการพฒนาและตดตงระบบจากการทผวจยไดศกษาจากการศกษาจากทาง Software vendor ไดพบวาลกษณะการตดตง Software ทง 3 ระบบมปจจยหลกทางดาน Infrastructure กคอ ดานระบบเนตเวรคทตองมความรวดเรวในระดบ Gigabyte และ Server ทมประสทธภาพขนาดหนวยความจ าขนต า 128 Gigabyte และถงเกบขอมลขนาดใหญท างานรปแบบ Fiber optic หรอ SAN Storage ซงทางบรษท ABC มความพรอมเกยวกบดาน Hardware requirement ดงกลาวแลว สวนขนตอนการ Implementation Software นนสวนประกอบหลกของ Software มอย 3 สวนคอ
1. Application ซงเปน service ทใชในการตดตอระหวาง Client และ Server
2. Database เปนการจดเกบขอมลในรปแบบ Unstructured data
3. Redundant เปนระบบชวยจดการในกรณทม server ตวใดตวหนงเกดเสยหายและสามารม
อกตว Stand by ขนท างานแทนทได
56
ภาพท 4.9 สถาปตยกรรมในการตดตง Software ทง 3 ระบบ
57
บทท 5 สรปผลการวจยและขอเสนอแนะ
จากการศกษาเรองการเลอกSoftwareเพอใชในการสนบสนนงาน Computer Forensic บรษท ABC สามารถสรปผลการวจยและขอเสนอแนะไดดงตอไปน
5.1 สรปผลการวจย
5.2 ขอเสนอแนะอนๆ
5.3 อปสรรคงานวจย
5.4 ประโยชนทไดรบ 5.1 สรปผลการวจย
การวจยในครงนเปนการศกษาเพอเปรยบเทยบ Softwareทใชในการบรหารจดการขอมล จ านวน 3 รปแบบ คอ Nuix, Intella และ KCura ซงแนวทางทน ามาใชในการคดเลอกเปนแนวทางทเหมาะสมส าหรบ งานComputer Forensic บรษท ABC เพราะไดน าเอากระบวนการล าดบชนเชงวเคราะหมาประยกตใชงาน ในการชวยเลอกเกณฑตางๆซงประกอบดวย เกณฑดานเทคนค, ราคา, ทวไป และUser Interface โดยงานวจยชนนเปนงานวจยเชงคณภาพโดยมการสมภาษณโดย Focus group ไปททมเจาหนาทงาน Computer Forensic
หลงจากมการคดเลอกเกณฑตางๆโดยการน า ทฤษฎ Analytic Hierarchy Process มาใชชวยในการหาคาน าของเกณฑทมความส าคญทสด ซงจากวจยเกณฑทมความส าคญทสดคอเกณฑทางดานเทคนค (0.3230) รองลงมาคอ ดานทวไป (0.2305) ตอไปคอ User Interface (0.2267) และทมความส าคญนอยทสดคอ ดานทวไป (0.2199) และเกณฑดานเทคนคมความส าคญสงมาก ซงมากกวาทงสามเกณฑ แสดงใหเหนวาบรษท ABC นนใหความส าคญกบคณสมบตทางดานเทคนคเปนอยางมากและตองการSoftwareทมเทคนคตรงกบความตองการในการใชงานระบบ Computer Forensic เปนหลก
ฉะนนผวจยกน าเกณฑทมคาน าหนกเยอะทสดมาท าแบบสอบถามเพอสอบถามความตองการจากผใชงานจรงและน าผลจากแบบสอบถามมาใชค านวณและสรปผลซงผลลพธทไดคอ
58
จากภาพท 4.5 ระบบ Intella ไดคะแนนมากทสด คดเปนรอยละ65.50 รองลงมาคอ KCura คดเปนรอยละ 58.12 และสดทายคอ Nuix ไดคะแนนนอยสด คดเปนรอยละ 53.25 และสวนดานอนๆ ผวจยไดน าขอมลจากการ Focus group มาประกอบเพอจดท าเกณฑการประเมน แลวน าคาคะแนนมาเฉลยรวมซงดานทวไปคะแนนรวม ระบบ Intella ไดมากทสดคดเปนรอยละ 50 และรองลงมาคอ Nuix และ KCura ซงไดคาคะแนนรวมเทากนคดเปนรอยละ 25 สวนดาน User Interface พบวา Intella และ Nuix นนม Feature ท 10 คะแนนเทากนคดเปนรอยละ 35.71 และ KCura 8 คะแนน คดเปนรอยละ 28.57 และสดทายคอดานราคา Intella คดเปนรอยละ 50 ลองลงมาคอ Nuix คดเปนรอยละ 33.33 และแพงทสดคอ KCura คดเปนรอยละ 13.33
ขอด
ในงานวจยชนนผวจยเหนวาการน า AHP มาประยกตใชท าใหเกดประชามตในทมในการพจารณาปจจยหรอเกณฑในการเลอก Software เพอใหเหมาะสมกบงานและตรงตามความตองการในงาน Computer Forensic ของบรษท ABC และเนองจากบรษท ABC มการวางแผนในการเลอกซอ Software แตยงไมผานการอนมตในการสงซอ ผวจยจงคดวาการน า AHP เขามาประยกตใชเพอตอบโจทยดานความตองการและปจจยของหนวยงานจงเปนวธทางเลอกทดทสด
ขอเสย
มความยงยากซบซอน เชน การรวบรวมเอกสารจากทมงานแลวน าคาผลลพธตางๆมาวเคราะหเพอหาคาน าหนกความส าคญ หลงจากนนน าคาเกณฑทส าคญทสดมาออกแบบสอบถามเพอตอบโจทยความตองการ ซงผวจยมแนวทางอกรปแบบในการท าแบบงายซงใชขนตอนนอยกวาและไมซบซอนในขอ 5.2
5.2 ขอเสนอแนะอนๆ
การน างานวจยนไปประยกตใชในงานอนๆ ควรจะตองมการปรบโครงสรางทใชในการตดสนใจล าดบขนของ AHP ใหมความสอดคลองกบเกณฑทใชในการตดสนใจเลอกและการตดสนใจเเบบล าดบขนของ AHP ในงานวจยชนนมาจากการพจารณาของทมงาน Computer Forensic บรษท ABC เเละผท าวจยเทานน เพราะเนองจากทางทมของผวจยมอ านาจในการสงซอSoftwareได ดงนนในการน าวจยชนนไปใชตอหรอประยกตใชกบงานประเภทอนๆ ควรตองใหมการรวมกนใหคะเเนนจากเเผนกจดซอ หรอเเผนกอนๆท เกยวของดวย หรอถาเปนระบบทม Infrastructure ขนาดใหญเชน ตองใช Hardware ทบรษทตนเองไมมอปกรณรองรบ ทางผวจยเหน
59
วาสามารถท าไดโดยการท า Pilot test คอการเรยก Vendor จากหลายๆเจามาท า Review Software Solution ของตนเอง แลวทางทมงานสราง Questionaire เพอใหทาง Vendor test ไดตรงตาม Questionnaire ทเราก าหนดและทาง Vendor กสามารถท าการจดหา Hardware หรอ อปกรณเพอมารองรบระบบของตนเองเพอท าการ Test
5.3 ปญหาอปสรรค/แนวทางแกไข
ปญหาและอปสรรคในงานวจยคอ การขอขอมลจาก Vendor จาก Vendorเพราะเนองจาก Software ในงาน Computer Forensic เปนงานเฉพาะดานซงในเรองการตดตอขอมลซงคอนขางยากล าบากเพราะเวลาการท างานระหวางประเทศไทยกบประเทศของ Vendor คนละเวลากนและเรองของการจดตง Focus Group เพอสมภาษณทมงาน Computer Forensic ซงจดขนไดยากเพราะเนองทมงาน Computer Forensic สวนใหญตองท างานโดยการออกไปพบลกคาและใหค าปรกษาฉะนนจงเปนอกหนงอปสรรคในการด าเนนงานวจยครงน
5.4 ประโยชนทไดรบ
ประโยชนทไดรบจากงานศกษาวจยในครงนคอ บรษท ABC สามารถน าแนวทางการคดเลอก Software ส าหรบการบรหารจดการขอมลในงาน Computer Forensic ทไดจากการศกษาวจยในครงนไปใชในการประกอบตดสนใจเลอกลกษณะของ Software ทตรงตามมความตองการของงานและมประสทธภาพกบองคกรมากทสด
60
รายการอางอง
หนงสอและบทความในหนงสอ
Guo, Y., Slay,J., & Beclett, J. (2009). Balidation and verification of computer forensic software tools-Searching Function. Digital Investigation, 6, S12-S22
Haggerety, J., Karran, A., Lamb, D.,& Taylor, M. (2011). A Framework for the Forensic Investigation of Unstructured Email Relationship Data. International Journal of Digital Crime nad Forensics, 3(3), 1-18. Doi:10.4018/jdef.2011070101
Wiles, J. (2007). Techno security’s guide to e-discovery and digital forensics. Burlington, MA: Elesvier Inc.
Matthews, D.R. (2010). EDiscovery versus Computer Forensic. Information Security Journal: A Global Perspective, 19(3), 118-123. doi: 10.1080/19393550903074135
อภชาต โสภาแดง. (2552), การตดสนใจเพอการบรหาร,ภาควชาวศวกรรมอตสาหการ คณะวศวกรรมศาสตร มหาวทยาลย เชยงใหม, เชยงใหม.
Saaty, T.L. 1990, Multicriteria decision making: The analytic hierarchy process, RWS Publications, Pittsburgh.
Saaty, T.L. 1994, ‘How to make a decision: The analytic hierarchy processes, Interfaces, Vol. 24, no. 6, pp. 18-43.
Saaty, T.L. 1996, Decision making with dependence and feedback: The analytic network process,RWS Publications, Pittsburgh. Saaty, T.L. 2008,‘ Decision making with the analytic hierarchy process’, International
Journal of Services Sciences, Vol. 1, no. 1, pp. 83-98 สออเลกทรอนกส
Ediscovery counsultant service (2014) สบคนวนท 6 เมษายน 2558
61
ทมา http://www.advantage-companies.com/litigation/services/e-discovery-consultation-services
Nuix Investigator Workstation สบคนวนท 20 เมษายน 2558
ทมา http://www.nuix.com/products/nuix-investigator-workstation
Relativity KCura Administrator Guide สบคนวนท 27 เมษายน 2558
ทมา https://www.kcura.com/relativity/Portals/0/Documents/
Choosing the Right In-house Electronic Dicovery Solution (2014)
สบคนวนท 5 พฤษภาคม 2558
ทมา http://searchsecurity.bitpipe.com/detail/RES/1295458429_475.html
Implement Vound software Intella 1.8.4 สบคนวนท 11 พฤษภาคม 2558
ทมา https://www.vound-software.com/docs/connect/1.8.4/adm
62
ภาคผนวก
เรองการคดเลอก Software เพอการบรหารจดการขอมล ส าหรบบรษท ABC (Forensic Service)
ค าชแจงแบบสอบถาม
1. แบบสอบถามชดนมวตถประสงคเพอศกษาพฤตกรรมการใชงานระบบในหองปฏบตการ
Computer Forensic บรษท ABC หากมการน า Software การบรหารจดการขอมลมาใชใน
งาน Computer Forensic บรษท ABC
2. เปนการเปรยบเทยบดานการใชงาน
a. Data Processing Time ดานความเรวในการน าขอมลเขาระบบและพรอมใชงาน
ผลทไดจากเกณฑ Data Processing Time คอเวลาทใชในการ Process ขอมล
Unstructured เขาระบบ
b. Searching Performance ดานความเรวในการคนหาขอมล โดยนบจากการใส
Keyword List หรอ การใสเงอนไขเขาไปแลวสามารถแสดงผลตามทตองการและ
ถกตองแมนย า
c. Security หมายถงความมนคงปลอดภยของระบบและขอมลในระบบ ผลทไดจาก
เกณฑ Security จะใชการประเมนจากเกณฑของมาตรฐาน C.I.A มาเทยบวาระบบ
มความมนคงปลอดภยตามมาตรฐานในระดบใด
แบบสอบถามชดนประกอบดวยขอค าถามแบงเปน 3 ตอน ดงน
2.1 ขอมลทวไปของผตอบแบบสอบถาม
2.2 ขอมลเกยวกบการทอสอบใชงานระบบ (Intella, Nuix, Relativity)
2.3 ขอเสนอแนะอนๆ ทเกยวของ
63
ตอนท 1 ขอมลทวไปของผตอบแบบสอบถาม
ค าชแจง โปรดท าเครองหมาย หนาขอความทตรงกบความเปนจรง 1.1 เพศ ชาย หญง
1.2 อาย..............ป
1.3 การศกษาสงสด มธยมศกษาตอนปลาย/ปวช. อนปรญญา/ปวส.
ปรญญาตร ปรญญาโท ปรญญาเอก
อนๆ (โปรดระบ).......................................
1.4 ต าแหนงงานในแผนก Computer Forensic บรษท ABC
อนๆ (โปรดระบ).......................................
1.5 ประสบการณดานงาน Computer Forensic (บรษท ABC)
นอยกวา 1 ป ระยะเวลา 1 ป ระยะเวลา 2 ป
ระยะเวลา 3 ป ระยะเวลา 4 ป มากกวา 4 ป
ตอนท 2 ขอมลเกยวกบการใชงานระบบ Computer Forensic ในบรษท ABC
ค าชแจง โปรดท าเครองหมาย หนาขอความทตรงกบความเปนจรง
2.1 ทานคดวาระบบ มประสทธภาพและมความสามารถในการท างานรวมกบระบบงาน Computer Forensic ไดในระดบใด (Nuix E-discovery System)
64
เกณฑ ประสทธภาพ
2.1.1 ความเรวในการน าขอมลเขาสระบบ 5
มากทสด 4
มาก 3
ปานกลาง 2
นอย 1
นอยทสด
2.1.1.1 Raw Data Processing ความเรวในการน าขอมลดบเขาสระบบ
2.1.1.2 Indexing Speed ความเรวในการจดประเภทขอมล
2.1.1.3 Deduplicated Data ความเรวในการตดขอมลทซ าออก
2.1.2 ประสทธภาพในการคนหาขอมล 5
มากทสด 4
มาก 3
ปานกลาง 2
นอย 1
นอยทสด
2.1.2.1 สามารถรองรบการท างานแบบ Logical search operator วาสามารถรองรบไดในระดบใด
2.1.2.2 Searching Speed ความเรวในการคนหาขอมล
2.1.2.3 Data Accuracy ความแมนย าถกตองของผลลพธทไดจากการคนหา
2.1.3 ความมนคงปลอดภยของระบบ 5
มากทสด 4
มาก
3
ปานกลาง
2 นอย
1 นอยทสด
2.1.3.1 Confidentiality ระบบมการรกษาความลบของขอมลในระดบใด เชน การท าระบบการยนยนตวตนกอนเขาถงขอมล
65
2.1.3.2 Integrity ระบบมการตรวจสอบและคงความถกตองของขอมลในระดบใด เชนการ จดประเภทของขอมล,การก าหนดระดบสทธในการเขาถงขอมล
2.1.3.3 Availability ความพรอมของขอมลในการใชงาน เชนกน ใหผใชงานสามารถเขาถงระบบโดยไมเกดขอผดพลาด และสามารถท างานไดอยางราบรน
2.2 ทานคดวาระบบ มประสทธภาพและมความสามารถในการท างานรวมกบระบบงาน Computer Forensic ไดในระดบใด (Intella E-discovery System)
เกณฑ ประสทธภาพ
2.1.1 ความเรวในการน าขอมลเขาสระบบ 5
มากทสด 4
มาก 3
ปานกลาง 2
นอย 1
นอยทสด
2.1.1.1 Raw Data Processing ความเรวในการน าขอมลดบเขาสระบบ
2.1.1.2 Indexing Speed ความเรวในการจดประเภทขอมล
2.1.1.3 Deduplicated Data ความเรวในการตดขอมลทซ าออก
2.1.2 ประสทธภาพในการคนหาขอมล
5 มากทสด
4 มาก
3 ปานกลาง
2 นอย
1 นอยทสด
2.1.2.1 สามารถรองรบการท างานแบบ Logical search operator วาสามารถรองรบไดในระดบ
66
ใด
2.1.2.2 Searching Speed ความเรวในการคนหาขอมล
2.1.2.3 Data Accuracy ความแมนย าถกตองของผลลพธทไดจากการคนหา
2.1.3 ความมนคงปลอดภยของระบบ
5 มากทสด
4 มาก
3
ปานกลาง
2 นอย
1 นอยทสด
2.1.3.1 Confidentiality ระบบมการรกษาความลบของขอมลในระดบใด เชน การท าระบบการยนยนตวตนกอนเขาถงขอมล
2.1.3.2 Integrity ระบบมการตรวจสอบและคงความถกตองของขอมลในระดบใด เชนการ จดประเภทของขอมล,การก าหนดระดบสทธในการเขาถงขอมล
2.1.3.3 Availability ความพรอมของขอมลในการใชงาน เชนกน ใหผใชงานสามารถเขาถงระบบโดยไมเกดขอผดพลาด และสามารถท างานไดอยางราบรน
2.3 ทานคดวาระบบ มประสทธภาพและมความสามารถในการท างานรวมกบระบบงาน Computer Forensic ไดในระดบใด (Relativity Kcura E-discovery System)
เกณฑ ประสทธภาพ
67
2.1.1 ความเรวในการน าขอมลเขาสระบบ 5
มากทสด 4
มาก 3
ปานกลาง 2
นอย 1
นอยทสด
2.1.1.1 Raw Data Processing ความเรวในการน าขอมลดบเขาสระบบ
2.1.1.2 Indexing Speed ความเรวในการจดประเภทขอมล
2.1.1.3 Deduplicated Data ความเรวในการตดขอมลทซ าออก
2.1.2 ประสทธภาพในการคนหาขอมล
5 มากทสด
4 มาก
3 ปานกลาง
2 นอย
1 นอยทสด
2.1.2.1 สามารถรองรบการท างานแบบ Logical search operator วาสามารถรองรบไดในระดบใด
2.1.2.2 Searching Speed ความเรวในการคนหาขอมล
2.1.2.3 Data Accuracy ความแมนย าถกตองของผลลพธทไดจากการคนหา
2.1.3 ความมนคงปลอดภยของระบบ
5 มากทสด
4 มาก
3
ปานกลาง
2 นอย
1 นอยทสด
2.1.3.1 Confidentiality ระบบมการรกษาความลบของขอมลในระดบใด เชน การท าระบบการยนยนตวตนกอนเขาถงขอมล
2.1.3.2 Integrity ระบบมการตรวจสอบและคงความถกตองของขอมลในระดบใด เชนการ จดประเภทของขอมล,การก าหนดระดบสทธในการเขาถงขอมล
68
2.1.3.3 Availability ความพรอมของขอมลในการใชงาน เชนกน ใหผใชงานสามารถเขาถงระบบโดยไมเกดขอผดพลาด และสามารถท างานไดอยางราบรน
ตอนท 3 ขอเสนอแนะอนๆ ทเกยวของ
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
*********************************
69
ประวตผเขยน
ชอ นาย ฉตรชย ผงสวรรณด ารง วนเดอนปเกด 07 มถนายน พ.ศ. 2531 ต าแหนง เจาหนาทเทคโนโลยสารสนเทศ บรษท ไพรซวอเตอร
เฮาสคเปอรส คอนซลตง (ประเทศไทย) จ ากด