IBM Flashsystem

บทสัมภาษณ์คุณสมชัย สิทธิชัยศรีชาติ กรรมการผู้จัดการ บริษัท SiS Distribution (Thailand) PCL กับประเด็นด้านความมั่นคงปลอดภัยไซเบอร์ปี 2022

การรักษาความมั่นคงปลอดภัยไซเบอร์กลายเป็นประเด็นสำคัญในกลุ่มผู้บริหารเมื่อธุรกิจเข้าสู่ยุคดิจิทัล บริษัทขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ต่างมีโอกาสตกเป็นเป้าหมายของอาชญากรไซเบอร์ได้ทั้งสิ้น บทความนี้คุณสมชัย สิทธิชัยศรีชาติ กรรมการผู้จัดการ บริษัท SiS Distribution (Thailand) PCL หนึ่งในผู้จัดจำหน่ายผลิตภัณฑ์ IT ที่ใหญ่ที่สุดในประเทศไทย ได้ออกมาอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ ความท้าทายของธุรกิจไทย และสิ่งที่ผู้บริหารควรตระหนักรู้เพื่อไม่ให้ตกเป็นเหยื่อของภัยคุกคามไซเบอร์หลังทำ Digital Transformation

ธุรกิจพึ่งพาเทคโนโลยีมากขึ้น ช่องทางการโจมตีไซเบอร์เพิ่มขึ้น

คุณสมชัยได้กล่าวถึงแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ในปัจจุบัน ระบุว่าหลายองค์กรถูกเร่งให้ทำ Digital Transformation อันเนื่องมาจากสถานการณ์แพร่ระบาด COVID-19 เทคโนโลยีสารสนเทศสมัยใหม่ เช่น Cloud, IoT, AI และ Data Analytics ต่างถูกนำเข้ามาใช้เพื่อให้ธุรกิจยังคงดำเนินต่อไปได้ ทั้งยังเพิ่มความได้เปรียบในการแข่งขัน อย่างไรก็ตาม เมื่อธุรกิจพึ่งพาเทคโนโลยีสารสนเทศมากขึ้น ย่อมสร้างช่องทางใหม่ให้ผู้ไม่ประสงค์ดีสามารถทำอันตรายระบบขององค์กรมากขึ้นตามไปด้วย ในขณะเดียวกัน แนวโน้มการเรียกค่าไถ่จากสินทรัพย์ดิจิทัลที่สำคัญก็เพิ่มขึ้นอย่างเห็นได้ชัดเช่นกัน

นอกจากนี้ COVID-19 ยังทำให้หลายองค์กรเปลี่ยนไปใช้กลยุทธ์การทำงานแบบ Work from Home ซึ่งสร้างความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่องค์กรเป็นอย่างมาก เนื่องจาก โดยทั่วไปแล้ว การทำงานในออฟฟิศจะได้รับการคุ้มครองจากระบบรักษาความมั่นคงปลอดภัยขององค์กร แต่เมื่อทำงานแบบ Work from Home ระบบรักษาความมั่นคงปลอดภัยเหล่านั้นมักไม่ตามมาด้วย แฮ็กเกอร์ย่อมใช้จังหวะนี้ในการโจมตีเหยื่อที่ปราศจากความคุ้มครอง เพื่อขโมยข้อมูลหรือใช้เป็นช่องทางในการลักลอบเข้าสู่ระบบขององค์กรต่อไป

“ที่น่าเป็นห่วง คือ เมื่อการโจมตีไซเบอร์สามารถสร้างความเสียหายได้มากขึ้น มีช่องทางเรียกค่าไถ่หรือทำเงินเพิ่มขึ้น ทำให้บุคลากรที่มีทักษะและความสามารถเริ่มผันตัวไปเป็นแฮ็กเกอร์กันเยอะ ในขณะที่การรักษาความมั่นคงปลอดภัยในยุคดิจิทัลก็ทวีความซับซ้อน การรู้เท่าทันและพร้อมรับมือแฮ็กเกอร์เหล่านั้นจึงเป็นความท้าทายอย่างยิ่งสำหรับธุรกิจในปัจจุบัน” — คุณสมชัยกล่าวถึงสถานการณ์ภัยคุกคามไซเบอร์ล่าสุด

Credit: Elnur/ShutterStock

หลายองค์กรยังขาดความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์

ปัญหาใหญ่ของหลายๆ องค์กรในไทย คือ ผู้บริหารระดับสูงยังไม่ตระหนักรู้ถึงอันตรายของภัยคุกคามไซเบอร์ ทั้งยังขาดความรู้ความเข้าใจเกี่ยวกับการรักษาความมั่นคงปลอดภัย โดยเฉพาะเมื่อการลงทุนในเรื่องนี้ต่างจากเรื่องอื่นที่ได้ผลตอบแทนกลับคืนมาอย่างชัดเจนหรือเป็นรูปธรรม ไม่ต่างจากการซื้อประกันภัย และเมื่อวางระบบรักษาความมั่นคงปลอดภัยแล้ว ก็มักส่งผลกระทบต่อกระบวนการทำงานและประสิทธิภาพของระบบสารสนเทศ ทำให้ยังมีบางองค์กรเพิกเฉยต่อการลงทุนด้านความมั่นคงปลอดภัย และหลายองค์กรลงทุนเพียงส่วนน้อย แล้วคิดว่าอาชญากรไซเบอร์คงมุ่งเน้นโจมตีธุรกิจขนาดใหญ่ ไม่สนใจธุรกิจของตนเป็นแน่

“สิ่งสำคัญที่สุด ณ ตอนนี้ คือ ต้องทำให้ผู้บริหารระดับสูงตระหนักรู้ถึงอันตรายของภัยคุกคามไซเบอร์ โดยเฉพาะอย่างยิ่งกับธุรกิจที่ระบบสารสนเทศต้องออนไลน์ตลอดเวลา ล่มไม่ได้ การตั้ง CISO (Chief Information Security Officer) เป็นเรื่องเร่งด่วนที่จะทำให้การรักษาความมั่นคงปลอดภัยเดินหน้าได้อย่างมีประสิทธิภาพและชัดเจน นอกจากนี้ ต้องทำให้ผู้บริหารเปลี่ยนความคิดใหม่ คือ ยังไงสักวันหนึ่งธุรกิจอาจโดนโจมตีจากภัยไซเบอร์อย่างแน่นอน เราจะเตรียมรับมือ วางมาตรการควบคุม และจัดเตรียมระบบสำรองอย่างไร ต้องจัดเตรียมงบประมาณให้พร้อมมากน้อยแค่ไหน” — คุณสมชัยให้คำแนะในการเริ่มต้นรักษาความมั่นคงปลอดภัยไซเบอร์

Credit: 4-Artie Medvedev/ShutterStock

SiS ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์ตั้งแต่ฐานรากไปจนถึงระดับสูง

SiS Distribution (Thailand) PCL เป็นหนึ่งในผู้จัดจำหน่ายผลิตภัณฑ์และโซลูชัน IT ที่ใหญ่ที่สุดในประเทศไทย ทำงานร่วมกับเจ้าของผลิตภัณฑ์มากกว่า 100 ราย ทั้งเรื่องการนำเข้า กระจายสินค้า และทำการตลาด ปัจจุบันมีคู่ค้า (Partners) มากกว่า 8,000 รายและมีพนักงานมากกว่า 800 คน ทำรายได้ในปีที่ผ่านมาสูงถึง 30,000 ล้านบาท

SiS ให้บริการผลิตภัณฑ์และโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์ทั้งระดับพื้นฐานที่ทุกองค์กรควรมี เช่น Firewall, IPS/IDS, Web & Email Security, Endpoint Protection ไปจนถึงระดับสูงสำหรับองค์กรที่ต้องการนำเทคโนโลยีอุบัติใหม่อย่าง AI หรือ Analytics มาเสริมความมั่นคงปลอดภัยให้ดียิ่งขึ้น เช่น Endpoint Detection & Response, Network Analysis & Forensics, Risk & Vulnerability Management เป็นต้น ตอบโจทย์ความต้องการทั้งธุรกิจ SME ไปจนถึงองค์กรขนาดใหญ่ รวมไปถึงมีผลิตภัณฑ์จากจีนสำหรับบริษัทสัญชาติจีนหรือที่ต้องดำเนินนโยบายตามประเทศจีนอีกด้วย

“SiS คัดเลือกผลิตภัณฑ์ที่จะนำเข้าและจัดจำหน่ายในประเทศไทยมาเป็นอย่างดี เรามี Gartner บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหรัฐฯ ช่วยประเมินผลิตภัณฑ์และโซลูชันที่เหมาะสมต่อความต้องการของตลาด รวมไปถึงการแลกเปลี่ยนข้อมูลกันระหว่างผู้จัดจำหน่ายจากประเทศต่างๆ ทำให้มั่นใจว่า ผลิตภัณฑ์และโซลูชันที่ SiS นำเข้าและจัดจำหน่ายในประเทศไทยมีคุณภาพ เป็นผู้นำของตลาด และมีการนำไปใช้จริงอย่างแพร่หลาย” — คุณสมชัยกล่าวถึงการเลือกผลิตภัณฑ์ที่นำเข้าและจัดจำหน่ายในประเทศไทย

ส่งมอบความเชี่ยวชาญและประสบการณ์จากเหล่าพันธมิตรและเจ้าของผลิตภัณฑ์แก่ลูกค้า

ในฐานะผู้นำเข้าและจัดจำหน่ายผลิตภัณฑ์ IT มานานกว่า 20 ปี SiS มีทีมงานผู้เชี่ยวชาญทั้งฝ่ายขายและฝ่ายเทคนิคที่มากด้วยประสบการณ์ ผ่านการอบรมและได้ใบรับรองจากเจ้าของผลิตภัณฑ์ พร้อมช่วยเหลือคู่ค้า (Partner) ทั้งเรื่องการ PoC การติดตั้ง การปรับแต่ง ไปจนถึงการสนับสนุนหลังการขาย ทั้งยังมีอุปกรณ์สำรองสำหรับใช้งานชั่วคราวเมื่อมีปัญหาเกิดขึ้น และด้วยความสัมพันธ์อันแนบแน่นระหว่างเจ้าของผลิตภัณฑ์และคู่ค้านี้เอง ทำให้มั่นใจได้ว่าลูกค้าปลายทางจะได้รับมอบผลิตภัณฑ์และโซลูชันที่ดีที่สุด ตอบโจทย์ความต้องการเชิงธุรกิจ และการซัพพอร์ตระดับมืออาชีพ

“จุดแข็งของ SiS คือ การมีประสบการณ์ในตลาด IT มาอย่างยาวนาน พัฒนาความสัมพันธ์จนทั้งเจ้าของผลิตภัณฑ์และคู่ค้า (Partner) ไว้ใจ เรามีผลิตภัณฑ์ที่หลากหลาย ไม่เพียงแค่เฉพาะด้านความมั่นคงปลอดภัยเท่านั้น เรายังมีผลิตภัณฑ์ที่ตอบสนองต่อความต้องการของลูกค้าได้ครบทุกกลุ่มอีกด้วย จึงทำให้เราสามารถนำเสนอโซลูชันแก่ลูกค้าได้แบบครบวงจร จบที่เจ้าเดียว ทำให้บริหารจัดการได้ง่าย ไม่จำเป็นต้องติดต่อกับเจ้าของผลิตภัณฑ์หรือผู้ให้บริการเป็นสิบๆ ราย ที่สำคัญคือเรามีทีมงานคนไทยคอยให้คำปรึกษาในทุกขั้นตอน” — คุณสมชัยกล่าวปิดท้าย

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ปลดล็อกทุกขีดจำกัดของข้อมูล Hybrid Multicloud ด้วยสถาปัตยกรรมใหม่จาก Nutanix AOS

แผนของ Hybrid Multicloud ในทางปฏิบัตินั้นยังมีความท้าทายอยู่ไม่น้อย ในประเด็นด้านการบูรณาการของเครื่องมือและข้อมูล โดยการออกแบบแอปพลิเคชันสมัยใหม่ควรให้ความสำคัญในเรื่องของ Cloud native ที่ถูกบริหารจัดการด้วย Kubernetes แต่ในชีวิตจริงการย้ายข้อมูลข้ามไปยังคลาวด์หรือ On-premise ไม่ใช่เรื่องที่ง่ายเช่นนั้น เพราะขาดซึ่งแพลตฟอร์มข้อมูลกลางที่ยึดโยงข้อมูลเข้ากับแอปพลิเคชันอย่างแท้จริง นั่นจึงนำไปสู่การเปิดตัวสถาปัตยกรรมด้านสตอเรจใหม่จาก …

ขอเชิญร่วมงานสัมมนา Microsoft Azure “Migrate to Innovate: Be AI-Ready and secure your IT foundation” [4 มิ.ย. 2568 — 9.00น.]

Metro Systems Corporation ร่วมกับ Microsoft ขอเชิญผู้สนใจเข้าร่วมงานสัมมนาในหัวข้อ “Migrate to Innovate: Be AI-Ready and secure your IT …