บทสัมภาษณ์คุณสมชัย สิทธิชัยศรีชาติ กรรมการผู้จัดการ บริษัท SiS Distribution (Thailand) PCL กับประเด็นด้านความมั่นคงปลอดภัยไซเบอร์ปี 2022

การรักษาความมั่นคงปลอดภัยไซเบอร์กลายเป็นประเด็นสำคัญในกลุ่มผู้บริหารเมื่อธุรกิจเข้าสู่ยุคดิจิทัล บริษัทขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ต่างมีโอกาสตกเป็นเป้าหมายของอาชญากรไซเบอร์ได้ทั้งสิ้น บทความนี้คุณสมชัย สิทธิชัยศรีชาติ กรรมการผู้จัดการ บริษัท SiS Distribution (Thailand) PCL หนึ่งในผู้จัดจำหน่ายผลิตภัณฑ์ IT ที่ใหญ่ที่สุดในประเทศไทย ได้ออกมาอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ ความท้าทายของธุรกิจไทย และสิ่งที่ผู้บริหารควรตระหนักรู้เพื่อไม่ให้ตกเป็นเหยื่อของภัยคุกคามไซเบอร์หลังทำ Digital Transformation

ธุรกิจพึ่งพาเทคโนโลยีมากขึ้น ช่องทางการโจมตีไซเบอร์เพิ่มขึ้น

คุณสมชัยได้กล่าวถึงแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ในปัจจุบัน ระบุว่าหลายองค์กรถูกเร่งให้ทำ Digital Transformation อันเนื่องมาจากสถานการณ์แพร่ระบาด COVID-19 เทคโนโลยีสารสนเทศสมัยใหม่ เช่น Cloud, IoT, AI และ Data Analytics ต่างถูกนำเข้ามาใช้เพื่อให้ธุรกิจยังคงดำเนินต่อไปได้ ทั้งยังเพิ่มความได้เปรียบในการแข่งขัน อย่างไรก็ตาม เมื่อธุรกิจพึ่งพาเทคโนโลยีสารสนเทศมากขึ้น ย่อมสร้างช่องทางใหม่ให้ผู้ไม่ประสงค์ดีสามารถทำอันตรายระบบขององค์กรมากขึ้นตามไปด้วย ในขณะเดียวกัน แนวโน้มการเรียกค่าไถ่จากสินทรัพย์ดิจิทัลที่สำคัญก็เพิ่มขึ้นอย่างเห็นได้ชัดเช่นกัน

นอกจากนี้ COVID-19 ยังทำให้หลายองค์กรเปลี่ยนไปใช้กลยุทธ์การทำงานแบบ Work from Home ซึ่งสร้างความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่องค์กรเป็นอย่างมาก เนื่องจาก โดยทั่วไปแล้ว การทำงานในออฟฟิศจะได้รับการคุ้มครองจากระบบรักษาความมั่นคงปลอดภัยขององค์กร แต่เมื่อทำงานแบบ Work from Home ระบบรักษาความมั่นคงปลอดภัยเหล่านั้นมักไม่ตามมาด้วย แฮ็กเกอร์ย่อมใช้จังหวะนี้ในการโจมตีเหยื่อที่ปราศจากความคุ้มครอง เพื่อขโมยข้อมูลหรือใช้เป็นช่องทางในการลักลอบเข้าสู่ระบบขององค์กรต่อไป

“ที่น่าเป็นห่วง คือ เมื่อการโจมตีไซเบอร์สามารถสร้างความเสียหายได้มากขึ้น มีช่องทางเรียกค่าไถ่หรือทำเงินเพิ่มขึ้น ทำให้บุคลากรที่มีทักษะและความสามารถเริ่มผันตัวไปเป็นแฮ็กเกอร์กันเยอะ ในขณะที่การรักษาความมั่นคงปลอดภัยในยุคดิจิทัลก็ทวีความซับซ้อน การรู้เท่าทันและพร้อมรับมือแฮ็กเกอร์เหล่านั้นจึงเป็นความท้าทายอย่างยิ่งสำหรับธุรกิจในปัจจุบัน” — คุณสมชัยกล่าวถึงสถานการณ์ภัยคุกคามไซเบอร์ล่าสุด

หลายองค์กรยังขาดความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์

ปัญหาใหญ่ของหลายๆ องค์กรในไทย คือ ผู้บริหารระดับสูงยังไม่ตระหนักรู้ถึงอันตรายของภัยคุกคามไซเบอร์ ทั้งยังขาดความรู้ความเข้าใจเกี่ยวกับการรักษาความมั่นคงปลอดภัย โดยเฉพาะเมื่อการลงทุนในเรื่องนี้ต่างจากเรื่องอื่นที่ได้ผลตอบแทนกลับคืนมาอย่างชัดเจนหรือเป็นรูปธรรม ไม่ต่างจากการซื้อประกันภัย และเมื่อวางระบบรักษาความมั่นคงปลอดภัยแล้ว ก็มักส่งผลกระทบต่อกระบวนการทำงานและประสิทธิภาพของระบบสารสนเทศ ทำให้ยังมีบางองค์กรเพิกเฉยต่อการลงทุนด้านความมั่นคงปลอดภัย และหลายองค์กรลงทุนเพียงส่วนน้อย แล้วคิดว่าอาชญากรไซเบอร์คงมุ่งเน้นโจมตีธุรกิจขนาดใหญ่ ไม่สนใจธุรกิจของตนเป็นแน่

“สิ่งสำคัญที่สุด ณ ตอนนี้ คือ ต้องทำให้ผู้บริหารระดับสูงตระหนักรู้ถึงอันตรายของภัยคุกคามไซเบอร์ โดยเฉพาะอย่างยิ่งกับธุรกิจที่ระบบสารสนเทศต้องออนไลน์ตลอดเวลา ล่มไม่ได้ การตั้ง CISO (Chief Information Security Officer) เป็นเรื่องเร่งด่วนที่จะทำให้การรักษาความมั่นคงปลอดภัยเดินหน้าได้อย่างมีประสิทธิภาพและชัดเจน นอกจากนี้ ต้องทำให้ผู้บริหารเปลี่ยนความคิดใหม่ คือ ยังไงสักวันหนึ่งธุรกิจอาจโดนโจมตีจากภัยไซเบอร์อย่างแน่นอน เราจะเตรียมรับมือ วางมาตรการควบคุม และจัดเตรียมระบบสำรองอย่างไร ต้องจัดเตรียมงบประมาณให้พร้อมมากน้อยแค่ไหน” — คุณสมชัยให้คำแนะในการเริ่มต้นรักษาความมั่นคงปลอดภัยไซเบอร์

SiS ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์ตั้งแต่ฐานรากไปจนถึงระดับสูง

SiS Distribution (Thailand) PCL เป็นหนึ่งในผู้จัดจำหน่ายผลิตภัณฑ์และโซลูชัน IT ที่ใหญ่ที่สุดในประเทศไทย ทำงานร่วมกับเจ้าของผลิตภัณฑ์มากกว่า 100 ราย ทั้งเรื่องการนำเข้า กระจายสินค้า และทำการตลาด ปัจจุบันมีคู่ค้า (Partners) มากกว่า 8,000 รายและมีพนักงานมากกว่า 800 คน ทำรายได้ในปีที่ผ่านมาสูงถึง 30,000 ล้านบาท

SiS ให้บริการผลิตภัณฑ์และโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์ทั้งระดับพื้นฐานที่ทุกองค์กรควรมี เช่น Firewall, IPS/IDS, Web & Email Security, Endpoint Protection ไปจนถึงระดับสูงสำหรับองค์กรที่ต้องการนำเทคโนโลยีอุบัติใหม่อย่าง AI หรือ Analytics มาเสริมความมั่นคงปลอดภัยให้ดียิ่งขึ้น เช่น Endpoint Detection & Response, Network Analysis & Forensics, Risk & Vulnerability Management เป็นต้น ตอบโจทย์ความต้องการทั้งธุรกิจ SME ไปจนถึงองค์กรขนาดใหญ่ รวมไปถึงมีผลิตภัณฑ์จากจีนสำหรับบริษัทสัญชาติจีนหรือที่ต้องดำเนินนโยบายตามประเทศจีนอีกด้วย

“SiS คัดเลือกผลิตภัณฑ์ที่จะนำเข้าและจัดจำหน่ายในประเทศไทยมาเป็นอย่างดี เรามี Gartner บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหรัฐฯ ช่วยประเมินผลิตภัณฑ์และโซลูชันที่เหมาะสมต่อความต้องการของตลาด รวมไปถึงการแลกเปลี่ยนข้อมูลกันระหว่างผู้จัดจำหน่ายจากประเทศต่างๆ ทำให้มั่นใจว่า ผลิตภัณฑ์และโซลูชันที่ SiS นำเข้าและจัดจำหน่ายในประเทศไทยมีคุณภาพ เป็นผู้นำของตลาด และมีการนำไปใช้จริงอย่างแพร่หลาย” — คุณสมชัยกล่าวถึงการเลือกผลิตภัณฑ์ที่นำเข้าและจัดจำหน่ายในประเทศไทย

ส่งมอบความเชี่ยวชาญและประสบการณ์จากเหล่าพันธมิตรและเจ้าของผลิตภัณฑ์แก่ลูกค้า

ในฐานะผู้นำเข้าและจัดจำหน่ายผลิตภัณฑ์ IT มานานกว่า 20 ปี SiS มีทีมงานผู้เชี่ยวชาญทั้งฝ่ายขายและฝ่ายเทคนิคที่มากด้วยประสบการณ์ ผ่านการอบรมและได้ใบรับรองจากเจ้าของผลิตภัณฑ์ พร้อมช่วยเหลือคู่ค้า (Partner) ทั้งเรื่องการ PoC การติดตั้ง การปรับแต่ง ไปจนถึงการสนับสนุนหลังการขาย ทั้งยังมีอุปกรณ์สำรองสำหรับใช้งานชั่วคราวเมื่อมีปัญหาเกิดขึ้น และด้วยความสัมพันธ์อันแนบแน่นระหว่างเจ้าของผลิตภัณฑ์และคู่ค้านี้เอง ทำให้มั่นใจได้ว่าลูกค้าปลายทางจะได้รับมอบผลิตภัณฑ์และโซลูชันที่ดีที่สุด ตอบโจทย์ความต้องการเชิงธุรกิจ และการซัพพอร์ตระดับมืออาชีพ

“จุดแข็งของ SiS คือ การมีประสบการณ์ในตลาด IT มาอย่างยาวนาน พัฒนาความสัมพันธ์จนทั้งเจ้าของผลิตภัณฑ์และคู่ค้า (Partner) ไว้ใจ เรามีผลิตภัณฑ์ที่หลากหลาย ไม่เพียงแค่เฉพาะด้านความมั่นคงปลอดภัยเท่านั้น เรายังมีผลิตภัณฑ์ที่ตอบสนองต่อความต้องการของลูกค้าได้ครบทุกกลุ่มอีกด้วย จึงทำให้เราสามารถนำเสนอโซลูชันแก่ลูกค้าได้แบบครบวงจร จบที่เจ้าเดียว ทำให้บริหารจัดการได้ง่าย ไม่จำเป็นต้องติดต่อกับเจ้าของผลิตภัณฑ์หรือผู้ให้บริการเป็นสิบๆ ราย ที่สำคัญคือเรามีทีมงานคนไทยคอยให้คำปรึกษาในทุกขั้นตอน” — คุณสมชัยกล่าวปิดท้าย