สรุปบทสัมภาษณ์ผู้บริหารจาก Kaspersky ภายในงาน Cyber Security Weekend APAC 2017

ภายในงาน Cyber Security Weekend APAC 2017 ที่เพิ่งจัดไปเมื่อกลางเดือนตุลาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสสัมภาษณ์ผู้บริหารจาก Kaspersky Lab คือ Vitaly Kamluk ผู้อำนวยการศูนย์ Global Research & Analysis Team (GReAT) และ Sylvia Ng ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ เกี่ยวกับแนวโน้มภัยคุกคามในปัจจุบันและตลาดด้านความมั่นคงปลอดภัยในประเทศไทย จึงได้นำข้อมูลมาแชร์ให้ได้อ่านกันครับ

1. คิดว่าแนวโน้มของภัยคุกคามไซเบอร์ในปัจจุบันนี้เป็นอย่างไร

Kamluk: ผมคิดว่าแคมเปญการโจมตีไซเบอร์ใหญ่ๆ ในปัจจุบันยังคงพุ่งเป้าไปยังหน่วยงานรัฐบาล กองทัพ หรือสถานทูต แต่ช่วงหลังมานี้เริ่มเห็นมีการโจมตีสถาบันการเงินมากขึ้น เนื่องจากกลุ่มแฮ็คเกอร์ต้องการใช้เงินเป็นทุนทรัพย์ในเริ่มแคมเปญโจมตีอื่นๆ ต่อ นอกจากนี้แฮ็คเกอร์ยังคงมีการปรับเปลี่ยนเทคนิคใหม่ๆ อย่างตอนนี้ก็เริ่มเปลี่ยนวิธี ไม่โจมตีเป้าหมายโดยตรงแต่ใช้การโจมตีที่ Supply Chain แทน ซึ่งเมื่อองค์ของเรามีความเชื่อมั่น (Trust) ใน Supply Chain เหล่านั้น ก็เป็นช่องทางให้แฮ็คเกอร์สามารถแทรกซึม หรือโจมตีองค์กรของเราต่อไปได้อย่างง่ายดาย

2. ปัญหาใหญ่สุดที่ส่งผลกระทบต่อความมั่นคงปลอดภัยคืออะไร และจะแก้ปัญหาอย่างไร

Kamluk: ผมคิดว่าสำหรับประเทศที่กำลังพัฒนา ปัญหาใหญ่สุดคือการที่ผู้คนใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ เนื่องจากซอฟต์แวร์เหล่านี้อาจแฝงมาด้วยมัลแวร์หรือสิ่งที่ไม่พึงประสงค์ ที่สำคัญคือซอฟต์แวร์ละเมิดลิขสิทธิ์ส่วนใหญ่ไม่สามารถอัปเดตได้ ส่งผลให้มีช่องโหว่เป็นจำนวนมากที่แฮ็คเกอร์สามารถเลือกโจมตีได้อย่างง่ายๆ

ส่วนวิธีแก้ปัญหานั้นทำได้ไม่ยาก เพียงแค่หันไปใช้ซอฟต์แวร์แบบ Open-sourcee เช่น Linux หรือ OpenOffice แทนที่จะใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ นอกจากนี้แนะนำว่าควรอัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ใช้ให้ใหม่ล่าสุดอยู่เสมอ จะช่วยให้ลดความเสี่ยงด้านความมั่นคงปลอดภัยได้เป็นอย่างมาก

3. คิดว่าภัยคุกคามไซเบอร์ในอนาคตหรือในยุคถัดไปจะหน้าตาเป็นอย่างไร

Kamluk: อย่างที่ผมได้พรีเซ็นต์ไปเมื่อเช้า อนาคตจะเป็นเรื่องของสงครามข่าวสาร (Information War) เราจะเห็นการสร้างข่าวปลอมกันมากขึ้น แต่จะมีการแชร์ข่าวหรืออาศัยวิธีบางอย่างเพื่อให้ข่าวนั้นดูเสมือนว่าเป็นของจริง จนกระทั่งคนที่อ่านคิดว่าเป็นข่าวจริงในที่สุด ซึ่งภัยคุกคามไซเบอร์รูปแบบนี้จะส่งผลกระทบต่อชื่อเสียงและความเชื่อมั่นขององค์กรต่อสาธารณะเป็นอย่างมาก

4. เหตุการณ์ที่รัฐบาลสหรัฐฯ ประกาศแบนผลิตภัณฑ์ของ Kaspersky ส่งผลกระทบอย่างไรบ้าง และทาง Kaspersky ดำเนินการตอบโต้อย่างไร

Ng: สำหรับในภูมิภาคเอเชียตะวันออกเฉียงใต้นี้ไม่ได้รับผลกระทบใดๆ อันที่จริงทาง Yuri Kaspersky (ผู้ก่อตั้ง Kaspersky Lab) ได้ส่งเรื่องไปยังรัฐบาลสหรัฐฯ เพื่อตอบคำถามเกี่ยวกับประเด็นเรื่องที่มีส่วนได้ส่วนเสียกับรัฐบาลรัสเซีย รวมไปถึงพร้อมเปิดซอร์สโค้ดของผลิตภัณฑ์ให้หน่วยงานที่เกี่ยวข้องเข้ามาตรวจสอบ แต่ก็ยังไม่มีกระแสตอบรับใดๆ จากรัฐบาลสหรัฐ

5. อัตราการเติบโตของ Kaspersky ในตลาดองค์กรขนาดใหญ่ (Enterprise) เป็นอย่างไรบ้าง

Ng: ตอนนี้บอกได้เลยว่าทาง Kaspersky ได้เริ่มพัฒนาโซลูชันเพื่อเข้ามาตอบโจทย์ความต้องการขององค์กรขนาดใหญ่เป็นที่เรียบร้อยแล้ว เรามีการตั้งเป้าในปี 2017 แต่ใช้เวลาเพียง 3 ไตรมาสก็ทะลุเป้าที่เราต้องการ แสดงให้เห็นว่าเรามาถูกทาง และมีกระแสตอบรับที่ดีเยี่ยม จนถึงตอนนี้ ส่วนแบ่งของตลาดองค์กรขนาดใหญ่ (B2B) เทียบกับตลาดทั่วไป (B2C) ก้าวขึ้นมาที่ 50:50 แล้ว แต่ไม่ได้หมายความว่า B2C ของเราลดลง B2C ของ Kaspersky ยังคงเพิ่มขึ้นประมาณร้อยละ 20 ในแต่ละปี

6. แผนการตลาดในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้ รวมถึงประเทศไทยเป็นอย่างไร

Ng: เรามองว่าตอนนี้ภัยคุกคามสำคัญที่เริ่มพบมากขึ้นในภูมิภาคเอเชียตะวันออกเฉียงใต้ คือ Advaned Persistent Threats (APTs) เราจึงได้พัฒนาโซลูชัน Kaspersky Anti-Targeted Attack หรือเรียกสั้นๆ ว่า KATA ขึ้นมาเพิ่มเติมจากผลิตภัณฑ์หลักอย่าง Endpoint Protection โดยมุ่งเน้นที่กลุ่มสถาบันการเงินและธนาคารเป็นหลัก

7. คิดว่าจุดแข็งของ Kaspersky เมื่อเทียบกับผลิตภัณฑ์ยี่ห้ออื่นๆ คืออะไร

Ng: แน่นอนคือการที่เราโฟกัสที่โซลูชัน Endpoint Protection และเราพัฒนาทุกอย่างด้วยตัวเองทั้งหมด โดยอาศัย Feedback จากผู้ใช้ล้วนๆ ทำให้เราเข้าใจในผลิตภัณฑ์ของเราเป็นอย่างดี เมื่อเราออกผลิตภัณฑ์หรือโซลูชันใหม่ ก็พร้อมทำงานร่วมกับผลิตภัณฑ์เดิมได้อย่างไร้รอยต่อ ต่างจาก Vendor อื่นหลายรายที่มักไปซื้อกิจการคนอื่น ซึ่งกว่าจะทำให้ผลิตภัณฑ์ที่ซื้อมาทำงานร่วมกับผลิตภัณฑ์ของตนได้ต้องใช้เวลานานมาก และเกิดความสับสนกับผู้ใช้

นอกจากนี้ เป้าหมายสำคัญของ Kaspersky ไม่ใช่การขายของ แต่เป็นการสร้างความตระหนักด้านความมั่นคงปลอดภัยให้แก่ผู้ใช้ เราพร้อมที่จะเข้าไปช่วยอบรม ให้ความรู้ และให้คำปรึกษา เพื่อยกระดับความมั่นคงปลอดภัยขององค์กรให้ดียิ่งขึ้น อย่างที่เห็นว่าทีม GReAT (Global Research & Analysis Team) ของเราได้เผยแพร่ข้อมูลภัยคุกคามที่เป็นประโยชน์สู่สาธารณะเป็นจำนวนมาก เพื่อให้ลูกค้าพร้อมรับมือกับภัยคุกคามได้เร็วที่สุด ส่วนการตัดสินใจเลือกใช้ผลิตภัณฑ์ของใครนั้น ลูกค้าสามารถเลือกได้ตามใจ

ทั้งนี้ ทีมงาน TechTalkThai ขอขอบพระคุณ Vitaly Tamluk และ Sylvia Ng ที่สละเวลามาให้สัมภาษณ์ด้วยนะครับ

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

F5 ประกาศเปิดตัว NGINX One รวมศูนย์การจัดการทุกความสามารถ

NGINX One เป็นการบูรณาการความสามารถ Load Balancing, API Gateway, Security และ ความสามารถด้านเว็ปแอปพลิเคชันเข้าด้วยกัน พูดง่ายๆคือตอนนี้ผู้ใช้สามารถจัดการ NGINX และ NGINX Open Source ในหน้าต่างเดียวกันได้แล้ว

Microsoft ประกาศพร้อมใช้งาน Windows App

Windows App เป็นแอปพลิเคชันที่จะช่วยให้สามารถเข้าถึงแอปพลิเคชันต่างๆของ Microsoft ได้ ซึ่งเป็นการรวมศูนย์การเข้าถึงให้ง่ายต่อการใช้และการจัดการ โดยมีแผนไปถึงการทดแทน Remote Desktop Client ด้วยที่แอดมินต้องเตรียมตัว