สัมภาษณ์คุณประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทย Symantec

ช่วงหลังๆ มานี้ ประเด็นเรื่อง "ความปลอดภัย" ของโลกไอทีกลายเป็นเรื่องใหญ่กว่าในอดีตมาก ความซับซ้อนของภัยคุกคามไซเบอร์เพิ่มขึ้นหลายเท่า และมาตรการป้องกันภัยเองก็พัฒนาขึ้นจาก "แอนตี้ไวรัส" เพียงอย่างเดียวมาเป็นชุดเครื่องมือหลายๆ อย่างทำงานประสานกันแทน คุณประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทย Symantec Thailand ซึ่งจะมาเล่าสถานการณ์ของความปลอดภัยไซเบอร์ที่เปลี่ยนแปลงไป

symantec%20logo.jpg

Endpoint Protection

Endpoint เป็นผลิตภัณฑ์หลักด้านความปลอดภัยของ Symantec โดยชื่อ "Endpoint" หมายถึง endpoint device หรืออุปกรณ์ปลายทางที่ผู้ใช้ใช้งานอยู่ จะเป็นอะไรก็ได้ พีซี แท็บเล็ต สมาร์ทโฟน แต่เป้าหมายคือคุ้มครองอุปกรณ์ปลายทางที่อยู่กับผู้ใช้โดยตรง

แนวคิดของ Endpoint คืออุปกรณ์เหล่านี้เป็นเครื่องมือพื้นฐานที่ภาคธุรกิจใช้งาน การป้องกันที่ตัวอุปกรณ์ปลายทางโดยตรง จะช่วยลดความเสี่ยงในทุกๆ ด้าน ไม่ว่าจะเป็นมัลแวร์ การโจมตี หรือการขโมยข้อมูล ซึ่งผลลัพธ์คือช่วยลดความเสี่ยงของธุรกิจจากปัญหาข้อมูลรั่วไหล หรืออุปกรณ์ใช้งานไม่ได้จนธุรกิจเสียหาย

SymantecEndpoint-2012.jpg

Symantec ออกรายงานสรุปสถานการณ์ภัยคุกคามบนอินเทอร์เน็ต ตัวเลขของปี 2011 ภัยคุกคามเพิ่มขึ้นจากปี 2010 ถึง 81% และลูกค้าฝั่งองค์กรเองก็มีข้อมูลว่า 71% รับรู้ว่าหน่วยงานของตัวเองโดนโจมตี ถ้านับเป็นจำนวนไวรัสที่เกิดใหม่ คิดตาม signature (รูปแบบของไวรัส) มีเกิดขึ้นใหม่ถึง 400 แบบ ดังนั้นวิธีการจัดการกับความปลอดภัยจึงต้องเปลี่ยนไป

เดิมทีการตรวจจับไวรัสใช้วิธีตรวจสอบแบบ fingerprint matching ที่ไม่ค่อยมีประสิทธิภาพมากนัก เราก็นำประสบการณ์และข้อมูลทั้งหมดมาประมวลผลและวิเคราะห์ กลายเป็น cloud-based reputation ตรวจสอบรูปแบบไวรัสที่ไม่เป็นแพทเทิร์นได้ ประสิทธิภาพของการสแกนก็ดีขึ้นตามมา

แต่นอกจากการป้องกันที่ตัวอุปกรณ์แล้ว ก็ต้องป้องกันตัวข้อมูลด้วย ในปี 2011 สถิติระบุว่ามีการขโยมยข้อมูลส่วนบุคคล (indentity theft) มากถึง 232 ล้าน record ถือเป็นความสูญเสียทางธุรกิจอย่างมาก ตรงนี้ Symantec มีผลิตภัณฑ์พวก data lost prevention และ encryption ลดความเสี่ยงของข้อมูลเมื่ออุปกรณ์สูญหาย

dep_2390174-Business-graph-chart-diagram.jpg

ความปลอดภัยสำหรับ SME

ภัยคุกคามต่อกลุ่มลูกค้า SME เพิ่มขึ้นเยอะมาก เพราะความพร้อมด้านความปลอดภัยน้อยกว่าองค์กรใหญ่มาก แฮ็กเกอร์เองก็รู้จุดนี้เลยหันมาโจมตี SME กันเพิ่มขึ้น และใช้ SME เป็นบ็อตเน็ต เป็นฐานการโจมตีไปยังหน่วยงานอื่นๆ ด้วย

symantecEndPoint.jpg

ความตื่นตัวของลูกค้าในประเทศไทย

ลูกค้าไทยตื่นตัวเรื่องความปลอดภัยมากขึ้นอย่างเห็นได้ชัด โดยเฉพาะการลงทุนเรื่องความปลอดภัยของอุปกรณ์ปลายทาง (endpoint) นอกจากนั้นภาคการเงินไทยก็สนใจเรื่อง identity protection กับ data lost prevention มากขึ้น เพราะกระทบกับลูกค้าของภาคการเงินโดยตรง

endpoint-protection-compare.gif

ความปลอดภัยบนอุปกรณ์พกพา

อุปกรณ์ของพนักงานเอง ที่เราเรียกว่า BYOD (bring your own device) เป็นอุปกรณ์ของพนักงานที่องค์กรควบคุมไม่ได้เรียก unmanaged แนวคิดคือองค์กรต้องเข้ามาควบคุมการใช้งานอุปกรณ์ของพนักงาน โดยต้องกำหนดระดับการเข้าถึงว่า ถ้าเป็นอุปกรณ์ของพนักงานเองจะเข้าถึงข้อมูลองค์กรระดับไหนได้บ้าง หรือถ้าติดตั้งระบบควบคุมก็เข้าถึงข้อมูลได้มากขึ้น แบบเดียวกับที่โน้ตบุ๊กใช้วิธีการลง software agent ในเครื่องไว้บริการจัดการ ซึ่งอุปกรณ์พกพาก็ควรมีแบบเดียวกัน

d57c0cb76be8370439a0e39c60bbbdf4e0965ec9.jpg

บทวิเคราะห์จากผู้จัดทำ

จากบทความข้างต้น แสดงให้เห็นได้ชัดเจนว่าภัยคุมคามในระบบ internet นั้นมีอยู่จริง และได้มีการพัฒนาขึ้นเรื่อยๆ สังเกตุได้จากตัวเลขรายงานสรุปสถานการณ์ภัยคุกคามบนอินเทอร์เน็ต (Internet Security Threat Report) ตัวเลขของปี 2011 ภัยคุกคามเพิ่มขึ้นจากปี 2010 ถึง 81% และมีจำนวนไวรัสที่เกิดใหม่ คิดตาม signature (รูปแบบของไวรัส) มีเกิดขึ้นใหม่ถึง 400 แบบ เมื่อประกอบกับกลยุทธของธุรกิจในปัจจุบัน ซึ่งมีแนวโน้มที่จะขยายเข้าสู่ระบบ on line มากขึ้นแล้ว ไม่ว่าจะเป็นการทำตลาดในรูปแบบของ E-commerce, Mobile Application, Cloud Computing ฯลฯ จึงเป็นความจำเป็นอย่างยิ่งที่องค์กรธุรกิจ จะต้องให้ความสำคัญกับการรักษาความปลอดภัย, ระบบป้องกันการคุมคาม รวมถึงการถูกโจรกรรมข้อมูลใน internet ซึ่งนอกจากที่จะเป็นการรักษาข้อมูลที่สำคัญขององค์กรได้แล้ว ยังเป็นการสร้างความน่าเชื่อถือ และเพิ่มความเชื่อมั่นให้กับลูกค้าที่จะเลือกใช้บริการผ่าน internet กับองค์กรนั้นๆ ด้วย

แนวคิด Endpoint Protection จึงเป็นเครื่องมือที่ดี ที่จะนำมาช่วยสร้างความปลอดภัยให้กับองค์กร ด้วยการสร้างระบบป้องกันที่อุปกรณ์ปลายทาง ไม่ว่าจะเป็น PC, Tablet หรือ Smart Phone ที่องค์กรมีอยู่ เพื่อสกัดไม่ให้ภัยคุมคามต่างๆ สามารถทะลุผ่านมาถึงข้อมูลในระบบได้ ไม่ว่าอุปกรณ์นั้นๆ จะถูกใช้ใน office หรือถูกใช้จากพนักงานที่อยู่นอกสถานที่ก็ตาม ผู้จัดทำมีความเห็นว่าองค์กรธุรกิจควรจะตัดสินใจที่จะนำระบบรักษาความปลอดภัยลักษณะนี้ไปใช้ในการดำเนินธุรกิจ โดยเฉพาะอย่างยิ่งธุรกิจ SME ที่อาจจะมีระบบรักษาความปลอดภัยที่ด้อยกว่าองค์กรขนาดใหญ่

อย่างไรก็ตามหากมองในมุมของ SME แล้ว เรื่องของต้นทุนคงจะเป็นประเด็นสำคัญในการตัดสินใจลงทุนซื้อระบบรักษาความปลอดภัยของยี่ห้อใดยี่ห้อหนึ่ง เนื่องจาก SME ส่วนใหญ่คงจะไม่มีความสามารถในการลงทุนสูงเหมือนองค์กรขนาดใหญ่ ดังนั้นจุดนี้จึงเป็นโจทย์ที่ทาง Symantec ควรนำไปคิดต่อยอด เพื่อหาช่องทางหรือรูปแบบผลิตภัณฑ์ที่ธุรกิจ SME พอมีกำลังมาที่จะเลือกใช้ได้ เนื่องจากถ้าผู้ผลิต Anti virus ทุกรายพัฒนาผลิตภัณฑ์ที่มีต้นทุนถูก ก็จะทำให้องค์กรธุรกิจทั้งขนาดใหญ่จนถึงขนาดเล็ก มีความสามารถที่จะซื้อมาใช้ เมื่อองค์กรธุรกิจส่วนใหญ่นำระบบรักษาความปลอดภัยที่มีคุณภาพมาใช้ ก็จะเพิ่มความปลอดภัยให้กับระบบ on line ในประเทศไทย เมื่อระบบ on line ในประเทศไทยมีความปลอดภัยสูงประชาชนส่วนใหญ่ก็จะมีความมั่นใจในการทำธุรกรรมผ่านระบบ on line เมื่อมีประชาชนมีความถี่ในการททำธุรกรรม on line มากขึ้น ประกอบกับองค์กรต่างๆ มีการพัฒนาคุณภาพด้านความปลอดภัยแล้ว ทั้งหมดนี้ก็จะเป็นฐานในการพัฒนาระบบ IT และระบบ on line ในประเทศไทยได้

[[http://www.youtube.com/watch?feature=player_embedded&v=hSEYbto5ukI/html]]

ที่มา : http://beartai.net/itnews/2013/%e0%b8%aa%e0%b8%b1%e0%b8%a1%e0%b8%a0%e0%b8%b2%e0%b8%a9%e0%b8%93%e0%b9%8c%e0%b8%84%e0%b8%b8%e0%b8%93%e0%b8%9b%e0%b8%a3%e0%b8%b0%e0%b8%a1%e0%b8%b8%e0%b8%97-%e0%b8%a8%e0%b8%a3%e0%b8%b5%e0%b8%a7%e0%b8%b4/

ธวัชชัย โกยสันติสุข
5510221039

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License