สัมภาษณ์คุณประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทย Symantec

By mk Founder on Tag: Security, Interview, Symantec, Enterprise
Security

ช่วงหลังๆ มานี้ ประเด็นเรื่อง "ความปลอดภัย" ของโลกไอทีกลายเป็นเรื่องใหญ่กว่าในอดีตมาก ความซับซ้อนของภัยคุกคามไซเบอร์เพิ่มขึ้นหลายเท่า และมาตรการป้องกันภัยเองก็พัฒนาขึ้นจาก "แอนตี้ไวรัส" เพียงอย่างเดียวมาเป็นชุดเครื่องมือหลายๆ อย่างทำงานประสานกันแทน
เมื่อพูดถึงบริษัทด้านความปลอดภัยของโลกไอที แบรนด์แรกๆ ที่คนทั่วไปนึกถึงมักเป็น Norton ผลิตภัณฑ์จากบริษัท Symantec ซึ่งเป็นบริษัทด้านความปลอดภัยรายใหญ่ของโลก มีประวัติความเป็นมายาวนาน
ผมมีโอกาสสัมภาษณ์ คุณประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทย Symantec Thailand ซึ่งจะมาเล่าสถานการณ์ของความปลอดภัยไซเบอร์ที่เปลี่ยนแปลงไป และอธิบายว่าจริงๆ แล้ว Symantec มีสินค้าและผลิตภัณฑ์อื่นๆ นอกเหนือจาก Norton อีกมาก

ธุรกิจของ Symantec

คนส่วนใหญ่มักคิดถึง Norton แต่จริงๆ แล้ว Symantec ทำธุรกิจเกี่ยวกับการบริหารจัดการข้อมูล มีผลิตภัณฑ์ทั้งฝั่งคอนซูเมอร์คือ Norton และฝั่งองค์กร ซึ่งมีทั้งเรื่องความปลอดภัยโดยตรง และสินค้าอื่นๆ ที่เกี่ยวข้องกับข้อมูลโดยเฉพาะการแบ็คอัพ ปัจจุบันรายได้หลักของ Symantec มาจากฝั่งองค์กร ซึ่งในประเทศไทยก็เป็นไปในทิศทางนี้
ผลิตภัณฑ์ฝั่งองค์กรของ Symantec แบ่งได้เป็น 4 กลุ่มใหญ่ๆ คือ

  • ด้านบริหารจัดการสตอเรจ เช่น การแบ็คอัพหรือสืบค้นข้อมูล
  • ด้านบริหารจัดการข้อมูล
  • ด้านความปลอดภัยองค์กร ตัวหลักคือ Endpoint กับแอนตี้ไวรัสที่เป็นแบรนด์ Symantec ไม่ใช่ Norton
  • ด้านการป้องกันข้อมูลตัวตน (identity management) เช่น การเข้ารหัส การตรวจสอบตัวตน ป้องกันข้อมูลหาย

Endpoint Protection

Endpoint เป็นผลิตภัณฑ์หลักด้านความปลอดภัยของ Symantec โดยชื่อ "Endpoint" หมายถึง endpoint device หรืออุปกรณ์ปลายทางที่ผู้ใช้ใช้งานอยู่ จะเป็นอะไรก็ได้ พีซี แท็บเล็ต สมาร์ทโฟน แต่เป้าหมายคือคุ้มครองอุปกรณ์ปลายทางที่อยู่กับผู้ใช้โดยตรง
แนวคิดของ Endpoint คืออุปกรณ์เหล่านี้เป็นเครื่องมือพื้นฐานที่ภาคธุรกิจใช้งาน การป้องกันที่ตัวอุปกรณ์ปลายทางโดยตรง จะช่วยลดความเสี่ยงในทุกๆ ด้าน ไม่ว่าจะเป็นมัลแวร์ การโจมตี หรือการขโมยข้อมูล ซึ่งผลลัพธ์คือช่วยลดความเสี่ยงของธุรกิจจากปัญหาข้อมูลรั่วไหล หรืออุปกรณ์ใช้งานไม่ได้จนธุรกิจเสียหาย
Symantec ทำธุรกิจมานาน ฐานผู้ใช้งาน Norton ถือว่าเยอะที่สุดในโลกคือ 145 ล้านเครื่อง ส่วนระบบระวังภัยของบริษัทคือ Global Intelligence Network ก็ตามแทร็คข้อมูลเรื่องภัยคุกคามไปทั่วโลก มีเซ็นเซอร์รับข้อมูลกว่า 250,000 จุดใน 200 ประเทศ และคอยสกัดกั้นการโจมตีออนไลน์วันละ 1.5 พันล้าน transaction
Symantec ออกรายงานสรุปสถานการณ์ภัยคุกคามบนอินเทอร์เน็ต (Internet Security Threat Report) ปีละครั้ง ข้อมูลของปี 2012 ยังไม่ออก แต่ถ้าตัวเลขของปี 2011 ภัยคุกคามเพิ่มขึ้นจากปี 2010 ถึง 81% และลูกค้าฝั่งองค์กรเองก็มีข้อมูลว่า 71% รับรู้ว่าหน่วยงานของตัวเองโดนโจมตี ถ้านับเป็นจำนวนไวรัสที่เกิดใหม่ คิดตาม signature (รูปแบบของไวรัส) มีเกิดขึ้นใหม่ถึง 400 แบบ ดังนั้นวิธีการจัดการกับความปลอดภัยจึงต้องเปลี่ยนไป
เดิมทีการตรวจจับไวรัสใช้วิธีตรวจสอบแบบ fingerprint matching ที่ไม่ค่อยมีประสิทธิภาพมากนัก เราก็นำประสบการณ์และข้อมูลทั้งหมดมาประมวลผลและวิเคราะห์ กลายเป็น cloud-based reputation ตรวจสอบรูปแบบไวรัสที่ไม่เป็นแพทเทิร์นได้ ประสิทธิภาพของการสแกนก็ดีขึ้นตามมา

แต่นอกจากการป้องกันที่ตัวอุปกรณ์แล้ว ก็ต้องป้องกันตัวข้อมูลด้วย ในปี 2011 สถิติระบุว่ามีการขโมยข้อมูลส่วนบุคคล (identity theft) มากถึง 232 ล้าน record ถือเป็นความสูญเสียทางธุรกิจอย่างมาก ตรงนี้ Symantec มีผลิตภัณฑ์พวก data lost prevention และ encryption ลดความเสี่ยงของข้อมูลเมื่ออุปกรณ์สูญหาย
นอกจากนี้ยังมีบริการเกี่ยวกับการรับประกันคุณภาพ-มาตรฐานด้านความปลอดภัยให้องค์กร เมืองไทยเดิมทีไม่ค่อยมีระเบียบเรื่อง policy/standard ด้านความปลอดภัยมากนัก แต่การเกิดขึ้นของ พ.ร.บ. คอมพิวเตอร์ฯ ก็ช่วยให้คนตื่นตัวกันมากขึ้น เริ่มเก็บ log กันมากขึ้น อย่างไรก็ตามการเก็บ log อย่างเดียวไม่พอ เพราะต้องพัฒนาเป็นการวิเคราะห์ความสัมพันธ์ (correlation) ตรวจสอบพฤติกรรมด้านความปลอดภัย หาจุดโหว่หรือภัยคุกคามภายในองค์กรด้วย
เรื่องมาตรฐานความปลอดภัยเป็นสิ่งสำคัญมากถ้าต้องทำธุรกรรมกับบริษัทต่างชาติ ยิ่งถ้าเกิดมีประชาคมอาเซียนขึ้นมาก็ยิ่งแล้วใหญ่ องค์กรก็ต้องหามาตรฐานด้านความปลอดภัยให้คู่ค้าเชื่อมั่นด้วย มาตรฐานที่ใช้กันแพร่หลายก็อย่างเช่น ISO 27001 แต่ในบางธุรกิจอย่างการเงินหรือสาธารณสุข ก็มีมาตรฐานเฉพาะของตัวเองอย่าง HIPAA ของสหรัฐ

ความปลอดภัยสำหรับ SME

ภัยคุกคามต่อกลุ่มลูกค้า SME เพิ่มขึ้นเยอะมาก เพราะความพร้อมด้านความปลอดภัยน้อยกว่าองค์กรใหญ่มาก แฮ็กเกอร์เองก็รู้จุดนี้เลยหันมาโจมตี SME กันเพิ่มขึ้น และใช้ SME เป็นบ็อตเน็ต เป็นฐานการโจมตีไปยังหน่วยงานอื่นๆ ด้วย
Symantec เองก็เริ่มเน้นตลาดกลุ่มนี้ โดยมีสินค้ากลุ่มที่เรียกว่า Endpoint Protection SBE (Small Business Edition) ซึ่งรุ่นล่าสุด 2013 สามารถเลือกได้ว่าจะใช้งานแบบติดตั้งภายในองค์กร (on premise) หรือผ่านกลุ่มเมฆก็ได้
ผลิตภัณฑ์อีกกลุ่มที่กำลังมาแรงคือ อุปกรณ์สำเร็จรูป (appliance) สำหรับการแบ็คอัพข้อมูล ซี่งมีชื่อเรียกว่า Purpose-Built Backup Appliance หรือ PBBA ตรงนี้จะเข้ามาช่วยแก้ปัญหาเรื่องระยะเวลาที่อุปกรณ์แบ็คอัพทำการแบ็คอัพ (backup window) ที่มักจะนานจนผู้ใช้ไม่สะดวกตามดูแล ตรงนี้อุปกรณ์อัตโนมัติเข้ามาช่วยได้

ความตื่นตัวของลูกค้าในประเทศไทย

ลูกค้าไทยตื่นตัวเรื่องความปลอดภัยมากขึ้นอย่างเห็นได้ชัด โดยเฉพาะการลงทุนเรื่องความปลอดภัยของอุปกรณ์ปลายทาง (endpoint)
สินค้ากลุ่ม Endpoint Protection ที่ขายแบบ volume licensing ให้องค์กรมียอดขายเพิ่มสูงมาก เรามีทั้งแบบขายเป็นจำนวน license และแบบใช้งานผ่านกลุ่มเมฆ เครื่องมือทั้งหมดในชุดมีตั้งแต่แอนตี้ไวรัส การควบคุมอุปกรณ์จากระยะไกล การควบคุมแอพในอุปกรณ์ ไปจนถึงการป้องกันเกตย์เวย์และเซิร์ฟเวอร์ขององค์กรขนาดใหญ่
เรามีกิจกรรมร่วมกับหน่วยงานภาครัฐในไทย เช่น สำนักงานรัฐบาลอิเล็กทรอนิกส์ องค์การมหาชน (สรอ) และ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ) ถ้าเป็นภาคเอกชนขนาดใหญ่จะสนใจเรื่อง compliance กับมาตรฐาน และตอนนี้ภาคการเงินไทยก็สนใจเรื่อง identity protection กับ data lost prevention มากขึ้น เพราะกระทบกับลูกค้าของภาคการเงินโดยตรง

วิดีโอของ Symantec กรณีศึกษาลูกค้าการบินไทย

ความปลอดภัยบนอุปกรณ์พกพา

องค์กรบางแห่งเรียกนโยบายอุปกรณ์พกพา เช่น BYOD (bring your own device) ว่าเป็นการปฎิวัติในเชิงบริหารจัดการเลย เพราะมันเข้ามาเปลี่ยนแนวคิดเรื่องการบริหารจัดการเยอะมาก จากเดิมที่ควบคุมชนิดและประเภทของอุปกรณ์ในองค์กรได้ ก็กลายเป็นว่าทำไม่ได้แล้ว
กลายเป็นว่าตอนนี้เรามีอุปกรณ์ 2 ประเภทใหญ่ๆ ในองค์กร คือ

  • อุปกรณ์ขององค์กรที่จัดให้พนักงาน ตัวอย่างที่ชัดเจนคือวงการประกันภัย มีอุปกรณ์ช่วยพนักงานไปเคลมประกันนอกสถานที่
  • อุปกรณ์ของพนักงานเอง ที่เราเรียกว่า BYOD

อุปกรณ์ที่องค์กรควบคุมได้เรียกว่า managed device ส่วนอุปกรณ์ของพนักงานที่ควบคุมไม่ได้เรียก unmanaged แนวคิดคือองค์กรต้องเข้ามาควบคุมการใช้งานอุปกรณ์ของพนักงาน โดยต้องกำหนดระดับการเข้าถึงว่า ถ้าเป็นอุปกรณ์ของพนักงานเองจะเข้าถึงข้อมูลองค์กรระดับไหนได้บ้าง หรือถ้าติดตั้งระบบควบคุมก็เข้าถึงข้อมูลได้มากขึ้น แบบเดียวกับที่โน้ตบุ๊กใช้วิธีการลง software agent ในเครื่องไว้บริการจัดการ ซึ่งอุปกรณ์พกพาก็ควรมีแบบเดียวกัน
ตรงนี้พนักงานอาจรู้สึกว่าเป็นเครื่องส่วนตัวของฉัน ไม่อยากให้องค์กรเข้ามายุ่ง แต่ก็แน่นอนว่าถ้าคุณอยากใช้อุปกรณ์นี้เชื่อมต่อกับเครือข่ายภายในองค์กร ก็ต้องยอมเสียสิทธิ์บางส่วน นโยบาย BYOD เป็นเรื่องดี มีผลสำรวจว่าพนักงานรู้สึกมีอิสรภาพมากขึ้น ผลงานก็ออกมาดี แต่ก็ต้องมีการบริหารจัดการอุปกรณ์ที่หลากลาย ตรงนี้ผลิตภัณฑ์ของเราเข้ามาช่วยอำนวยความสะดวกได้
ผลิตภัณฑ์ด้านอุปกรณ์พกพาของ Symantec ในปัจจุบัน สามารถควบคุมการเข้าถึงได้หลายระดับ เช่น แบบมาตรฐานก็ถ้าพนักงานลาออก สามารถ remote wipe ข้อมูลภายในเครื่องได้ หรือสามารถกำหนดว่าถ้าดาวน์โหลดไฟล์จากในองค์กรไปดูในเครื่อง ก็ห้ามเขียนลง SD card ในเครื่อง เป็นต้น

ยุทธศาสตร์ใหม่ของ Symantec

Symantec เพิ่งประกาศยุทธศาสตร์ใหม่ขององค์กรเมื่อไม่นานมานี้ โดยจะมีผลในเดือนเมษายนนี้ ตามปีงบประมาณ 2014 ที่จะเริ่มในเดือนเมษายน
ยุทธศาสตร์ใหม่ของ Symantec เป็นผลมาจากซีอีโอคนใหม่ Steve Bennett ที่เพิ่งมารับตำแหน่งเมื่อเดือนกรกฎาคม 2012 โดยเขามีประสบการณ์บริการจาก GE และ Intuit มาก่อน แถมยังเคยเป็นบอร์ดและประธานบอร์ดของบริษัทมาก่อน มีความเข้าใจธุรกิจของ Symantec เป็นอย่างดี จึงนำประสบการณ์ใหม่ๆ มาปรับปรุงโครงสร้างของบริษัท และที่ผ่านมาผลงานของเขาก็ดี ผลประกอบการดีขึ้น จ่ายปันผล นักวิเคราะห์ก็ให้ความเชื่อมั่น
ยุทธศาสตร์ใหม่จัดกลุ่มธุรกิจใหม่เป็น 3 กลุ่ม ได้แก่

  • Information Security
  • Information Management
  • User/identity Protection

แนวทางการทำตลาดของ Symantec จะสนใจตลาดแนวดิ่ง (vertical business) อย่างพวกโทรคมนาคมหรือหน่วยงานภาครัฐมากขึ้น และปรับช่องทางการขายใหม่ ฝั่งองค์กรมีทีมงานขายของตัวเอง และรวมทีมขายของตลาดคอนซูเมอร์กับ SME เข้าด้วยกัน ประสบการณ์การใช้งานและการสนับสนุนหลังขายต้องทำให้ดีขึ้น

โอกาสทางวิชาชีพด้านความปลอดภัยไอทีในไทย

สายงานนี้เป็นสายงานที่เติบโตสูงมาก เพราะลูกค้าธุรกิจต้องการคนที่มีพื้นฐานด้านความปลอดภัยที่ดีมาทำงาน แรงงานด้านนี้ขาดแคลนมาก และผลการตอบแทนดี
ผู้ที่สนใจวิชาชีพด้านนี้ต้องพัฒนาตัวเอง ต้องผ่าน certification ด้านความปลอดภัย เช่น CISSP เพื่อให้ได้รับการยอมรับจากนายจ้าง ปัจจุบันบริษัทในไทยมีที่ผ่านมาตรฐาน ISO 27001 น้อย ไม่น่าจะถึงร้อยบริษัท ดังนั้นตลาดนี้ยังโตได้อีกมาก

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

mr_tawan Fri, 08/02/2013 - 15:13

ปัจจุบันบริษัทในไทยมีที่ผ่านมาตรฐาน ISO 27001 น้อย

รู้สึกเหมือนว่า บ.ผมกำลังพยายามจะเอา certificate ตัวนี้อยู่ (แต่ยังไม่มีนโยบายอะไรออกมา)

tupper Mon, 11/02/2013 - 17:29

สมัครเว็บนี้เพื่อมาคอมเมนต์เรื่องนี้เลยทีเดียว บริษัทผมได้ 27001 แล้ว ขอไม่บอกชื่อแล้วกัน ตอนแรกก็ดูไม่ค่อยสำคัญเท่าไร ทำเพื่อให้คู่ค้ายอมรับเท่านั้น แต่พอทำเสร็จแล้วก็พบว่ามันช่วยยกระดับเรื่องที่มองไม่ค่อยเห็นชัดให้เป็นเรื่องเป็นราวขึ้น

JomMarn Sun, 10/02/2013 - 19:10

"จริงๆ แล้ว Symantec มีสินค้าและผลิตภัณฑ์เยอะกว่า Norton มาก"

ควรจะเป็น

"จริงๆ แล้ว Symantec มีสินค้าและผลิตภัณฑ์อื่นๆ นอกจาก Norton อีกเยอะมาก"

รึเปล่าครับ หรือหมายความอย่างนั้นจริงๆ

"ในปี 2011 สถิติระบุว่ามีการขโยมยข้อมูลส่วนบุคคล (indentity theft)" -> ขโมย

Virusfowl Mon, 18/02/2013 - 20:18

  • h BYOD แต่ก็ต้องมีการบริหารจัดการอุปกรณ์ที่หลากลาย ตรงนี้ผลิตภัณฑ์ของเรา << หลากหลาย
  • h ยุทธศาสตร์ใหม่ ประสบการณ์การใช้งานและการสนับสนุนหลังขายต้องทำให้ดีขึ้น << หลังขาย > หลังการขาย