Ilya Anzhiganov จาก Softline กล่าว “อย่ารอจนสายเกินไป ให้ความสำคัญกับ Cybersecurity ก่อนที่ข้อมูลจะถูกละเมิด” – Cybernews

เขียนโดย Cybernews Team

ด้วยการเปลี่ยนแปลงทางดิจิทัลที่เกิดขึ้นอย่างรวดเร็ว ธุรกิจต่างๆ จึงต้องเผชิญหน้ากับอุปสรรคในการรักษาความปลอดภัยทางไซเบอร์ เป็นเหตุผลให้โซลูชันสำหรับการทำงานแบบไฮบริดนั้น เป็นที่ต้องการมากขึ้น

การเปลี่ยนไปทำงานแบบรีโมท ทำให้หลายบริษัทยังไม่มีความพร้อม โดยเฉพาะในด้าน Cybersecurity เนื่องจากเน็ตเวิร์คที่ยังไม่ได้รับการคุ้มครองและการใช้อุปกรณ์ส่วนตัว ทำให้ความเสี่ยงของการถูกละเมิดข้อมูล, Ransomware, การฉ้อโกง และภัยคุกคามอื่นๆ นั้นเพิ่มขึ้น

ในขณะที่พนักงานบางราย ได้เสริมความคุ้มกันให้ตัวเองด้วยการใช้ Password Managerคุณภาพสูงส่วนบางบริษัทได้เลือกที่จะใช้วิธีอื่น เช่น การให้ความรู้ด้านไอที และ บริการรักษาความปลอดภัยอื่นๆ

ด้วยเหตุนี้ เราจึงได้มาพูดคุยกับ Ilya Anzhiganov รองประธานของ Softline APAC - ซึ่งเป็นบริษัทที่เชี่ยวชาญในเรื่องการเปลี่ยนแปลงทางดิจิทัล และการรักษาความปลอดภัยทางไซเบอร์

ฐานลูกค้าและทีมงานของคุณได้เติบโตมามากขึ้นเรื่อยๆ ตั้งแต่การก่อตั้งเมื่อปี 1993 การเดินทางมายังจุดนี้ของ Softline เป็นอย่างไรบ้าง?

เป็นเรื่องราวที่ยาวนานกว่า 30 ปี - Softline ได้พิสูจน์ให้เห็นถึงความสำเร็จในการพัฒนาและการเติบโตที่ต่อเนื่อง ย้อนไปเมื่อปี 1993 บริษัทของเราริเริ่มด้วยเป้าหมายที่ชัดเจนในด้าน License ของซอฟต์แวร์เชิงวิทยาศาสตร์ และการใช้ Direct Mail เป็นกลยุทธ์พื้นฐานในการตลาด หลังจากนั้น เพื่อให้ธุรกิจของเรานั้นเติบโต เราจึงได้ขยายตัวแทนจำหน่ายรอบโลกของเรา เช่น Microsoft, Symantec, IBM เป็นต้น ทุกวันนี้ เครือข่ายตัวแทนจำหน่ายทางไอทีของเราได้ขยายไปมากกว่า 6,000 รายรอบโลก ทำให้เรากลายเป็นผู้นำตลาด ที่สามารถมอบบริการไอทีโซลูชันทุกประเภทได้แบบ one-stop และเรายังขยายตัวยิ่งขึ้นทุกๆ ปี โดยการตั้งสำนักงานใหม่ในหลายๆ ประเทศ ทั้งละตินอเมริกา, ยุโรปกลางและตะวันออก, แอฟริกา และ ล่าสุด เอเชียแปซิฟิก

ในปี 2008 Softline ได้ตั้งสำนักงาน ณ ประเทศเวียดนาม ซึ่งถือเป็นสำนักงานแห่งแรกในภูมิภาคเอเชียแปซิฟิก จนถึงทุกวันนี้ เรามีสำนักงานอยู่ใน 6 ประเทศแถบเอเชียแปซิฟิก - เวียดนาม, มาเลเซีย, กัมพูชา, พม่า, ไทย และ ฟิลิปปินส์ ด้วยจำนวนพนักงานกว่า 200 ราย

จากตัวแทนจำหน่ายซอฟต์แวร์ระดับท้องถิ่น ที่มีพนักงานเพียง 10 ราย ปัจจุบัน Softline ได้กลายเป็นหนึ่งในบริษัทที่ได้ขึ้นทะเบียนเป็นบริษัทมหาชน ใน London Stock Exchange ด้วยจำนวนพนักงานกว่า 8,000 รายรอบโลก

ช่วยเล่าให้เราฟังหน่อยว่างานของคุณทำอะไรบ้าง? อุตสาหกรรมไหนที่คุณร่วมงานด้วยมากที่สุด?

ในฐานะรองประธาน ของ Softline APAC ผมดูแลในเรื่องกิจการ, การดำเนินงานของบริษัท, และความก้าวหน้าของพนักงาน โดยกลุ่มเป้าหมายของ Softline คือ Emerging markets หรือ ตลาดเกิดใหม่ ตามด้วยกลุ่ม Enterprise and Corporate ในแวดวงอุตสาหกรรม

โรคระบาดที่เกิดขึ้น ทำให้หลายๆ บริษัทหันมาปฏิวัติความคล่องตัวและความยั่งยืนของธุรกิจ พวกเรา Softline มีเป้าหมายที่จะสนับสนุนให้ธุรกิจของลูกค้าเราเติบโต โดยการขับเคลื่อนการเปลี่ยนแปลงทางดิจิทัล ด้วยเทคโนโลยีข้อมูลทันสมัยและโซลูชันรักษาความปลอดภัยทางไซเบอร์ เราเชื่อว่าการสนับสนุนให้บริษัทเติบโตอย่างยั่งยืน จะช่วยเร่งการหมุนเวียนทางเศรษฐกิจและการบริโภคในสังคมได้

อะไรคืออุปสรรคที่บริษัทมักพบบ่อย ในการเปลี่ยนแปลงทางดิจิทัล?

ปัจจุบัน ธุรกิจไม่ได้มองว่าการเปลี่ยนแปลงทางดิจิทัลเป็นเพียงแค่แหล่งนวัตกรรมอีกต่อไป แต่ยังเป็นสิ่งจำเป็นที่จะทำให้ธุรกิจดำเนินต่อไปได้ รวมถึงช่วยในการทำงานนอกสถานที่ และช่วยให้องค์กรปรับตัวได้อย่างรวดเร็วในภาวะคับขัน และถึงแม้ว่าหลายบริษัทจะเริ่มปรับตัวได้แล้ว พวกเขาก็ยังเจอกับปัญหาต่างๆ เช่นกัน

หนึ่งในปัญหาเหล่านั้นคือ การเปลี่ยนแปลงระบบบริหารในองค์กรที่ไม่เพียงพอ การที่จะประสบความสำเร็จในการเปลี่ยนแปลงทางดิจิทัลได้ ธุรกิจจะต้องเปลี่ยนการบริหารองค์การให้แข็งแกร่ง ตั้งแต่ทีมผู้จัดการขั้นสูงจนถึงพนักงานระดับล่าง โดยสิ่งสำคัญคือโครงสร้างที่ดี ที่จะทำให้การเปลี่ยนแปลงนั้นราบรื่น ซึ่งจำเป็นในการดำเนินกลยุทธ์สำหรับการเปลี่ยนแปลงทางดิจิทัล

ปัญหาที่สอง คือ การขาดทรัพยากรทางไอทีและผู้เชี่ยวชาญ ซึ่งเป็นปัญหาสำคัญที่ควรจัดการให้ได้ก่อนที่จะเริ่มให้มีการเปลี่ยนแปลงทางดิจิทัล โดยต้องประเมินทรัพยากรที่มีอยู่ เพื่อดูว่ามีช่องโหว่ใดบ้าง และแก้ปัญหาที่จุดเหล่านั้น เช่นการหาผู้มีความสามารถมาร่วมงาน หรือ หาทรัพยากรที่จำเป็น และปัญหาที่สาม คือ การรักษาความปลอดภัยทางไซเบอร์ เมื่อไม่นานมานี้ มีงานวิจัยกล่าวว่า อาชญากรรมทางไซเบอร์จะสร้างความเสียหายมากขึ้นถึง 15% ทุกๆ ปีใน 5 ปีหลังจากนี้ โดยจะเพิ่มขึ้นถึง 10.5 ล้านล้านเหรียญสหรัฐภายในปี 2025 ดังนั้น ปัญหานี้จึงเป็นปัญหาที่หลายๆ องค์กรต้องเผชิญมากที่สุดในการเปลี่ยนแปลงทางดิจิทัล เพราะการที่จะใช้เทคโนโลยีดิจิทัลให้สำเร็จได้ ต้องเริ่มที่การรักษาความปลอดภัยก่อน

คุณคิดว่าโรคระบาดขณะนี้ ทำให้ผู้คนมอง Cybersecurity เปลี่ยนไปอย่างไรบ้าง?

แน่นอน โควิด-19 บังคับให้องค์กรรอบโลกต้องเร่งตัวขึ้น ทำให้ต้องพึ่งพาเทคโนโลยีในยามที่ประสบปัญหา  และด้วยการเปลี่ยนแปลงเหล่านี้ หลายธุรกิจจึงมองเห็นว่ามีโอกาสที่ความเสี่ยงและภัยคุกคามทางไซเบอร์จะเพิ่มมากขึ้น  บริษัทจึงควรฝึกฝนความสามารถในการทำงานแบบรีโมทของพนักงาน และควรที่จะให้ความสำคัญกับการควบคุมระบบรักษาความปลอดภัยให้มากขึ้น เพื่อลดความเสี่ยงทางไซเบอร์  เพราะถ้าหากตกเป็นเหยื่อของอาชญากรรมทางไซเบอร์แล้ว ผลกระทบทางการเงินและชื่อเสียงที่ตามมานั้นจะหนักหนาสาหัสได้ นอกจากจะทำให้สูญเสียความสัมพันธ์กับลูกค้าแล้ว ยังอาจทำให้ตกอยู่ในความเสี่ยงด้านกฎหมายเนื่องจากการทำผิดกฎระเบียบได้  เพราะฉะนั้น Softline จึงให้คำแนะนำกับบริษัท ให้หมั่นตรวจสอบระบบรักษาความปลอดภัยอยู่เสมอ

แล้วภัยทางไซเบอร์ประเภทใด ที่คุณคิดว่าเราจะพบมากขึ้นในปี 2022?

ระบบรักษาความปลอดภัยควรที่จะพัฒนาขึ้นไปพร้อมๆกับการเติบโตของธุรกิจและระบบไอทีของบริษัท อย่างไรก็ตาม ผมเชื่อว่าปัญหาเหล่านี้จะยังคงอยู่ – ซึ่งอาจจะมาในรูปแบบของฟิชชิง (phishing) และ ไฟล์แนบทางอีเมล  อีกทั้งอาชญากรทางไซเบอร์อาจมาทาง Bugs ที่มาพร้อมกับการอัพเดตซอฟต์แวร์  หรืออาจคุกคามในขณะที่คุณย้ายระบบจาก On-premise ไปยัง Cloud  แต่สิ่งที่เราสามารถทำได้คือ ลดภัยคุกคามทางไซเบอร์โดยการเพิ่มความแข็งแกร่งให้มาตรการรักษาความปลอดภัยในที่ทำงาน โดยเฉพาะเพื่อปกป้องข้อมูลส่วนบุคคลและแอปพลิเคชั่นที่จำเป็นในการทำธุรกิจ

ถึงแม้จะมีผู้ให้บริการทางด้านความปลอดภัยเพิ่มขึ้นมากมาย แต่ก็ยังมีบางบริษัทหรือผู้ใช้งานรายบุคคล ที่ยังลังเลที่จะอัพเกรดระบบรักษาความปลอดภัยอยู่  คุณคิดว่าทำไมถึงเป็นเช่นนั้น?

Digital Economy เป็นเรื่องที่หลีกเลี่ยงไม่ได้ฉะนั้นการรักษาความปลอดภัยทางไซเบอร์จึงเป็นหัวข้อที่กว้างมาก ผมเชื่อว่าต้นตอความลังเลเหล่านี้ เกิดจากการที่พวกเขายังไม่เคยมีประสบการณ์โดนละเมิดข้อมูลในช่วงนี้ แต่อย่ารอจนสายเกินไป เราควรให้ความสำคัญกับ Cybersecurity ก่อนที่ปัญหาเหล่านี้จะเกิดขึ้น และควรให้ความสำคัญในการจัดการความเสี่ยงตั้งแต่ต้น มากกว่าการทำให้ลดลงในภายหลัง  เพราะทุกๆ องค์กรควรจะมีแผนการเตรียมพร้อมเพื่อป้องกันภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นได้ และที่อาจก่อให้เกิดค่าเสียหายนับล้าน หรือแม้กระทั่งทำให้ธุรกิจต้องยุบตัวลง

ในความคิดเห็นของคุณ ไอทีโซลูชัน และ โซลูชันรักษาความปลอดภัยอะไรบ้าง ที่จำเป็นสำหรับบริษัทในปัจจุบันนี้?

Softline ขอแนะนำวิธีการทันสมัยในการรักษาความปลอดภัย - Zero Trust ซึ่งมาจากหลักการที่ว่า “อย่าเชื่อ แต่ให้พิสูจน์” โดยวิธีการนี้จะช่วยปกป้องบริษัทด้วยการบริหารจัดการผู้ที่สามารถเข้าสู่ระบบ และการอนุญาตให้เข้าถึงระบบผ่านการยืนยันตัวตน, อุปกรณ์, และบริการ ซึ่งจะไม่มีบุคคลใดหรืออุปกรณ์ใด ที่สามารถเข้าสู่ระบบได้โดยปราศจากการยืนยันตัวก่อน ไม่ว่าจะเป็นบุคคลภายในหรือภายนอกก็ตาม

แล้วสำหรับบุคคลทั่วไปที่ใช้อินเทอร์เน็ต  มีวิธีใดบ้างที่ทุกคนควรนำไปใช้ เพื่อให้ปลอดภัยจากความเสี่ยงต่างๆ?

ด้วยการที่มีจำนวนอุปกรณ์กว่าพันล้านเครื่องกำลังเชื่อมต่ออยู่กับอินเทอร์เน็ต  การรักษาความปลอดภัยจึงเป็นสิ่งที่ควรให้ความสำคัญอันดับแรก  เราควรที่จะเก็บรักษาข้อมูลส่วนตัวอย่างมืออาชีพและมิดชิด รวมถึงใช้เบราว์เซอร์ที่ปลอดภัย เปิดการตั้งค่า privacy อยู่เสมอ  และควรระวังทุกครั้งที่ดาวน์โหลดหรือคลิกสิ่งใดก็ตาม นอกจากนี้ก็ควรที่จะตั้งรหัสผ่านให้ปลอดภัย, ระวังอีเมลฟิชชิง, สำรองข้อมูลเอาไว้ และคอยอัพเดตระบบรักษาความปลอดภัยอย่างสม่ำเสมอ

ในอนาคต Softline เตรียมแผนการอะไรไว้บ้าง?

บริษัทเรากำลังเริ่มต้นเฟสใหม่ในการพัฒนา หลักจากที่ประสบความสำเร็จเมื่อไม่นานมานี้  กับ IPO บน London Stock Exchangeเรามุ่งมั่นเพื่ออนาคตที่ดี พร้อมด้วยทีมงานผู้เชี่ยวชาญมากความสามารถของเรา  เราจะพัฒนาต่อไปเพื่อเป็นผู้นำระดับโลกในด้านการเปลี่ยนแปลงทางดิจิทัล และการรักษาความปลอดภัยทางไซเบอร์  โดยเราจะยังคงให้ความสำคัญกับลูกค้าเป็นอันดับหนึ่ง รวมทั้งพาร์ทเนอร์และตัวแทนผู้จำหน่ายมากกว่า 6,000 ราย ดังนั้นผมจึงขอใช้โอกาสนี้กล่าวคำขอบคุณลุกค้าทุกท่านและพาร์ทเนอร์ทุกราย ที่เชื่อมั่นใน Softline ในฐานะผู้ให้บริการด้านการเปลี่ยนแปลงทางดิจิทัลเสมอมา

อ่านบทความนี้บน Cybernews ได้ที่นี่และอ่านข่าวสารดิจิทัลอื่นๆ ได้ที่เว็บไซต์ของ Cybernews