พาโล อัลโตเผยอุปกรณ์รีโมทแอคเซสขาดตลาด หลายบริษัทลงทุนเพิ่มแม้เศรษฐกิจชะงัก

พาโล อัลโต เน็ตเวิร์ค เผยแนวโน้มตลาดซีเคียวริตี้องค์กรยุคทำงานจากบ้านหรือ WFH ชี้หลายบริษัทมีแผนลงทุนเพิ่มเพื่อให้ธุรกิจไปต่อได้ราบรื่นในทุกสถานการณ์ แต่ด้วยเศรษฐกิจที่ชะงักทำให้ยังต้องเลือกเน้นลงทุนส่วนที่จำเป็นที่สุดก่อน ระบุโควิด-19 ทำอุปกรณ์รีโมทแอคเซสขาดตลาด หาซื้อและติดตั้งยาก ขณะเดียวกันก็พบปัญหา VPN ทำงานช้าเพราะเตรียมระบบไม่เพียงพอ กลายเป็นปัจจัยผลักดันให้แพลตฟอร์ม SASE ของบริษัทขยายตัว เบื้องต้นยังไม่พบบริษัทใดที่ถูกแฮกเพราะการเปิดให้พนักงานทำงานจากบ้าน แต่มีบางบริษัทที่ถูกพิษเรียกค่าไถ่ข้อมูล

ดร.ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน กล่าวว่าขณะนี้ยังไม่สามารถประเมินสัดส่วนการลงทุนในตลาดซีเคียวริตี้องค์กรได้ว่าจะเติบโตกี่เปอร์เซ็นต์ เนื่องจากยังไม่แน่ว่าสถานการณ์โควิดจะสิ้นสุดเมื่อใด เบื้องต้นมองว่าในช่วงที่โลกยังหาวัคซีนไม่ได้และยังต้องระมัดระวังไม่ให้ไวรัสกลับมาระบาดรุนแรง องค์กรจะต้องลงทุนเพื่อให้การทำงานจากบ้าน WFH มีความปลอดภัยแน่นหนามากขึ้น อย่างน้อยในเวลา 6 เดือนถึง 1 ปีนับจากนี้

“ก่อนมีวัคซีนอาจต้องลากยาวเป็นปี องค์กรจึงต้องอยู่ในโหมดเนียร์นอมัล คือปฏิบัติ WFH จริงจัง แต่ต้องอบรมวางระบบชัดเจน เชื่อว่าจะมีการลงทุนพอสมควร” ดร.ธัชพลกล่าว “สถิติการโจมตีบริษัทในประเทศไทยเพราะ WFH ยังไม่พบการถูกแฮก แต่มีภัยฟิชชิ่งและแรนซัมแวร์มากพอสมควร ที่ผ่านมาเราได้เข้าไปช่วยเหลือ และมีการให้ยืมอุปกรณ์กว่าร้อยบริษัท เยอะมาก ให้การอบรมเรื่อง WFH และเสนอทางเลือกให้ติดตั้งที่ยืดหยุ่น”

การให้ยืมอุปกรณ์ของพาโล อัลโตเกิดขึ้นในช่วงที่อุปกรณ์รีโมทแอคเซสขาดตลาด คงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม ประเทศไทยและภูมิภาคอินโดจีน เล่าว่าการทำงานจาก WFH ที่ปลอดภัยปลอดภัยทั้งผู้ใช้และตัวระบบงานขององค์กร จะต้องใช้ระบบ VPN หรือเครือข่ายส่วนตัวเสมือน (Virtual Private Network) ทำให้หลายองค์กรทั้งรัฐและเอกชนไม่พร้อมรับมือจนเจอปัญหาสุดฮิต 3 ข้อ ข้อแรกคืออุปกรณ์ที่เตรียมไว้ รองรับรีโมทแอคเซสไม่เพียงพอ เนื่องจากก่อนหน้านี้เปิดให้เฉพาะกลุ่มผู้ดูแลระบบ แต่วันนี้ต้องขยายให้รองรับพนักงานส่วนใหญ่ขององค์กร ทำให้ต้องซื้อหรือยืมอุปกรณ์ แต่ก็ทำไม่ได้เพราะเที่ยวบินลดลง ส่งให้การจัดส่งสินค้าทำได้ล่าช้า

นอกจากหลายบริษัทหาซื้ออุปกรณ์ได้ยาก ยังมีปัญหาเรื่องความปลอดภัยในการติดตั้ง สถานการณ์โควิด-19 ทำให้การเข้าไปติดตั้งในอาคารทำได้ยุ่งยากเพราะต้องใช้อุปกรณ์ปกป้องตัวเองหลายชั้น ขณะที่อีกปัญหาคือความล่าช้าในการใช้งาน เพราะแบนด์วิธถูกบีบจนทำให้ความเร็วใน VPN ช้า โดยเฉพาะแอปพลิเคชันคลาวด์ที่อาจจะกระตุก ซึ่งผู้ดูแลไอทีก็ไม่รู้ว่าจะแก้ไขได้อย่างไร เนื่องจากไม่สามารถเดินทางไปตามบ้านของพนักงานได้

เพื่อแก้ปัญหา 3 ข้อนี้ พาโล อัลโต จึงแยกทำตลาดระบบซีเคียวที่มี 2 ส่วนคือ VPN รูปแบบดั้งเดิมที่ปลอดภัยแต่กินแบนด์วิธ และส่วนใหม่คือพริมาแอคเซส (Prisma Access) แพลตฟอร์มความปลอดภัย secure access service edge หรือ SASE ที่จะทำโหนดการเชื่อมต่อไว้ใน 76 ประเทศ ให้บริษัทที่มีพนักงานอยู่ทั่วโลก สามารถแอคเซส VPN ที่สำนักงานไทยได้แบบไม่หนืดเพราะไม่ต้องบีบอัดแบนด์วิธให้วิ่งเข้า VPN ที่สำนักงานจุดเดียว แต่สามารถปล่อยผ่านบางทราฟฟิกที่ตรวจสอบแล้วว่าปลอดภัย ทั้งหมดนี้อิงสิทธิ์การใช้งานตามนโยบายของบริษัทเหมือนไฟร์วอลล์ที่ออฟฟิศ


แพลตฟอร์มที่ถูกเปิดตัวเมื่อปลายปี 62 อย่าง Prisma Access นี่เองที่ พาโล อัลโต เชื่อว่าจะทำให้บริษัทบรรลุ 4 จุดประสงค์หลักที่วางไว้ คือการช่วยให้บริษัทองค์กรดำเนินงานต่อไปได้โดยที่ทุนไม่สูง, การมอบประสบการณ์ผู้ใช้ที่จะต้องไม่รำคาญกับความล่าช้าเมื่อเชื่อมต่อ VPN, ความปลอดภัยที่จะไม่เกิดช่องโหว่ที่บ้าน และไม่ให้แฮกเกอร์เข้าระบบได้เหมือนพนักงานทำงานอยู่ที่ออฟฟิศ และการลดต้นทุนการดำเนินงานแบบยืดหยุ่น เพื่อเผื่อสถานการณ์ในอนาคต




ตลาดซีเคียวดั้งเดิมหด

ประเด็นนี้ ดร.ธัชพล ยอมรับว่าแพลตฟอร์ม SASE มีแนวโน้มส่งอิทธิพลกับทุกอุตสาหกรรม ที่เห็นชัดคืออุตสาหกรรม SMB ขนาดกลางที่อาจจะปรับเป็นโมบายออฟฟิศให้พนักงานสามารถทำงานจากระยะไกลได้ ซึ่งเมื่อ SASE ทำให้องค์กรสามารถยกเอาไฟล์วอลล์ไปอยู่บนคลาวด์ทั้งหมด ตลาดซีเคียวดั้งเดิมจึงมีโอกาสที่จะหายไป

“ปกติแล้วตลาดซีเคียวริตี้เติบโตเฉลี่ย 28% ต่อปี ช่วงระหว่างและหลังโควิด จะถูกใช้งานมากขึ้น เชื่อว่าตลาดจะสูงขึ้น ไม่ลดลง การทดแทนบางอุปกรณ์จะมี แต่ภาพรวมมูลค่าตลาดจะเยอะขึ้น การลงทุนก็จะเพิ่มขึ้นด้วย เพราะถ้าสถานการณ์กลับสู่ปกติเมือไร หรือจะมีสถานกรณ์อื่นอีก ธุงกิจจะต้องคิดว่าลงทุนอย่างไรให้รองรับได้ในอีก 4-5 ปีข้างหน้า”

สำหรับช่วงเวลานี้ ดร.ธัชพล แนะนำข้อควรทำเรื่อง WFH ว่าองค์กรควรกำหนดให้พนักงานลิงก์กับ VPN ทุกครั้งที่เข้าสู่ระบบของบริษัท ขณะเดียวกันก็จัดอินเทอร์เน็ตที่ปลอดภัยให้พนักงานใช้งาน โดยต้องไม่ลืมปกป้องเครือข่ายสำคัญไม่ให้ถูกเข้าถึงทางออนไลน์ได้โดยตรง บนอุปกรณ์ที่ต้องปลอดภัยและพยายามให้นโยบายชัดเจนกับพนักงาน

ทั้งหมดนี้พนักงานควรให้ความร่วมมือด้วยการใช้โซลูชันซีเคียวริตี้ที่มีคุณภาพ ร่วมกับการระวังการแลกเปลี่ยนไฟล์สำคัญ โดยไม่แลกเปลี่ยนข้ามเน็ตเวิร์กขององค์กร ที่สำคัญต้องระวังการคลิก URL ซึ่งต้องแน่ใจว่าข้อมูลไม่ถูกแฮกเแม้จะอยู่นอกการปกป้องขององค์กร

สำหรับคำสั่งห้ามใช้ “ซูม” (Zoom) แอปพลิเคชันประชุมทางไกลที่มีข่าวว่ารัฐบาลและหน่วยงานบางประเทศเตือนไม่ให้ใช้งานเพราะมีโอกาสเสี่ยงเรื่องความปลอดภัย คงศักดิ์มองว่าต้องแล้วแต่การพิจารณาของแต่ละบริษัท ซึ่งไม่ว่าหน่วยงานจะใช้แอปใด ก็ต้องใส่ใจเรื่องลักษณะความปลอดภัยในการทำงานไม่ต่างกัน

“ซูมเองก็ออกมาบอกวิธีการใช้งานที่ปลอดภัยว่าต้องทำอย่างไร ถ้าใครตามข่าวจะพบว่า ถ้าสร้างห้องโดยที่ไม่ใส่รหัสผ่าน ใครก็สามารถเข้ามานั่งฟังและอัดวิดีโอออกไปเผยแพร่ได้ ตรงนี้ถ้าหน่วยงานมีแอปอื่นใช้แทนได้ ก็ต้องดูลักษณะความปลอดภัยในการทำงาน เพราะแม้จะย้ายไปใช้แอปอื่น ก็ต้องใส่ใจเรื่องการถูกแฮกอยู่ดี”