Feeds:
Posts
Comments

Archive for January, 2007

Miss.Seenev Interview with SRAN Dev


Miss.Seenev : สวัสดีค่ะ วันนี้มีโอกาสได้สัมภาษณ์ตัวแทนกลุ่ม SRAN อยากทราบว่าทำไมต้อง SRAN และมีคำว่า Dev ด้วยค่ะ

Nontawattalk : สวัสดีครับ ก่อนอื่นขอเกริ่นนิดหน่อยนะครับ คำว่า “SRAN” ออกเสียงว่า สะ-ราญ เป็นการบังคับให้ออกเสียงเช่นนี้ เพราะว่าคนแต่ง ต้องการให้คล้องจองกับคำว่า สราญอารมณ์ หรือที่มีความหมายว่า สุขสนุก นั้นเองครับ SRAN เองเป็นคำย่อ คำเต็มชื่อว่า “Security Revolution Analysis Network” มีสัญญลักษณ์ เป็นแมวไทย ชื่อพันธ์วิเชียรมาศ ส่วนคำนิยามจากชื่อ ผู้แต่ง ต้องการให้เป็นการปฏิรูปใหม่ในวิเคราะห์เครือข่ายคอมพิวเตอร์ ในด้านการรักษาความปลอดภัยข้อมูลสารสนเทศ ส่วนคำว่า Dev เป็นคำย่อ คำเต็มว่า Development ความหมายคือการพัฒนานั่นเอง SRAN Dev คือ กลุ่มคนที่พัฒนาระบบที่เรียกว่า การปฏิรูปใหม่ในการวิเคราะห์เครือข่ายคอมพิวเตอร์ ในด้านการรักษาความปลอดภัยข้อมูลสารสนเทศ ครับ
Miss.Seenev : ทำไมต้องเป็นแมวค่ะ
Nontawattalk : เพราะแมว น่ารักดีครับ เป็นสัตว์ที่ผมเองก็ไม่เคยเลี้ยงนะครับ ไม่ทราบว่าทีมผมมีใครเลี้ยงบ้างก็ไม่ได้ถามเช่นกัน เหตุผลหลักๆที่เลือกแมว และต้องเป็นแมววิเชียรมาศ เป็นแมวไทยแท้ มีเอกลักษณ์ ที่มีแถบดำอยู่ 9 จุดในตัว และไม่ว่าสายพันธ์จะเป็นอย่างไร 9 จุดก็ยังคงเดิมในต่ำแหน่งเดิม มันน่าแปลกมากกครับ ส่วนเหตุผลอีกข้อที่ไม่เคยบอกที่ ใดมากก่อน สัญลักษณ์ ของ SRAN มาจาก สุนัขที่บ้านผมเอง ตัวเหมือนแมวมาก ซื่อสัตย์มากครับ
ส่วนแมววิเชียรมาศเองต่างประเทศรู้จักแมวชนิดนี้ในชื่อ Siamese นะครับ และก็ เป็นสัตว์ที่ต่างประเทศนิยมนำไปเลี้ยงมาก ทั้งที่ต้นตำรับมาจากเมืองไทยนี้เองครับ สรุปสั้นๆ ว่า เพราะมีเอกลักษณ์ประจำตัว และต่างประเทศรู้จักในทางที่ดี จึงเป็นเหตุผลในการเลือก แมว วิเชียรมาศ เป็นสัญลักษณ์ ต้องการอ่านเพิ่มเติมอ่านได้ที่ http://www.sran.org/index_html/logosran

Miss.Seenev : ช่วงต้น ขอถามคำถามแบบคนชังสงสัยหน่อยนะค๊ะ SRAN มีมานานหรือยังค่ะ และทำไมถึงคิดทำระบบนี้ขึ้นล่ะค๊ะ

Nontawattalk : ก่อนหน้ามี SRAN เราเคยทำกลุ่ม Siamhelp มาก่อนหากเปิด Internet ได้อ่านที่มาที่ไป blog ที่ชื่อว่า 8 ปี siamhelp จากวันนั้นถึงวันนี้ URL ว่า http://nontawattalk.blogspot.com/2006/12/8-siamhelp.html
จดทันไหมครับ : ) เป็น blog ผมเองฮะ ที่นำมาเสนอเพราะว่าตัวผมอยู่ตั้งแต่เริ่มต้น จนปัจจุบัน ครับ อันที่จริง เราทำงานกันเป็นทีมนะครับ
ส่วน SRAN มีมา 3 ปี ย่างปีที่ 4 เราเริ่มคิดค้น ระบบ SRAN ได้เมื่อปลายปี 2546 อยากดูภาพเก่าๆ ของเราดูได้ที่ http://blog.gbtech.co.th/gallery/main.php คลิกไปที่ ภาพอดีตก่อนมาเป็น SRAN
ที่คิดระบบนี้ขึ้น เนื่องจาก ช่วงที่เปิดบริษัท Global Technology Integrated ใหม่ๆ เราได้รับทำงานเกี่ยวกับการประเมินความเสี่ยงระบบเครือข่าย (Vulnerability Assessment) และการทำทดสอบหาภัยคุกคามทางเครือข่ายคอมพิวเตอร์ (Penetration Test) รวมถึงการสืบค้นหาหลักฐานเพื่อหาผู้กระทำผิดทางอาชญากรรมคอมพิวเตอร์ (Computer/Network Forensic) รวมถึงการแก้ไขปัญหาฉุกเฉินที่ไม่สามารถควบคุมได้ทางระบบเครือข่ายคอมพิวเตอร์ (Incident Response) มาพอสมควร ทั้ง 4 กรณีตัวอย่างที่กล่าวไป เราทำได้ดี ปิดงานได้ทุกกรณี เมื่อเวลาผ่านไป เราคิดว่าสิ่งที่เราต้องใช้เทคโนโลยี ของต่างชาติหลายๆ ชนิดมาเพื่อทำงานเหล่านนี้ ต้องใช้อุปกรณ์มากมาย จึงเป็นที่มาในการรวมคุณสมบัติเด่นแต่เทคโนโลยี มาไว้ในอุปกรณ์เดียว ทั้งการทำ NSM (Network Security Monitoring) เพื่อใช้ในการทำ Incident Response และ Forensics , การประยุกต์ระบบ IT Auditor มาใช้ในการทำ Pen-Test และ VA (Vulnerability Assessment) มารวมเข้าในเทคโนโลยีเดียวกัน จนเกิดเป็น SRAN และต่อจากนั้นเรานำ SRAN บรรจุบน Appliance ที่มีการปรับแต่ง OS และ Hardening ด้วยกรรมวิธีมาตรฐาน จนออกมาเป็น SRAN Product ในรุ่นต่างๆ ใน Web http://www.gbtech.co.th นี้แหละครับ ช่วงเวลาที่คิดได้ครั้งแรก เราค่อยข้างไปไกลกว่าอุปกรณ์รักษาความปลอดภัยทั่วไป ในต่างประเทศครับ เพราะแนวคิดในการรวมศูนย์ด้านความปลอดภัยข้อมูล ที่ไม่ใช่ UTM (Unified Threat Management) นะครับ เป็นการเน้นในเรื่องรวมศูนย์แบบ NSM (Network Security Monitoring) มากกว่า ถือได้ว่าเราต้นตำหรับการทำ Network Security Collaboration เลยล่ะถ้าจะให้โม้สักหน่อยนะ ทุกวันนี้คำว่า Collaboration ก็เป็นที่นิยมไปแล้ว และตอนนั้นยังไม่มี ปัจจุบันมีเยอะเลยครับ นำมาขายในไทยก็เยอะมากเช่นกัน จุดประสงค์ของกลุ่ม SRAN ตั้งแต่อดีต จนถึงปัจจุบัน มีดังนี้ครับ
1. เผยแพร่ความรู้ด้าน IT Security ให้กับผู้สนใจ ผ่านทาง Web Site http://www.sran.org ตั้งเป็นชุมชน Online ครับ โดยที่ SRAN.org ก็มี website แบ่งเป็นหมวดดังนี้
1.1 www.sran.org ส่วนใหญ่เป็นการนำเสนอ บทวิเคราะห์ ในเชิงบทความวิชาการ รวมถึง ผลการทดลอง(LAB) ที่เกิดจากทีม SRAN Dev
1.2 infosec.sran.org เป็น web ข่าวสารด้าน IT Security บอกได้ว่าเป็น Web ที่ update ข่าวสารด้านนี้เร็วที่สุดในประเทศไทย และมีอย่างต่อเนื่อง โดยมีการเสนอข่าวสารด้านระบบรักษาความปลอดภัย ช่องโหว่ต่างๆ ที่เกิดขึ้นในโลก IT รวมถึงบทความต่างๆ ที่น่าสนใจ เหมาะสำหรับคนทำงาน IT Security ในประเทศ เพราะเนื้อหา web เป็นภาษาไทยครับ
1.3 VirusDB.sran.org นิยาม web นี้คือ Malware collection เป็นการรวบรวมข่าวสารไวรัสคอมพิวเตอร์ , SCAM Web หรือ Web ที่มีเนื้อหาหลอกลวง การแนะนำให้ระวังภัยคุกคามที่อาจจะเกิดจากการใช้งาน internet ต่างกับ infosec ตรงที่ว่า web นี้เน้นข่าวสารที่เป็น malware มีสถิติ malware ทั่วโลก รวมถึง มี files สำหรับนักทดลอง ที่เป็นการจำลอง malware files เพื่อใช้ในงานวิจัย โดยทีมงานรวบรวมมาจากทั่วโลก ครับ
1.4. Hackdiary.sran.org
ประกอบไปด้วย
1.4.1 รวบรวมข้อมูลการ Web site ในประเทศไทยที่มีการโจมตีขึ้น โดยจัดในรูปสถิติ
1.4.2 รวบรวม Video การสาธิตเทคนิคการบุกรุกที่เป็นภัยคุกคามทางอินเตอร์เน็ท เพื่อให้ผู้ดูแลระบบได้เกิดความตะหนักในการป้องกันภัยคุกคามดังกล่าว
1.4.3 แหล่งค้นหาข้อมูลการโจมตีที่เกิดขึ้นในประเทศไทย
1.4.4 จัดทำ Reality Hacking ในรูปแบบ Video (ข้อ1.4.2) และจัดแข่งขันเพื่อสร้างเป็นมหกรรม IT Security Congress ขึ้นในประเทศไทย
1.5 SRAN Freemail แจก e-mail ที่มีความปลอดภัย และมีความจุ 2 G ต่อ account บน domain @sran.org

2. เผยแพร่เทคโนโลยี ระบบรักษาความปลอดภัยข้อมูลสารสนเทศ ที่จัดทำโดยคนไทย เพื่อออกตลาดโลก ให้ได้ครับ โดยที่เรานำเสนอมีดังนี้
SRAN Technology (www.sran.net) ศูนย์รวมเทคโนโลยี SRAN เป็นการนำเสนอเทคโนโลยีใหม่ๆ ที่กลุ่ม SRAN ได้พัฒนาขึ้น ประกอบด้วย
2.1 SRAN Anti virus : โปรแกรมป้องกันไวรัสคอมพิวเตอร์ เพื่อคนไทย
2.2 SRAN Web identity : เป็นการสร้างเทคโนโลยี การระบุผู้เยี่ยมชม web และพฤติกรรมในการเยี่ยมชม web โดยมีจุดเด่นในการตรวจจับภัยคุกคามที่อาจจะเกิดขึ้นใน website ได้ เรียกว่า เป็น Intrusion Detection Web System ที่เป็นการเก็บสถิติผู้เยี่ยมชม web แบบ Real Time โดยใช้ Ajex เทคโนโลยี
2.3 SRAN RSS : โปรแกรมบราวเซอร์ข่าวเกี่ยวกับ IT security
2.4 ข่าวสารบริษัท Global Technology Integrated และ กลุ่ม SRAN Dev (http://blog.gbtech.co.th)
ใน web นี้ประกอบด้วย
– ข่าวสารการพัฒนากลุ่ม SRAN
– ข่าวสารบริษัท รวมถึงการวางแผนในแต่ละไตรมาส ของปี
– ภาพอดีต จน ถึงปัจจุบัน ของกลุ่ม SRAN

ส่วนหนึ่งที่ยังไม่เคยไปไว้ที่ใด ก็มี
SRAN Podcast (http://podcast.sran.org) เป็นแนวคิดของเฮียตู่แห่ง Global Technology Integrated นี้แหละครับ เป็นการนำเทคโนโลยี Podcast มาประยุกต์ใช้ บริจาค Server จากคนอ้น หนึ่งสมาชิกพัฒนา SRAN และทีม Services บริษัท Global Technology Integrated ตั้งแต่อดีตจนถึงปัจจุบันเช่นกัน เป็นเสียงเพื่อคนพิการทางสายตา เพื่อสร้างภูมิปัญญา ดั่งคำกล่าวที่ว่า “แสงสว่าง ในความมืด จากเสียงแห่งปัญญา (Wisdom Sightless)”
หลักการ : จากที่อ่านเพียงคนเดียว ก็แบ่งให้กับผู้ที่ไม่ได้อ่าน และผู้ที่อ่านไม่ได้ แบ่งปันภูมิปัญญาจากหนังสือที่ท่านรัก เพื่อถ่ายทอดเสียงให้กับผู้ได้รับฟัง SRAN Podcast เพื่อคนตาบอด ยังทำไม่เสร็จ และคิดว่าไม่รู้จะทำได้ต่อแค่ไหน

อาจเหลือเพียงแนวความคิด หากท่านใดสนใจพัฒนาต่อ ก็โปรดแจ้งเจตจำนงค์มาหน่อยนะครับ ต้องบอกว่างานนี้ ฟรีครับ ไม่หวังผลตอบแทนทางการค้า

และทั้งหมดที่กล่าวมานี้ เป็นหลักการและจุดยืนที่เราได้นำเสนอ เป็นสิ่งที่ได้เราทำไปแล้ว

และในปี 2550 เรามีแผนที่จะทำ ในการพัฒนาเทคโนโลยีด้านความปลอดภัยข้อมูลให้มากขึ้น ไม่ว่าเป็น
– การทำ LiveCD Penetration Test toolkits ใช้ชื่อว่า SRAN Tools Muay Thai ถือว่าเป็น Pen-test tools ที่เป็น LiveCD แห่งแรกของประเทศไทย
– การพัฒนาต่อของ SRAN Anti virus (Return)
– การพัฒนาต่อ SRAN Web identity เพื่อสร้างเป็น Web 2.0 ที่ทันสมัยขึ้น
– การสร้างฝันเป็นความจริง ของ The Reality Hacking Project ที่เป็นมหกรรมการแข่งขัน ศึกประลองความไวในการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ ซึ่งผมเองก็ไม่ได้นำเสนอ ออกมาเสียที นะครับ ทั้งที่ files การออกแบบทั้งหมดนี้อยู่ในเครื่องผมเรียบร้อยหมดแล้ว
และยังมีอีกหลายเรื่องเลยครับ ที่อยู่ในหัว แอบบอกไปบ้างแล้วใน http://nontawattalk.blogspot.com/2007/01/sran-technology.html
จะเห็นว่าเราทำเยอะมากเลยนะครับ เนี้ย …

.. อ้าว คุณสีนวล หลับไปแล้วเหรอครับ งั้นพักกันสักครู่ ดีไหมครับ

Miss.Seenev : … ขอโทษค่ะ ถามนิดเดียว ตอบยาวววเลย งั้นไว้ต่อช่วงหน้า พักดื่มน้ำ ปัสสาวะ ก่อนละกันค่ะ ไว้ช่วงหน้าอย่าพลาด สีนวลจะถามเจาะลึก ในคำถามที่คุณอยากรู้ จาก SRAN เจอกันค่ะ
Nontawattalk : : )Miss.Seenev : กลับมาคุยกันต่อ ทำระบบรักษาความปลอดภัยข้อมูลสารสนเทศ มองการตลาดอย่างไรไว้บ้างค่ะ
Nontawattalk : ก่อนอื่นต้องบอกก่อนว่า ผมไม่ได้เรียนทางการตลาดมานะครับ แต่ใช้การตลาดในเชิงสัญชาตญาณ มากกว่า คิดว่าใช่และถูกต้อง จึงทำ พยายามที่จะปรับปรุง จุดด้อยเราอยู่เป็นระยะ ครับ
Miss.Seenev : หมายความอย่างไรเหรอค่ะ เกี่ยวกับสัญชาตญาณเนี้ย ? และมองกลุ่มลูกค้าอย่างไร ?
Nontawattalk : สัญชาตญาณ บนแบบฉบับของเราเอง (หัวเราะ) แต่ก็มีพวกพี่ๆ ที่เป็นมืออาชีพ ด้านนี้มาช่วยดูแล ส่วนนี้โดยเฉพาะนะครับ แบ่งได้ 2 ส่วน เท่าที่ผมทราบแล้วกัน
ส่วนที่ 1 ตลาดในประเทศไทย และส่วนที่ 2 ตลาดในต่างประเทศ
ในส่วนแรก ตลาดในประเทศไทย เราต้องเข้าใจธรรมชาติ คนในชาติ และ กลุ่มคนหรือบริษัทประกอบการด้าน IT รวมถึง กลุ่มคนใช้งานด้าน IT ในประเทศไทย หากเข้าใจได้ จะมองภาพชัดเจนขึ้น
คนในชาติ ร้อยละ 65% ยังเข้าไม่ถึงเรื่องการใช้งาน IT (จากการคาดการณ์ ตนเองนะครับไม่ได้อิงสถิติที่ไหน) ที่ยังไม่เข้าถึง ประกอบด้วย
– สถานที่บางที่ในประเทศไทย ไฟฟ้าอาจยังเข้าไม่ถึงอยู่บางอาจจะน้อยมาก แต่ก็รวมในการคาดคะเนนี้ด้วย
– ความรู้ด้าน IT ในใช้งานชีวิตประจำวัน มีคนใช้งานทั่วประเทศไทย ผมคิดประมาณ ร้อยละ 30% จากประชากรทั้งประเทศ คิดจาก 60 ล้านคน
ถึงแม้จะมีการใช้เทคโนโลยี Hi-Speed มากขึ้น ก็จะกระจุกตัวที่ในเขตในเมือง โดยเฉพาะเมืองหลวง กทม.
ฉะนั้น ตลาด IT ในประเทศไทยค่อนข้างเล็ก แต่ไม่ถึงขั้นเล็กมาก เล็กแบบปานกลาง หากเรามองเฉพาะเจาะจงตลาด IT Security ก็จะมีส่วนตลาดน้อยลงไปอีก ดังนั้นจะเห็นว่าธุรกิจ IT ในประเทศไทย ส่วนใหญ่แล้วจะเน้นการค้าขายแบบกว้าง คือ ขายได้หมด เหมือน IT mall ตั้งแต่สายLAN จนถึงระบบขนาดใหญ่ แต่ มีความน่าสนใจที่ว่า ตลาดมีการเติบโต เร็วมาก เฉพาะนั้นอีกไม่นาน ตลาด IT ก็จะมีความสำคัญในประเทศไทยมากขึ้น
ตลาด IT Security เมืองไทย ในปัจจุบันเป็นตลาดที่เล็ก อยู่ แต่มีการให้ความสำคัญสูง สำหรับ องค์กรขนาดใหญ่ ธนาคาร , และธุรกิจที่มีความจำเป็น ติดต่อสื่อสารตลอด กลุ่มลูกค้าก็มาจากกลุ่มนี้ และส่วนใหญ่เป็นลูกค้าใน กทม. การทำตลาด IT Security ไม่เพียงการขายสินค้า อุปกรณ์ แต่เป็นการ ให้บริการ ทั้งเป็นที่ปรึกษา , ออกแบบระบบ , ติดตั้งระบบ และดูแลรักษาระบบ อีกทั้งยังเป็นงานสอน ได้อีกด้วย จึงกล่าวได้ว่า ตลาด IT Security มีความหลากหลายในตัวเช่นกัน ถึงแม้จะเป็นตลาดเล็ก แต่การได้งานก็มีหลายรูปแบบที่นำเสนอแก่ลูกค้า ส่วนตลาดที่ถึง home user ก็จะมีทั้งที่เป็น software ป้องกันภัยต่างๆ ได้อีกด้วย ดังนั้นอาจกล่าวได้ว่า ตลาด IT Security เป็นตลาดเล็ก แต่ เข้าถึงตั้งแต่ home user จนถึงธุรกิจขนาดใหญ่ ในเมืองไทยได้ แต่เนื่องด้วยเหตุผลการเข้าถึง IT และความรู้ผู้ใช้งาน ยังเป็นอุปสรรคสำหรับตลาด IT Security เมืองไทยอยู่
SRAN กับตลาด IT Security เมืองไทย ตอนแรกเราเน้นกลุ่ม องค์กรขนาดกลาง ถึง ขนาดใหญ่ ปัจจุบัน เรามาทำตลาด SME ด้วยครับ ก็ถือว่าจะเข้าถึง SME ได้ในปี 2550 นี้ เพราะเราผลิตอุปกรณ์ขนาดเล็ก และมีราคาประหยัดเพื่อแข่งขันการตลาด SME มาเมื่อปลายปีที่แล้ว
ส่วน Home use หรือ ผู้ใช้งานตามบ้าน ตอนนี้เราแจกให้ฟรี อยู่ครับหลายๆ software เลยไม่ว่าเป็น Anti virus รวมถึงบริการแนว Web services ที่เจ้าของ web site ไม่ต้องมีต้นทุนในการใช้เทคโนโลยี ครับ
มาถึงตลาดต่างประเทศ ผมมองตลาดโลกเป็นสิ่งที่น่าสนใจมาก เพราะเป็นตลาดใหญ่ ด้วยกำลังทุน ของส่งออกไปขายต่างประเทศลำบาก เพราะต้องทำหลายปัจจัย การเข้าถึงตลาดโลก สำหรับ SRAN ได้คือการแสดงเทคโนโลยี ในแบบฉบับของเราเอง ในปี 2550 ผมจะทำ SRAN Web identity Search และอื่นๆ ที่ยังไม่ออกสู่สายตา จะจัดทำในรูปแบบ Web services ที่ Interactive มากขึ้น มีรูปแบบสวยงาม และรองรับ Web 2.0 + Social Networking เทคโนโลยีนี้ จะเผยแพร่ไปสู่ตลาดโลกได้ ส่วนอัตราค่าบริการ ยังไม่ได้คิดครับคิดว่าให้ฟรี เช่นกัน แสดงศักภาพ คนไทย ก่อน ก็ต้องโปรดคอยติดตามต่อไป

Miss.Seenev : ในส่วน SRAN Web identity Search มีจุดเด่นในแง่ไหนเหรอค่ะ ถึงจะไปตลาดโลกได้
Nontawattalk : เน้นเรื่องการระบุภัยคุกคาม ที่เกิดจากเยี่ยมชม Web ในรูปแบบปัจจุบัน ยังธรรมดาไปหน่อยครับ แต่สิ่งที่ผมและทีมงานพัฒนาอยู่ คิดว่ายังใหม่ และไม่มีใครทำในโลก คิดว่ามันมีประโยชน์ ไม่แพ้ Siteadvisor ของ Mcafee เลยล่ะครับ

Miss.Seenev : แสดงว่าเป็นความหวัง สำหรับการก้าวถึงตลาดโลก แสดงว่าไม่มองตลาดไทยนักหรือเปล่า ค่ะ
Nontawattalk : ตลาดเมืองไทย นี้สำคัญที่สุดครับ เพราะต้องการให้คนไทย ใช้สินค้าที่ สามารถควบคุมได้ ไม่ต้องหวังพึ่งต่างประเทศ โดยเฉพาะ ความมั่นคงชาติ เรายินดี Open Code ที่เขียนเพื่อนำไปพัฒนาต่อเพื่อการใช้ระบบการทหาร หรือ ส่วนราชการที่ต้องการความมั่นคงข้อมูลอีกด้วย เราทำ SRAN ด้วยเจตนา ที่ต้องการให้คนไทยใช้ ทำได้ด้วยครับ ไม่ใช่แค่ใช้ อย่างเดียว

Miss.Seenev : คู่แข่งทางธุรกิจ เยอะไหมค่ะ
Nontawattalk : ปัจจุบันเยอะครับ แต่ส่วนใหญ่ เป็นบริษัทข้ามชาติ
Miss.Seenev : แล้วมีกลยุทธอย่างไร สำหรับแข่งกับบริษัทข้ามชาติ และสินค้าต่างประเทศ ค่ะ
Nontawattalk : ผมมองว่าการแข่งขัน เป็นเรื่องปกติ ส่วนจะแข่งขันอย่างไร ให้ได้เปรียบบริษัทข้ามชาติ ก็ต้องใช้ความเป็นคนท้องถิ่นเราเอง โดยเน้นการให้บริการหลังการขายที่มีคุณภาพ และในอดีตที่ผ่านมาส่วนใหญ่ลูกค้าที่เลือกใช้ อุปกรณ์ SRAN ก็ต่อสัญญาณ ทั้งสิ้น
Miss.Seenev : คุยกันตั้งนาน ไม่ทราบว่าสินค้า อุปกรณ์ SRAN ขายกันกี่รุ่นมีอะไรขายบ้าง ค่ะ
Nontawattalk : ครับ เรามี อุปกรณ์ด้านระบบรักษาความปลอดภัยข้อมูล บน เครือข่ายคอมพิวเตอร์ (Network) มีด้วยกัน 2 ตระกูล คือประกอบด้วย
1. ระบบ Gateway Security ตัวนี้เราเป็นระบบ UTM คุณสมบัติใกล้เคียงกับ UTM สินค้าต่างประเทศ แต่เราเน้นที่ ประหยัดที่ license อุปกรณ์ เนื่อง Feature อย่างเช่น Anti virus/Spam/Spyware/URL Filtering/ ของ SRAN ไม่เสีย license ระบบนี้มีอุปกรณ์ให้เลือกด้วยกันอยู่ 5 รุ่น
2. ระบบ Security Center ตัวเองเราเลยครับ เป็นอุปกรณ์ ผสมระหว่าง IDS/IPS + VA รวมถึงการ comply log ให้สอดคล้องกับ ISO17799 ได้อีกด้วย ประกอบด้วย 5 รุ่นเช่นกัน
3. Security Appliance on Demand แล้วแต่ลูกค้าต้องการเพิ่มอะไร เช่น เพิ่มระบบ NAC , SSL VPN หรือพวก SMS Security Alert เราทำเป็น Plugins บน SRAN Security Center ได้หมดครับ

Miss.Seenev : ถือได้ว่าเป็นจุดเด่นของ SRAN-Dev เลยหรือเปล่า ว่าทำได้เองด้วย
Nontawattalk : ถูกต้องล่ะครับ คือเราทำได้เอง ไม่ต้องพึ่งใคร ถึงแม้เทคโนโลยีหลายๆตัว เราต้องประยุกต์จากสิ่งที่มีอยู่จากต่างประเทศ แต่กระบวนการนี้ผลิตขึ้น ด้วยฝีมือเราเองครับ จนสามารถปรับแต่งให้อยู่ในแบบที่เราต้องการได้ สิ่งที่ได้รับตามมาก็คือ เราสามารถเข้าถึงลูกค้าได้มากขึ้น เพราะความต้องการลูกค้าในตลาด IT Security มีเยอะที่อยากได้โน่นอยากได้นี้ เราจับรวมมาอยู่ในผลิตภัณฑ์เราได้ พร้อมออกแบบระบบเครือข่ายให้ปลอดภัย บนความพอเพียงได้ ครับ
Miss.Seenev : ตามสมัยเลยนะค่ะ เน้นความพอเพียง
Nontawattalk : สำคัญครับ ความพอเพียง เป็นปรัชญา ที่ลึกซึ้ง แต่พอเพียงแบบ SRAN เพราะเรามีภูมิคุ้มกัน และ คุ้มค่าหากเลือกใช้ SRAN ครับ
Miss.Seenev : ในอนาคต คุณต้องการเป็นอย่างไรค่ะ
Nontawattalk : อืม… อนาคต SRAN จะมีสีสันมากขึ้น เราจะทำงาน IT Security แบบสราญอารมณ์ ที่มีคุณภาพ และสร้างขื่อเสียงกับสู่ประเทศไทยในสายตาต่างประเทศ ครับ
Miss.Seenev : แสดงว่าปีนี้ เน้นการทำตลาดต่างประเทศ สิค่ะ
Nontawattalk : จะพยายามครับ ไม่เกิน Q2 ปีนี้อาจได้เห็นอะไรใหม่ๆ SRAN เทคโนโลยี ที่พอให้ต่างชาติรับรู้ได้ว่า เราไม่เบา : )
Miss.Seenev : ก็ขอเป็นกำลังใจให้ แล้วกันนะค่ะ คำถามสุดท้ายค่ะ SRAN จะช่วยเราได้แค่ไหนค่ะ และมีวิธีการสร้างความเชื่อมั่นอย่างไร เนื่องจากเป็นระบบรักษาความปลอดภัยข้อมูล ที่พัฒนาจากคนไทย เอง ปกติแล้ว สีนวลเห็นว่า คนไทยส่งเสริมกัน แต่ในความคิด แต่ในทางปฏิบัติแล้ว ก็ยังกล้าๆ กลัวๆ ที่จะใช้ของคนไทยอยู่
Nontawattalk : ขอบคุณครับ ที่เป็นส่วนหนึ่งในการให้กำลังใจเรา ผมและทีมงานทำ SRAN มีความฝันเดียวกัน เราทำงานกันเป็นทีม Work เป็นการสร้างสีสันหนึ่งให้เกิดขึ้นวงการ IT เมืองไทย ให้สมกับเราได้เกิดมาทำงานด้านนี้ และปวรณาตนด้วยความเพียร เพื่อต้องการให้ เกิดเทคโนโลยีที่สามารถทราบถึงภัยคุกคามจากเครื่อข่ายคอมพิวเตอร์ ที่แก้ไขได้อย่างทันเหตุการณ์ ผมเชื่อว่าไม่มีระบบเทคโนโลยีใดในโลก ที่ดีที่สุด แต่ จะป้องกันมากน้อยแค่ไหน ก็คงต้องพึ่งคน และกระบวนการทำงาน ในส่วนการที่ทำให้เชื่อมั่น SRAN ได้ เกิดจากระยะเวลา ที่เราพิสูจน์ตนเองมากว่า 3 ปี เราได้รับการตอบรับที่ดี ทั้งภาครัฐ และเอกชน กล้าใช้เทคโนโลยีเรา ดูรายละเอียดได้ที่ http://www.gbtech.co.th/customers.html
รวมถึงบทความการให้ความรู้ การจัดงานสัมนาเป็นระยะในปีที่ผ่านมา บอกได้ว่าเราคือคนทำงาน ที่ไม่ต้องการความดังนัก และไม่ค่อยได้เปิดตัวนัก จะรู้จักเราในนาม SRAN ไม่ใช่บุคคล และรู้กันในวงการว่าอยากปลอดภัยสมบูรณ์แบบด้าน IT Security ต้องเรียกหาเรา
บทพิสูจน์ต่อไป เราจะไม่หยุดนิ่ง เราจะก้าวสู่สากล อย่างน้อย ก็เป็น สีสันหนึ่งใน IT Security ระดับโลกในเร็ววันนี้ ให้ได้ จะพยายามทำให้ดีที่สุด ครับ
Miss.Seenev : มีความมุ่งมั่นทีเดียวนะค่ะ อย่างไงขอบคุณมากค๊ะ ที่กรุณาตอบคำถาม ทุกคำถาม และคิดว่าการสนทนาครั้งนี้ เป็นประโยชน์สำหรับ คนอื่น ในการสร้างฝันในการทำงานให้เป็นจริง ดังเช่น SRAN (สราญ) ในทุกวันนี้ที่เราใช้กัน สวัสดีค่ะ
Nontawattalk : ขอบคุณครับ สวัสดีครับ

Advertisements

Read Full Post »


บทความนี้ขอเป็นการแสดงความคิดเห็นส่วนตัว เพื่อการสร้างความเข้าใจถึงการพัฒนางานด้าน IT เมืองไทย

วันนี้ผมได้ชมรายการทีวีช่องหนึ่ง และได้มีการวิเคราะห์ถึงตลาด software เมืองไทย ว่าอาจจะไม่โตเท่าที่ควร เพราะว่า intel และ Microsoft ไปตั้งฐานการผลิตที่ประเทศเวียดนาม ด้วยเงินลงทุนกว่า 1,000 ล้านบาท แทนที่จะมาลงทุนที่ไทย กับไปที่เวียดนาม อาจเป็นเพราะ ค่าแรงงานที่เวียดนามถูกกว่าไทย และ การเมืองในประเทศไทย ยังไม่นิ่งพอ ผมไม่แปลกใจ และไม่รู้สึกเสียใจ ที่เงินลงทุนนับพันล้าน ไม่ได้เกิดขึ้นในประเทศไทย รัฐบาลไทยเคยเชิญ บิล เกล ผู้ก่อตั้งไมโครซอฟต์ มาเยือนเมืองไทย เมื่อปีก่อน แต่ก็ไม่ได้ทำให้ไมโครซอฟต์ มาตั้งฐานผลิตที่เมืองไทยได้ สำหรับตัวผมแล้ว ไม่ได้หวั่นใจอะไร กับเรื่องนี้เลย และขอแสดงความคิดเห็นให้ทราบ โดยแยกแยะเป็นข้อดี และ ข้อเสีย หากมีการตั้งฐานผลิตในประเทศไทย
ข้อดี ประกอบด้วย
1. เกิดการไหลเวียนของเงิน ทำให้เกิดการสร้างงาน IT ในเมืองไทยได้
2. คนไทย มีงานทำมากขึ้น ทั้งที่เป็นสาวโรงงาน ภารโรง ไปจนถึง วิศวกรออกแบบระบบซอฟต์แวร์
3. ทำให้ประเทศมีความน่าสนใจ ในการเป็นฐานผลิตจากต่างประเทศ ในอุตสหกรรมอื่นๆ ได้

ข้อเสีย ประกอบด้วย
1. จากข้อดี ที่ 2 คือคนไทย มีงานทำมากขึ้น แต่งานที่ทำ เราจะมีหัวหน้าเป็นชาวต่างชาติทั้งหมด และแน่นอน เราคงเป็นได้ เพียง คนโรงงาน เป็นมดงาน อาจจะมีระดับวิศวกรระบบ ไม่มากอย่างที่คิด เพราะการผลิตจำเป็นต้องใช้ผู้เชี่ยวชาญจากต่างประเทศอยู่ดี
2. ไม่เกิดองค์ความรู้อย่างถาวร ในปีนี้เป็นฐานผลิต ในปีต่อๆไปก็ไม่แน่ว่าจะเป็นฐานผลิตได้อีก ในตลาดโลกแล้ว มุมของนักลงทุน มักจะมอง สถานที่ ที่มีต้นทุนการผลิตต่ำที่สุด หากพบประเทศอื่นที่มีความพร้อม อุตสาหกรรมดังกล่าวก็จะย้ายฐานผลิตได้ง่าย ซึ่งอาจเกิดความไม่แน่นอนได้
3. เงินลงทุนมากในช่วงแรก ทำให้เศรษฐกิจดี แต่ในระยะยาว อาจเกิดเป็น ฟองสบู่แตก ก็ได้ หากประเทศนั้นยังผลิตเองไม่ได้

เมื่อชั่งน้ำหนักแล้ว คุณผู้อ่านคิดเช่นไร สำหรับผมแล้วผมมองว่า ระยะสั้นดี แต่ะในระยะยาวไม่ดี เพราะสิ่งที่ต่างชาติเข้ามาลงทุนมากๆ ไม่ใช่แค่การส่งเสริมธุรกิจ การสร้างงาน ให้คนมีงานได้ทำเพิ่มขึ้น เพียงอย่างเดียว แต่มีผลกระทบในส่วนหนึ่งที่มองข้ามไม่ได้ นั้นคือการใช้ชีวิต การนำวัฒนธรรมต่างประเทศมาใช้ ซึ่งคนเอเชียอาจไม่คุ้นเคย และอาจมองว่าเป็นสิ่งที่ศิวิไลท์ น่าเลียนแบบ และแน่นอนอาจมีธุรกิจอื่นๆ ที่ชาวต่างประเทศมาเปิดขึ้นในชาตินั้น เพิ่มขึ้นอีกไม่ว่าเป็น ผับ บาร์ ที่ดิน เป็นต้น เนื่องจากอัตราเงินแลกเปลี่ยนต่างประเทศได้เปรียบกว่ามาก ซึ่งในส่วนตัวผมแล้ว ค่านิยมนั้นจะทำให้เราใช้ชีวิตฟุ่มเฟือย “อยากเป็นเหมือนเขา ไม่ได้เป็นอย่างเขา” เราควรโตแบบหยั่งยืน บนแบบที่เราควรจะเป็น ด้วยรากฐานวัฒนธรรมที่ดีในแบบฉบับของเรา และเปิดโอกาสรับสิ่งที่ดีต่างประเทศมาปรับให้เหมาะสมจะดีกว่า

การสร้าง IT ไทย เจริญเติบโตแบบหยั่งยืน ต้องประกอบไปด้วยองค์ประกอบดังต่อไปนี้
1. เราต้องสร้างความมั่นคงให้เกิดขึ้นในประเทศ ทั้งด้านการศึกษาด้าน ICT ,ด้านสังคม การเมือง การปกครอง และเศรษฐกิจ เพื่อสร้างคนในชาติ ที่มีคุณภาพเกิดขึ้น
2. สร้างองค์ความรู้ IT ในสถาบันการศึกษา โดยเน้น ให้ นักเรียนมีการใช้จิตนาการ และมีความคิดสร้างสรรค์ ผลงาน IT เช่นเดียวกับงานศิลปะ ให้มอง IT คืองานศิลปะ ส่วนในโลกเทคโนโลยี แล้ว มีการเปลี่ยนแปลงรวดเร็ว การยึดติดในตำรา อาจเขียนเมื่อ 3 -4 ปีที่แล้ว หรือ เพียงปีที่แล้ว หรือ เดือนที่แล้ว ก็ไม่สามารถใช้ในสถานณะการณ์ปัจจุบันบนโลก IT ได้ ดังนั้นความคิดสร้างสรรค์ และการแสวงหาความรู้ในเชิงรุก จึงควรสร้างเป็นจิตสำนึก คนไทย ตั้งแต่เป็นเยาวชน โดยการแสวงหาความรู้นั้น มุ่งเน้นการค้นคว้าทางสื่ออินเตอร์เน็ท เพราะความรวดเร็วของข้อมูล ข่าวสารเทคโนโลยีใหม่ๆ เทคนิคใหม่ๆ เกิดขึ้นได้ทุกวัน แต่ถึงอย่างไรก็จำเป็นต้องยึดการสอนในห้องเรียนเพื่อสร้างสังคม และการใช้ชีวติจริงอยู่ร่วมกัน และอาจารย์ที่สอนต้องมีคุณภาพ ที่สร้างเยาวชนรุ่นใหม่ ให้เป็นคนมีความคิดสร้างสรรค์ ให้ได้
3. ส่งเสริม งานที่ผลิตและพัฒนาจากคนในชาติ เพื่อให้เกิดต่อการอยู่รอดในภาคการแข่งขันกับสินค้านำเข้าจากตลาดต่างประเทศ รวมถึงเงินทุนในการสนับสนุนการพัฒนาที่เกิดขึ้นในประเทศไทยอย่างจริงจัง
4. จัดตั้งสมาคมผู้ประกอบ ในสายอาชีพ IT นั้นๆ เช่น หากเป็นผู้ประกอบการ IT Security ก็ควรมีสมาคมผู้ประกอบการ IT Security ประเทศไทย เพื่อควบคุมราคาสินค้าและงานบริการ และลดการแข่งขันกันภายในประเทศไทย ควรร่วมกันแข่งขันเพื่อส่งออกต่างประเทศ และแข่งขันกับบริษัทข้ามชาติที่มากอบโกยธุรกิจในประเทศ
สรุปสั้นๆ ว่า เราต้อง สร้างคน –> พัฒนาความรู้ –> ส่งเสริมงานพัฒนา
เชื่อไหมว่าทั้งหมดนี้ เกือบร้อยเปอร์เซ็น เกิดขึ้นจากสถาบันการศึกษา รองมาคือสถาบันครอบครัว เป็นสิ่งที่ใกล้ตัวเรานั่นเอง
การสร้างเป็นเรื่องยาก และมีความซับซ้อนในทางปฏิบัติ จุดหมายก็คือ สร้างเยาวชนในชาติ ให้เป็นผู้มีความคิดสร้างสรรค์ ที่มีจริยธรรม ความคิดสร้างสรรค์ เป็นสิ่งสำคัญ ในทุกๆเรื่อง และงาน IT ก็จำเป็นต้องมีความคิดสร้างสรรค์ และความคิดสร้างสรรค์สามารถต่อยอดไปถึงการประยุกต์ นวัฒกรรม ต่างๆ จนเกิดเป็นสิ่งใหม่ได้ หากประเทศเรามีบุคคลากร ที่สามารถคิดค้นประดิษฐ์เทคโนโลยีใหม่ๆ ที่ไม่เคยมีในโลกมาก่อนได้ ผมก็เชื่อว่าเราก็สามารถเป็นประเทศที่เข้มแข็งทาง IT ได้เช่นกัน แต่หากเราไม่สามารถจะสร้างสิ่งใหม่ได้ ให้เราประยุกต์จากสิ่งที่มีอยู่ จาก Open Source และใช้ความคิดสร้างสรรค์ เพื่อต่อยอดสิ่งเดิมให้ดีกว่า ผมขอเป็นคนหนึ่งที่ให้ความสำคัญการสร้างงาน IT ประเทศไทย จากการต่อยอด Open Source เป็นเหตุหนึ่งที่ผมไม่หวั่นใจ กับ intel และ Microsoft หรือ Cisco ที่จะย้ายฐานผลิต ไปที่อื่น เพราะบริษัทเหล่านั้นจะไม่สามารถให้เราสร้างภูมิต้านทานความรู้ได้ นอกจากต้องเดินตามเขาไปตลอด แต่ Open Source จะทำให้เราไม่ใช่ผู้ตามแต่เป็นต่อเติมฝันด้วยความสร้างสรรค์ ที่กล่าวเช่นนี้ เป็นเพราะว่ากระแสโลก (Tend) โดยเฉพาะจาก หนังสือ Time ได้จัดอันดับบุคคลแห่งปี 2006 Time จัดอันดับให้ คุณ (you) เป็นบุคคลแห่งปี เพราะทุกคนมีส่วนร่วมในการสร้างสรรค์ งานบนโลกอินเตอร์เน็ท ไม่ว่าเป็น wikipedia , Youtube เองก็ต้องอาศัยคุณ เป็นผู้สร้างสรรค์เนื้อหาใน web ซึ่ง ก็คือ แนวคิดของ Open Source นั่นเอง และ Open Source รวมกับการเป็น Social Networking เกิดเป็นกระแสใหม่ ที่สร้างอินเตอร์เน็ทคือดินแดงแห่งขุมทรัพย์ ทางปัญญา กระแสโลกเป็นเช่นนี้เอง ผมก็เชื่อว่า Microsoft , Apple (MAC ) และอื่นๆ ก็ต้องปรับตัวตามกระแสนี้ เช่นกัน

เหตุการณ์ ที่ intel ย้ายฐานผลิตไปที่เวียดนาม และคิดว่า เวียดนาม จะแซงประเทศไทยแล้ว ผมกับไม่วิตกนัก หากเวียดนาม เป็นแค่ฐานผลิต แต่หากเวียดนาม สามารถผลิตเองได้ ดังเช่น ไตหวัน หรือ จีน ที่เมื่อก่อนเป็นฐานผลิต และใช้วิธีการชาญฉลาด C & D (Copy & development) เองได้ ผมถึงจะกังวลว่า เวียดนาม อาจจะแซงไทยได้ แต่หากไม่สามารถทำได้ เช่น ไตหวัน และจีน ก็อย่าไปกังวลเลยครับ เพราะการเป็นฐานผลิต เป็นแค่แฟชั่น มันฉาบฉวย จะเหมือนคำพูดที่ว่า เป็นได้เหมือนเขา แต่ไม่ได้เป็นอย่างเขา
การสร้าง IT ในประเทศไทยให้ประสบความสำเร็จได้ เราต้องมีภูมิคุ้มกัน และไม่มองที่ราคาเป็นหลัก แต่ให้มองที่คุณภาพงาน คุณภาพสินค้า ตลาดโลกมีการแปรผันค่าสกุลเงินอย่างไร หากสินค้าคุณภาพดี ก็ส่งออกได้ ไม่มีปัญหา ผมเชื่อมั่นในการสร้างเศรษฐกิจพอเพียง จุดสำคัญคือการสร้างภูมิปัญญา คนในชาติ เพื่อเป็นภูมิคุ้มกันประเทศ และเราจะอยู่ได้อย่างมั่นคง และหยั้งยืนได้ และทั้งหมดนี้ก็ขึ้นอยู่กับคนในชาติ ต้องร่วมด้วยช่วยกันทุกฝ่ายที่เกี่ยวข้องกับสายงานนั้น จึงอยากฝากให้กระทรวง ICT ประเทศไทยได้พิจารณาบทวิเคราะห์นี้ด้วยครับ

ประเด็นที่ต้องเขียนเรื่องนี้มาจาก เหตุการณ์ที่นักวิชาการหลายท่าน ที่เกรงว่าประเทศเวียดนามจะแซงไทย ในหลายๆ ด้าน และด้าน IT แต่ผมกับมองในมุมต่าง ผมคิดว่าเราควรหันมาดูตัวเอง หากส่งเสริมงาน IT เราต้องเดินอย่างมั่นคง เน้นการสร้างสรรค์ ,การประยุกต์ใช้ เพื่อให้ “เราจะเป็นเหมือนเขา และเป็นอย่างเขา” ได้

สวัสดีปีใหม่ครับทุกคน

Nontawattana Saraman
SRAN-Dev Team
2/01/50

Read Full Post »