16 มีนาคม 2564 : ดร.นรัตถ์ สาระมาน กรรมการผู้จัดการ บริษัท โกลบอลเทคโนโลยี อินทิเกรเทด จำกัด เปิดเผยว่า บริษัทฯ ในฐานะผู้พัฒนาและให้บริการด้านความปลอดภัยเครือข่ายสารสนเทศ หรือ Cyber Security ครบวงจร ภายใต้ชื่อ SRAN เป็นหนึ่งในผู้นำด้านการพัฒนาผลิตภัณฑ์ด้าน Cyber Securityของไทย ที่ได้รับความไว้วางใจจากองค์กรทั้งภาครัฐ สถาบันการศึกษา โรงพยาบาล รวมทั้งบริษัทเอกชนต่างๆ มากมาย
โดยมีผลิตภัณฑ์ SRAN NetApprove ซึ่งเป็นอุปกรณ์ที่เปรียบเสมือนกล้องวงจรปิดทางไซเบอร์ ที่มีความสามารถอันโดดเด่นในการเฝ้าระวังภัยคุกคามต่างๆ ที่จะเข้ามาทำความเสียหายของระบบและข้อมูล ตลอดจนยังจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log File) ได้ภายในเครื่องเดียว สอดคล้องตามกฎหมายที่เกี่ยวข้องและสร้างความปลอดภัยของข้อมูลได้อย่างครบวงจร
ในครั้งนี้จึงได้หารือร่วมกับบริษัท กรุงเทพประกันภัย จำกัด (มหาชน) ในการออกแบบแผนประกันภัยไซเบอร์ให้กับบริษัทฯ โดยเฉพาะ ในชื่อ SRAN Cyber Insurance Plus เพื่อให้บริการดูแลและบริหารจัดการความปลอดภัยเครือข่ายสารสนเทศแก่ลูกค้าที่ใช้อุปกรณ์ SRAN NetApprove ที่จะได้รับความคุ้มครองความเสี่ยงภัยทางไซเบอร์ เป็นการเสริมสร้างความมั่นใจให้แก่ลูกค้าของเราได้อีกทางหนึ่ง
ทั้งนี้ บริษัท โกลบอลเทคโนโลยีฯ จะให้บริการ SRAN Cyber Insurance Plus ผ่านบริษัท สราญ ไซเบอร์เทค จำกัด (SRAN CyberTech) ซึ่งเป็นบริษัทในเครือที่มุ่งเน้นทำธุรกิจด้านเทคโนโลยีที่เกี่ยวข้องกับธุรกิจดิจิทัลครบวงจร และมีความเชื่อมั่นอย่างยิ่งในศักยภาพการรับประกันภัยของบริษัทกรุงเทพประกันภัย ที่จะให้ความคุ้มครองความเสี่ยงภัยอย่างเหมาะสม สามารถรองรับลูกค้าในกลุ่มธุรกิจต่างๆ ของ SRAN ได้อย่างมีประสิทธิภาพและเกิดประสิทธิผล
"ปัจจุบัน SRAN มีลูกค้าประมาณ 500-600 รายที่ไว้วางให้บริษัทฯดูแล สำหรับเป้าหมายในการดำเนินงานร่วมกับกรุงเทพประกันภัยครั้งนี้ คาดว่าในปีแรกจะมีลูกค้าที่สนในประมาณ 500-1,000 ราย สำหรับกลุ่ม SME คิดอัตราเบี้ยประกันเบื้องต้นปีละ 6,500 บาท/ปี" ดร.นรัตถ์ กล่าวเสริม
ด้าน ดร.อภิสิทธิ์ อนันตนาถรัตน กรรมการและประธานคณะผู้บริหาร บริษัท กรุงเทพประกันภัย จำกัด (มหาชน) กล่าวถึงความร่วมมือในครั้งนี้ว่า สำหรับแผนประกันภัย SRAN Cyber Insurance Plus ดังกล่าว เป็นการออกแบบและพัฒนาความคุ้มครองให้เหมาะสมกับความเสี่ยงภัยต่างๆ ทางไซเบอร์ (Corporate Risks) ที่อาจทำให้เกิดความเสียหายต่อการดำเนินธุรกิจสำหรับกลุ่มลูกค้าที่ใช้บริการของ SRAN โดยเฉพาะ ซึ่งเราคงปฏิเสธไม่ได้ว่าการดำเนินธุรกิจในปัจจุบันจำเป็นต้องมีการใช้อินเทอร์เน็ตอยู่ตลอดเวลา และถึงแม้ว่าธุรกิจต่างๆ นั้นจะมีการติดตั้งระบบป้องกันตามมาตรฐาน ด้วยระบบ Firewalls และ Malware Protection
รวมถึงมีการตั้งค่าความปลอดภัยของระบบที่ดีแล้วก็ตาม แต่ก็ยังไม่สามารถหลีกเลี่ยงภัยต่างๆ ที่อาจเกิดจากการคุกคาม การโจมตี หรือการบุกรุกทางอินเทอร์เน็ตได้ ซึ่งเกิดขึ้นได้ตลอดเวลาและมีแนวโน้มเพิ่มมากขึ้นเรื่อยๆ และหากเกิดเหตุการณ์ดังกล่าวขึ้นก็จะทำให้ระบบและข้อมูลเกิดความสูญเสียหรือเสียหายเป็นอย่างมาก ทำให้การดำเนินธุรกิจอาจเกิดการหยุดชะงักได้
ดังนั้น บริษัท สราญ ไซเบอร์เทค จึงได้มอบให้กรุงเทพประกันภัยพัฒนาออกแบบ SRAN Cyber Insurance Plus เป็นการช่วยเสริมความมั่นใจให้แก่ลูกค้าของ SRAN มากยิ่งขึ้น เพื่อคุ้มครองความเสียหายจากความเสี่ยงภัยที่เกิดขึ้นภายใต้เงื่อนไข และความคุ้มครองของกรมธรรม์ ด้วยความคุ้มครองสูงสุดถึง 1,000,000 บาท อาทิ ค่าใช้จ่ายในการกู้คืน ซ่อมแซม หรือการสร้างขึ้นใหม่ของข้อมูล, ค่าไถ่และค่าใช้จ่ายที่เกิดขึ้นจากการข่มขู่ทำลายทางไซเบอร์ (Cyber Extortion), ค่าใช้จ่ายในการจ้างผู้เชี่ยวชาญทางด้านระบบ (Forensics Costs), ค่าใช้จ่ายหรือรายได้ที่ลดลงอันเกิดขึ้นจากการหยุดชะงักของเครือข่าย (Network Interruption Insurance), รวมถึงค่าใช้จ่ายในการกอบกู้ชื่อเสียง (PR Costs – Repair of Reputation) และค่าใช้จ่ายที่เกิดขึ้นทางกฎหมาย เป็นต้น
"ปัจจุบันกรุงเทพประกันภัยเอง ก็ถูกกลุ่มผู้ที่ไม่หวังดีเจาะข้อมูลเข้ามาในบริษัทฯ เฉลี่ยถูกโจมตี 20,000 ครั้ง/วัน ดังนั้น เชื่อว่าในกลุ่มธุรกิจที่ละเอียดอ่อนและมีข้อมูลลูกค้าจำนวนมาก เช่น โรงพยาบาล ธนาคาร สถาบันการเงิน โรงงานอุตสาหกรรม หรือแม้กระทั่งบริษัทประกันชีวิต ประกันสุขภาพ ย่อมต้องถูกมัลแวร์จ้องเล่นงานไม่น้อยกว่าแต่นอน ซึ่งการรับประกันภัยดังกล่าวบริษัทฯ มีการรับเสี่ยงภัยไว้เอง 20-30% ที่เหลือส่งต่อให้กับบริษัทรับประกันภัยต่อต่างประเทศดูแล" ดร.อภิสิทธิ์ กล่าวเสริม
ดร.นรัตถ์ กล่าวเพิ่มเติมว่า SRAN NetApprove ยังมีคุณสมบัติที่สามารถสำรวจข้อมูลแบบอัตโนมัติเพื่อระบุตัวตนอุปกรณ์บนระบบเครือข่ายคอมพิวเตอร์ (Auto Identification Device) มีการวิเคราะห์และเทคโนโลยีตรวจจับความผิดปกติของข้อมูล (Detect and Analyzer) มีการวิเคราะห์ข้อมูลจาก Log (Log Analytic) การเฝ้าติดตามปริมาณการใช้งานข้อมูลภายในองค์กร (Bandwidth Monitoring)
มีการค้นหาข้อมูลในเชิงลึก (Deep Search) เพื่อค้นหาหลักฐานทางข้อมูลสารสนเทศ มีการเก็บบันทึกข้อมูลจราจรคอมพิวเตอร์และดูย้อนหลัง (Log Record and Archive) โดย SRAN NetApprove สามารถตรวจจับข้อมูลที่ไม่ปกติได้ เพื่อนำมาเปรียบเทียบเหตุการณ์ที่คาดว่าข้อมูลจะได้รับความเสียหาย เมื่อพบการใช้งานที่ผิดปกติจะมีการแจ้งเตือน เพื่อให้ผู้ดูแลระบบสามารถป้องกันภัยก่อนที่จะเกิดเหตุร้ายได้
แต่หากเกิดเหตุการณ์ที่ข้อมูลในระบบได้รับความเสียหายแล้ว อุปกรณ์ดังกล่าวยังสามารถสืบหาที่มาความเสียหายของข้อมูลได้อย่างละเอียดและยังสามารถวิเคราะห์ความเสี่ยงต่างๆ ที่เห็นว่าเป็นจุดอ่อนของระบบสารสนเทศ ทำให้ผู้ดูแลดำเนินการแก้ไขและป้องกันได้อย่างทันท่วงที และด้วยการดำเนินธุรกิจของหน่วยงานและองค์กรต่างๆ ในปัจจุบันมีการทำงานโดยการเชื่อมต่อด้วยระบบอินเทอร์เน็ต ทำให้การส่งผ่านข้อมูลต่างๆ มีความเสี่ยงต่อการถูกภัยคุกคามทางไซเบอร์ค่อนข้างสูง องค์กรต่างๆ จึงให้ความสำคัญในการหามาตรการการเฝ้าระวังและป้องกันความเสียหายที่อาจเกิดขึ้น
