Follow us : 
|
บิ๊กซี ซูเปอร์เซ็นเตอร์ มั่นใจเลือก RSA enVision เป็นระบบ SIEM เพื่อรองรับการเติบโตในอนาคต กว่า 16 ปีที่ผ่านมา นับตั้งแต่การเปิดสาขาแรกเมื่อวันที่ 15 มกราคม 2537 ชื่อของห้างค้าปลีกสัญชาติไทยนาม Big Cภายใต้การบริหารงานโดย บริษัท บิ๊กซี ซูเปอร์เซ็นเตอร์ จำกัด (มหาชน)และบริษัทย่อย ได้กลายเป็นที่รู้จักของลูกค้าในประเทศไทยในฐานะไฮเปอร์มาร์เก็ตหรือซูเปอร์เซ็นเตอร์ขนาดใหญ่ที่เป็นแหล่งสำหรับจับจ่ายสินค้าอุปโภคบริโภคที่มีคุณภาพและราคาประหยัดในบรรยากาศการซื้อสินค้าที่สะดวกสบายเรื่อยมา ปัจจุบันบิ๊กซีมีจำนวนสาขาเปิดให้บริการทั้งสิ้น 68 สาขา แบ่งเป็นสาขาในเขตกรุงเทพฯและปริมณฑล 26 สาขา สาขาในต่างจังหวัด 42 สาขา นอกจากนี้ บิ๊กซียังมีธุรกิจที่มีขนาดเล็กกว่าบิ๊กซีซูเปอร์เซ็นเตอร์ทั่วไปอีกกว่า 10 สาขาเพื่อการให้บริการที่ใกล้ชิดกับลูกค้าได้มากขึ้นได้แก่ ธุรกิจร้านมินิบิ๊กซี เป็นร้านสะดวกซื้อที่เปิดให้บริการตลอด 24 ชั่วโมง, ธุรกิจร้านเพรียวเป็นศูนย์รวมผลิตภัณฑ์เพื่อสุขภาพ,ความงาม และยา โดยล่าสุดบิ๊กซีเพิ่งเปิดบิ๊กซีจูเนียร์ เป็นธุรกิจกลุ่มซูเปอร์มาร์เก็ตขึ้นที่จังหวัดสระบุรีเป็นสาขาแรกและจะเปิดเพิ่มอีกปลายปีนี้
บิ๊กซี กับ ไอที ด้วยการเติบโตของธุรกิจ ตลอดจนสภาวะการแข่งขันที่สูงมากของตลาดค้าปลีกทำให้นอกเหนือจากแนวนโยบายทางการตลาดและการบริหารจัดการธุรกิจที่บิ๊กซีมีการปรับเปลี่ยนรูปแบบให้สามารถแข่งขันได้ในสถานการณ์ต่างๆ แล้วเทคโนโลยีสารสนเทศหรือไอทียังเป็นอีกหนึ่งปัจจัยที่สำคัญที่เข้ามาช่วยสนับสนุนการดำเนินธุรกิจของบิ๊กซีให้มีประสิทธิภาพเพิ่มมากขึ้นในเรื่องนี้ คุณประเวทย์ ปรุงแต่งกิจ รองประธานฝ่ายจัดการระบบข้อมูล บริษัทบิ๊กซี ซูเปอร์เซ็นเตอร์ จำกัด (มหาชน) หัวหอกไอทีคนสำคัญของบิ๊กซี กล่าวถึงการนำไอทีมาใช้ในองค์กรว่าธุรกิจค้าปลีกใช้ไอทีเยอะไม่แพ้ธุรกิจสายอื่นซึ่งบิ๊กซีเอง เราใช้ไอทีแทบทุกๆ ด้านไม่ว่าจะเป็นด้านการบริหารสินค้า การจัดซื้อ การบริหารจัดการสต็อก การขาย รวมไปถึงการวิเคราะห์ข้อมูล โดยเรามีการวางรากฐานและพัฒนาระบบไอทีมาอย่างต่อเนื่อง เพื่อรองรับการเติบโตของบิ๊กซี ที่มีการเปิดสาขาใหม่เพิ่มมากขึ้นทุกปี โดยในแต่ละปีนั้นผมมีโปรเจ็กตจำนวนมาก ทั้งการพัฒนาระบบใหม่และการปรับปรุงระบบเก่าให้มีประสิทธิภาพมากขึ้น สำหรับการทำให้ โปรเจ็กต์ที่มีจำนวนมากแต่ละโปรเจ็กต์ประสบความสำเร็จนั้น คุณประเวทย์แนะนำว่า กุญแจสำคัญคือ ต้องเข้าใจวิชั่นของธุรกิจ แล้วแปลงวิชั่นไปสู่ไอทีให้ถูกทาง รวมไปถึงต้องมีการจัดสรรงานที่เหมาะสม ไปยังทีมพัฒนาภายใน (in-house)และทีมเอาต์ซอร์ส เพื่อให้สามารถพัฒนางานจำนวนมากได้ทัน โดยต้องควบคุมให้การพัฒนาระบบต่างๆ ไม่หลุดจากกรอบของสถาปัตยกรรมไอที (IT architecture) ในภาพรวม เพื่อไม่ให้ระบบย่อยต่างๆ กลายเป็นเกาะที่ทำงานไม่สัมพันธ์กัน (isolate) หรือมีการทำงานที่ซ้ำซ้อน (redundance) แล้วทำให้เกิดค่าใช้จ่ายที่สูงตามมาคุณประเวทย์ยังกล่าวเสริมว่า การรักษาให้architecture อยู่ในร่องในรอย ทำได้ยากมากต้องยอมรับว่าผมไม่ได้เก่งที่สุด แต่ผมเข้าใจธุรกิจและมีความจริงจังในการดู architectureคือ ต้องใช้เวลาและความพยายามอย่างมากเพื่อทำให้โปรเจ็กต์ต่างๆ เดินไปอย่างถูกทิศถูกทางที่สุด มั่นใจเลือก RSA enVision นอกจากการพัฒนาระบบให้ตอบสนองความต้องการของผู้ใช้และรองรับการเปิดสาขาใหม่ในทุกปีของบิ๊กซีแล้ว หน่วยงานไอทีของบิ๊กซียังต้องกำกับดูแลการใช้งานของบุคลากรภายในองค์กรที่มีมากกว่า15,000 คนให้มีความถูกต้องและปลอดภัยรวมถึงต้องสอดคล้องตามพระราชบัญญัติว่าด้วยการกระทำความผิดทางคอมพิวเตอร์พ.ศ. 2550 ที่กำหนดให้ต้องมีการจัดเก็บข้อมูลจราจร (Log) ในการออกสู่โลกอินเทอร์เน็ตอย่างเหมาะสมและปลอดภัยไม่น้อยกว่า90 วันด้วย ดังนั้น ทางบิ๊กซีจึงได้ตัดสินใจเลือกผลิตภัณฑ์ RSA enVision มาใช้ เพื่อจัดเก็บข้อมูล Log ตาม พ.ร.บ. แล้วนำข้อมูลที่เก็บไปวิเคราะห์และบริหารข้อมูลเพื่อใช้ให้เกิดประโยชน์สูงสุด โดยมี บริษัท เบย์คอมพิวติ้ง จำกัด เป็นผู้ดูแลการอิมพลีเมนต์ระบบให้คุณประเวทย์ เล่าถึงวัตถุประสงค์หลักในการนำระบบ RSA enVision มาใช้ว่าทางบิ๊กซีเริ่มนำเอาระบบ RSA enVision มาใช้เมื่อปลายปีที่แล้ว โดยเรื่อง พ.ร.บ. เป็นหนึ่งในวัตถุประสงค์ที่เรานำระบบนี้มาใช้ และอีกวัตถุประสงค์คือ เพื่อการกำกับดูแล ตรวจสอบงานภายในของฝ่ายไอทีของบิ๊กซีเอง โดยใช้ประโยชน์จากการดูรายงานวิเคราะห์ข้อมูลจราจร (Log Report Analysis) เพื่อ 1. ใช้ในการป้องกันปัญหา (Prevent problem)2. ช่วยระบุต้นเหตุกรณีเกิดปัญหาขึ้น (Identify cost of problem) 3. ช่วยในการวางแผนและปรับปรุงประสิทธิภาพการทำงานของฝ่ายไอทีให้ดียิ่งขึ้น (Plan and improve performance)และ 4. ช่วยให้รู้พฤติกรรมการใช้งานไอทีของยูสเซอร์ว่าถูกต้องเหมาะสมหรือผิดที่ผิดทางหรือไม่ เพื่อเราจะได้เข้าไปช่วยปรับปรุงวิธีการทำงานของผู้ใช้ได้ (Make use IT by users) ถ้ามองในเชิงความปลอดภัย การวิเคราะห์Log จาก RSA enVision ช่วยให้เรากำกับและดูแล การใช้ไอทีของผู้ใช้ให้เป็นไปตามกฎระเบียบที่ตั้งไว้ได้อย่างเข้มงวด โดยช่วยให้รับรู้หรือ identify ได้ถึงลักษณะของการทำงานที่ผิดวิธี ที่อาจเป็นการส่อหรือล่อแหลมไปในทางฝ่าฝืนระบบรักษาความปลอดภัยโดยเฉพาะอย่างยิ่ง กลุ่มคนที่เป็น critical user อย่างเช่น User ที่เป็น Admin ของระบบไอที เพราะเป็นกลุ่มที่มีสิทธิ์การใช้งาน (authorized) สูง ส่วนอีกด้านหนึ่ง คือ ด้านพฤติกรรมการใช้ซอฟต์แวร์ของยูสเซอร์ว่ามีการใช้งานอย่างไร เช่น มีการใช้โหลดมากหรือน้อยเพียงใด ใช้ผิดหรือถูกวิธี หรือแม้แต่การรับรู้ถึงพฤติกรรมของยูสเซอร์ในการออกไปสู่โลกอินเทอร์เน็ต เพื่อเราสามารถกลับไปบอกเค้าให้ปรับปรุงการใช้งานให้ถูกต้อง สำหรับปัญหา ณ เวลานี้ที่เห็นอยู่ คือ การล็อกอินเข้ามาใช้งานตัวระบบงานซอฟต์แวร์เป็นประเภท Retry จำนวนมาก ซึ่งเราต้องมาศึกษาและวิเคราะห์ว่าเป็นเพราะเหตุใดแต่สิ่งหนึ่งที่เราพยายามเจาะลึกลงไปคือว่าในบรรดาคนที่พยายามล็อกอินหลายๆ ครั้งนั้น มีพวกที่มีเจตนาร้ายด้วยหรือไม่ เพื่อป้องกันภัย ซึ่งในส่วนของผู้ตรวจสอบระบบไอที (IT auditor) ระบบ RSA enVision ก็น่าจะเป็นประโยชน์ในเรื่องที่เค้าอาจเอาไปช่วยดูว่ามีใครที่เข้าข่ายในลักษณะที่พยายามเข้ามาในระบบโดยไม่มี authorized หรือไม่ หรือใช้ตรวจดูฝ่าย IT Softwareว่าซอฟต์แวร์ที่พัฒนาขึ้นนั้นปฏิบัติตามนโยบายด้านไอที(IT policy) ที่วางไว้ได้อย่างถูกต้องหรือไม่ เช่น กำหนดว่าหากผู้ใช้พยายามล็อกอินเกิน 3 ครั้ง ให้ระบบหยุด แต่หากระบบยังยอมให้ใส่ล็อกอินได้เกิน 3 ครั้ง ผู้ตรวจสอบจะย้อนกลับไปดูที่ฝ่ายพัฒนาซอฟต์แวร์ว่าทำไมจึงเป็นเช่ การลงทุนที่คุ้มค่า ในการลงทุนด้านไอทีนั้น นอกจากฟีเจอร์ที่ตอบความต้องการของธุรกิจได้แล้ว เรื่องของความคุ้มค่าก็เป็นปัจจัยที่บิ๊กซีให้ความสำคัญ โดยคุณประเวทย์กล่าวว่า เราเป็นผู้กระหายเทคโนโลยี คือ เรากระหายอยากรู้และอยากประยุกต์ใช้ (apply)เทคโนโลยีทุกอย่างเป็นที่สุด แต่เราก็ต้องระมัดระวังในเรื่องของต้นทุนเป็นที่สุดเหมือนกัน การจะนำเอาเทคโนโลยีใดมาใช้ เราต้องมองว่ามันให้ผลตอบแทนการลงทุนที่คุ้มค่าหรือไม่ เมื่อมีเทคโนโลยีหรือ gadget มาใหม่ เราไม่สามารถประยุกต์ใช้ได้ทันที เพราะวิธีคิดหรือวิธีตัดสินใจแบบเราไม่เหมือนบริษัทที่เป็นMarketing style เราต้องทำให้มั่นคง ดูอะไรก็ดูแบบรอบคอบ แต่ไม่หยุดดู เราคิดในเชิง apply ตลอดว่า apply ได้หรือยัง ถ้าระบบดังกล่าวมีความชัดเจนและมั่นใจว่าเกิดประโยชน์ต่อเราแน่นอน เราก็ไม่รีรอ แล้วเราก็เป็น Mass Apply คือ เราทำกว้างและใหญ่ดังนั้นถ้าใช้แล้วเราก็ไม่มีทางถอดระบบทิ้งพรุ่งนี้แน่นอนสำหรับระบบ RSA enVision แม้อาจถูกมองว่ามีค่าใช้จ่ายสูงกว่าระบบทั่วไปบ้างและการคำนวณผลตอบแทนการลงทุนหรือ ROI (Return on Investment) ก็ทำได้ค่อนข้างยาก เนื่องจากต้องรอให้เกิดความเสียหายก่อนจึงจะวัดความคุ้มค่าเป็นตัวเลขที่ชัดเจนได้ แต่บิ๊กซีก็ยังวางใจเลือกใช้ซึ่งคุณประเวทย์ให้เหตุผลว่า?ในแง่ของการลงทุน ผมคิดว่าค่าใช้จ่ายของตัวนี้อยู่ในราคาสมเหตุสมผล (reasonable)ผมว่าแค่ตอบโจทย์ตามที่กฎหมายกำหนดไว้ในข้อที่เกี่ยวข้องกับการจัดเก็บข้อมูลจราจรก็เพียงพอแล้ว สำหรับการป้องกันความเสียหาย (prevent fraud) ถ้าตัดสินด้วยเหตุผล (logical exponential) ระบบนี้มีรีเทิร์นแน่นอน แต่บอกเป็นตัวเลขที่ชัดเจนไม่ได้ ขึ้นอยู่กับ fraud นั้น ว่าถ้ามันผ่านไปได้จะนำไปสู่ความเสียหายที่รุนแรงกี่บาท หากเป็นความเสียหายที่มีมูลค่า 200-300 ล้านหรือมากกว่านั้น ก็ถือว่าคุ้มแสนคุ้ม ดังนั้นถ้าระบบนี้สามารถป้องกันได้ 1-2 เคสต่อหนึ่งเดือน ผมว่าเราก็คุ้มค่าแล้ว เบย์ คอมพิวติ้ง พันธมิตรที่ช่วยตอบโจทย์ความต้องการ
ทำวันนี้..เพื่อพรุ่งนี้
|
|
|
นนั้น?สำหรับเหตุผลที่ทำให้ทางบิ๊กซีตัดสินใจเลือกใช้ RSA enVision นั้น คุณประเวทย์กล่าวว่า ในมุมมองของผม ผมมองว่า RSAenVision มีฟังก์ชันและฟีเจอร์ที่ครอบคลุมได้หลากหลาย ตัวผลิตภัณฑ์เองก็สร้างได้อย่างเรียบร้อย ทั้งในแง่อารมณ์ความรู้สึก(look and feel) ของตัวผลิตภัณฑ์ที่น่าเชื่อถือการใช้งานที่ดีและใช้งานได้จริง (practical) และการที่มีฟังก์ชันและฟีเจอร์ที่ครอบคลุมได้กว้างและลึก ทำให้เรามีความยืดหยุ่นในการใช้งาน สามารถเลือกใช้เฉพาะบางส่วนได้ และถ้ามีความจำเป็นต้องขยายกรอบการใช้งานให้ครอบคลุมมากขึ้น ตัวนี้ก็รองรับได้มากกว่าผลิตภัณฑ์ที่เน้นด้านใดด้านหนึ่งโดยเฉพาะ อย่างผลิตภัณฑ์สำหรับเก็บ Logเซิร์ฟเวอร์อีเมล์โดยเฉพาะ แต่จะไม่มีNetwork Compliance หรือSecurity Compliance ทำให้ต้องมีตัวอื่นๆ ตามมาสำหรับระบบต่างๆ อันที่จริงวิธีนี้ก็ทำงานได้ แตใ่นเชิงการบริหารจัดการ (administration) การใช้ RSA enVision ให้เป็นเครื่องมือตัวเดียว จะช่วยให้ลดการใช้ทรัพยากร (resource) และการแก้ไขปัญหาก็ทำได้ง่ายกว่า