VSEC เชื่อว่าตั้งแต่เริ่มก่อตั้งมา โดยใช้มาตรฐานสากลเป็น "เข็มทิศ" จะทำให้ชาวเวียดนามสามารถเชี่ยวชาญเทคโนโลยีความปลอดภัยข้อมูลของ โลก ได้อย่างสมบูรณ์
ความหลงใหลของแฮกเกอร์รุ่นเยาว์และจุดเริ่มต้นของซีรีส์ "ครั้งแรก"
20 ปีที่แล้ว แฮกเกอร์รุ่นเยาว์กว่า 20 คนที่มีความหลงใหลในด้านความปลอดภัยทางไซเบอร์มารวมตัวกันจัดตั้งกลุ่มวิจัยเพื่อดำเนินโครงการเครือข่ายความปลอดภัยข้อมูลเวียดนาม ภายใต้ศูนย์วิทยาศาสตร์ เทคโนโลยี และการพัฒนาเยาวชนผู้มีความสามารถ - คณะกรรมการกลาง สหภาพเยาวชนคอมมิวนิสต์โฮจิมินห์
ในจำนวนนี้ มีชื่อที่ค่อนข้างโด่งดังหลายชื่อที่แฮกเกอร์ให้ความเคารพ เช่น Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... ส่วนที่เหลือเป็นนักศึกษาชั้นปีที่ 3 หรือสูงกว่าในมหาวิทยาลัย
แฮกเกอร์ได้สร้างเครือข่ายความปลอดภัยข้อมูลของเวียดนามขึ้นในปี พ.ศ. 2546
ด้วยเป้าหมายในการให้บริการด้านความปลอดภัยของข้อมูลระดับมืออาชีพ จึงได้จัดตั้งศูนย์วิจัยและผู้ให้บริการตามมาตรฐานของสหรัฐอเมริกาขึ้นอย่างรวดเร็วภายใต้การอุปถัมภ์ของสหภาพเยาวชนกลาง
“ในเวลานั้น สหภาพเยาวชนกลางได้ให้ยืมชั้น 3 และ 4 ของอาคาร 7 เดา ซุย อันห์ เป็น “สำนักงานใหญ่” ของเรา พร้อมด้วยห้องปฏิบัติการที่ได้รับการสนับสนุนจากต่างประเทศ ความรู้เกี่ยวกับความมั่นคงปลอดภัยสารสนเทศได้รับการจัดระบบตามกรอบของระบบการฝึกอบรม SANS ซึ่งเป็นองค์กรเอกชนชั้นนำของสหรัฐอเมริกาในด้านการฝึกอบรมความมั่นคงปลอดภัยสารสนเทศระดับโลก ทุกคนมีแผนงานสำหรับการศึกษาเชิงรุกจากมุมมองต่างประเทศ” คุณเจือง ซุย เลือง ประธานบริษัท Vietnam Cyber Security Joint Stock Company (VSEC) เล่าถึงช่วงแรกเริ่ม
นาย Truong Duc Luong ประธานบริษัท Vietnam Cyber Security Joint Stock Company (VSEC)
ความหลงใหล ความกระตือรือร้น และความทุ่มเทในการค้นหาพื้นที่ใหม่ๆ เป็นแรงผลักดันให้ทีมวิจัยสร้างผลงาน "ครั้งแรก" ในเวียดนามในปีแรกของการก่อตั้ง ได้แก่ การจัดทำบริการฝึกอบรมด้านความปลอดภัยของข้อมูลครั้งแรกในเวียดนาม การพัฒนาสื่อการฝึกอบรมด้วยตนเองโดยอ้างอิงจากระบบการฝึกอบรม SANS การจัดทำบริการประเมินความปลอดภัยทางข้อมูลครั้งแรกในเวียดนาม โดยมีลูกค้ารายแรกคือ กระทรวงความมั่นคงสาธารณะ และกรมสารสนเทศและการสื่อสาร
ในปีถัดมา ทีมวิจัยได้สร้างผลงาน "ครั้งแรก" อีกครั้ง นั่นคือ การจัดตั้งศูนย์แจ้งเตือนความปลอดภัยข้อมูลแห่งแรกในเวียดนาม
“ในขณะนั้น จากการสังเกตของเรา พบว่าไม่มีหน่วยงานใดในเวียดนามที่เชี่ยวชาญด้านการฝึกอบรมด้านความปลอดภัยสารสนเทศ ดังนั้น โครงการฝึกอบรมของ VSEC จึงได้รับการตอบรับจากชุมชน หลักสูตรต่างๆ เริ่มต้นจากกรุงฮานอยและขยายไปยังนครโฮจิมินห์ ดึงดูดนักศึกษาจำนวนมากจากกระทรวงความมั่นคงสาธารณะ กระทรวงกลาโหม หน่วยงานภาครัฐและท้องถิ่นอื่นๆ... ฟอรัมเฉพาะทางด้านเทคโนโลยีต่างให้คะแนนคุณภาพการฝึกอบรมว่าดีมาก” คุณเลืองกล่าว
นอกจากกิจกรรมฝึกอบรมแล้ว เรายังให้บริการประเมินความปลอดภัย (Pentest Audit) ด้วย แม้จะมีความต้องการของตลาด แต่ค่าใช้จ่ายสำหรับกิจกรรมนี้ขององค์กรและธุรกิจต่างๆ ยังไม่สูงนัก ในเวลานั้น เราทำงานเกือบทั้งหมดเพราะความมุ่งมั่นตั้งใจ ในฐานะกลุ่มวิจัยภายใต้สหภาพเยาวชนกลาง ซึ่งได้รับการสนับสนุนจากหน่วยงานภาครัฐ แม้แต่การฝึกอบรมบุคลากรในหน่วยงานสารสนเทศและการสื่อสารท้องถิ่นก็มีลักษณะที่ให้การสนับสนุน ดังนั้นจึงมีแหล่งเงินทุนสำหรับการพัฒนาที่ยั่งยืนไม่มากนักในอนาคต แนวคิดในการจัดตั้งธุรกิจจึงเริ่มเป็นรูปเป็นร่างขึ้น” ประธานบริษัท VSEC อธิบายถึงการกำเนิดของบริษัท
การเดินทางมีช่วงเวลาเงียบสงบและอุปสรรคมากมาย
บริษัท VSEC ก่อตั้งขึ้นอย่างเป็นทางการในปี 2009 กิจกรรมทางธุรกิจหลักของบริษัทคือการตรวจสอบการเจาะระบบ โดยให้การสนับสนุนองค์กร/บริษัทต่างๆ ไม่เพียงแต่ในการประเมินระดับความปลอดภัยของข้อมูลเท่านั้น แต่ยังรวมถึงการตรวจจับช่องโหว่ด้านความปลอดภัยที่เป็นอันตรายในระบบ ช่วยให้ทีมไอทีปรับปรุงความสามารถในการป้องกันและลดความเสียหายให้น้อยที่สุด
VSEC ทำหน้าที่เป็นแพทย์ที่ตรวจสอบระบบสารสนเทศ จากนั้นแจ้งเตือนและสั่งยาให้แพทย์ซื้อเอง
“VSEC ทำหน้าที่เป็นแพทย์ที่ตรวจสอบระบบสารสนเทศ แจ้งเตือน และสั่งจ่ายยาให้ผู้ป่วยซื้อเอง ลูกค้ารายใหญ่รายแรกคือบริษัทโทรคมนาคมของเวียดนาม เราตรวจสอบระบบขนาดใหญ่ของพวกเขา มองหาช่องโหว่ และใช้ประโยชน์จากช่องโหว่เหล่านั้นได้สำเร็จ พวกเขาประทับใจกับผลลัพธ์ที่ได้ จึงเซ็นสัญญาให้ VSEC ดำเนินการให้บริการตรวจสอบการทดสอบการเจาะระบบภายใน 6 เดือน มูลค่าสัญญาประมาณ 10,000 ดอลลาร์สหรัฐ” คุณเลืองกล่าว
อย่างไรก็ตาม เส้นทางการพัฒนาของ VSEC มีจุดเปลี่ยนที่กินเวลาราว 5 ปี เมื่อผู้นำส่วนใหญ่ของบริษัทต้องทำงานหลายอย่างพร้อมกัน ความสนใจของพวกเขาที่มีต่อ VSEC จึงค่อยๆ ลดลง และพวกเขามองว่าเป็นเพียงงานพาร์ทไทม์เท่านั้น
ในปี 2557 รัฐบาลได้หารือเกี่ยวกับการพัฒนากฎหมายความมั่นคงปลอดภัยสารสนเทศ ซึ่งหมายความว่าประเด็นความมั่นคงปลอดภัยสารสนเทศหลายประเด็นที่ก่อนหน้านี้เป็นเพียงข้อเสนอแนะ ซึ่งอาจทำได้หรือไม่ได้ จะกลายเป็นข้อบังคับบังคับที่ต้องปฏิบัติตาม
จากการคาดการณ์ศักยภาพ "ขาขึ้น" ของตลาดบริการด้านความปลอดภัยทางข้อมูล คุณเลืองจึงหยุดทำงานในบริษัทอื่น หันมาเน้นที่ VSEC จัดตั้งกลุ่มผู้เชี่ยวชาญ 7 คนเพื่อเจาะลึกด้านเทคโนโลยี โดยเน้นใน 2 ด้านหลัก คือ การตรวจสอบการเจาะระบบ การถอดรหัสข้อมูลมัลแวร์ และเตรียมพร้อมที่จะตอบสนองความต้องการที่เพิ่มมากขึ้นของชุมชนหลังจากที่กฎหมายว่าด้วยความปลอดภัยทางข้อมูลมีผลบังคับใช้
VSEC ได้รวบรวมทีม "นักรบ" ผู้มีโครงการวิจัยมากมายที่สามารถส่งผลกระทบต่อระบบเทคโนโลยีมากมายในเวียดนาม โดยทั่วไปแล้ว การวิจัยจะค้นหาข้อผิดพลาดร้ายแรงที่สามารถเปลี่ยนแปลงเนื้อหาของโมเด็มที่ใช้ในครัวเรือน หรือข้อผิดพลาดร้ายแรงในธนาคารที่สามารถเปลี่ยนแปลงเนื้อหาของการโอนเงิน...
อย่างไรก็ตาม “คอขวด” เกิดขึ้นและดำรงอยู่เป็นเวลาประมาณ 2 ปี นั่นคือ ทรัพยากรบุคคลไม่เพียงพอสำหรับการให้บริการและพัฒนาผลิตภัณฑ์ออกสู่ตลาด บุคลากรแม้จะมีคุณสมบัติ ทักษะเฉพาะทาง และได้รับการยอมรับจากชุมชนผู้เชี่ยวชาญ แต่กลับไม่สามารถพัฒนาได้อย่างแข็งแกร่งยิ่งขึ้นเมื่อทรัพยากรถูกกระจายออกไป
การระบาดใหญ่ของโควิด-19 ทำให้ผู้นำ VSEC รู้สึกถึงความจำเป็นในการเปลี่ยนแปลง จากนั้นพวกเขาจึงตัดสินใจปรับโครงสร้าง สร้างทีมใหม่ และมุ่งเน้นไปที่บริการเดียวที่พวกเขาทำได้ดีที่สุด กราฟการพัฒนาของ VSEC ยังคงเพิ่มขึ้นอย่างต่อเนื่อง
ในปี 2019 VSEC ได้รับการกล่าวถึงอย่างต่อเนื่องจากชุมชนโซเชียลเมื่อมีผลิตภัณฑ์ชุดหนึ่งได้รับรางวัลสำคัญ ได้แก่ อุปกรณ์ USB ที่ปลอดภัยเป็นพิเศษ USEC DataSafe และโซลูชันซอฟต์แวร์ตรวจสอบความปลอดภัยข้อมูล Vadar ได้รับรางวัล Sao Khue Award ส่วนโซลูชันการตรวจสอบเว็บไซต์ที่ครอบคลุมของ SafeSAI ได้รับรางวัล CBC Competition Award ซึ่งเป็นรางวัลชนะเลิศระดับประเทศ
ในปี 2020 VSEC ได้เปิดตัวโมเดลศูนย์ปฏิบัติการและติดตามตรวจสอบความปลอดภัยข้อมูล (SOC) และได้รับใบอนุญาตอย่างรวดเร็วเพื่อยืนยันการเชื่อมต่อและการแบ่งปันข้อมูลกับศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) คุณภาพบริการ SOC ที่ VSEC มอบให้ได้รับการจัดอันดับให้อยู่ใน 3 อันดับแรกขององค์กรที่ดีที่สุดในเวียดนามในปัจจุบัน
บริการฝึกอบรมและฝึกซ้อมด้านความปลอดภัยสารสนเทศของ VSEC ช่วยให้มั่นใจว่าเป็นไปตามระเบียบของกรมความปลอดภัยสารสนเทศ - กระทรวงสารสนเทศและการสื่อสาร
“เรามอบบริการรักษาความปลอดภัยคุณภาพสูงที่ตอบสนองความต้องการขององค์กรและธุรกิจต่างๆ โดยไม่คำนึงถึงข้อกำหนดการใช้งาน ขนาด หรือความซับซ้อนของระบบโครงสร้างพื้นฐานไอที ความสามารถในการตรวจสอบหรือความสามารถในการจัดการ ปัจจุบันเราได้ให้บริการลูกค้ามากกว่า 1,000 ราย ทั้งภาคธุรกิจและหน่วยงานภาครัฐ บริการฝึกอบรมและฝึกซ้อมด้านความปลอดภัยสารสนเทศของ VSEC ช่วยให้มั่นใจได้ว่าเป็นไปตามกฎระเบียบของกรมความมั่นคงปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร และเป็นตัวเลือกอันดับหนึ่งของกระทรวง กรม สาขา ธนาคาร และบริษัทขนาดใหญ่ในเวียดนาม นอกจากนี้ VSEC ยังเป็นสมาชิกของสมาคมและองค์กรทั้งในและต่างประเทศมากมาย เช่น เครือข่ายรับมือเหตุการณ์แห่งชาติ VNCert; สมาคมความมั่นคงปลอดภัยสารสนเทศเวียดนาม, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture…” ประธาน VSEC กล่าวอย่างภาคภูมิใจ
ออกสู่โลกกว้างอย่างมั่นใจด้วยมาตรฐานระดับสากล
ด้วยความมุ่งมั่นสู่มาตรฐานสากลนับตั้งแต่ก่อตั้ง VSEC ได้สร้างทีมงานคุณภาพ ซึ่งประกอบด้วยผู้เชี่ยวชาญ 100% ที่มีใบรับรองระดับสากล มีประสบการณ์อย่างกว้างขวางในการตรวจจับ CVE (ช่องโหว่และจุดอ่อนที่พบบ่อย) การวิจัยช่องโหว่ 0-day (ช่องโหว่ของซอฟต์แวร์หรือฮาร์ดแวร์ที่ไม่รู้จักและไม่ได้รับการแก้ไข) ด้วยคะแนน CVSS (ระบบให้คะแนนช่องโหว่ทั่วไป) สูงสุด 9.1 การประเมินความปลอดภัยของข้อมูลจากผู้เชี่ยวชาญจะถูกนำไปใช้อย่างครอบคลุม ตั้งแต่สภาพแวดล้อม เทคโนโลยี ไปจนถึงบุคลากร เพื่อให้มั่นใจว่าจะไม่พลาดช่องโหว่ด้านความปลอดภัย
จากพันธกิจเดิม: "มอบบริการระดับโลกให้กับตลาดเวียดนาม" VSEC ก้าวไปสู่พันธกิจใหม่ด้วยความมั่นใจ: "ชาวเวียดนามเชี่ยวชาญเทคโนโลยีความปลอดภัยข้อมูลของโลกอย่างครบวงจร พร้อมสนับสนุนและมีส่วนร่วมอย่างแข็งขันในการพัฒนาร่วมกันในด้านความปลอดภัยข้อมูลของสังคมอยู่เสมอ"
ชื่อ VSEC เป็นที่รู้จักไปทั่วโลกเมื่อเข้ารอบ 6 ทีมสุดท้ายในการแข่งขัน Start Jerusalem Startup เมื่อปี 2016 ซึ่งจัดโดยกระทรวงการต่างประเทศและสำนักงานพัฒนาเยรูซาเล็มแห่งอิสราเอล
ห้าปีต่อมา VSEC กลายเป็นผู้ให้บริการรักษาความปลอดภัยข้อมูล (MSSP) รายแรกในเวียดนามที่ได้รับการรับรอง CREST ทั้งในด้านการทดสอบการเจาะระบบ (Penetration Testing) และบริการ SOC ซึ่งแสดงให้เห็นถึงความสามารถขององค์กรในเวียดนามในการปฏิบัติตามข้อกำหนดที่เข้มงวดที่สุด ไม่เพียงแต่ในเวียดนามเท่านั้น แต่ยังรวมถึงทั่วโลก มาตรฐาน CREST ขององค์กรจากอังกฤษเป็นมาตรฐานที่น่าเชื่อถือที่สุดในอุตสาหกรรมสำหรับบริษัท MSSP
ในปี 2021 เดียวกัน VSEC เป็น MSSP แห่งแรกในเวียดนามที่เข้าร่วม FS-ISAC Consortium ซึ่งเป็นชุมชนแบ่งปันข่าวกรองทางไซเบอร์ระดับโลกแห่งเดียวที่มุ่งเน้นเฉพาะด้านบริการทางการเงินเท่านั้น
ล่าสุดในปี 2566 VSEC กลายเป็นหน่วยงานเดียวในเวียดนามที่ติดอันดับ MSSP 250 อันดับแรกตามการจัดอันดับของ MSSP Alert
ไม่เพียงแต่จะวางตำแหน่ง VSEC ให้เป็น MSSP ระดับสากลในเวียดนาม ประธาน Truong Duc Luong และคณะกำลังวางแผนระยะยาวเพื่อ "เข้าถึงมหาสมุทร" มาตรฐานสากลอย่าง CREST ช่วยให้ธุรกิจในเวียดนามสามารถสื่อสารกับพันธมิตรระหว่างประเทศได้ง่ายขึ้น และขยาย "เครือข่ายสาขา" ในตลาดต่างประเทศ
ผู้เชี่ยวชาญ VSEC เป็นตัวแทนชาวเวียดนามเพียงกลุ่มเดียวที่เข้าร่วมการประชุม CRESTCon Australia ในเดือนกันยายน 2023
ในเดือนกันยายนที่ผ่านมา ผู้เชี่ยวชาญของ VSEC เป็นตัวแทนชาวเวียดนามเพียงกลุ่มเดียวที่เข้าร่วมการประชุม CRESTCon Australia ซึ่งตอกย้ำถึงศักยภาพและความพยายามขององค์กรเทคโนโลยีของเวียดนามที่ขยายธุรกิจไปทั่วโลก
ตั้งแต่ปลายปีที่แล้ว เราได้เตรียมความพร้อมสำหรับการเปิดตัวแบรนด์ VSEC ในต่างประเทศตามแผนงาน 3-5 ปี มีบริษัทต่างชาติจำนวนมากที่เสนอการลงทุนหรือการควบรวมกิจการ (M&A) เพื่อให้ VSEC เติบโตอย่างแข็งแกร่ง ปัจจุบันเรามีพันธมิตรในตลาดต่างประเทศ 4 ราย และยังคงเชื่อมต่อกับพันธมิตรต่างชาติรายอื่นๆ อย่างต่อเนื่อง ประธานกรรมการ VSEC เปิดเผยถึงทิศทางในอนาคตว่า “ต้นทุนต่ำสุดสร้างผลลัพธ์สูงสุด” เรามุ่งมั่นในการแสวงหาพันธมิตรและลูกค้า เพื่อสร้างพื้นฐานและความมั่นคงสำหรับก้าวต่อไป”
ตลาดต่างประเทศทั้งหมดที่ VSEC ต้องการเข้าถึงนั้น ประเมินว่ามีมูลค่าประมาณ 1.6 พันล้านดอลลาร์สหรัฐ ผู้นำ VSEC หวังเป็นอย่างยิ่งว่าจะมีบริษัทเวียดนามจำนวนมากขึ้นร่วมมือกันในเส้นทาง “Go Global” เพื่อให้สามารถเจาะตลาดได้เร็วยิ่งขึ้น
“ความมุ่งมั่นเท่านั้นที่เราจะบรรลุผลสำเร็จ และผลลัพธ์ในวันนี้ ไม่เพียงแต่วิสาหกิจเวียดนามเท่านั้น แต่รวมถึงวิสาหกิจต่างชาติที่เข้าร่วม VSEC ถือเป็น “ผลอันหอมหวาน” จากความมุ่งมั่นอย่างไม่ลดละของเราตลอด 20 ปีที่ผ่านมา เราไม่เคยสงสัยในเส้นทางนี้เลย “คลื่น” เทคโนโลยีระดับโลกไม่เคยหยุดนิ่ง หาก VSEC มุ่งมั่นในการเดินทาง “สู่ทะเลใหญ่” เราคงเป็นเพียงจุดเล็กๆ เท่านั้น หากมีความมุ่งมั่นจากกลุ่มวิสาหกิจด้านความปลอดภัยของเวียดนาม จุดเล็กๆ มากมายจะก่อให้เกิดจุดเชื่อมโยงสีแดงที่ยืนยันถึงสถานะของเวียดนามในตลาดความมั่นคงปลอดภัยไซเบอร์โลก ซึ่งเปิดกว้างอยู่เสมอ” ประธาน Truong Duc Luong กล่าว
Vietnamnet.vn
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เป็นประธานการประชุมคณะกรรมการประจำพรรครัฐบาล](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/23/8e94aa3d26424d1ab1528c3e4bbacc45)
![[ภาพ] เลขาธิการโต ลัม เข้าร่วมงานฉลองครบรอบ 80 ปี วันประเพณีภาควัฒนธรรม](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/23/7a88e6b58502490aa153adf8f0eec2b2)
การแสดงความคิดเห็น (0)