Biztonság, mindenekfölött

Az internetet ért támadások rávilágítottak arra, hogy megfelelő biztonsági megoldások nélkül az e-gazdaság és az e-kormányzás fejlődése igen sérülékeny lehet – mutat rá Jerry Ungerman, a Check Point elnöke.

Egyre több a gond az internetet ért támadások, a vírusok, férgek által okozott károk, az adatokhoz való illetéktelen hozzáférések miatt. A világhálót használók egyre nagyobb részében, mind a cégek, intézmények, mind pedig magánszemélyek esetében tudatosul, hogy már nem a hálózati működés megléte, hanem biztonsága az igazi tét. A Microsoft éppen a közelmúltban adta ki a Windows XP operációs rendszerhez készített legújabb javítócsomagot, az SP2-t, amely saját, továbbfejlesztett személyes tűzfalat is tartalmaz. A programcsomag azonban több antivírus szoftverrel (például: Computer Associates, Symantec termékek) is együttműködési problémákat mutatott. Mi a helyzet a Check Point termékeivel?







Jerry Ungerman
és a Check Point
Jerry Ungerman, a Check Point Software elnöke a vállalat egész világra kiterjedő kereskedelmi, marketing, üzletfejlesztési, termékmenedzsment és technikai szolgáltatásokat nyújtó szervezeteiért felelős. Korábban, a Check Point alelnökeként az volt a feladata, hogy erősítse a cég pozícióját a VPN (virtual private network – virtuális magánhálózat) és a tűzfalak piacán. Ungerman az IBM-nél kezdte karrierjét, majd a Hitachi Data Systems (HDS) kereskedelmi, marketing részlegénél, illetve a vezetőségben töltött be különböző pozíciókat.
Az 1993-ban alapított, izraeli székhellyel működő Check Point Software Technologies a világ egyik vezető internet biztonsággal foglalkozó cége, a VPN és a tűzfalak piacán első helyen áll. A 2003-as esztendőben forgalma elérte a 432,6 millió dollárt. A cég a Next Generation termékcsaláddal a határvédelmi, a belső és a web-biztonsági feladatokra kínál megoldásokat, amelyek védelmet nyújtanak a vállalati hálózatok, a távmunkában dolgozó alkalmazottak, helyi irodák és partneri extranetek üzleti kommunikációjához. A Check Point szolgáltatásait a Fortune 500-as cégek 97 százaléka igénybe veszi, azaz a nagyvállalati piacon igen előkelő pozíciókkal rendelkezik.
A cég idén év elején fejezte be a Zone Labs akvizícióját, ennek következtében nem csupán a vállalati, hanem a végfelhasználói piacon is erős pozíciókat épített ki, köszönhetően annak, hogy a Zone Labs szolgáltatásait közel 28 millió PC-re telepítették eddig a világon.

– A Check Point rendszerek tökéletesen együttműködnek a Windows második javítócsomagjával. Ütközést sem a Zone Labs termékek, sem a desktop kliensek, de még az adminisztrációs eszközök frontján sem jelentettek nekünk. Saját rendszereinkben sem tapasztaltunk erre utaló jeleket. Napjaink gyorsan terjedő férgei és spyware-jei miatt kritikus fontosságú az ipar számára, hogy együtt dolgozzuk ki a legjobb megoldásokat a fenyegetések széles skálája ellen. Éppen ezért tovább folytatjuk az olyan cégekkel való együttműködést, mint a Microsoft, annak érdekében, hogy hozzásegítsük vállalati ügyfeleinket a legmegbízhatóbb védelem alkalmazásához.

Bár az IT menedzserek az utóbbi években is a biztonsági kérdéseket tartották a legfontosabbaknak, a CheckPoint árbevétele a 2001-es 527 millió dollárról 2002-re igencsak megcsappant, és 2003-ban is csupán 432,5 millió dollárt tett ki. Mi ennek az oka?

– Az IT lufi kipukkadása értelemszerűen nálunk is éreztette hatását, a forgalmunk csökkenés ezzel magyarázható. De ha megfigyelik, hogy a hardver-, vagy a hagyományosabb szoftvergyártók árbevétele milyen hihetetlen mértékben esett vissza a 2000-es évek elején, a mi 20 százalékos forgalommérséklődésünk éppen azt mutatja, hogy a hálózati biztonsági kérdések még olyan időszakokban is kiemelt fontosságúak, amikor az IT-költéseket drasztikusan visszavágják a cégek. A biztonságra fordított kiadásokat ugyanis jóval kisebb mértékben csökkentették, mint bármely más IT-alapú beruházást. Ezt jól mutatja az ügyfélszámunk alakulása is: az utóbbi évek nagy technológiai recessziójában egyetlen partnerünket sem vesztettük el, mivel vevőink felismerték: a biztonság kulcsfontosságú kérdés működésük során.

A Fortune 500 cégeinek 97 százaléka használja termékeiket, azaz a nagyvállalati piacon igen jók a pozícióik. Az utóbbi időben azonban a Check Point mintha új piacok felé is közeledne. Ezt a célt szolgálja magyarországi látogatása is?

– Így igaz, hatalmas növekedési lehetőséget látunk a lengyel, az orosz és a magyar piacokon. A CheckPoint a 2004-es esztendő második negyedében 126,9 millió dolláros forgalmat bonyolított le, ez 20 százalékkal haladja meg az egy évvel korábbi értéket – a kelet-európai piac azonban ennél is dinamikusabb bővülést mutatott. Cégünk termékportfóliója nagyon megváltozott a közelmúltban. Korábban biztonsági termékeinkkel csak a legnagyobb vállalatokat céloztuk meg, és leginkább csak a legfejlettebb piacokon. Most két jelentős módosulás történt a cég stratégiájában: új piaci szegmenseket céloztunk meg, ezek pedig a kis és közepes méretű vállalatok. Ráadásul Kelet-Közép-Európa az egyik leggyorsabban növekvő régiója a világnak, így ez egy új befektetési lehetőség a CheckPoint számára. Célunk hogy új ügyfeleket, partnereket találjunk. Az itteni kisebb cégek is kezdik felismerni, hogy a hálózati működés biztonságának megteremtése saját üzleti sikerességük egyik legfontosabb faktora. Ahogy a működésük egyre több elemét viszik fel a vállalatok a netre, a hálózatuk egyre nyitottabb és sérülékenyebbé válik – és ennek veszélyeit ma már világosan látják.

A Check Point nagyvállalati termékei azonban gyakran megfizethetetlenek a kisebb vállalkozások számára. Ez a piaci elmozdulás egyben azt is jelenti, hogy áraik jelentősen mérséklődtek?

– Azt nem mondanám, hogy árainkat jelentősen mérsékeltük volna, hogy azok a kisebb vállalatoknak is megfizethetőek legyenek. Speciálisan a kisebb cégekre kifejlesztett termékekkel léptünk inkább piacra, amelyek értelemszerűen igazodnak a szolidabb fizetőképes kereslethez. Míg egy nagyvállalati megoldás 10 ezer dollár körüli összegnél kezdődik, a középvállalkozások számára kifejlesztett szolgáltatások 2500 és 5000 dollár között vannak. Ilyen például a Check Point Express család, amely teljes funkcionalitású, s csupán abban különbözik a nagyvállalati termékektől, hogy a licencszám 25-500, a világhálót aktívan használó felhasználóban került meghatározásra. A kisvállalkozások számára kínált termékek, amelyek nagy része integrált termék – mint például a Safe@Office termékcsalád, amely ADSL és kábeles kapcsolatra helyezhető hardveres-szoftveres tűzfalmegoldás – már akár 300 dollártól elérhetők, és a drágábbak is csupán 1500 dollárba kerülnek. Áraink azonban területenként változnak.

Nemrég akvirálták a biztonság terén igen jól hangzó nevű Zone Labs-et. Milyen eredményekkel járt ez az ügylet, mit lehet erről tudni jelenleg? Elemezők szerint az akvizíció célja legnagyobb konkurensük, a Symantec megszorítása volt.


– Szeretnék tisztázni valamit, amit sokszor az elemzők is rosszul értékelnek. A Symantec számunkra nem jelent igazából konkurenciát, mivel a bevételeinek mindössze 6 százaléka származik azokból a termékekből, amelyekkel mi is foglalkozunk. Mi a Zone Labs-et két okból vettük meg. Hagyományosan a cég a személyi számítógépekre alkalmazott, végponti tűzfalak terén igen erős, 28 millió felhasználója van a világon – ez hatalmas lehetőség. Másrészt pedig az InterSpecttel kombinálva a Zone Labs megoldásai a hálózaton belül és kívül is maximális védelmet adnak ügyfeleinknek. Az akvizíció által a végfelhasználók eszközei ezentúl sokkal nagyobb biztonságban lesznek. Az integráció első eredménye, az Integrity SecureClient ötvözi a magas hatékonyságú VPN (virtuális magánhálózat) kliens és a kiemelkedő funkcionalitású, központi menedzsmenttel rendelkező személyi tűzfal előnyeit.

Az elektronikus kormányzati megoldások elterjedésének mennyiben akadálya az, hogy az emberek félnek a világhálót használni hivatalos ügyeik intézése során, úgy gondolják, hogy ez nem biztonságos megoldás?

– Évek óta tudjuk, hogy az e-kormányzati megoldások nemcsak kényelmesebbé teszik az állampolgárok életét, hanem igen költséghatékony megoldást is jelentenek a büdzsé számára – ez az önök kormánya esetében ráadásul most kiemelten fontos szempont. Tárgyaltam magyar kormányzati képviselőkkel, és azt kell mondanom, az önök kabinetje ezt nagyon világosan látja. Ahogy azt is, hogy a kormány és a lakosság közötti kapcsolat internetesítése alapvetően bizalmi viszonyt tételez fel, ahol a biztonságnak igen fontos szerepe van. Nem várható el senkitől, sem bármely vállalati szereplőtől, hogy úgy kommunikáljon a kormányzattal, úgy adjon meg akár kényes adatokat, hogy kételyei vannak: mennyire biztonságos ez a kommunikációs csatorna. Az e-kormányzat kialakulásához elengedhetetlen az internet biztonsága.

Ennek ellenére Magyarországon a kormányzat beszél ugyan az elektronikus megoldások fontosságáról, jelentősebb előrelépés mégsem történt ezen a téren. Mi lehet ennek az akadálya, túl drága a biztonságos kommunikáció megteremtése?







Vállalati biztonság – itthon
A GKI Gazdaságkutató Rt., a T-Mobile Magyarország Rt. és a Sun Microsystems Magyarország Kft. közös felmérése éppen október elején világított rá arra, hogy a számítógéppel ellátott magyar vállalkozásoknak mindössze 81 százaléka használ valamilyen vírusirtó szoftvert vagy szoftvereket. Tűzfal kétötödüknél (42 százalék) működik, külső adatmentést pedig ezeknek a cégeknek csupán a fele végez. Titkosítást a számítógépet használó vállalatok közül minden negyedik használ, secure szerver a vállalatok 13 százalékánál van.
A víruskeresők és vírusirtók alkalmazását, a tűzfalhasználatot és a secure szerverek használatát illetően cégnagyság szerint a 20 fős vállalkozásoknál húzódik a határ: az ennél kisebb cégek átlagos vagy az átlagosnál kisebb arányban tartoznak a felhasználók közé. Az azonosító eljárások használatát és a külső adatmentés alkalmazását tekintve ugyanez figyelhető meg.

– Mindenki tudja, hogy ezekhez az e-kormányzati megoldásokhoz viszonylag magas befektetések szükségesek. Úgy gondolom, hogy ez, azaz a források elégtelensége az elsődleges akadály, ami miatt az ilyen jellegű fejlesztések elmaradnak. És ez nem csak Magyarországon probléma. Fontos ugyanakkor látni azt is, hogy ezek a web-alapú megoldások hosszú távon komoly pénzeket takarítanak meg a költségvetés számára: azaz ez a befektetés megtérül. Igaz, hogy csak hosszabb távon. És itt szeretnék eloszlatni egy a téveszmét: a biztonság egyáltalán nem kerül sokba. A biztonsági termékek és megoldások nem drágák. Összehasonlítva az összes infrastrukturális beruházással, amellyel egy e-kormányzati projekt megvalósítása jár, a biztonsági beruházások minimális pénzt visznek el. Nézzük csak meg a vállalati példákat: egy cég IT büdzséjének mindössze 2-3 százaléka megy el arra, hogy megteremtsék a szükséges biztonsági feltételeket. Így van ez minden informatikai beruházásnál, így van ez a kormányzatiaknál is. A biztonságos hálózat mostanság az elsődleges prioritássá vált, viszont egyáltalán nem drága. Így semmiképpen sem ez az oka annak, hogy Magyarországon késlekednek a webes kormányzati projektek.

Hogy látja, a különböző e-kormányzati megoldások közül – legyen az a kormányzati szervek közötti kapcsolat, a vállalkozások és a kormányzat vagy éppen a lakosság és a kormányzat közötti kommunikáció, ügyintézés – melyik az a terület, ahol a biztonságé a legnagyobb prioritás?

– Mindegyiknél. Egyszerűen nincs olyan terület, ahol az adatáramlással kapcsolatosan bármilyen aggály megengedhető lenne. Nem érdekel, hogy csak a nevemet kell megadnom a neten, vagy a bankszámlaszámomat, amely ennél sokkal kényesebb: nem akarom, hogy bármilyen információ is illetéktelen kezekbe vándoroljon. Minden egyes, weben zajló tranzakciónak – akár egy formanyomtatvány kitöltésének is – biztonságos módón kell lezajlania. Ha bármilyen partikuláris területen is, de előfordul, hogy nem törekszünk 100 százalékos biztonságra, hogyan várjuk el az emberektől, hogy használják ezeket a lehetőségeket, hogy bizalommal forduljanak a webhez ügyeik intézésére? Ha pedig nincs meg a 100 százalékos bizalom, akkor az emberek nem fogják használni ezeket. Ha pedig nem használják, akkor valóban nem fog megtérülni ez a kormányzati befektetés. Éppen ezért a mindenkori kormányzatnak óriási felelőssége van abban, hogy ezt a bizalmat megteremtse és megtartsa.

Az önök ügyfelei számára jelenleg mi a legfontosabb kérdés az internetes biztonság területén? Mi miatt aggódnak leginkább?

– Még mindig az illetéktelen hozzáférés, behatolás az a terület, ami a legnagyobb aggodalmat váltja ki az ügyfeleinkben. Ami jelenleg igen fontos kérdés az a hálózati biztonsági kérdések preventív megközelítése, meglehetősen sok ilyen jellegű igényt kapunk ügyfeleinktől. Egészen mostanáig a hálózati biztonsági megoldások csak reagáltak a történtekre: érzékeltünk valamilyen jelenséget, erre kifejlesztettünk egy védelmet, és azt beépítettük a cég biztonsági rendszerébe, amely így védelmet adott a már ismert problémák ellen. Ez azonban ma már nem elegendő. Éppen ezért cégünk rengetek munkát fordít abba, hogy a rendszereket a váratlan, ismeretlen támadások, problémákra is felkészítse. Hogyan tudnak védekezni előre egy még ismeretlen vírus, féreg ellen? – ez az ami leginkább foglalkoztatja a vállalatokat manapság. Nemrégiben kifejlesztett termékünk, az Application Intelligence és az InterSpect család már képes ilyen preventív védelemre. Azok az ügyfeleink, amelyek ilyen megoldást használtak idén, már az előtt védettek voltak a Blaster nevű vírus ellen, mielőtt az egyáltalán megszületett volna.

Címkék: archívum