A Terminal az internetes biztonságtechnika élenjáró vállalatának kelet-európai vezetőjét, Igor Levint kapta mikrofonvégre az egyre pusztítóbb és nehezebben felfedezhető veszélyek és a hatékony védelemmel kapcsolatos tudnivalók miatt.
Terminal – Az egyre hatékonyabb védelmi megoldásoknak köszönhetően csökken-e a vállalatok fenyegetettsége a jövőben?
Igor Levin – Nincs száz százalékos védelem. Nemcsak az Internet-biztonság tekintetében, hanem az egész életre kiterjedően sem. Például, ha a fizikai biztonságot nézzük, nem biztos, hogy az utcán sétálva, meg tudjuk védeni magunkat. Ha nem megyünk gyorsan, lehet, hogy nem esünk el, de előfordulhat, hogy a fejünkre esik valami… Vagy éppen a pénzügyi biztonságot nézve, az ember gyűjthet azért pénzt, hogy nyugdíjas éveit gondtalanul élje, de ha elveszti munkahelyét, máris problémába ütközött, így ezen a területen sincs 100%-os biztonság.
Az internetes biztonság területén is hasonló a helyzet. Meg tudjuk védeni az ügyfeleinket azon fenyegetettségektől, amelyeket ismerünk. Azonban nem csak a biztonsági megoldás-szállítók, hanem a támadók intelligenciája is rohamosan nő. Ez pedig azt jelenti, hogy a Symantec új alkalmazásokat fejleszt az új trendeknek megfelelően, azonban azon trükkökre nem tudunk mi sem fejleszteni biztonsági megoldásokat, amelyeket nem ismerünk, vagy rejtve vannak előlünk.
Tehát mivel nincs teljes védelem, semmit sem lehet 100 százalékosan megvédeni. Viszont a kockázatot csökkenteni lehet. Azonban minél több kockázatot szeretne valaki kiküszöbölni, annál többe kerül az neki. Ezért szükséges elsőként azt megállapítani, hogy milyen szintű védelmet kíván igénybe venni az ügyfél. Egy bank, amely e-banking szolgáltatást is nyújt, nagyon magas szintű védelmet igényel, míg egy banánültetvényesnek jóval kisebb mértékű biztonságra van szüksége.
Ha mindazt sikerül egy vállalatnak meghatároznia, hogy milyen szintű védelemre is van szüksége, és erre mennyi pénzt tud áldozni, akkor a Symantec tud segíteni.
Általánosságban azt gondolom, hogy a kockázatok és a veszélyek száma, összetettsége, intelligenciája folyamatosan növekszik. Ez különösen fontos azon ügyfelek számára, ahol egyre több a számítógép – viszont ez egy általános trend a világban.
Terminal – Amikor egy vállalat eldönti, hogy milyen fokú védelemre van szüksége, mi alapján tudja felmérni a védelem hiányában bekövetkezett lehetséges károkat? A kockázatok is magasak, de a védelemre fordított költségek is.
Igor Levin – A Symantec abban tud tanácsot adni, hogy ügyfeleinek védelmük érdekében mire van szükségük, és hogy azt hogyan kell implementálni, azonban azt nekik kell megállapítaniuk, hogy mennyit tudnak erre áldozni. Rengetek szervezet, vállalat nem rendelkezik a kellő vagy éppen a teljes védelemmel, azonban nekik kell felismerniük, hogy ez mit jelent/jelenthet számukra. Nem a Symantec feladata meghatározni, hogy a vállalkozásoknak mennyit kell biztonságra költeniük, ám a megvalósításban már tudunk segíteni. Ennek érdekében készítette el a Symantec a biztonsági költségmodellt, amely azt mutatja meg, hogy egy fenyegetettség révén milyen hatások érik a vállalatok rendszerét, s ez milyen költségeket befolyásol.
Ugyanis még a támadások bekövetkezte előtt fellépnek már bizonyos üzemeltetési költségek. Azaz a vállalatok monitorozzák, hogy milyen veszélyek is leselkednek rájuk, s hogy van-e valamilyen fenyegetettségi trend a világban. Ezekre a dolgozókat is fel kell készíteni, s az oktatás is pénzbe kerül. Ezeken felül az üzemeltetési költségek közé tartozik az is, hogy a begyűjtött információkat riportolni, illetve konszolidálni kell. Ez a költségek első szintje.
A második szintje a költségeknek az, hogy fel kell mérnie a vállalatnak, hogy ha nem áll védelem alatt, akkor gyakorlatilag bármi megtörténhet a hálózatával. A fenyegetettség bekövetkezte után pedig nem csupán az esetleges adatvesztésből származó, valamint a hiba elhárítására, és folyamatainak visszaállítására fordított közvetlen költségeit kell figyelembe vennie, hanem a kiesett működés kárát, a kiesett termelékenységet, a létre nem jött üzleteket, és az elveszített ügyfeleit is bele kell kalkulálnia. Azt is figyelembe kell vennie, hogy egy támadás következtében a vállalatról kialakított kép is megromolhat, és ez komoly hatással lehet a vállalat üzletmenetére és megítélésre, valamint a befektetőkre.
Ha már fel kell mérni, hogy a veszélynek milyen költségvonzata volt, akkor nem csak azokat az eszközöket kell figyelembe venni, amelyeket tönkretett a támadás, hanem a vállalat hírét, üzletmenetét, jövőbeni reputációját valamint a befektetők elvesztett pénzét is – hiszen az utóbbiak általában jóval meghaladhatják a közvetlen károkat. Mindemellett nagyon nehéz pontos összegben meghatározni, hogy egy fenyegetettség milyen hátrányokat okozhat. Sokkal egyszerűbb egy vállalatnak felkeresni egy biztonsági szolgáltatók – mint amilyen például a Symantec – amely megmondja, hogy mennyi pénzért milyen védelmet tud biztosítani, és ezután a vállalat már össze tudja hasonlítani, hogy mennyit kéne befektetnie a védelme érdekében, és mi lenne az a károkozási költség, amit el kell viselnie, ha bekövetkezik egy támadás.
Terminal – Vannak-e különbségek Magyarország és az Európai Unió országai között ezen a területen, és a csatlakozás következtében várható-e valamilyen változás?
Igor Levin – Hatalmas a különbség, azonban a határvonalat inkább a Közép- és Kelet Európa valamint Nyugat-Európa között érdemes meghúzni. Ha a nyugat-európai országokat nézzük, a gazdaság sokkal stabilabb, mint Közép-Kelet-Európában. Ez a kedvező gazdasági helyzet a Nyugat-Európában működő vállalatok számára már lehetőséget biztosított arra, hogy mind hardveres, mind szoftveres területen egy olyan infrastruktúrát építsenek ki, amely eléggé biztos. Ez a tendencia nem az elmúlt két-három évben volt megfigyelhető a nyugati térségben. Egy több évtizedes és folyamatos hardverinfrastruktúra kiépítés révén a nyugati országok már ott tartanak, hogy tudnak a szoftverbe is invesztálni. Összességében a kelet-európai országokat tekintve egy hatalmas szakadék van Kelet és Nyugat között.
A kérdés második felére válaszolva – hogy mi történik, hogy ha az EU-hoz csatlakozunk – figyelembe kell venni, hogy az Európai Uniónak nagyon sok irányelve és előírása van ezzel a technológiával kapcsolatban. Már most a csatlakozás előtt látjuk ezeknek az irányelveknek a hatását a keleti piacon – főként a szoftverüzletben, de mindemellett a hardverek területén is – és minden bizonnyal használnunk kell ezeket a standardeket Kelet-Európában is. Elsődleges feladat tehát, hogy ebben a térségben a telekommunikációs infrastruktúrát kell az irányelveknek megfelelően kialakítani, utána jöhet a hardver, majd végül a szoftver.
A kérdésre visszatérve, ha megnézzük a kelet- és nyugat-európai országokat, pont emiatt a keletiek sokkal kevesebbet fektetnek szoftverbe, hiszen nekik még a hardvert és a telekommunikációt is biztosítaniuk kell, míg a nyugati országok – mivel nekik már rendelkezésükre áll a megfelelő hardver és telekommunikációs infrastruktúra – már tudnak befektetni a szoftverekbe is.
Az IDC által publikált adatok szerint Nyugat-Európában 25%-os a szoftver-befektetési arány, míg a keletiek csupán 5%-ot képviselnek. Az elsődleges oka tehát a különbségnek az, hogy a befektetési arány sokkal kisebb Kelet-Európában, míg a másik oka a szoftverkalózkodás. Ha a kelet- és nyugat-európai emberek mentalitását és gondolkodásmódját összehasonlítjuk, akkor nagyon nagy a különbség. Sokan ugyanis nem gondolják, hogy a szoftver az egy termék, amit meg kell venni, és csak úgy használható.
Ez szerencsére változik, s ha megnézzük a BSA oldalát, akkor nyilvánvalóvá válik, hogy a szoftverkalózkodás az utóbbi 3-4 évben igen jelentősen csökkent. Ha Csehországot vagy Magyarországot vesszük, akkor 40-50% között van a szoftverkalózkodás. Ha mindezt összehasonlítjuk a korábbi számokkal, mint például 1998-1999-es adatokkal, amikor 70-80%-os volt ez az arány, ez jelentős javulás. Oroszországban 3-4 éve 98%-os volt a szoftverkalózkodás, jelenleg pedig 93%-os.
Mindemellett – az Európai Közösség oldaláról nézve – nagyon sok kelet-európai céget vásárolnak fel nyugat-európai vállalatok – például mobilszolgáltatókat, telekommunikációs cégeket, vagy bankokat. Számos vállalat áthozza a mentalitását is. Amerikai és nyugati menedzserek vezetik ezeket a vállalatokat, és számukra a szoftver egy olyan termék, amelyeket meg kell vásárolni. Ezért úgy gondolom, hogy Magyarország EU-hoz való csatlakozása a Symantec üzletére is hatással lesz, pont emiatt a mentális változások miatt.
Összefoglalva tehát két oka van ennek a nagy különbségnek Kelet- és Nyugat-Európa között: az egyik a háttér-infrastruktúra, amely eltérő, a másik pedig a mentalitásbeli különbségek, amelyek várhatóan változni fognak, ha csatlakozik Magyarország.
Terminal – Az egyes gyártók – mint az F-Secure, a NAI, a Sophos, vagy a Symantec – termékei között már nincs nagy különbség, mire kell figyelmet fordítani a piacvezető szerep megőrzése érdekében?
Igor Levin – Ez attól függ, hogy miről beszélünk. A Symantec három évvel ezelőtt mint vírusvédelmi cég volt ismert, olyan független piackutatók, mint például az IDC vagy a Dataquest szerint azonban ma már piacvezető az Internet-biztonság területén.
A Symantec szemszögéből nézve ugyanis a biztonság nem csak a vírusvédelmet jelenti, hiszen behatolás-detektáló, sérülékenység-vizsgáló, tartalomszűrő termékeket és tűzfalakat is kínálunk. Úgy vélem, hogy ma a piacon sok olyan szolgáltató van, amelyeknek jó termékei vannak, de csak egy-egy szegmensben. A piacon sok vállalat van, amely vírusvédelmi termékeket kínál, mint például a Network Associates McAfee terméke, emellett az F-Secure-nak is jó termékei vannak, de említhetjük a Sophos vagy akár a Pandát, de kérdezem: vannak nekik más termékeik is? Hasonló a helyzet a tűzfalak esetében, mint például a ChekPoint vagy a Cisco tűzfala, vagy éppen a leghíresebb behatolás-detektáló megoldásszállítókat is nézhetnénk, de újra felteszem a kérdést: vannak nekik vírusvédelmi termékeik is?
A Symantec inkább arra törekszik, hogy ügyfeleinek teljes védelmet kínáljon – integráltan. Számunkra nem az a lényeg, hogy egy-egy szegmensben a mi termékünk legyen a legjobb, hanem hogy egy integrált és átfogó megoldást kínáljunk ügyfeleinknek.
Visszakanyarodva a költségekhez: ha minden védelmi eszköz más-más szolgáltatótól származik, akkor sokkal több embert kell kiképezni a vállalaton belül, hiszen minden termékhez kell egy specialista – mindez pedig időbe és pénzbe kerül. Ne feledkezzünk meg arról sem, hogy ha a veszély már közeledik, akkor mindegyik szolgáltatóval kapcsolatba kell lépni. A Symantec úgy gondolja, hogy az ügyfelek számára sokkal több előnnyel jár, ha integrált megoldást kapnak.
A Symantec többféle termékeket és szolgáltatásokat kínál, ilyen például az oktatás, vagy a menedzselt biztonsági szolgáltatások. Ha egy vállalat szeretné a biztonsági részlegét outsourcingként megvalósítani, akkor az is megoldható, valamint a riasztás és válaszadási funkciókat sem kifelejtve van egy olyan szolgáltatásunk, amely előre értesíti az ügyfelet a veszélyek közeledtéről. Ekkor idejében szólunk az ügyfeleknek, hogy megelőzhessék a támadásokat. Nem várjuk meg, hogy a hacker ott kopogtasson az ajtón, ha látjuk, hogy egy támadás kibontakozóban van.
A piacon jelenleg nincs olyan vállalat a Symantec-en kívül, amely nem csak termékekkel, hanem a fent említett szolgáltatásokkal is rendelkezik – mindezt egy rendszeren keresztül nyújtva. A Symantec ezen filozófiája révén sok vevőt tud majd megszerezni.
Terminal – Mindez azt feltételezhetné, hogy a Symantec egyszer monopolhelyzetbe jut…
Igor Levin – Mondhatnánk, hogy ez a Symantec monopóliuma, de inkább úgy fogalmaznék, hogy ez egy gondolkodásmód monopóliuma. Ha a vevők felismerik ezt a gondolkodásmódot, és emiatt a Symantec megoldásai mellett döntenek, és ez monopóliumot jelent, akkor mi a Microsoft?
A monopólium nem biztos, hogy rosszat jelent…
Ez nem csak kizárólag a Symantec sajátja: nagyon sok más biztonsági szolgáltatásokat nyújtó vállalat kezd hasonlóan gondolkodni, hogy így építse fel szolgáltatásait és a piacot, azonban nekik sokkal több időre lesz szükségük, mint a Symantec-nek, hiszen mi már túl vagyunk azon, hogy felvásároljunk olyan cégeket, amelyek megoldásai integrálhatóak a rendszerünkbe. Nekik még időt kell szánni erre.
Terminal – A közeljövő két legfontosabb fejleménye a mobileszközök fenyegetettségének növekedése, illetve a nem Windows alapú szoftverekre írt vírusok terjedése lesz. A Symantec fel van erre is készülve?
Igor Levin – Mind a mobileszközök, és más platformokkal kapcsolatban is rengeteg tervünk van, de ezek egyelőre bizalmas információk. A mobileszközök védelme az a terület, amelyre a Symantec jelenleg nagy figyelmet fordít. Már eddig is tapasztaltunk olyan jeleket, amelyek arra utalnak, hogy ezek a támadások egyre intelligensebbekké válnak, éppen ezért a mi megoldásainknak is kellően intelligenseknek kell lenniük ahhoz, hogy felvegyük a harcot. Jelentkeztek már nálunk ilyen cégek, amelyek ezekkel foglalkoznak, együtt dolgozunk velük a megoldásokon, ugyanis felkértek minket, hogy segítsünk nekik a mobilkészülékek védelme érdekében. A Symantec széles platformon dolgozik, a továbbiakban is figyelemmel kísérjük az igényeket, és tovább bővítjük ezeket a platformokat.
Terminal – Az olyan különös vészhelyzetben, mint a Slammer vírus garázdálkodása, helyt tudott állni a Symantec?
Igor Levin – Úgy gondolom igen.
Terminal – Az ön tudására alapozva, mit gondol, miért írnak az emberek vírust?
Igor Levin – Az utóbbi időben a támadások különféle változatai fejlődtek ki. Néhány éve még kölykök az Internet-kávézókban üldögélve viccből írtak vírusokat, azonban az óta sokat változott ez a tendencia. Már nem csak személyi számítógépek ellen irányulnak ezek a támadások, hanem hálózatok ellen is. Túl vagyunk a vírusokon, vannak sokkal összetettebb támadások, trójai falovak, kémszoftverek.
A másik formája a fenyegetéseknek – amely szerencsére még nem annyira népszerű, de ez sajnos bármikor megváltozhat – a cyberterrorizmus. Ez nem kölyköket, vagy kémeket jelent, hanem professzionális szakembereket, amelyek arra vannak kihegyezve, hogy egész hálózatok tegyenek tönkre. Ez nem otthoni felhasználókra, vagy kisvállalatokra jelent veszélyt, hanem olyan szervezetekre, mint a NATO vagy az USA Védelmi Hivatala. Voltak már ilyen támadások a Pentagon valamint az USA Védelmi Hivatala ellen, de szerencsére mindez még annyira nem népszerű, ám sajnos kezd egyre inkább azzá válni.
Ha csak az lenne a támadás célja, hogy felkerüljön a Pentagon oldalára, hogy „Meghackeltünk!”, még nem is jelentene nagy gondot, de amint az a célja, hogy az egész hálózatot tönkretegye, akkor viszont nagy a baj.
Terminal – Mit mutat a gyakorlat, a vállalatok már a „víruskatasztrófa” után keresik fel a biztonsági vállalatokat, vagy általánosan elfogadott tény, hogy a rendszereket védeni kell?
Igor Levin – Mindkét oldalról vannak ügyfeleink. Azok a cégek, amelyek már elszenvedtek egy ilyen katasztrófát, számukra nagyon fontos, hogy kerül, amibe kerül, megvédjék magukat, és nem nézik a költségoldalát, hiszen a saját bőrükön tapasztalták a helyzet kellemetlenségét. Azokat az ügyfelek, akik még nem éltek át támadást, de tisztában van a fenyegetettséggel, általában nehezebb megszerezni, hosszabb a tárgyalási idő.
Kissé fura hasonlat, de azok a vállalatok, amelyek már túléltek egy ilyen katasztrófát, hasonlóan reagálnak, mint az Egyesült Államok szeptember 11-e után, azért soha többet ne történjen meg velük, míg azok a cégek, amelyek nem éltek át tragédiát, „európai” nyugalommal állnak a dolgok elébe.
A szeptember 11-ei terrortámadásnak nem volt direkt hatása az Internet-biztonsági piacra, viszont az, hogy az emberek és a vállalatok figyelembe veszik és tudatában vannak a veszélyeknek, egy általános növekedési trendet eredményezett, amelynek egyik oka lehet ez a terrortámadás.
