Ο Γιάννης Γκίκας, Country Manager της Check Point Ελλάδας, Κύπρου, Ρουμανίας και Βουλγαρίας μιλά στο netweek για τη μεγάλη σημασία που έχει η ασφάλεια σήμερα για την επιβίωση και την ανάπτυξη των επιχειρήσεων, για τις καινοτομίες των λύσεων της Check Point, αλλά και για τα σχέδια ανάπτυξης τoυ ελληνικού γραφείου.

netweek: Πόσο σημαντική είναι η ασφάλεια για την IT υποδομή και για την ίδια την επιχείρηση; Με ποιο τρόπο η ασφάλεια μπορεί να αυξήσει την ανταγωνιστικότητα μιας εταιρείας;

Γιάννης Γκίκας: Σήμερα, η ασφάλεια είναι όλο και πιο σημαντική για την Πληροφορική. Χαρακτηριστική είναι η πρόσφατη περίπτωση του American NSA και των αποκαλύψεων που έκανε ο Snowden, όπου είδαμε το πώς γίνονται παρακολουθήσεις σε όλα τα επίπεδα. Το ίδιο ισχύει και για τις επιχειρήσεις. Πέρα από τις απλές υποθέσεις με τους hackers, υπάρχουν και πολύ πιο σημαντικές περιπτώσεις, που αφορούν την κλοπή ευαίσθητων επιχειρηματικών δεδομένων μεταξύ μεγάλων, αλλά και μικρών επιχειρήσεων, σ’ έναν έντονο πόλεμο ανταγωνισμού. Από όλα αυτά φαίνεται πόσο σημαντική είναι η ασφάλεια σήμερα.

Επιπλέον, η ασφάλεια μπορεί να προσφέρει ανταγωνιστικό πλεονέκτημα σε μια επιχείρηση, καθώς μπορεί να δώσει λύση στα προβλήματα που προκύπτουν από την παγκοσμιοποίηση, τη ρευστότητα του επιχειρηματικού κόσμου και τις μεγάλες ανάγκες εταιρικής επικοινωνίας από οποιοδήποτε σημείο του κόσμου. Το να μπορείς να έχεις ασφαλή πληροφόρηση και επικοινωνία είναι πάρα πολύ σημαντικά για την αδιάλειπτη παρουσία και την ενδυνάμωση του brand name μιας εταιρείας.

netweek: Tι κίνδυνοι δημιουργούνται για μια εταιρεία μέσα από το mobile computing και το BYOD; Γενικότερα, ποιοι είναι οι σημαντικότεροι κίνδυνοι που καλείται να αντιμετωπίσει σήμερα μια Διεύθυνση Πληροφορικής;

Γιάννης Γκίκας: Παλαιότερα η ασφάλεια των υποδομών ήταν απλή και επιτυχγάνονταν με την απλή χρήση ενός FIREWALL. Τι έκανε αυτό; Απλά, προστάτευε την περίμετρο των υποδομών μιας εταιρείας, δηλαδή προστάτευε τον εσωτερικό κόσμο από τον εξωτερικό. Σήμερα, το Internet έχει γίνει πολύ πιο δυνατό και χρήσιμο εργαλείο για μια επιχείρηση, ενώ η πρόσβαση σε αυτό δεν περιορίζεται πλέον (λόγω του BYOD και του mobile computing) στο εσωτερικό μιας εταιρείας. Ο κάθε χρήστης, ο κάθε εργαζόμενος, ο κάθε συνεργάτης μπορεί να αποκτήσει πρόσβαση στην εταιρεία με πολλαπλά και διαφορετικά μέσα, κάτι που προξενεί πονοκέφαλο για κάθε Διεύθυνση Πληροφορικής, ως προς τη διαχείριση της ασφάλειας και την προστασία όλων των φορητών συσκευών. Οσον αφορά λοιπόν στις φορητές συσκευές (smartphones και tablets), η λύση της Check Point, η οποία ακολουθώντας την τάση της αγοράς έχει στρέψει την προσοχή της στο BYOD, χειρίζεται το θέμα αυτό με τον εξής απλό τρόπο: Αρχικά ελέγχουμε τον τρόπο πρόσβασης στο εταιρικό δίκτυο.

Εν συνεχεία, σεβόμενοι τους διαχειριστές ασφαλείας των εταιρειών, η πρόταση μας ξεφεύγει από τη λογική της προστασίας της συσκευής και εστιάζει στην προστασία των δεδομένων που βρίσκονται στην συσκευή αυτή. Η προσέγγιση αυτή δίνει τη δυνατότητα στο διαχειριστή να μην τον ενδιαφέρει η εκάστοτε συσκευή και η προσωπική χρήση αυτής, αλλά να εστιάζει μόνο στα εταιρικά περιεχόμενα. Οσον αφορά στις πιο «κλασικές» μεθόδους πρόσβασης (laptops, desktops) το μεγάλο πρόβλημα που καλείται να αντιμετωπίσει μια Διεύθυνση Πληροφορικής σήμερα είναι κυρίως το malware. Διαπιστώνουμε ότι το malware έχει αρχίσει και γίνεται ακόμα πιο περίτεχνο κι εξειδικευμένο και,κυρίως, διαπιστώνουμε ότι παλιά υπήρχαν διάφορα είδη malware, τα οποία αντιμετωπίζονταν κυρίως με το Antivirus, Αnti Spam, το IPS και προσφάτως με το Antibot. Ολες οι παραπάνω τεχνολογίες βασίζονται σε πράγματα που είναι γνωστά, όπως virus definitions, IPS signatures κ.λπ.

Τώρα πλέον το malware είναι προχωρημένο τεχνολογικά σε τέτοιο βαθμό και πολυπλοκότητα, ώστε οι εταιρείες να μην μπορούν να το εντοπίσουν χρησιμοποιώντας τις κλασικές λύσεις. Ειδικά στις περιπτώσεις στοχευμένων επιθέσεων, ο επιτιθέμενος θα δράσει με custom, “tailor made” εργαλεία, άγνωστα για τις παραπάνω τεχνολογίες, μέσω των συνηθισμένων τύπων επιχειρηματικών εγγράφων (Word, Excel, Power Point και PDF). Το θέμα είναι, λοιπόν, πώς μια εταιρεία θα είναι σε θέση να αντιμετωπίζει αποτελεσματικά και τις άγνωστες απειλές. Η Check Point για αυτό το λόγο παρουσιάζει στην αγορά τη νέα έκδοση λογισμικού της, την R77, η οποία ενσωματώνει μια νέα καινοτόμo λύση, την οποία ονομάζει Threat Emulation. Αυτή η λύση έχει στόχο να απομονώσει τέτοιου είδους κακόβουλο και άγνωστο malware και να το αποτρέψει να εισχωρήσει στις υποδομές των εταιρειών.

netweek: Σύμφωνα με μια πρόσφατη μελέτη της Gartner, η Check Point αναφέρεται ως leader στο Unified Thread Management (UTM). Πόσο σημαντική είναι αυτή η διάκριση για εσάς και πώς βλέπετε γενικότερα σήμερα την αγορά λύσεων UTM;

Γιάννης Γκίκας: Το γεγονός ότι έχει αυξηθεί η πολυπλοκότητα της διαχείρισης ενός περιβάλλοντος σε έναν οργανισμό, καθώς και το γεγονός ότι το Internet έχει εξαπλωθεί, το θέμα της ασφάλειας έχει γίνει πιο περίπλοκο. Η ασφάλεια δεν είναι απλά η προστασία ενός δικτύου μέσω ενός firewall, αλλά έχει εξελιχθεί και χρειάζεσαι πλέον πολύ πιο εξειδικευμένες λύσεις, προκειμένου να αντιμετωπίσεις όλους αυτούς τους κινδύνους. Αυτό λοιπόν δημιούργησε την αγορά του UTM. Το UTM δίνει τη δυνατότητα σε έναν IT Manager με μια μόνο συσκευή και μια ενιαία πλατφόρμα διαχείρισης να μπορεί να εισάγει τους κανόνες της εταιρείας του, αλλά πολύ περισσότερο να βλέπει online τι γίνεται στο δίκτυό του ανά πάσα στιγμή, ποιος έχει πρόσβαση σε ποιες εφαρμογές, ποιος επικοινωνεί με ποιον, αλλά και τι είδους απειλές ενδεχομένως υπάρχουν.

Η συνολική εικόνα και διαχείριση της ασφάλειας είναι πολύ σημαντική πλέον, ενώ έχει υιοθετηθεί και στην ελληνική αγορά από πάρα πολλές εταιρείες, είτε μεγάλες είτε μικρομεσαίες. Ολες οι εταιρείες, πλέον, αναζητούν τέτοιου είδους λύσεις. Στην Check Point είχαμε την πρωτοπορία της ανάπτυξης του software blade architecture, που είχε ως αποτέλεσμα η Check Point να αναπτύξει σε μια πλατφόρμα με ενιαία διαχείριση, πολλαπλές διαφορετικές λειτουργίες ασφάλειας, όπως είναι το IPS, το URL filtering, το Application Control το Antibot, το Antivirus και το Antispam. Aυτό είναι πάρα πολύ σημαντικό, γιατί μια επιχείρηση μπορεί να ξεκινήσει με μια μικρή σε μέγεθος επένδυση για την ασφάλεια των πληροφοριακών της συστημάτων και δεδομένων και αυτή να την επεκτείνει ανάλογα με τις επιπρόσθετες ανάγκες της.

netweek: Αυτό σημαίνει ότι οι λύσεις σας μπορούν να ενσωματωθούν εύκολα και από τις μικρομεσαίες επιχειρήσεις που αποτελούν ένα μεγάλο κομμάτι της ελληνικής αγοράς;

Γιάννης Γκίκας: Σαφώς, ήδη ένας πολύ μεγάλος αριθμός μικρομεσαίων επιχειρήσεων είναι πελάτες μας. Ηδη χρησιμοποιούν τις δυνατότητες ενός UTM, τις οποίες εμείς αποκαλούμε software blade architecture. Αυτό δίνει τη δυνατότητα στις μικρές επιχειρήσεις να επενδύουν σε ακριβώς αυτό που χρειάζονται και να επεκτείνουν την υποδομή τους με βάση τις δικές τους ανάγκες. Επενδύουν αρχικά στη λύση που περιλαμβάνει τις λύσεις Firewall, το Management και το VPN connection. Θεωρώ ότι το αμέσως επόμενο σκαλί είναι το IPS, το οποίο τους δίνει ένα πρώτο και καλό επίπεδο αντιμετώπισης κινδύνων.

Τα επόμενα στάδια επέκτασης είναι το Application Control, το URL filtering, το antivirus, και το antibot. Με αυτόν τον τρόπο πραγματοποιείται παρακολούθηση όλων των εφαρμογών, με αποτέλεσμα οι επιχειρήσεις και οι διαχειριστές του IT να έχουν μια πλήρη εικόνα για το τι γίνεται μέσα σε μια εταιρεία. Αυτό είναι σημαντικό γιατί όλο και περισσότερες εταιρείες χρησιμοποιούν το Internet ως επιχειρηματικό εργαλείο, είτε μέσω του Facebook, είτε μέσω του Linkedin, είτε μέσω διάφορων άλλων ιντερνετικών υπηρεσιών. Επιπλέον, πολλές επιχειρήσεις έχουν αρχίσει να επενδύουν στο cloud.


netweek: Προσφέρετε και συμβουλευτικές υπηρεσίες όσον αφορά τη λύση που θα επιτευχθεί σε μια επιχείρηση;

Γιάννης Γκίκας: Ακολουθούμε ένα μοντέλο στην ελληνική αγορά, το οποίο είναι ίδιο με αυτό της Check Point παγκοσμίως. Αυτό σημαίνει ότι έχουμε χωρίσει τις δραστηριότητές μας σε δύο κυρίως τομείς. O ένας είναι ότι παρακολουθούμε τους 50 κορυφαίους λογαριασμούς με απευθείας επαφή της Check Point με τους τελικούς πελάτες, ώστε να αφουγκραζόμαστε τις ανάγκες και τα προβλήματά τους και να μπορούμε άμεσα να δίνουμε λύσεις. Επιπρόσθετα υπάρχει ο ρόλος του Channel Manager, ο οποίος επικοινωνεί με τις εταιρείες-συνεργάτες μας και μαζί συμβουλεύουν και προσφέρουν τις λύσεις μας κυρίως στην αγορά των μικρομεσαίων επιχειρήσεων.

netweek: Εχετε συμβουλεύσει εταιρείες για την αντιμετώπιση ενός συμβάντος ασφαλείας;

Γιάννης Γκίκας: Ναι, έχει τύχει να συμβουλέψουμε αρκετά κάποιες επιχειρήσεις, κυρίως, όμως, μεγάλου μεγέθους και όχι τόσο μικρομεσαίες επιχειρήσεις. Αυτό το οποίο θέλουμε είναι τόσο οι ίδιες οι εταιρείες όσο και οι πιστοποιημένοι συνεργάτες μας να έχουν αυτό το επίπεδο, ώστε να μπορούν να δίνουν απευθείας λύσεις, σε οποιοδήποτε πρόβλημα και επιθέσεις προκύψουν. Ομως, έχουν υπάρξει και περιπτώσεις, τόσο στην Ελλάδα όσο και στο εξωτερικό, κυρίως σε επιθέσεις τύπου Denial Of Service, όπου έχουμε συνεργαστεί με τους πελάτες μας και δώσαμε απευθείας λύση σε επιθέσεις. Σε αυτές τις περιπτώσεις η ανταπόκρισή μας είναι άμεση γιατί έχουμε τη δυνατότητα να το κάνουμε αυτό, λόγω της άμεσης υποστήριξης των ειδικών συμβούλων ασφάλειας της Check Point στο εξωτερικό, ενώ έχουμε και τα εργαλεία και την υποδομή για να αντιδράσουμε άμεσα σε οποιοδήποτε συμβάν χρειαστεί.

netweek: Τι προϊόντα και λύσεις παρέχετε στην ελληνική αγορά και ποια είναι εκείνα τα χαρακτηριστικά που τα κάνουν να ξεχωρίζουν;

Γιάννης Γκίκας: H καινοτομία αποτελεί φιλοσοφία της Check Point από τότε που ιδρύθηκε και δημιουργήθηκε – φέτος γιορτάζουμε τα 20 χρόνια από την ίδρυση της εταιρείας μας. Ο ιδρυτής της Check Point Gil Shwed ανέπτυξε το Firewall, το οποίο αποτέλεσε την επανάσταση στη βιομηχανία του IT Security. Η Check Point όμως δεν έμεινε μόνο εκεί. Στα 20 αυτά χρόνια ανέπτυξε πολλές καινοτόμες λύσεις ασφάλειας με μοναδικό ανταγωνιστικό πλεονέκτημα την ανάπτυξη μιας ενιαίας διαχειριστικής υποδομής – Management – το οποίο με φιλικό, άμεσο και αποτελεσματικό τρόπο διαχειρίζεται αυτές τις διαφορετικές λύσεις ασφάλειας. Η Check Point υπερέχει σε αυτόν τον τομέα, καθώς είναι ικανή κάθε νέα καινοτομία να την ενσωματώνει σε αυτό το διαχειριστικό εργαλείο.

Αυτό είναι πολύ σημαντικό για τους πελάτες μας, καθώς γνωρίζουν πως επενδύοντας στην Check Point μπορούν να οφεληθούν, καθώς δεν χρειάζεται να επενδύουν συνεχώς σε διαφορετική κονσόλα διαχείρισης με την αγορά νέων software blades. Επίσης, η Check Point είναι γνωστή στην αγορά από την έγκαιρη και προληπτική αντιμετώπιση των κακόβουλων επιθέσεων με τη γρήγορη ανάπτυξη νέων λύσεων ασφάλειας. Στο δυναμικό περιβάλλον του Internet, η Check Point επενδύει συνεχώς σε καινοτόμες λύσεις και σε νέα πρωτοποριακά προϊόντα.

netweek: Η χρήση πολλαπλών συσκευών ασφαλείας αναμφίβολα αυξάνει την πολυπλοκότητα του IT και δημιουργεί πρόσθετους πονοκεφάλους στη Διεύθυνση Πληροφορικής. Τι λύσεις προσφέρετε για την αντιμετώπιση αυτού του προβλήματος;

Γιάννης Γκίκας: Eμείς αποφεύγουμε τις πολλαπλές, διαφορετικών κατασκευαστών, συσκευές ασφαλείας γιατί έχουμε αναπτύξει τη φιλοσοφία, την αρχιτεκτονική και τη στρατηγική μας πάνω στο software blade architecture. Αρα, θεωρούμε ότι μια επιχείρηση μπορεί να επενδύσει σε μια μόνο πλατφόρμα, ώστε να καλύψει όλες τις ανάγκες της μόνο μέσα από ενιαίο περιβάλλον διαχείρισης. Αυτό αποτελεί ισχυρό πλεονέκτημα για μια επιχείρηση, καθώς κάνει τη διαχείριση των υποδομών της εύχρηστη, ευέλικτη και αποτελεσματική. Η φιλοσοφία της Check Point ασπάζεται τη λογική «One Vendor Policy». Οπως, ήδη, έχει αναπτυχθεί και από την Gartner στο παρελθόν, η λογική «Multiple Vendor Policy» αυξάνει το διαχειριστικό κόστος, χωρίς να προσθέτει αναγκαστικά επιπλέον ασφάλεια στα δίκτυα των πελατών μας.

Η βασική αρχή για να έχεις ασφαλή δίκτυα είναι να έχεις σωστά δομημένη Πολιτική Ασφάλειας. Με την αρχιτεκτονική Software Blade, αλλά και με τη βραβευμένη πλατφόρμα διαχείρισής μας, δίνουμε τη δυνατότητα σε μια επιχείρηση να «χτίσει» μια στιβαρή Πολιτική Ασφάλειας σε πολλαπλές τεχνολογίες (Firewall, IPS, URL Filtering, Antivirus, AntiBot, Email Security κτλ), της οποίας την εφαρμογή να μπορεί να την παρακολουθεί κεντροποιημένα, αποτελεσματικά και με εύκολο τρόπο.

netweek: Πώς ενσωματώνετε στην πλατφόρμα σας τις συσκευές άλλων κατασκευαστών;

Γιάννης Γκίκας: Η πλατφόρμα της Check Point συνεργάζεται άψογα με όλους τους γνωστούς κατασκευαστές της αγοράς. Να υπενθυμίσω ότι η Check Point διαθέτει στην αγορά μόνο προϊόντα ασφάλειας και παγκοσμίως καλούμαστε να συνεργαστούμε με όλους τους κατασκευαστές δικτυακών λύσεων. Το πλεονέκτημα, όμως, που διαθέτουμε είναι ότι η πλατφόρμα διαχείρισης και καταγραφής των συμβάντων και συσχετισμών αυτών είναι ανοιχτή στο να ενσωματώσει την πληροφορία (logs και events) από λύσεις άλλων κατασκευαστών.

netweek: Ποια είναι τα πλάνα επέκτασής σας στο εξωτερικό;

Γιάννης Γκίκας: To ελληνικό γραφείο έχει αναλάβει τη Ρουμανία και τη Βουλγαρία. Ετσι, ως ενιαία αγορά δραστηριοποιούμαστε σε τέσσερις χώρες (μαζί με την Ελλάδα και την Κύπρο). Και αυτό μας δίνει τη δυνατότητα σαν ελληνικό γραφείο να μπορέσουμε να αναπτυχθούμε περισσότερο και να στελεχωθούμε με περισσότερους εργαζόμενους. Η Check Point επενδύει πάνω στο ελληνικό γραφείο για να μπορούμε να εξυπηρετήσουμε τις ανάγκες όλων των πελατών μας, στο εσωτερικό, αλλά και στο εξωτερικό.

netweek: Πώς σκοπεύετε να αναπτύξετε περισσότερο το ελληνικό γραφείο;

Γιάννης Γκίκας: Οι στόχοι ανάπτυξης μας παραμένουν υψηλοί. Παρά τη μεγάλη κρίση που υπάρχει, το ελληνικό γραφείο καταγράφει μια ικανοποιητική ανάπτυξη. Αυτό μας βοήθησε καταρχάς να αναλάβουμε τις δύο επιπλέον χώρες, ενώ θα μας επιτρέψει να κάνουμε περαιτέρω επενδύσεις σε έμψυχο δυναμικό στο μέλλον. Αυτό θα μας βοηθήσει, ώστε να αντιμετωπίσουμε τα προβλήματα των πελατών ακόμα καλύτερα, αλλά και να αναπτυχθούμε με ακόμα μεγαλύτερους ρυθμούς.

Στο επόμενο διάστημα το ελληνικό γραφείο θα εστιάσει πολύ στους ακόλουθους τρεις τομείς: Καταρχάς, μας ενδιαφέρουν τα Managed Services, καθώς πιστεύουμε ότι η ελληνική αγορά έχει πλέον ωριμάσει, με αρκετές εταιρείες να προσφέρουν υπηρεσίες public cloud. Συγκεκριμένα αυτές οι εταιρείες θα πουλάνε και υπηρεσίες ασφάλειας προς τους πελάτες τους, οι οποίοι είναι κατά κύριο λόγο μικρομεσαίες επιχειρήσεις. Με αυτόν τον τρόπο θα μπορέσουμε να αναπτυχθούμε και σε αυτό το κομμάτι, της ασφάλειας μέσα από το cloud.

Ο επόμενος τομέας ανάπτυξης είναι η παροχή λύσεων σε «ιδιωτικά σύννεφα» – private clouds. Τέλος μας ενδιαφέρει η δραστηριοποίηση στην αγορά του ρίσκου και του κανονιστικού πλαισίου, του λεγόμενου government risk & compliance στο οποίο η Check Point έχει πρόσφατα επενδύσει, εξαγοράζοντας την εταιρία Dynasec. Η εξαγορά της Dynasec είχε ως αποτέλεσμα η Check Point να έχει ήδη αναπτύξει ένα καινούργιο blade το Compliance blade, με το οποίο οι πελάτες μας μπορούν να επιβλέψουν κατά πόσο οι πολιτικές που εφαρμόζουν είναι αποδεκτές, βάσει των Κανονιστικών Πλαισίων που υπάρχουν.

Απώτερος στόχος μας είναι να αναλάβουμε πολύ μεγαλύτερα έργα, τα οποία αναζητούν τέτοιου είδους λύσεις στην ελληνική αγορά. Και σε συνεργασία, ενδεχομένως, με συμβουλευτικές εταιρείες ν’ αρχίσουμε να μεταπουλάμε τις λύσεις μας σε μεγάλες επιχειρήσεις και οργανισμούς. Συνεπώς, εκτός από το παραδοσιακό κομμάτι των εταιρειών Πληροφορικής που είναι εξειδικευμένες στο κομμάτι της ασφάλειας, να μπορέσουμε να συνεργαστούμε και με άλλες εταιρείες, οι οποίες είναι πιο εξειδικευμένες στην παροχή συμβουλευτικού έργου γύρω από κανονιστικά πλαίσια ρίσκου και government, παρέχοντας τους το λογισμικό και βοηθώντας τους να περάσουν από τη θεωρία στην πράξη.