Tokom trećeg QSS Data Security & Availability Masters skupa, koji je održan krajem novembra, imali smo priliku razgovarati i sa Edinom Rizvanbegovićem, predstavnikom kompanije Check Point, koji je osim što je izvrstan poznavatelj tržišta sigurnosnih rješenja, ujedno i jedan od rijetkih predstavnika IT vendora sa sjedištem u našoj zemlji.

Možete li nam malo detaljnije pojasniti 3D security koncept na koji ste stavili fokus tokom vašeg predavanja na QSS konferenciji?

3D security koncept je nešto što Check Point više od 18 mjeseci pokušava da približi kompanijama u smislu da security nije samo nešto što svakoj kompanija treba, već da je ujedno i dio kompletnog biznis procesa. Danas je jako bitno da svaka IT infrastruktura sadrži kombinaciju komponenti kao što people, policies i enforcement. Konkretno, IT infrastruktura mora omogućiti da se tačno može vidjeti šta se dešava u svakom aspektu mreže, da vidi šta korisnici koriste, kao i da se uspostavi napredna kontrola aplikacija, i to ne samo više po IP adresi, nego i po korisniku. Zbog toga je bitno involvirati krajnje korisnike da odluče da li im je bitna neka mogućnost u svakodnevnom poslovanju. Naime, u situaciji kada neke mogućnosti možemo blokirati krajnjim korisnicima, mišljenja sam da je daleko bolje i njih uključiti u sigurnosni proces uz preuzimanje odgovornosti kako bi se na taj način poboljšala efikasnost čitave infrastrukture jer se biznis aplikacije i sam proces ne smiju zaustaviti.

Kako se Check Point pozicionira na tržištu?

Generalno, Check Point je počeo kao kompanija fokusirana isključivo na enterprise sektor, što pokazuje i broj Fortune 500 kompanija koje koriste naše proizvode i servise. Ipak, vremenom je kompanija prepoznala mogućnost i da se uključi na SMB tržište, sa kompanijama od nekih 500 korisnika, te smo tehnologiju sa enterprise sektora prenijeli i to tržište.

Kakva su vaša iskustva u radu sa bh. kompanijama, da li postoji dovoljna svijest o važnosti implementacije kvalitetnih sigurnosnih rješenja?

U Bosni i Hercegovini, pa i na čitavom Balkanu, polako raste svijest o važnosti organizacije sigurnosne zaštite, ne samo sa aspekta hardvera, već i sigurnosnih procesa. Check Point kontinuirano radi s korisnicima kako bi ukazao na probleme, no u isto vrijeme vidimo veliki potencijal za rast tržišta, posebno u bankarskom i vladinom sektoru. Iskustva kompanija sa zapada koje imaju sličan profil ili broj korisnika nam puno pomažu u prezentaciji izazova i rješenja na lokalnom tržištu.

Kako Check Point posluje na ovom tržištu?

Mi smo 100% "channel kompanija", što znači da imamo distributera i partnere s kojima radimo ka krajnjim korisnicima. Ipak, ono što je bitno naglasiti jeste da se Check Point redovno uključuje u različite prezentacije i pre-sales aktivnosti kako bi na taj način dodatno podržali naše partnere. Također, imamo tim od 30 inženjera i sales mangera koji su uvijek na raspolaganju za prezentaciju rješenja potencijalnim partnerima, što je posebno bitno ukoliko se radi o implementaciji različitih rješenja u kompleksnim okruženjima.
 

Koji su najčešći problemi na koje nailazite prilikom komunikacije sa partnerima?

Mi najviše pažnje posvećujemo edukaciji korisnika, u smislu prezentacije onoga što je korisniku realno potrebno kako bi osigurao svoje poslovanje. Ne želimo da se dovedemo u situaciju gdje bi naš jedini cilj bio da prodamo što više kutija, pa u tom smislu trudimo se da korisnike što više educiramo u smislu šta i kako da koriste te upozorimo na tržišne trendove. Ukoliko se radi o nekim botovima ili iskorištenju specifičnih propusta, velika je šansa da će se oni brzo prenijeti na globalnom tržištu, no postoje i situacije kada se određene vrste napada koje su zabilježene na zapadnom tržištu pojavljuju sa izvjesnim zakašnjenjem na lokalnom tržištu te je upravo zbog toga bitno korisnike upozorite na takve trendove.

Iz vašeg dosadašnjeg iskustva, da li je potrebno prvo da dođe do upada u sistem ili kompromitacije podataka prije nego što se više pažnje posveti sigurnosti?

Najlakši pristup je kada kompanija sazna da se desio upad, no naravno, češći je slučaj da oni toga nisu ni svjesni. Postoji veliki broj kompanija koje su odlučile da im treba "sigurnost", žele kupiti "firewall", no situacija koju srećemo na terenu je nagomilavanje kutija koje su kupljene kao rješenje pojedinačnih problema, no u praksi je situacija takva da ti uređaji i sistemi za upravljanje u praksi međusobno "ne komuniciraju" te je vrlo teško dobiti pravi uvid u stanje mreže, odnosno aktivnosti korisnika i procjena eventualnih napada na sam sistem. Check Point, naravno, ima mogućnost da te solucije objedini te da na izvjestan način kompanijama omogući da pametne upravljaju investicijama u samu infrastrukturu.
 

U tom smislu, smatrate da nije bitno ulagati samo u hardverske solucije, već i u edukaciju ljudi koji će to sve administrirati?

Tačno, mi organiziramo redovne treninge za partnere sa radom na praktičnim rješenjima uz analizu trendova, o čemu sam već govorio. Čak ni najbolja infrastruktura, odnosno sistem za upravljanje i zaštitu, nije dovoljno dobar ako ne postoje educirani administratori koji će se o svemu brinuti, odnosno praviti odgovarajuće analize, te dobru praksu potom prenijeti i na krajnje korisnike. Jedan od načina za edukaciju je svakako i učešće na ovakvim skupovima te bih se ovim putem zahvalio QSS-u na pozivu, a svakako se nadam da ćemo kao kompanija učestvovati na sličnim lokalnim skupovima i u budućnosti.