Viele Unternehmen hätten jahrelang erfolgreich auf Abschottung nach außen gesetzt. Aber das funktioniere so nicht mehr mit mobilen Geräten. Das Gleiche gelte auch für eine virtualisierten Infrastruktur und neue Cloud-Services, bei denen sich Applikationen und Daten ständig über die gesetzten Unternehmensgrenzen hin und her bewegen. Es müssten Wege und Mittel gefunden werden, um mit weniger Management- und Kontrollaufwand der neuen Situation gerecht zu werden. Check Point will hier die Unternehmen zukünftig mit neuen Services unterstützen.
20 Jahre Kampf gegen das Böse
Bei mobilen Geräten sieht Shwed eine Lösung darin, die Geschäftsumgebung von den privaten Aktivitäten durch Container zu trennen. Jeder Container müsse extra abgesichert werden – dann könne man sein iPhone sogar seinen Kindern zum Spielen geben, weil der Zugang zum Business-Bereich gesperrt sei. Shwed sieht den Ansatz von Check Point als Alternative zu Mobile Device Management – wie es zum Beispiel von Sybase/SAP oder Citrix angeboten wird. Konkrete Produkte wird man erst in den nächsten Monaten herausbringen.
Mit dem 20-jährigen Jubiläum seines Unternehmens blickt Shwed auf verschiedene historische Phasen von Security-Problemen und ihrer Bewältigung zurück. In den ersten Jahren sei es darum gegangen, diverse IT-Instanzen über Netzwerke zu verbinden und dabei für Security zu sorgen. Damals konnte man sich, so Shwed, noch auf die Installation von Firewalls und Virtual Private Networks (VPN) konzentrieren, während es schon bald danach darum ging, die Zugangsbestimmungen zum Firmennetz und zum Internet zu regeln: Remote Users und Remote Offices mussten sicher integriert werden.
Seit 2000 etwa befinde man sich in einer dritten Phase: Rationalisierung der IT. "Viele Unternehmen entdeckten, dass sie Management- und Security-Infrastruktur im Übermaß errichtet hatten und zu viel dafür ausgegeben hatten. Glücklicherweise waren wir davon nicht betroffen, denn wir hatten nicht diese Budgetblasen verursacht.“
Shwed ergänzt: "Die Unternehmen haben zu viel in Security und in unterschiedliche Technologien investiert, die sich teilweise gegenseitig blockiert haben. Deshalb müssen zwei Sachen gemacht werden: Zum einen muss das Niveau an erreichbarer Security erhöht werden, und zum anderen muss ernsthaft konsolidiert werden. Geräte und Software von 15 verschiedenen Herstellern um die Security-Gateways herum zu betreiben und zu verwalten, ist nicht praktikabel.“