Co czwarta firma jest niezadowolona z firewalla!

Polecane produkty

Axence nVision

Monitorowanie sieci i zarządzanie zasobami IT
Monitorowanie i wizualizacja sieci
Audyt sprzętu i oprogramowania
Monitorowanie użytkowników
Ochrona danych przed wyciekiem
Zobacz więcej »

HWGroup

Monitorowanie warunków środowiska w pomieszczeniach IT
Czujniki temperatury
Czujniki wilgotności
Czujniki zalania
Czujniki dymu
Zobacz więcej»

Netasq

Kompleksowe zabezpieczenie sieci firmowej
Firewall
Antywirus i Antyspam
IPS (Intrusion Prevention System)
VPN (Virtual Private Network
Audyt podatności
Zobacz więcej»

Securedoc

Pełne bezpieczeństwo danych
Szyfrowanie danych i dysków

Szyfrowanie pamięci USB
Szyfrowanie nośników CD/DVD
Centralne zarządzanie w firmie
Zobacz więcej»

Firma Barracuda Networks, specjalizująca się w rozwiązaniach do ochrony sieci firmowych, prześwietliła ponad 100 organizacji, sprawdzając czy są zadowolone ze swoich zapór sieciowych. Aż czterech na pięciu administratorów zgłosiło problemy z obsługą firmowego firewalla, a w ponad połowie przedsiębiorstw zapora miała lukę wpływającą na bezpieczeństwo chronionej sieci. Z kolei w co drugiej badanej firmie błędna konfiguracja firewalla doprowadziła do utraty połączenia sieci.

Badanie zrealizowane przez Barracuda Networks wykazało, że aż 80% osób obsługujących firmowe zapory sieciowe nie zna wszystkich reguł swojego firewalla. Tymczasem usterka zapory może nie tylko zagrozić bezpieczeństwu firmowych danych, ale w przypadku odcięcia systemu płatności – narazić podmiot na straty finansowe i szereg innych konsekwencji. Jednym z mniej groźnych, ale dokuczliwych przejawów tej niewiedzy jest praca rozwiązania poniżej jego fabrycznych możliwości. Wybierając konkretny model zapory administratorzy najczęściej sugerują się tabelą producenta, dzięki której zestawiają sugerowane rozwiązanie z wielkością swojej sieci. Zapominają jednak, że w wyjściowej konfiguracji zapora może nie radzić sobie ze specyfiką chronionej sieci, czego efektem może być wrażenie zbyt niskiej przepustowości Dlaczego tak się dzieje?

Zwykle firewall jest najstarszym i najrzadziej konfigurowanym elementem firmowej sieci, stąd administratorzy bardzo często poświęca mu niewiele uwagi i rzadko aktualizują firmware lub dopasowują reguły dla nowych urządzeń w rosnącej infrastrukturze. Chcąc uniknąć przypadkowego odcięcia firmy od Internetu, administratorzy sieci firmowych „przymykają oko” na zaniżoną wydajność urządzenia, kierując się fałszywą maksymą: „jeżeli działa, to lepiej tego nie zmieniać”. Tego rodzaju zaniedbania szybko weryfikuje codzienność, gdy nieznajomość interfejsu zapory prowadzi do kolizji dwóch wykluczających się reguł i awarii całej sieci firmowej.

Jak dowodzą badania zrealizowane przez Barracuda Networks taka utrata dostępu do Internetu zdarzyła się u połowy ankietowanych administratorów. Sama nieznajomość zapory może mieć znacznie poważniejsze następstwa niż chwilowa przerwa w pracy wywołana odcięciem sieci. Aż 55% respondentów przyznało, że zła konfiguracja reguł dla firewalla spowodowała powstanie luki w systemie bezpieczeństwa chronionej sieci teleinformatycznej. Większość respondentów badania Barracuda Networks przyznała, że podatność dość szybko została usunięta – 75% badanych załatało lukę w przeciągu tygodnia od jej wykrycia. Co ciekawe 5% administratorów przyznało, że zagrożenie pozostawało niezauważone przez co najmniej 6 miesięcy. Przez cały ten okres sieć firmowa była narażona na atak, kradzież cennych danych lub uszkodzenia infrastruktury przez niepowołaną osobę.

Pytani o przyczyny błędów w konfiguracji firewalla badani dość często wskazywali na nieprzyjazny interfejs i niekompatybilność obsługiwanej zapory z innymi modułami bezpieczeństwa. Co ciekawe, w badaniu zrealizowanym przez Barracuda Networks co czwarta firma przyznała, że jest niezadowolona ze skomplikowanego zarządzania firewallem. Rezultaty badania zdają się sygnalizować branży bezpieczeństwa IT nowy problem – mimo technologicznego zaawansowania wiele zapór jest za mało intuicyjna i zraża do siebie wielu administratorów.

Innym problemem z nieadekwatną zaporą jest też fakt, że wiele małych i średnich firm ma trudności ze znalezieniem firewalla dopasowanego do swoich potrzeb. Niektóre podmioty sektora SMB mają specyficzne potrzeby wymagające rozwiązania klasy enterprise. W praktyce oznacza to, że sporo przedsiębiorstw działa na urządzeniach zaprojektowanych z myślą o innych podmiotach, a ich administratorzy robią co mogą, by dostosować rozbudowany i skomplikowany w zarządzaniu produkt do potrzeb swojej sieci. To właśnie do takich firm adresowane są intuicyjne w obsłudze produkty klasy UTM, takie jak Barracuda Firewall. Rozwiązanie tego typu oferują wszystkie łączą w jednym produkcie rozbudowane możliwości jakie daje firewall nowej generacji, ze skutecznością zaawansowanego filtra URL i elastycznością uzyskaną dzięki zastosowaniu chmury.

Ostatecznie jednak problematyka sprowadza się do tego, jak zapory traktuje rynek. Warto zwrócić uwagę, że w ostatnich latach producenci rozwijali poszczególne moduły ochrony sieci , ale tradycyjny firewall nigdy nie wyszedł poza nadaną mu kilkanaście lat temu rolę zamka zabezpieczającego dostęp do firmowej sieci. Eksperci z firmy Barracuda Networks zwracają uwagę, że dzisiejsze firmy nie potrzebują już zamków, za którymi zatrzaskują pracowników, ale raczej strażników, którzy dopilnują, aby pracownicy wykorzystywali dostępne narzędzia i aplikacje zgodnie z ich przeznaczeniem i interesem firmy.

Źródło: http://www.barracuda.com.pl/

Kategorie: Aktualności