Co czwarta firma jest niezadowolona ze swojego firewalla

Data: 28-10-2013 r.

Firma Barracuda Networks, specjalizująca się w rozwiązaniach do ochrony sieci firmowych, prześwietliła ponad 100 organizacji, sprawdzając czy są one zadowolone ze swoich zapór sieciowych (firewall). Aż czterech na pięciu pytanych administratorów zgłosiło problemy z obsługą firmowego firewalla.

Badanie zrealizowane przez Barracuda Networks wykazało, że aż 80% osób obsługujących firmowe zapory sieciowe nie zna wszystkich reguł swojego firewalla. Tymczasem usterka zapory może nie tylko zagrozić bezpieczeństwu firmowych danych, ale w przypadku odcięcia systemu płatności – narazić podmiot na straty finansowe i szereg innych konsekwencji. Jednym z mniej groźnych, ale dokuczliwych przejawów tej niewiedzy jest praca poniżej mozliwości fabrycznych oprogramowania.

Zapora firewall może nie chronić danych osobowych

Wybierając konkretny model zapory administratorzy najczęściej sugerują się tabelą producenta, dzięki której zestawiają sugerowane rozwiązanie z wielkością swojej sieci. Zapominają jednak, że w wyjściowej konfiguracji zapora może nie radzić sobie ze specyfiką chronionej sieci, czego efektem może być wrażenie zbyt niskiej przepustowości.

 

Aktualizacja firewalla

Zwykle firewall jest najstarszym i najrzadziej konfigurowanym elementem firmowej sieci, stąd administratorzy bardzo często poświęca mu niewiele uwagi i rzadko aktualizują firmware lub dopasowują reguły dla nowych urządzeń w rosnącej infrastrukturze. Chcąc uniknąć przypadkowego odcięcia firmy od Internetu, administratorzy sieci firmowych "przymykają oko" na zaniżoną wydajność urządzenia, kierując się fałszywą maksymą: „jeżeli działa, to lepiej tego nie zmieniać”. Tego rodzaju zaniedbania szybko weryfikuje codzienność, gdy nieznajomość interfejsu zapory prowadzi do kolizji dwóch wykluczających się reguł i awarii całej sieci firmowej.

Konsekwencje złe obługi zapory antywirusowej - firewall


Jak dowodzą badania zrealizowane przez Barracuda Networks taka utrata dostępu do Internetu zdarzyła się u połowy ankietowanych administratorów. Sama nieznajomość zapory może mieć znacznie poważniejsze następstwa niż chwilowa przerwa w pracy wywołana odcięciem sieci. Aż 55% respondentów przyznało, że zła konfiguracja reguł dla firewalla spowodowała powstanie luki w systemie bezpieczeństwa chronionej sieci teleinformatycznej. Część respondentów badania Barracuda Networks przyznała, że podatność dość szybko została usunięta – 25% badanych załatało lukę w przeciągu tygodnia od jej wykrycia. Co ciekawe 5% administratorów przyznało, że zagrożenie pozostawało niezauważone przez co najmniej 6 miesięcy. Przez cały ten okres sieć firmowa była narażona na atak, kradzież cennych danych lub uszkodzenia infrastruktury przez niepowołaną osobę.

Błędy w działaniu firewalla

Pytani o przyczyny błędów w konfiguracji firewalla badani dość często wskazywali na nieprzyjazny interfejs i niekompatybilność obsługiwanej zapory z innymi modułami bezpieczeństwa - co czwarta firma przyznała, że jest niezadowolona ze skomplikowanego zarządzania firewallem. Rezultaty badania zrealizowanego przez Barracuda Networks zdają się sygnalizować branży bezpieczeństwa IT nowy problem – mimo technologicznego zaawansowania wiele zapór jest za mało intuicyjna i zraża do siebie administratorów.

Problemy MŚP w zarządzaniu firewallem


Innym problemem z nieadekwatną zaporą jest też fakt, że wiele małych i średnich firm ma trudności ze znalezieniem firewalla dopasowanego do swoich potrzeb. Niektóre podmioty sektora SMB mają specyficzne potrzeby wymagające rozwiązania klasy enterprise. W praktyce oznacza to, że sporo przedsiębiorstw działa na urządzeniach zaprojektowanych z myślą o innych podmiotach, a ich administratorzy robią co mogą, by dostosować rozbudowany i skomplikowany w zarządzaniu produkt do potrzeb swojej sieci. Do takich firm adresowane są intuicyjne w obsłudze i kompleksowe produkty klasy UTM, takie jak Barracuda Firewall. Rozwiązanie tego typu oferują w jednym produkcie rozbudowane możliwości jakie daje firewall nowej generacji, ze skutecznością zaawansowanego filtra URL i elastycznością uzyskaną dzięki zastosowaniu chmury.
Ostatecznie jednak problematyka sprowadza się do tego, jak zapory są traktowane przez rynek. Warto zwrócić uwagę, że w ostatnich latach producenci rozwijali poszczególne moduły ochrony sieci, ale tradycyjny firewall nigdy nie wyszedł poza nadaną mu kilkanaście lat temu rolę zamka zabezpieczającego dostęp do firmowej sieci. Eksperci z firmy Barracuda Networks zwracają uwagę, że dzisiejsze firmy nie potrzebują już zamków, za którymi zatrzaskują pracowników, ale raczej strażników, którzy dopilnują, aby pracownicy wykorzystywali dostępne narzędzia i aplikacje zgodnie z ich przeznaczeniem i interesem firmy.

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Array ( [docId] => 34306 )
Array ( [docId] => 34306 )