Ryzykowne zmiany w zaporach sieciowych
Ręcznie wprowadzane zmiany w zaporach sieciowych mogą doprowadzić do naruszenia zabezpieczeń – wynika z raportu Tufina.
Tufin przepytał 100 fachowców zajmujących się zarządzaniem zaporami sieciowymi i ich audytowaniem. Z zebranych danych wynika, że procesy realizowane ręcznie oraz związane z nimi ograniczenia stanowią obecnie największe wyzwanie. Pomimo czasu spędzonego nad opracowywaniem zmian reguł zapór sieciowych, 85 proc. uczestników ankiety stwierdziło, że nawet połowa tych modyfikacji wymaga późniejszych poprawek, a 67 proc. uważa, że wdrożony przez nich proces zarządzania zmianami stwarza ryzyko naruszenia zabezpieczeń.
– Ze zdziwieniem dowiedzieliśmy się, że połowa respondentów nadal wykonuje ręcznie pewne podstawowe zadania, takie jak zaostrzanie reguł zapór sieciowych lub okresowy przegląd – powiedział Paweł Marciniak, dyrektor regionalny Tufin Technologies. – Szukanie przez doświadczonych administratorów igły w stogu siana to strata czasu. Automatyzacja tych zadań pozwoli zaoszczędzić nie tylko czas, ale i pieniądze.
Z badania wynika, że kontrola zapór sieciowych w firmach jest daleka od doskonałości. Niemal jedna czwarta (23 proc.) nigdy prowadziła audytu. Blisko połowa (47 proc. ) ręcznie wyszukuje zdublowane lub nakładające się reguły, a prawie 20 proc. w ogóle nie jest w stanie ich znaleźć. Ponad jedna piąta wie o przypadkach oszukiwania podczas audytu, jako przyczynę najczęściej wskazując brak czasu. W ankiecie Tufina z kwietnia 2010 r. takich przypadków było 10 proc.
– Bez automatyzacji procesów niemożliwe jest audytowanie sieciowych systemów zabezpieczeń, szczególnie gdy firmy używają coraz więcej zapór sieciowych w środowiskach zwirtualizowanych oraz przechodzą na rozwiązania nowej generacji – powiedział Paweł Marciniak.
Podobne aktualności
100 ułatwień dla firm
Resort rozwoju przygotowuje 100 zmian, na których mają skorzystać głównie małe i średnie firmy.
Będą zmiany w przetargach – powstaje nowe prawo zamówień publicznych
Nowe prawo powinno ułatwić start w przetargach małym i średnim firmom. Przyjęty przez rząd projekt zakłada m.in. uproszczenie procedur i skrócenie terminów postępowań. Ograniczono korzystanie z kryterium najniższej ceny.
IDC: nadchodzi era wielkich zmian
Wydatki na usługi w chmurze publicznej w najbliższych latach będą rosły średnio o 22,8 proc. rocznie – prognozuje firma badawcza. Jej zdaniem rozpoczyna się era, która zmieni IT i biznes niemal wszystkich firm.