Zapora sieciowa: firmy niezadowolone

Przeczytaj także: Sieci firmowe słabo chronione

Badanie zrealizowane przez Barracuda Networks wykazało, że aż 80% osób obsługujących firmowe zapory sieciowe nie zna wszystkich reguł swojego firewalla. Tymczasem usterka zapory może nie tylko zagrozić bezpieczeństwu firmowych danych, ale w przypadku odcięcia systemu płatności – narazić podmiot na straty finansowe i szereg innych konsekwencji. Jednym z mniej groźnych, ale dokuczliwych przejawów tej niewiedzy jest praca rozwiązania poniżej jego fabrycznych możliwości. Wybierając konkretny model zapory administratorzy najczęściej sugerują się tabelą producenta, dzięki której zestawiają sugerowane rozwiązanie z wielkością swojej sieci. Zapominają jednak, że w wyjściowej konfiguracji zapora może nie radzić sobie ze specyfiką chronionej sieci, czego efektem może być wrażenie zbyt niskiej przepustowości Dlaczego tak się dzieje?

Zwykle firewall jest najstarszym i najrzadziej konfigurowanym elementem firmowej sieci, stąd administratorzy bardzo często poświęca mu niewiele uwagi i rzadko aktualizują firmware lub dopasowują reguły dla nowych urządzeń w rosnącej infrastrukturze. Chcąc uniknąć przypadkowego odcięcia firmy od Internetu, administratorzy sieci firmowych "przymykają oko" na zaniżoną wydajność urządzenia, kierując się fałszywą maksymą: „jeżeli działa, to lepiej tego nie zmieniać”. Tego rodzaju zaniedbania szybko weryfikuje codzienność, gdy nieznajomość interfejsu zapory prowadzi do kolizji dwóch wykluczających się reguł i awarii całej sieci firmowej.

Jak dowodzą badania zrealizowane przez Barracuda Networks taka utrata dostępu do Internetu zdarzyła się u połowy ankietowanych administratorów. Sama nieznajomość zapory może mieć znacznie poważniejsze następstwa niż chwilowa przerwa w pracy wywołana odcięciem sieci. Aż 55% respondentów przyznało, że zła konfiguracja reguł dla firewalla spowodowała powstanie luki w systemie bezpieczeństwa chronionej sieci teleinformatycznej. Część respondentów badania Barracuda Networks przyznała, że podatność dość szybko została usunięta – 25% badanych załatało lukę w przeciągu tygodnia od jej wykrycia. Co ciekawe 5% administratorów przyznało, że zagrożenie pozostawało niezauważone przez co najmniej 6 miesięcy. Przez cały ten okres sieć firmowa była narażona na atak, kradzież cennych danych lub uszkodzenia infrastruktury przez niepowołaną osobę.

Pytani o przyczyny błędów w konfiguracji firewalla badani dość często wskazywali na nieprzyjazny interfejs i niekompatybilność obsługiwanej zapory z innymi modułami bezpieczeństwa - co czwarta firma przyznała, że jest niezadowolona ze skomplikowanego zarządzania firewallem. Rezultaty badania zrealizowanego przez Barracuda Networks zdają się sygnalizować branży bezpieczeństwa IT nowy problem – mimo technologicznego zaawansowania wiele zapór jest za mało intuicyjna i zraża do siebie administratorów.

Innym problemem z nieadekwatną zaporą jest też fakt, że wiele małych i średnich firm ma trudności ze znalezieniem firewalla dopasowanego do swoich potrzeb. Niektóre podmioty sektora SMB mają specyficzne potrzeby wymagające rozwiązania klasy enterprise. W praktyce oznacza to, że sporo przedsiębiorstw działa na urządzeniach zaprojektowanych z myślą o innych podmiotach, a ich administratorzy robią co mogą, by dostosować rozbudowany i skomplikowany w zarządzaniu produkt do potrzeb swojej sieci. Do takich firm adresowane są intuicyjne w obsłudze i kompleksowe produkty klasy UTM, takie jak Barracuda Firewall. Rozwiązanie tego typu oferują w jednym produkcie rozbudowane możliwości jakie daje firewall nowej generacji, ze skutecznością zaawansowanego filtra URL i elastycznością uzyskaną dzięki zastosowaniu chmury.

Ostatecznie jednak problematyka sprowadza się do tego, jak zapory są traktowane przez rynek. Warto zwrócić uwagę, że w ostatnich latach producenci rozwijali poszczególne moduły ochrony sieci, ale tradycyjny firewall nigdy nie wyszedł poza nadaną mu kilkanaście lat temu rolę zamka zabezpieczającego dostęp do firmowej sieci. Eksperci z firmy Barracuda Networks zwracają uwagę, że dzisiejsze firmy nie potrzebują już zamków, za którymi zatrzaskują pracowników, ale raczej strażników, którzy dopilnują, aby pracownicy wykorzystywali dostępne narzędzia i aplikacje zgodnie z ich przeznaczeniem i interesem firmy.