Tufin - 23% administratorów nigdy nie sprawdzało swoich zapór sieciowych

Tufin Technologies, firma zajmująca się zabezpieczeniami sieciowymi ich automatyzacją, jak co roku przeprowadziła ankietę na temat zarządzania zaporami.

Respondentami było 100 administratorów z dużych korporacji z całego świata z branż takich jak telekomunikacji, energetyka, transport, farmacja czy usługi finansowe.

Jak na tak poważne firmy, niektóre z wyników mogą dziwić. Prawie jedna czwarta administratorów nigdy nie audytowała swoich zapór, natomiast 93% wykonuje ręcznie większość zadań takich jak zaostrzanie liberalnych reguł, wyszukiwanie nakładających się reguł lub okresowy przegląd reguł pod kątem przydatności.

Przez normy prawne, wśród których znajdują się SOX, PCI DSS i ISO 27001, osoby zarządzające sieciami są zmuszone do działania na rzecz bezpieczeństwa. Jednak biorąc pod uwagę uzyskane dane i fakt, że tylko 7% decyduje się na automatyzację, można wywnioskować, że 40% organizacji na audytowanie zapór poświęca rocznie minimum miesiąc.

Całą sytuacje komentuje Paweł Marciniak, Dyrektor Regionalny Tufin Technologies: "najcenniejszym zasobem menedżera ds. zabezpieczeń jest czas. Liczy się on bardziej od ograniczeń budżetowych i wszelkich innych czynników (...) połowa respondentów nadal wykonuje ręcznie pewne podstawowe zadania (...) Automatyzacja tych zadań pozwoli zaś zaoszczędzić nie tylko czas, ale i pieniądze."

Najważniejsze statystyki uzyskane z ankiety:

• 93% respondentów ręcznie prowadzi audyty zapór sieciowych;
• 85% uczestników badania twierdzi, że połowa opracowanych zmian reguł wymaga późniejszych poprawek;
• 84% ankietowanych nie ma skąd dowiedzieć się, kiedy reguła musi być zweryfikowana lub odrzucona (41%) lub robi to ręcznie (43%);
• 67% respondentów uważa, że realizowane przez nich procesy zarządzania zmianami mogą zagrażać bezpieczeństwu organizacji
• 60% administratorów uważa, że największym wrogiem bezpieczeństwa sieci jest brak czasu
• 40% firm musi rocznie poświęcić na ręczne audytowanie przynajmniej miesiąc
• 28% badanych potrzebuje od kilku godzin do kilku dni na zaprojektowanie zmiany reguły zapory sieciowej
• 23% specjalistów nie przeprowadzało nigdy audytu
• 22% jest świadomych oszukiwania w trakcie audyty, winiąc za to brak czasu

Więcej o bezpieczeństwie:

• Duqu - podobny do Stuxnet wirus atakuje Europę
• Sony PRS-T1: czytnik zhakowany, Android odblokowany
• HADOPI: 650.000 piratów dostało ostrzeżenie
  
• Anonymous zapowiadają atak na Nowojorską Giełdę
  
• Program desCRY wykrywa dziecięcą pornografię
  
• Zamki otwierane nie kluczem, a za pomocą gestów

Źródło: Inf. prasowa