Каждый десятый ИТ-специалист обманывает при аудите брандмауэра
Компания Tufin Technologies, разработчик решений в области безопасности, провела опрос, в ходе которого 10% ИТ-специалистов в компаниях признались, что прибегали к обману при проведении аудита брандмауэра. Всего было опрошено 242 специалиста в организациях, большая часть которых состоит из 1-5 тысяч сотрудников. И это, кстати, улучшение в сравнении с прошлым годом, когда в обмане признались вдвое больше специалистов.
"Половина из тех, кто признался в обмане, назвали в качестве причины нехватку времени и 22% – нехватку ресурсов, – объясняют в Tufin. – 11% сказали, что просто не видят смысла проводить аудит, и еще 11% указали иные причины, которые не стали объяснять".
Однако слово "обман" может не совсем точно отражать ситуацию. Вот что говорит на эту тему аналитик Forrester Research Джон Киндерваг: "В аудите брандмауэров много сложностей. Например, как инженеру выполнить правило, состоящее из сотен, а то и тысяч отдельных инструкций? Откуда им знать, какие правила нужны, а какие – нет… Я не думаю, что эти люди действительно обманывали. Я думаю, они просто сделали все возможное при том количестве времени, информации и ресурсов, которым располагали, после чего сказали, что провели аудит, хотя при этом и знали, что он был очень неполным".
Согласно тому же опросу, 31% ИТ-специалистов проводят аудит брандмауэра ежегодно, а еще 7% признались, что не проводили его никогда. 36% сказали, что настройки брандмауэров в их компании прописаны хаотично, поэтому они не уменьшают, а даже увеличивают уязвимость систем для различных угроз.
© @Astera