Растущее число и уровень взломов баз данных и кибер-атак прояснил одну вещь —
разработка сильных защитных систем для крупных корпораций и правительственных
организаций задача критической степени важности.

По результатам исследования, проведённого Crossbeam Systems, персонал,
отвечающий за ИТ-безопасность в крупных корпорациях, отключает критическую
функциональность в приложениях, ее обеспечивающую, чтобы производительность сети
удовлетворяла требованиям, исходящим от бизнес-приложений. Этот компромисс
"безопасность в обмен на скорость" оставляет персонал, посетителей, партнеров и
прочих лиц в рискованном положении.

Опрос, в котором приняли участие почти 500 руководителей сетевой
безопасности, ИТ-руководителей и прочих должностных лиц, работающих на
крупнейших предприятиях и компаниях, раскрывает степень, в которой ИТ-персонал
старается использовать этот компромисс "скорость против безопасности".

Девяносто процентов респондентов признают, что идут на компромисс между
уровнем защиты и пропускной способностью. Более того, в то время как большинство
респондентов (67%) согласно, что безопасность важнее производительности при
оценке систем, 81% также признаёт, что понижает уровень функциональности
приложений, обеспечивающих безопасность, потому что они понижают уровень
быстродействия их сети.

Другие открытия, сделанные в ходе опроса, раскрывают ключевые факторы,
приводящие к противоборству между безопасностью и производительностью. Среди
них:

  • Персонал, отвечающий за ИТ-безопасность, не тестирует продукцию для
    обеспечения безопасности в условиях реального мира – 42%  респондентов
    не тестировали защитные программы под нагрузкой реального трафика. Среди не
    подвергшихся тесту реальными нагрузками были многие базовые защитные
    системы, такие, например, как системы обнаружения вторжений с рекомендуемыми
    политиками.
  • Заявления вендоров, обеспечивающих безопасность, вводят в заблуждение –
    более 93% респондентов согласны с тем, что таблицы показателей
    производительности, предоставляемые поставщиками защитного оборудования,
    вводят в заблуждение, 58% утверждают, что попросту не доверяют этим данным о
    производительности. Такие результаты вызывают затруднения на рынке: более
    60% респондентов признают, что были вынуждены приобретать дополнительное
    оборудование для решения проблем безопасности, чтобы преодолеть
    несоответствия между заявленными поставщиками возможностями оборудования и
    реальностью.
  • Персонал, занимающийся ИТ-безопасностью, не планирует на долгосрочный
    период – сильный рост требований к трафику данных, вызванный частично
    использованием смартфонов, портативных компьютеров и прочих мобильных
    устройств для того, чтобы делиться мультимедийными и прочими файлами,
    требующими высокой пропускной способности, вынуждает ИТ-персонал
    предвосхищать потребности в производительности для построения масштабируемых
    и безопасных сетей. Тем не менее опрос показывает, что удивительно низкое
    количество ИТ-персонала в крупных корпорациях заглядывают в своих планах за
    границы краткосрочного периода. Чуть больше половины (51%) администраторов
    сообщает, что планирует свои потребности в производительности на периоды от
    года (или менее) до 24 месяцев.
  • Продукция для обеспечения безопасности не полностью оптимизирована –
    продукция для обеспечения безопасности стала более сложной и многослойной. И
    хоть это и помогает организациям предотвращать атаки и защищать
    пользователей, такая продукция стала намного сложнее для управления.
    Файрволл следующего поколения (NGFW), например, обещает помочь персоналу,
    занимающемуся ИТ-безопасностью, достичь большей прозрачности и уровня
    контроля над своими сетями при помощи устройства, совмещающего функции
    продвинутого файрволла, системы предотвращения вторжений и возможности
    наблюдения за приложениями. Однако в реальности большинство респондентов не
    пользуются возможностями NGFW полностью, а напротив — используют минимум его
    возможностей. По результатам опроса, брандмауэр остаётся ключевой
    используемой функцией (91% респондентов), за ним следует NAT (73%), IPSEC/VPN
    (71%), и IDS/IPS (65%).

Оставить мнение