十分之一IT從業人員在防火墻審計中作弊
在對IT專業人員進行的一項調查中我們發現,將近10%的人承認他們曾用作弊手段通過防火墻審計。但是所謂的“作弊”也僅僅是缺乏時間和足夠的資源,并不是帶有惡意的企圖。
A在防火墻審計中作弊可以說是很誘人的。以至于有將近十分之一的IT從業人員在接受防火墻管理廠商Tufin Technologies調查的時候承認曾經為了通過審計而作弊。
該調查收集到了242個IT從業人員的反饋,他們都來自員工數在1000到5000之間的大型公司,甚至還有比這些人數更多的。調查的結果與去年的研究結果相比是令人鼓舞的,因為去年發現的作弊人數是今年的兩倍。這些作弊的人員表示他們之所以作弊的主要是缺乏時間和足夠的資源。
“在這承認曾經作弊的10%的人中,一半的人感到時間有限,22%的人認為資源有限。”Tufin相關人員表示:“11%的人表示他們不認為審計很重要,11%的人表示不愿意闡述他們這樣做的理由。”
但是Forrester分析師表示,認為審計太過復雜而進行作弊不是什么正當的理由。
“防火墻審計一直以來都面臨著一些挑戰,”他說,“一名防火墻工程師如何能夠在基于幾百甚至幾千的規則庫中解決防火墻的規則問題呢?他們怎樣知道哪些規則是可行的而哪些是不可行的呢?我懷疑這些人實際上已經作弊了。盡管他們知道他們的審計是不全面的,我仍建議他們充分利用時間和現有的資源和工具,做好自己的事情,然后告訴我他們進行了防火墻審計。”
無獨有偶,Gartner分析師Greg Young表示10%的數字讓人感到沮喪,因為他很懷疑他們是否不屑于理會那些規范,眾所周知這些規范他們都熟稔于心,可以幫助他們抵御已知和未知的風險。
“我認為他們作弊倒不是出于什么邪惡的目的,”他說,“動機就是一切。如果他們來自管理服務供應商或承包商,我覺得他們這樣做喪失了更多的機遇。”
實際上,調查顯示31%的人進行了防火墻審計,7%的人表示從沒有進行過防火墻審計。超過三分之一(36%)的人承認他們的防火墻規則庫根本是一團糟,增加了他們被黑客攻擊、網絡崩潰和違反法規遵從的風險。
“如果你已經部署了10年的防火墻,如果你不定期添加一些基礎規則定期刪除一些規則的話遲早會引起業務連續性的問題。”Efraim說:“最終的結果就是,規則庫因為成百上千的規則而臃腫不堪。沒有自動化你將無法查明問題的根源所在,到那時再做審計就像在草垛里找針那么難了。”
【編輯推薦】
