在對IT專業(yè)人員進(jìn)行的一項(xiàng)調(diào)查中我們發(fā)現(xiàn)，將近10%的人承認(rèn)他們曾用作弊手段通過防火墻審計(jì)。但是所謂的“作弊”也僅僅是缺乏時(shí)間和足夠的資源，并不是帶有惡意的企圖。

A在防火墻審計(jì)中作弊可以說是很誘人的。以至于有將近十分之一的IT從業(yè)人員在接受防火墻管理廠商Tufin Technologies調(diào)查的時(shí)候承認(rèn)曾經(jīng)為了通過審計(jì)而作弊。

該調(diào)查收集到了242個(gè)IT從業(yè)人員的反饋，他們都來自員工數(shù)在1000到5000之間的大型公司，甚至還有比這些人數(shù)更多的。調(diào)查的結(jié)果與去年的研究結(jié)果相比是令人鼓舞的，因?yàn)槿ツ臧l(fā)現(xiàn)的作弊人數(shù)是今年的兩倍。這些作弊的人員表示他們之所以作弊的主要是缺乏時(shí)間和足夠的資源。

“在這承認(rèn)曾經(jīng)作弊的10%的人中，一半的人感到時(shí)間有限，22%的人認(rèn)為資源有限?！盩ufin相關(guān)人員表示：“11%的人表示他們不認(rèn)為審計(jì)很重要，11%的人表示不愿意闡述他們這樣做的理由。”

但是Forrester分析師表示，認(rèn)為審計(jì)太過復(fù)雜而進(jìn)行作弊不是什么正當(dāng)?shù)睦碛伞?/P>

“防火墻審計(jì)一直以來都面臨著一些挑戰(zhàn)，”他說，“一名防火墻工程師如何能夠在基于幾百甚至幾千的規(guī)則庫中解決防火墻的規(guī)則問題呢？他們怎樣知道哪些規(guī)則是可行的而哪些是不可行的呢？我懷疑這些人實(shí)際上已經(jīng)作弊了。盡管他們知道他們的審計(jì)是不全面的，我仍建議他們充分利用時(shí)間和現(xiàn)有的資源和工具，做好自己的事情，然后告訴我他們進(jìn)行了防火墻審計(jì)?！?/P>

無獨(dú)有偶，Gartner分析師Greg Young表示10%的數(shù)字讓人感到沮喪，因?yàn)樗軕岩伤麄兪欠癫恍加诶頃切┮?guī)范，眾所周知這些規(guī)范他們都熟稔于心，可以幫助他們抵御已知和未知的風(fēng)險(xiǎn)。

“我認(rèn)為他們作弊倒不是出于什么邪惡的目的，”他說，“動(dòng)機(jī)就是一切。如果他們來自管理服務(wù)供應(yīng)商或承包商，我覺得他們這樣做喪失了更多的機(jī)遇?！?/P>

實(shí)際上，調(diào)查顯示31%的人進(jìn)行了防火墻審計(jì)，7%的人表示從沒有進(jìn)行過防火墻審計(jì)。超過三分之一(36%)的人承認(rèn)他們的防火墻規(guī)則庫根本是一團(tuán)糟，增加了他們被黑客攻擊、網(wǎng)絡(luò)崩潰和違反法規(guī)遵從的風(fēng)險(xiǎn)。

“如果你已經(jīng)部署了10年的防火墻，如果你不定期添加一些基礎(chǔ)規(guī)則定期刪除一些規(guī)則的話遲早會引起業(yè)務(wù)連續(xù)性的問題?！盓fraim說：“最終的結(jié)果就是，規(guī)則庫因?yàn)槌砂偕锨У囊?guī)則而臃腫不堪。沒有自動(dòng)化你將無法查明問題的根源所在，到那時(shí)再做審計(jì)就像在草垛里找針那么難了?！?/P>

【編輯推薦】

1. 如何配置天融信NGFW4000防火墻日志審計(jì)策略
2. 防火墻的策略設(shè)計(jì)