CyberbezpieczeństwoPolecane tematy
Firmy wyłączają funkcje bezpieczeństwa, żeby nie tracić na wydajności sieci
Co trzeci specjalista IT przyznaje, że dezaktywuje niektóre mechanizmy bezpieczeństwa, aby uniknąć spadku wydajności sieci i wykorzystujących ją aplikacji. Najczęściej wyłączane są funkcje analizy pakietów DPI. Takie wnioski płyną z najnowszego raportu należącej do koncernu Intel firmy McAfee.
Zdaniem autorów badania chęć zmaksymalizowania przepustowości infrastruktury w oparciu o posiadane zasoby często prowadzi również do ograniczania funkcjonalności – działających w warstwie sieci – mechanizmów antyspamowych, antywirusowych oraz obsługi połączeń VPN. Analizy pokazują jednak, że to funkcje Deep Packet Inspection są najczęściej dezaktywowane w pierwszej kolejności. Mają one bowiem powodować największe spadki sprawności sieci. Potwierdzają to przeprowadzone testy – według ekspertów firmy Miercom tradycyjne mechanizmy DPI mogą powodować zmniejszenie przepustowości sieci nawet o 40%. Tymczasem, jak podkreślają specjaliści firmy McAfee, funkcja DPI jest kluczowa dla utrzymania pełnej ochrony przed dzisiejszymi zagrożeniami IT – i stanowi coraz częściej fundament zapór sieciowych nowej generacji. Niezależnie od tego, aż 60% uczestniczących w badaniu specjalistów IT przyznaje, że struktura wykorzystywanej w ich firmach architektury sieciowej jest zorientowana na bezpieczeństwo.
“Źle się dzieje, że wyłączanie ważnych funkcji zapory sieciowej w celu podwyższenia wydajności sieci jest normalną praktyką. Naszym zdaniem tego typu wyjście z sytuacji jest niedopuszczalne” – mówi Pat Calhoun, dyrektor generalny Działu Bezpieczeństwa Sieci w firmie McAfee. Jego zdaniem firmy nie powinny stawać przed koniecznością wyboru pomiędzy przepustowością sieci, a bezpieczeństwem. Odpowiedzią na ten problem mają być zapory sieciowe nowej generacji.
“Rok 2014 to ponad 200-procentowy wzrost incydentów związanych z kradzieżą danych w firmach w stosunku do roku ubiegłego. Żyjąc i pracując w takiej rzeczywistości, musimy stosować zaawansowaną ochronę, którą oferują właśnie firewalle nowej generacji. Firma McAfee umożliwia wykorzystanie pełnego potencjału technologii bezpieczeństwa bez jednoczesnego poświęcania wydajności czy funkcjonalności sieci” – zapewnia Arkadiusz Krawczyk, Country Manager w polskim oddziale McAfee, part of Intel Security. Według niego oferowane przez firmę McAfee rozwiązanie Next Generation Firewall ma – przy włączonych funkcjach bezpieczeństwa – zapewniać wyższy poziom wydajności niż rozwiązania konkurencyjne. Potwierdzają to testy przeprowadzone przez firmę Miercom. W badaniu ankietowym uczestniczyło ponad 500 specjalistów IT zatrudnionych w firmach z Wielkiej Brytanii.