十分之一IT从业人员在防火墙审计中作弊

在对IT专业人员进行的一项调查中我们发现,将近10%的人承认他们曾用作弊手段通过防火墙审计。但是所谓的“作弊”也仅仅是缺乏时间和足够的资源,并不是带有恶意的企图。

A在防火墙审计中作弊可以说是很诱人的。以至于有将近十分之一的IT从业人员在接受防火墙管理厂商Tufin Technologies调查的时候承认曾经为了通过审计而作弊。

该调查收集到了242个IT从业人员的反馈,他们都来自员工数在1000到5000之间的大型公司,甚至还有比这些人数更多的。调查的结果与去年的研究结果相比是令人鼓舞的,因为去年发现的作弊人数是今年的两倍。这些作弊的人员表示他们之所以作弊的主要是缺乏时间和足够的资源。

“在这承认曾经作弊的10%的人中,一半的人感到时间有限,22%的人认为资源有限。”Tufin相关人员表示:“11%的人表示他们不认为审计很重要,11%的人表示不愿意阐述他们这样做的理由。”

但是Forrester分析师表示,认为审计太过复杂而进行作弊不是什么正当的理由。

“防火墙审计一直以来都面临着一些挑战,”他说,“一名防火墙工程师如何能够在基于几百甚至几千的规则库中解决防火墙的规则问题呢?他们怎样知道哪些规则是可行的而哪些是不可行的呢?我怀疑这些人实际上已经作弊了。尽管他们知道他们的审计是不全面的,我仍建议他们充分利用时间和现有的资源和工具,做好自己的事情,然后告诉我他们进行了防火墙审计。”

无独有偶,Gartner分析师Greg Young表示10%的数字让人感到沮丧,因为他很怀疑他们是否不屑于理会那些规范,众所周知这些规范他们都熟稔于心,可以帮助他们抵御已知和未知的风险。

“我认为他们作弊倒不是出于什么邪恶的目的,”他说,“动机就是一切。如果他们来自管理服务供应商或承包商,我觉得他们这样做丧失了更多的机遇。”

实际上,调查显示31%的人进行了防火墙审计,7%的人表示从没有进行过防火墙审计。超过三分之一(36%)的人承认他们的防火墙规则库根本是一团糟,增加了他们被黑客攻击、网络崩溃和违反法规遵从的风险。

“如果你已经部署了10年的防火墙,如果你不定期添加一些基础规则定期删除一些规则的话迟早会引起业务连续性的问题。”Efraim说:“最终的结果就是,规则库因为成百上千的规则而臃肿不堪。没有自动化你将无法查明问题的根源所在,到那时再做审计就像在草垛里找针那么难了。”