在對IT專業(yè)人員進行的一項調(diào)查中我們發(fā)現(xiàn)，將近10%的人承認他們曾用作弊手段通過防火墻審計。但是所謂的“作弊”也僅僅是缺乏時間和足夠的資源，并不是帶有惡意的企圖。

A在防火墻審計中作弊可以說是很誘人的。以至于有將近十分之一的IT從業(yè)人員在接受防火墻管理廠商Tufin Technologies調(diào)查的時候承認曾經(jīng)為了通過審計而作弊。

該調(diào)查收集到了242個IT從業(yè)人員的反饋，他們都來自員工數(shù)在1000到5000之間的大型公司，甚至還有比這些人數(shù)更多的。調(diào)查的結(jié)果與去年的研究結(jié)果相比是令人鼓舞的，因為去年發(fā)現(xiàn)的作弊人數(shù)是今年的兩倍。這些作弊的人員表示他們之所以作弊的主要是缺乏時間和足夠的資源。

“在這承認曾經(jīng)作弊的10%的人中，一半的人感到時間有限，22%的人認為資源有限?！盩ufin相關人員表示：“11%的人表示他們不認為審計很重要，11%的人表示不愿意闡述他們這樣做的理由。”

但是Forrester分析師表示，認為審計太過復雜而進行作弊不是什么正當?shù)睦碛伞?/P>

“防火墻審計一直以來都面臨著一些挑戰(zhàn)，”他說，“一名防火墻工程師如何能夠在基于幾百甚至幾千的規(guī)則庫中解決防火墻的規(guī)則問題呢？他們怎樣知道哪些規(guī)則是可行的而哪些是不可行的呢？我懷疑這些人實際上已經(jīng)作弊了。盡管他們知道他們的審計是不全面的，我仍建議他們充分利用時間和現(xiàn)有的資源和工具，做好自己的事情，然后告訴我他們進行了防火墻審計?！?/P>

無獨有偶，Gartner分析師Greg Young表示10%的數(shù)字讓人感到沮喪，因為他很懷疑他們是否不屑于理會那些規(guī)范，眾所周知這些規(guī)范他們都熟稔于心，可以幫助他們抵御已知和未知的風險。

“我認為他們作弊倒不是出于什么邪惡的目的，”他說，“動機就是一切。如果他們來自管理服務供應商或承包商，我覺得他們這樣做喪失了更多的機遇?！?/P>

實際上，調(diào)查顯示31%的人進行了防火墻審計，7%的人表示從沒有進行過防火墻審計。超過三分之一(36%)的人承認他們的防火墻規(guī)則庫根本是一團糟，增加了他們被黑客攻擊、網(wǎng)絡崩潰和違反法規(guī)遵從的風險。

“如果你已經(jīng)部署了10年的防火墻，如果你不定期添加一些基礎規(guī)則定期刪除一些規(guī)則的話遲早會引起業(yè)務連續(xù)性的問題?！盓fraim說：“最終的結(jié)果就是，規(guī)則庫因為成百上千的規(guī)則而臃腫不堪。沒有自動化你將無法查明問題的根源所在，到那時再做審計就像在草垛里找針那么難了?！?/P>

【編輯推薦】

1. 如何配置天融信NGFW4000防火墻日志審計策略
2. 防火墻的策略設計