Опрос, проведенный фирмой Tufin Technologies, показал, что 63% компаний проверяют свои файерволы с периодичностью от одного раза в три месяца до раза в год, а 9% организаций вообще не утруждают себя этим занятием. 51% опрошенных признают правила своих корпоративных файерволов "запутанными".
В 22% случаев аудит занимает от нескольких недель до нескольких месяцев, а 70% респондентов отметили, что у них аудит обычно длится несколько дней. С точки зрения безопасности редкие проверки, занимающие много времени, могут приводить к тому, что корпоративные файерволы не функционируют, как положено (в лучшем случае), либо содержат устаревшие и невидимые на первый взгляд правила, подвергающие организации необязательному риску.
В ходе исследования был опрошен 151 IT-профессионал, причем многие из них работали в международных организациях и правительственных агентствах с численностью персонала от тысячи до пяти с лишним тысяч человек. Особо стоит отметить, что такие результаты появляются на фоне повышенной уязвимости бизнеса к серьезным утечкам данных вследствие экономической рецессии.
www.xakep.ru/