Безопасность или производительность?

Картинка: 

Растущее число и уровень взломов баз данных и кибер-атак прояснил одну вещь - разработка сильных защитных систем для крупных корпораций и правительственных организаций задача критической степени важности.

По результатам исследования, проведённого Crossbeam Systems, персонал, отвечающий за ИТ-безопасность в крупных корпорациях, отключает критическую функциональность в приложениях, ее обеспечивающую, чтобы производительность сети удовлетворяла требованиям, исходящим от бизнес-приложений. Этот компромисс "безопасность в обмен на скорость" оставляет персонал, посетителей, партнеров и прочих лиц в рискованном положении.

Опрос, в котором приняли участие почти 500 руководителей сетевой безопасности, ИТ-руководителей и прочих должностных лиц, работающих на крупнейших предприятиях и компаниях, раскрывает степень, в которой ИТ-персонал старается использовать этот компромисс "скорость против безопасности".

Девяносто процентов респондентов признают, что идут на компромисс между уровнем защиты и пропускной способностью. Более того, в то время как большинство респондентов (67%) согласно, что безопасность важнее производительности при оценке систем, 81% также признаёт, что понижает уровень функциональности приложений, обеспечивающих безопасность, потому что они понижают уровень быстродействия их сети.

Другие открытия, сделанные в ходе опроса, раскрывают ключевые факторы, приводящие к противоборству между безопасностью и производительностью. Среди них:
Персонал, отвечающий за ИТ-безопасность, не тестирует продукцию для обеспечения безопасности в условиях реального мира – 42% респондентов не тестировали защитные программы под нагрузкой реального трафика. Среди не подвергшихся тесту реальными нагрузками были многие базовые защитные системы, такие, например, как системы обнаружения вторжений с рекомендуемыми политиками.
Заявления вендоров, обеспечивающих безопасность, вводят в заблуждение – более 93% респондентов согласны с тем, что таблицы показателей производительности, предоставляемые поставщиками защитного оборудования, вводят в заблуждение, 58% утверждают, что попросту не доверяют этим данным о производительности. Такие результаты вызывают затруднения на рынке: более 60% респондентов признают, что были вынуждены приобретать дополнительное оборудование для решения проблем безопасности, чтобы преодолеть несоответствия между заявленными поставщиками возможностями оборудования и реальностью.
Персонал, занимающийся ИТ-безопасностью, не планирует на долгосрочный период – сильный рост требований к трафику данных, вызванный частично использованием смартфонов, портативных компьютеров и прочих мобильных устройств для того, чтобы делиться мультимедийными и прочими файлами, требующими высокой пропускной способности, вынуждает ИТ-персонал предвосхищать потребности в производительности для построения масштабируемых и безопасных сетей. Тем не менее опрос показывает, что удивительно низкое количество ИТ-персонала в крупных корпорациях заглядывают в своих планах за границы краткосрочного периода. Чуть больше половины (51%) администраторов сообщает, что планирует свои потребности в производительности на периоды от года (или менее) до 24 месяцев.
Продукция для обеспечения безопасности не полностью оптимизирована – продукция для обеспечения безопасности стала более сложной и многослойной. И хоть это и помогает организациям предотвращать атаки и защищать пользователей, такая продукция стала намного сложнее для управления. Файрволл следующего поколения (NGFW), например, обещает помочь персоналу, занимающемуся ИТ-безопасностью, достичь большей прозрачности и уровня контроля над своими сетями при помощи устройства, совмещающего функции продвинутого файрволла, системы предотвращения вторжений и возможности наблюдения за приложениями. Однако в реальности большинство респондентов не пользуются возможностями NGFW полностью, а напротив - используют минимум его возможностей. По результатам опроса, брандмауэр остаётся ключевой используемой функцией (91% респондентов), за ним следует NAT (73%), IPSEC/VPN (71%), и IDS/IPS (65%).

© xakep.ru