A在防火牆審計中作弊可以說是很誘人的。以至於有將近十分之一的IT從業人員在接受防火牆管理廠商Tufin Technologies調查的時候承認曾經爲了通過審計而作弊。
該調查收集到了242個IT從業人員的反饋,他們都來自員工數在1000到5000之間的大型公司,甚至還有比這些人數更多的。調查的結果與去年的研究結果相比是令人鼓舞的,因爲去年發現的作弊人數是今年的兩倍。這些作弊的人員表示他們之所以作弊的主要是缺乏時間和足夠的資源。
“在這承認曾經作弊的10%的人中,一半的人感到時間有限,22%的人認爲資源有限。”Tufin相關人員表示:“11%的人表示他們不認爲審計很重要,11%的人表示不願意闡述他們這樣做的理由。”
但是Forrester分析師表示,認爲審計太過複雜而進行作弊不是什麼正當的理由。
“防火牆審計一直以來都面臨着一些挑戰,”他說,“一名防火牆工程師如何能夠在基於幾百甚至幾千的規則庫中解決防火牆的規則問題呢?他們怎樣知道哪些規則是可行的而哪些是不可行的呢?我懷疑這些人實際上已經作弊了。儘管他們知道他們的審計是不全面的,我仍建議他們充分利用時間和現有的資源和工具,做好自己的事情,然後告訴我他們進行了防火牆審計。”
無獨有偶,Gartner分析師Greg Young表示10%的數字讓人感到沮喪,因爲他很懷疑他們是否不屑於理會那些規範,衆所周知這些規範他們都熟稔於心,可以幫助他們抵禦已知和未知的風險。
“我認爲他們作弊倒不是出於什麼邪惡的目的,”他說,“動機就是一切。如果他們來自管理服務供應商或承包商,我覺得他們這樣做喪失了更多的機遇。”
實際上,調查顯示31%的人進行了防火牆審計,7%的人表示從沒有進行過防火牆審計。超過三分之一(36%)的人承認他們的防火牆規則庫根本是一團糟,增加了他們被******、網絡崩潰和違反法規遵從的風險。
“如果你已經部署了10年的防火牆,如果你不定期添加一些基礎規則定期刪除一些規則的話遲早會引起業務連續性的問題。”Efraim說:“最終的結果就是,規則庫因爲成百上千的規則而臃腫不堪。沒有自動化你將無法查明問題的根源所在,到那時再做審計就像在草垛裏找針那麼難了。”