Ulemperne med en brannmur

Sikre bedriftens data er en av de viktigste oppgavene bedriften din kan påta seg for å hindre bedrageri eller tyveri. Intrusjonsforebygging via brannmur kan være en solid forsvarslinje mellom bedriftens nettverk og hackere. En brannmur bør imidlertid aldri være selskapets eneste digitale forsvarslinje, da disse verktøyene har flere feil, til tross for deres brukbarhet.

Legitim brukerbegrensning

Brannmurer er utformet for å begrense uautorisert dataoverføring til og fra nettverket ditt. Selv om dette kan beskytte systemet mot innbrudd, kan det også skape betydelige problemer for dine ansatte eller kollegaer. Brannmurpolitikk kan være svært restriktiv og kan begrense brukere fra å utføre legitime operasjoner. Disse begrensningene kan hindre produktiviteten og til og med anmode brukere om å begynne å utnytte bakdørutnyttelser for å jobbe rundt dem. Bruk av bakdørutnyttelser begrenser brannmurenes evne til å sikre nettverket ditt, da data som overføres gjennom disse bakdørene ikke blir filtrert eller undersøkt i det hele tatt.

Mindre ytelse

Programvarebaserte brannmurer har den ekstra ulempen ved å hemme datamaskinens generelle ytelse. Programvarebrannmurer kjører kontinuerlig og bruker prosessorkraft og RAM-minne til å utføre sin funksjon. Dette bruker ressurser som kan være dedikert til andre operasjoner. Mengden prestasjonsreduksjon som oppleves, varierer fra spesifikasjonene til nettverksens servere eller dine individuelle terminaler. Maskinvarebrannmurer opplever ikke dette problemet, da de ikke stole på at vertsdatamaskinens ressurser skal fungere.

Sikkerhetsproblemer

Brannmurer har en rekke sikkerhetsproblemer. Hvis strenge retningslinjer resulterer i kraftig bakdørbruk av ansatte, kan oppmerksomheten bli kalt til disse ubeskyttede inngangspunkene og utnyttet. Også brannmurer tjener bare som en omkrets for å blokkere uautoriserte dataoverføringer - de gir ikke anti-virus, anti-malware eller anti-spyware-funksjoner. Det betyr at du trenger ekstra beskyttelse hvis denne skadelige programvaren ved et uhell blir introdusert i systemet via pålitelige kanaler som e-post. Brannmurer trekker også betydelig oppmerksomhet fra ville være inntrengere, bli et fokuspunkt for angrep. Skulle et forsøk på å bryte gjennom bevise vellykket, er selskapets nettverk helt nådd av inntrenger.

Internt angrep

Brannmurer kan være nyttige for å motvirke inntrengninger, men de gir ingen beskyttelse mot sabotasje. Ifølge Joseph og Florence Kizza er "Sikring av informasjonsinfrastrukturen" de fleste bedriftskriminalitetene begått av brukere i systemet - i hovedsak ble ansatte sabotører. Brannmurer kan ikke avvise angrep av denne typen, siden angriperen allerede har klarert tilgang til selskapets nettverk og ressurser.

Koste

Avhengig av hvilken type brannmur du velger, kan du se betydelige investeringer - spesielt på bedriftsskala. Programvarebrannmurer pleier å være billigere og enklere å distribuere, men krever terminalressurser. Maskinvarebrannmurer krever kjøp og installasjon for hvert nettverksknute, som i store bedriftsnettverk kan være kostbart avhengig av brannmurene som er kjøpt. Du trenger også IT-ansatte til å installere, konfigurere og vedlikeholde brannmurene og overvåke politikken.