La protezione dei dati della tua azienda è una delle attività più importanti che la tua azienda può intraprendere per prevenire frodi o furti. La prevenzione delle intrusioni tramite firewall può essere una solida linea di difesa tra la rete della tua azienda e gli hacker. Tuttavia, un firewall non dovrebbe mai essere l'unica linea di difesa digitale della tua azienda, poiché questi strumenti hanno diversi difetti nonostante la loro utilità.
Limitazione legittima per l'utente
I firewall sono progettati per limitare la trasmissione non autorizzata di dati da e verso la rete. Sebbene questo possa salvaguardare il tuo sistema da intrusioni, può anche creare problemi considerevoli per i tuoi dipendenti o colleghi. I criteri del firewall possono essere molto restrittivi e possono impedire agli utenti di eseguire operazioni legittime. Queste restrizioni possono ostacolare la produttività e persino indurre gli utenti a iniziare a utilizzare gli exploit backdoor per aggirarli. L'utilizzo di exploit backdoor limita la capacità del firewall di proteggere la rete, poiché i dati trasmessi attraverso queste backdoor non vengono filtrati o esaminati affatto.
Prestazioni ridotte
I firewall basati su software hanno l'ulteriore inconveniente di inibire le prestazioni complessive del computer. I firewall software sono costantemente in esecuzione e utilizzano la potenza del processore e la memoria RAM per svolgere la loro funzione. Questo utilizza risorse che potrebbero essere dedicate ad altre operazioni. La quantità di riduzione delle prestazioni riscontrata varia in base alle specifiche dei server della rete o dei singoli terminali dei dipendenti. I firewall hardware non presentano questo problema, poiché non si basano sulle risorse di un computer host per funzionare.
vulnerabilità
I firewall presentano una serie di vulnerabilità. Se politiche rigorose comportano un uso pesante di backdoor da parte dei dipendenti, l'attenzione può essere richiamata su questi punti di ingresso non protetti e sfruttata. Inoltre, i firewall fungono solo da perimetro per bloccare le trasmissioni di dati non autorizzate: non forniscono funzionalità antivirus, antimalware o antispyware. Ciò significa che avrai bisogno di una protezione aggiuntiva se questo software dannoso viene accidentalmente introdotto nel sistema tramite canali affidabili come la posta elettronica. I firewall attirano anche una notevole attenzione da potenziali intrusi, diventando un punto focale degli attacchi. Se un tentativo di sfondamento si rivela positivo, la rete della tua azienda è completamente in balia dell'intruso.
Attacco interno
I firewall possono essere utili per respingere le intrusioni, ma non offrono alcuna protezione contro il sabotaggio. Secondo "Securing the Information Infrastructure" di Joseph e Florence Kizza, la maggior parte dei crimini informatici aziendali sono perpetrati dagli utenti all'interno del sistema - essenzialmente i dipendenti si sono trasformati in sabotatori. I firewall non possono respingere attacchi di questo tipo, poiché l'aggressore ha già un accesso affidabile alla rete e alle risorse dell'azienda.
Costo
A seconda del tipo di firewall che scegli, potresti vedere un investimento considerevole, soprattutto su scala aziendale. I firewall software tendono ad essere meno costosi e più facili da distribuire, ma richiedono risorse del terminale. I firewall hardware richiedono l'acquisto e l'installazione per ogni nodo di rete, che nelle reti aziendali su larga scala può essere costoso a seconda dei firewall acquistati. Avrai anche bisogno di personale IT per installare, configurare e mantenere i firewall e supervisionare le policy.