Каждый пятый IT-служащий подделывает результаты аудита безопасности

Опрос, проведенный фирмой Tufin Technologies, показал, что

63% компаний проверяют свои файерволы с периодичностью от одного раза в три

месяца до раза в год, а 9% организаций вообще не утруждают себя этим занятием.

51% опрошенных признают правила своих корпоративных файерволов

"запутанными". 

В 22% случаев аудит занимает от нескольких недель до

нескольких месяцев, а 70% респондентов отметили, что у них аудит обычно длится

несколько дней. С точки зрения безопасности редкие проверки, занимающие много

времени, могут приводить к тому, что корпоративные файерволы не функционируют,

как положено (в лучшем случае), либо содержат устаревшие и невидимые на первый

взгляд правила, подвергающие организации необязательному риску.

В ходе исследования был опрошен 151 IT-профессионал, причем

многие из них работали в международных организациях и правительственных

агентствах с численностью персонала от тысячи до пяти с лишним тысяч человек.

Особо стоит отметить, что такие результаты появляются на фоне повышенной

уязвимости бизнеса к серьезным утечкам данных вследствие экономической

рецессии.

По материалам xakep.ru