Khảo sát về mức độ hiệu quả của tường lửa trong việc ngăn chặn những mối đe dọa về bảo mật

07:52 | 17/11/2020

Dưới dự tài trợ của Guardicore – công ty chuyên cung cấp dịch vụ bảo mật của Hoa Kỳ, Viện Ponemon (trụ sở chính đặt tại Michigan) đã thực hiện khảo sát trên 603 chuyên gia bảo mật của Hoa Kỳ về việc đánh giá hiệu quả của tường lửa trong việc ngăn chặn tấn công mạng. Một tỷ kệ tương đối cao các chuyên gia cho biết, hầu hết các công nghệ tường lửa không có hiệu quả trong việc bảo vệ các ứng dụng, chống lại các cuộc tấn công.

Kết quả của cuộc khảo sát cho thấy, nhiều chuyên gia không hài lòng với công nghệ tường lửa hiện tại của họ. Khoảng 53% số người được khảo sát đang bỏ hoặc giảm bớt sự phụ thuộc vào tường lửa và hướng tới các biện pháp bảo vệ khác.

6/10 nhà lãnh đạo của các công ty bảo mật trong cuộc khảo sát đánh giá tường lửa cũ không có khả năng bảo vệ các ứng dụng và hệ thống quan trọng khỏi bị tấn công. 76% số người khảo sát cho biết mất quá nhiều thời gian để bảo mật các ứng dụng mới hoặc thay đổi cấu hình với tưởng lửa cũ.

Hiệu quả của tường lửa trong việc bảo vệ ứng dụng và các hệ thống quan trọng

Dave Burton - Phó Chủ tịch tiếp thị sản phẩm của Guardicore cho biết, những vấn đề đa phần gặp phải của các tổ chức hiện nay về tường lửa là không linh hoạt và không đáp ứng được các nhu cầu cần thiết về bảo mật cho tổ chức. 57% số người được khảo sát cho biết đôi khi phải mất 3 tuần đến một tháng để thay đổi các quy tắc tường lửa để phù hợp với tổ chức của mình, 62% mô tả các chính sách kiểm soát truy cập có sẵn với tường lửa không đủ chi tiết.

Cuộc khảo sát của Ponemon cũng cho thấy rằng tường lửa cũ đã cản trở cho các tổ chức muốn triển khai mô hình bảo mật Zero Trust. Trong đó, tất cả các yêu cầu truy cập vào các ứng dụng và dữ liệu của doanh nghiệp đều phải được kiểm tra và xác thực đầy đủ, bất kể là từ bên trong mạng doanh nghiệp hay bên ngoài. Tuy nhiên, 60% số người trong cuộc khảo sát nói rằng công nghệ tường lửa của họ không hỗ trợ các yêu cầu về tính linh hoạt và tốc độ cao của mô hình bảo mật Zero Trust.

Hiệu quả của tường lửa khi triển khai mô hình bảo mật Zero Trust

Các mối đe dọa trên môi trường mạng ngày càng phức tạp. Chính vì vậy, xu hướng áp dụng điện toán đám mây và Enterprise Mobility của doanh nghiệp đã làm bộc lộ một số hạn chế trong việc sử dụng tường lửa và một số biện pháp kiểm soát an ninh mạng khác trong những năm gần đây. Hơn 67% số người được hỏi trong cuộc khảo sát cho biết, họ đang chuyển các biện pháp kiểm soát bảo mật sang bảo mật điểm cuối (Endpoit Protection) hoặc bảo mật điện toán đám mây.

Các doanh nghiệp, tổ chức hiện nay cần nhận ra hạn chế của các công nghệ bảo mật mạng cũ như tường lửa và ngừng việc đầu tư trang bị thêm cho cách thức bảo vệ mạng này. Thay vào đó, họ cần xem xét các biện pháp tốt hơn để bù đắp cho những hạn chế trong kiểm soát an ninh mạng hiện tại.