Güvenlik Duvarının Dezavantajları
İşletmenizin verilerinin korunması, dolandırıcılık veya hırsızlığı önlemek için şirketinizin üstlenebileceği en önemli görevlerden biridir. Güvenlik duvarı aracılığıyla izinsiz girişi önleme, şirketinizin ağı ve bilgisayar korsanları arasında sağlam bir savunma hattı olabilir. Bununla birlikte, bir güvenlik duvarı hiçbir zaman şirketinizin tek dijital savunma hattı olmamalıdır, çünkü bu araçların kullanımlarına rağmen birkaç başarısızlığı vardır.
Meşru Kullanıcı Kısıtlaması
Güvenlik duvarları, ağınıza gelen ve ağınızdan yetkisiz veri iletimini kısıtlamak için tasarlanmıştır. Bu, sisteminizi izinsiz girişlerden koruyabilse de, çalışanlarınız veya iş arkadaşlarınız için de önemli sorunlar yaratabilir. Güvenlik duvarı politikaları çok kısıtlayıcı olabilir ve kullanıcıların meşru işlemler gerçekleştirmesini sınırlayabilir. Bu kısıtlamalar üretkenliği azaltabilir ve hatta kullanıcıları çevrelerinde çalışmak için arka kapı kullanımlarından yararlanmaya başlatabilir. Arka kapı açık kullanımlarının kullanılması, güvenlik duvarının ağınızı koruma yeteneğini sınırlar; çünkü bu arka kapılardan iletilen veriler filtrelenmez veya incelenmez.
Azalan Performans
Yazılım tabanlı güvenlik duvarları, bilgisayarınızın genel performansını engellemenin ek sakıncasına sahiptir. Yazılım güvenlik duvarları sürekli çalışıyor ve işlevlerini yerine getirmek için işlemci gücü ve RAM belleği kullanıyor. Bu, diğer işlemlere tahsis edilebilecek kaynakları kullanır. Yaşanan performans azaltma miktarı, ağınızın sunucularının özelliklerine veya çalışanlarınızın bireysel terminallerine göre değişir. Donanım güvenlik duvarları bu sorunu yaşamaz, çünkü bir ana bilgisayarın kaynak işlevine güvenmezler.
güvenlik açıkları
Güvenlik duvarlarında bir çok güvenlik açığı vardır. Sıkı politikalar çalışanlar tarafından ağır arka kapı kullanımı ile sonuçlanırsa, bu korunmasız giriş noktalarına dikkat çekilebilir ve bu istismar edilebilir. Ayrıca, güvenlik duvarları izinsiz veri iletimlerini engellemek için yalnızca bir çevre görevi görür - bunlar virüsten koruma, kötü amaçlı yazılımdan koruma veya casus yazılımdan koruma yetenekleri sağlamaz. Bu, zararlı yazılımın yanlışlıkla e-posta gibi güvenilir kanallar aracılığıyla sisteme tanıtılması durumunda ek korumaya ihtiyaç duyacağınız anlamına gelir. Güvenlik duvarları, saldırganların odak noktası haline gelen davetsiz misafirlerin de dikkatini çeker. Başarılı bir girişimde bulunma girişimi başarılı olursa, şirketinizin ağı tamamen davetsiz misafirin insafına kalmaktadır.
Dahili Saldırı
Güvenlik duvarları izinsiz girişleri engellemede yararlı olabilir, ancak sabotajlara karşı koruma sağlamazlar. Joseph ve Florence Kizza'nın "Bilgi Altyapısının Korunması" na göre, çoğu kurumsal bilgisayar suçları sistemdeki kullanıcılar tarafından işleniyor - esas olarak çalışanlar sabote ediyorlar. Güvenlik duvarları, bu tür saldırıları engelleyemez, çünkü saldırgan şirketin ağına ve kaynaklarına zaten erişmiştir.
Maliyet
Seçtiğiniz güvenlik duvarı türüne bağlı olarak, özellikle kurumsal ölçekte önemli miktarda yatırım görebilirsiniz. Yazılım güvenlik duvarları dağıtılması daha ucuz ve daha kolay olma eğilimindedir, ancak terminal kaynakları gerektirir. Donanım güvenlik duvarları, büyük ölçekli şirket ağlarında satın alınan güvenlik duvarlarına bağlı olarak maliyetli olabilecek her bir ağ düğümü için satın alma ve kurulum gerektirir. Güvenlik duvarlarını kurmak, yapılandırmak ve bakımını yapmak ve politikayı denetlemek için BT personeline de ihtiyacınız olacak.