Um die Performance des Netzwerks zu gewährleisten, schaltet ein Großteil der IT-Profis als erstes Firewall-Funktionen ab. Bild: Tim Reckmann / pixelio.de
Eine Mehrheit von 60 Prozent der IT-Profis gab an, dass das Design ihres Unternehmensnetzwerks von Sicherheitserwägungen bestimmt wurde – Doch gleichzeitig gibt über ein Drittel zu, Firewall-Funktionen abzuschalten oder stark zu reduzieren, um die Leistung des Netzwerks nicht zu beeinträchtigen. Das ist das zentrale Ergebnis der Studie „Network Performance and Security“ des Securitysoftware-Spezialisten McAfee. Demnach deaktivieren Netzwerkadministratoren am häufigsten Deep Packet Inspection (DPI)- (31 Prozent), gefolgt von Anti-Spam- (29 Prozent) und Anti-Virus-Funktionen (28 Prozent) sowie den VPN-Zugriff (28 Prozent). 71 Prozent verlassen sich primär auf herkömmliche Firewalls.
Viele Organisationen entscheiden sich für die Deaktivierung von DPI aufgrund der damit verbundenen hohen Belastung der Netzwerk-Ressourcen, so die Studie. Diese Funktion erkennt bösartige Aktivitäten innerhalb des regulären Datenverkehrs im Netzwerk, blockiert automatisch den betroffenen Datenverkehr und verhindert damit eine Verletzung, noch bevor ein Schaden entsteht.
„Es ist bedauerlich, dass immer häufiger wichtige Firewall-Funktionen aufgrund von Performance-Erwägungen ausgeschaltet werden“, kommentiert Tuukka Helander, Senior Systems Engineer bei McAfee. „Unserer Ansicht nach ist das nicht akzeptabel. Unternehmen sollten einfach nicht gezwungen sein, solche Kompromisse eingehen zu müssen.“