La tecnología detrás de la seguridad de la red está evolucionando todo el tiempo, con años de mejoras e inteligencia continua agregada a las tecnologías de seguridad como los firewalls..

Todo esto está diseñado para mejorar los procesos y minimizar el riesgo de que los errores humanos afecten a las empresas. Sin embargo, hay un elemento que limita la efectividad de la seguridad en cualquier negocio: el administrador de TI.

Una reciente encuesta de firewall indicó que el 80 por ciento de las compañías no saben qué hacen todas sus reglas de firewall. Sugiero que esto se debe a que los administradores de TI o de seguridad simplemente no pueden trabajar fácilmente con la complejidad añadida de la tecnología actual..

Donde hay un humano involucrado, hay espacio para el error humano. Esto no es un reflejo de la inteligencia o la experiencia de los administradores de TI; están limitados por las capacidades del cerebro humano.

Límites del cerebro humano.

La complejidad de los cortafuegos radica en el número de reglas y la correlación entre los conjuntos de reglas. Hay un límite a la cantidad de información que el cerebro humano puede digerir a la vez.

Esto significa que cuando un administrador de TI mira la consola de administración en la pantalla de su computadora, solo puede procesar alrededor de 25 filas de reglas, cuando algunas compañías tienen alrededor de 500 filas de reglas que están en uso en un momento dado.

Todos podemos relacionarnos con esto, ya que todos hemos experimentado una sobrecarga de información en un momento u otro, pero se debe hacer algo para evitar que esto afecte a los negocios..

Las reglas de seguridad y los conjuntos de reglas de perfil son comunes en las organizaciones para mantener seguros a su personal y sistemas de TI, tanto ahora como en el futuro. Como puede imaginar, cuanto mayor sea el número de reglas de firewall que tiene una empresa, mayor será la posibilidad de una configuración incorrecta debido a un error humano..

Esto se debe a que es extremadamente difícil para el administrador de TI que ejecuta el firewall mantener una visión general clara de la seguridad de la organización o detectar fácilmente conjuntos de reglas en conflicto..

No es sorprendente que más del 55 por ciento de las empresas haya tenido una brecha de seguridad debido a una regla de firewall mal configurada, con la mitad de esos casos que resultan en un tiempo de inactividad del sistema.

500 reglas y creciendo.

Incluso si las reglas actuales funcionan y brindan altos niveles de seguridad, no hay garantía de que continúe siendo así en el futuro. Sin embargo, restringir el número de conjuntos de reglas no es el camino a seguir.

La dinámica del mercado y los requisitos comerciales cambian continuamente, por lo que no hay forma de no agregar y cambiar las reglas y configuraciones de seguridad. Por lo tanto, es muy probable que la cantidad de reglas con las que un administrador de TI debe lidiar continúe creciendo..

La solución

La industria necesita avanzar y encontrar una respuesta a este desajuste entre las capacidades del cerebro humano y la cantidad de información que proporciona la tecnología. Por ejemplo, cuando alguien estudia para una prueba, no puede absorber toda la información en un libro de texto..

La solución, para la mayoría de las personas, es tomar notas, condensando la información más importante en unos pocos puntos clave para que el cerebro pueda absorberla fácilmente. Esto es lo que debe hacer la tecnología de seguridad para sus usuarios..

El desarrollo de una nueva tecnología de seguridad siempre ha sido una alta prioridad para la industria, pero la protección que esta tecnología puede ofrecer es limitada si son vulnerables a un error humano.

La facilidad de uso debe ser una prioridad tan alta como la innovación, para que las organizaciones se aseguren de que su tecnología funciona de la manera más efectiva posible..

La clave es una consola de administración que proporciona una visión general clara de las reglas de seguridad que se han implementado y marca las configuraciones en conflicto. Esto creará y mantendrá un entorno que protege y asegura a las empresas de la mejor manera posible..

  • Klaus Gheri es vicepresidente y gerente general de seguridad de redes, Barracuda Networks