Disabilitare la protezione di un firewall è spesso necessario per evitare un degrado delle prestazioni di rete, afferma un numero significativo di professionisti. Il report di McAfee ‘Network Performance and Security’, infatti, rileva come circa il 30% dei 504 intervistati disabiliti la protezione o non attivi alcune funzioni, tentando di aumentare la velocità di rete. Gli stessi professionisti IT che lo fanno, però, affermano comunque che nel 60% dei casi la loro struttura di rete sarebbe stata improntata alla sicurezza.
Secondo Emilio Turani, responsabile di McAfee per Italia e Grecia, le aziende non dovrebbero accettare un compromesso del genere. “Con la quantità di violazioni di dati confermate in aumento di oltre il 200% nel 2014 rispetto all’anno precedente”, prosegue, “non è mai stato più fondamentale per le aziende adottare le protezioni avanzate”.
In base al report, la funziona disabilitata più spesso è la DPI, Deep Packet Inspection, che rileva attività dannose e blocca il traffico incriminato, prevenendo in tal modo le intrusioni. Si tratta di un modulo fondamentale dei firewall NGFW, che ora contano per il 70% di tutti i nuovi firewall acquistati.
“Ho un brutto presentimento se penso di dover rimuovere la sicurezza in nome delle prestazioni” afferma Roy Maurer, Chief technology officer di Perket. “Non si tratta di capire se una rete verrà violata, ma quando”. La necessità di un traffico più veloce, tuttavia, è un problema concreto: secondo una ricerca di Miercom, a causa delle alte richieste di risorse è possibile che il throughput subisca un degrado fino al 40%. Lo stesso studio conferma però fa segnare risultati tra i migliori nei test.
