Tekniken bakom nätverkssäkerhet utvecklas hela tiden, med år av förbättringar och kontinuerlig intelligens som läggs till i säkerhetsteknologi som brandväggar.

Allt detta är utformat för att förbättra processer och minimera risken för företag som påverkar mänskliga fel. Det finns emellertid ett element som begränsar säkerheten i någon verksamhet - IT-chefen.

En nyligen genomförd brandväggsundersökning visade att 80 procent av företagen inte vet vad alla sina brandväggsregler gör. Jag föreslår att det beror på att IT eller säkerhetschefer inte bara kan enkelt arbeta med dagens komplexa komplexitet.

Om det finns en involverad person finns det utrymme för mänskligt fel. Det här är inte en spegling av IT-chefs intelligens eller expertis - de är begränsade av mänskliga hjärnans förmåga.

Gränser för den mänskliga hjärnan

Brandväggarnas komplexitet ligger i antalet regler och korrelation mellan regler. Det finns en gräns för mängden information som människans hjärna kan smälta på en gång.

Det innebär att när en IT-chef tittar på ledningskonsolen på sin datorskärm, kan han eller hon bara bearbeta omkring 25 rader av regler, när vissa företag har omkring 500 rader regler som används vid varje tillfälle.

Vi kan alla relatera till detta, eftersom alla har upplevt en överbelastning av informationen på en eller annan gång, men det måste göras något för att stoppa detta påverkar verksamheten.

Säkerhetsregler och profilregler är vanliga i organisationer för att hålla sina personal och IT-system säkra, både nu och i framtiden. Som du kan föreställa dig, ju högre antal brandväggsregler ett företag har desto större är risken för felkonfiguration på grund av mänskliga fel.

Detta beror på att det är extremt svårt för IT-chefen att köra brandväggen för att hålla en tydlig överblick över organisationens säkerhet eller märka motstridiga regler.

Det är otroligt att över 55 procent av företagen har haft en säkerhetsgap på grund av en felkonfigurerad brandväggsregel, med hälften av dessa fall som resulterar i systemets driftstopp.

500 regler och växande

Även om de nuvarande reglerna fungerar och ger höga säkerhetsnivåer finns det ingen garanti för att det kommer att fortsätta att vara så långt i framtiden. Att begränsa antalet regler är dock inte vägen framåt.

Marknadsdynamiken och företagskraven förändras kontinuerligt, så det finns inget sätt att hålla tillbaka på att lägga till och ändra säkerhetsregler och inställningar. Därför är det mycket troligt att antalet regler som en IT-chef måste kämpa med fortsätter att växa.

Lösningen

Industrin måste stiga upp och komma med ett svar på denna ojämlikhet mellan mänskliga hjärnans förmåga och mängden information som tekniken ger. Till exempel, när någon studerar för ett test, kan de inte absorbera all information i en lärobok.

Lösningen, för de flesta, är att ta anteckningar, kondensera viktigaste informationen ner till några viktiga punkter så att hjärnan lätt kan absorbera den. Detta är vad säkerhetsteknik behöver göra för sina användare.

Utveckling av ny säkerhetsteknik har alltid varit en hög prioritet för industrin, men det skydd som denna teknik kan erbjuda är begränsad om de är sårbara för mänskliga fel.

Användarvänlighet måste ha hög prioritet som innovation, för att organisationer ska kunna säkerställa att deras teknik fungerar så effektivt som möjligt.

Nyckeln är en hanteringskonsol som ger en tydlig översikt över säkerhetsreglerna som har införts och flaggar de motstridiga konfigurationerna. Detta skapar och underhåller en miljö som skyddar och säkrar företag på bästa möjliga sätt.

  • Klaus Gheri är vice president och chef för nätverkssäkerhet, Barracuda Networks