La sécurisation des données de votre entreprise est l'une des tâches les plus importantes que votre entreprise puisse entreprendre pour prévenir la fraude ou le vol. La prévention des intrusions via un pare-feu peut être une ligne de défense solide entre le réseau de votre entreprise et les pirates. Cependant, un pare-feu ne doit jamais être la seule ligne de défense numérique de votre entreprise, car ces outils présentent plusieurs défauts malgré leur utilité.
Restriction d'utilisateur légitime
Les pare-feu sont conçus pour restreindre la transmission de données non autorisée vers et depuis votre réseau. Bien que cela puisse protéger votre système contre les intrusions, cela peut également créer des problèmes considérables pour vos employés ou collègues. Les politiques de pare-feu peuvent être très restrictives et peuvent empêcher les utilisateurs d'effectuer des opérations légitimes. Ces restrictions peuvent entraver la productivité et même inciter les utilisateurs à commencer à utiliser des exploits de porte dérobée pour les contourner. L'utilisation d'exploits de porte dérobée limite la capacité du pare-feu à sécuriser votre réseau, car les données transmises par ces portes dérobées ne sont pas filtrées ni examinées du tout.
Diminution des performances
Les pare-feu logiciels présentent l'inconvénient supplémentaire d'inhiber les performances globales de votre ordinateur. Les pare-feu logiciels fonctionnent en permanence et utilisent la puissance du processeur et la mémoire RAM pour remplir leur fonction. Cela utilise des ressources qui pourraient être dédiées à d'autres opérations. L'ampleur de la réduction des performances varie en fonction des spécifications des serveurs de votre réseau ou des terminaux individuels de vos employés. Les pare-feu matériels ne rencontrent pas ce problème, car ils ne dépendent pas des ressources d'un ordinateur hôte pour fonctionner.
vulnérabilités
Les pare-feu présentent un certain nombre de vulnérabilités. Si des politiques strictes entraînent une utilisation intensive de la porte dérobée par les employés, l'attention peut être appelée sur ces points d'entrée non protégés et exploités. De plus, les pare-feu ne servent que de périmètre pour bloquer les transmissions de données non autorisées - ils ne fournissent pas de capacités antivirus, anti-malware ou anti-spyware. Cela signifie que vous aurez besoin d'une protection supplémentaire si ce logiciel dangereux est accidentellement introduit dans le système via des canaux de confiance tels que la messagerie électronique. Les pare-feu attirent également une attention considérable des intrus potentiels, devenant ainsi un point focal des attaques. Si une tentative de percée s'avère fructueuse, le réseau de votre entreprise est complètement à la merci de l'intrus.
Attaque interne
Les pare-feu peuvent être utiles pour repousser les intrusions, mais ils n'offrent aucune protection contre le sabotage. Selon Joseph et Florence Kizza «Securing the Information Infrastructure», la plupart des crimes informatiques des entreprises sont perpétrés par des utilisateurs du système - essentiellement des employés devenus des saboteurs. Les pare-feu ne peuvent pas repousser les attaques de ce type, car l'attaquant dispose déjà d'un accès fiable au réseau et aux ressources de l'entreprise.
Coût
Selon le type de pare-feu que vous choisissez, vous constaterez peut-être des investissements considérables, en particulier à l'échelle de l'entreprise. Les pare-feu logiciels ont tendance à être moins chers et plus faciles à déployer, mais nécessitent des ressources de terminal. Les pare-feu matériels nécessitent l'achat et l'installation pour chaque nœud de réseau, ce qui, dans les réseaux d'entreprise à grande échelle, peut être coûteux en fonction des pare-feu achetés. Vous aurez également besoin de personnel informatique pour installer, configurer et maintenir les pare-feu et superviser la politique.