Bedrijven schakelen beveiligingsfuncties uit om netwerkprestaties te verbeteren

Bedrijven blijken netwerkprestaties te verkiezen boven veiligheid. Ruim een derde van de organisaties blijkt beveilingsfuncties van hun firewall uit te schakelen om te voorkomen dat netwerkprestaties negatief worden beïnvloed.

Dit blijkt uit het rapport 'Network Performance and Security' van McAfee, onderdeel van Intel Security. Voor het rapport werden 504 IT-professionals ondervraagd uit 8 landen, waaronder Nederland. 60% van de respondenten geeft aan dat beveiliging één van de belangrijkste aspecten was bij het ontwerpen van hun netwerk. Het is dan ook opvallend dat een derde ervoor kiest beveiligingsfuncties uit te schakelen om de prestaties van het netwerk te verbeteren.

'Slechte ontwikkeling'

“Het is een slechte ontwikkeling dat het gebruikelijk begint te worden om belangrijke firewallfuncties uit te schakelen vanwege de netwerkprestaties”, zegt Mischa Deden, Sales Systems Engineer voor Noord- en Oost-Europa, McAfee Nederland, onderdeel van Intel Security. “Dat is onacceptabel. Het zou voor bedrijven niet nodig moeten zijn om te kiezen voor optimale beveiliging of optimale prestaties.”

Functies die vaak worden uitgeschakeld zijn Deep Packet Inspection (DPI) (31%), antispam (29%), antivirus (28%) en VPN (28%). McAfee stelt dat met name DPI een zeer belangrijke techniek is om cyberaanvallen tegen te houden. Het uitschakelen van deze functie is dan ook onverstandig. DPI detecteert kwaadaardig verkeer binnen regulier netwerkverkeer en kan dit dataverkeer blokkeren, waardoor een cyberaanval wordt gestopt.

Zware belasting

Tegelijkertijd vormt DPI echter een relatief zware belasting op het netwerk, waardoor netwerkprestaties dus onder druk komen te staan. Dit zou dan ook reden zijn waardoor deze functies relatief vaak wordt uitgeschakeld. Onderzoek van Miercom toont aan dat het gebruik van DPI er voor zorgen dat de doorvoersnelheid op het netwerk met 40% afneemt.