Proteger os dados de sua empresa é uma das tarefas mais importantes que sua empresa pode realizar para prevenir fraude ou roubo. A prevenção de intrusões via firewall pode ser uma linha sólida de defesa entre a rede da sua empresa e os hackers. No entanto, um firewall nunca deve ser a única linha de defesa digital da sua empresa, pois essas ferramentas apresentam várias falhas apesar de sua utilidade.
Restrição de usuário legítimo
Os firewalls são projetados para restringir a transmissão não autorizada de dados de e para sua rede. Embora isso possa proteger seu sistema contra intrusões, também pode criar problemas consideráveis para seus funcionários ou colegas de trabalho. As políticas de firewall podem ser muito restritivas e impedir que os usuários realizem operações legítimas. Essas restrições podem impedir a produtividade e até mesmo solicitar que os usuários comecem a utilizar exploits de backdoor para contorná-los. O uso de exploits backdoor limita a capacidade do firewall de proteger sua rede, já que os dados transmitidos por essas portas traseiras não são filtrados ou examinados.
Desempenho diminuído
Os firewalls baseados em software têm o inconveniente adicional de inibir o desempenho geral do seu computador. Os firewalls de software estão constantemente em execução e usam a energia do processador e a memória RAM para executar suas funções. Isso usa recursos que podem ser dedicados a outras operações. A quantidade de redução de desempenho experimentada varia de acordo com as especificações dos servidores de sua rede ou dos terminais individuais de seus funcionários. Os firewalls de hardware não apresentam esse problema, pois não dependem dos recursos de um computador host para funcionar.
vulnerabilidades
Os firewalls têm várias vulnerabilidades. Se políticas rígidas resultarem em uso pesado de backdoor pelos funcionários, a atenção pode ser chamada para esses pontos de entrada desprotegidos e explorados. Além disso, os firewalls servem apenas como um perímetro para bloquear as transmissões de dados não autorizadas - eles não fornecem recursos antivírus, antimalware ou antispyware. Isso significa que você precisará de proteção adicional se esse software prejudicial for introduzido acidentalmente no sistema por meio de canais confiáveis, como e-mail. Os firewalls também chamam atenção considerável de possíveis invasores, tornando-se um ponto focal de ataques. Se uma tentativa de ruptura for bem-sucedida, a rede de sua empresa ficará totalmente à mercê do invasor.
Ataque Interno
Os firewalls podem ser úteis para repelir intrusões, mas não oferecem proteção contra sabotagem. De acordo com o artigo "Securing the Information Infrastructure" de Joseph e Florence Kizza, a maioria dos crimes de informática corporativos são perpetrados por usuários dentro do sistema - basicamente funcionários que se tornaram sabotadores. Os firewalls não podem repelir ataques desse tipo, pois o invasor já tem acesso confiável à rede e aos recursos da empresa.
Custo
Dependendo do tipo de firewall que você escolher, poderá ver um investimento considerável - especialmente em uma escala corporativa. Os firewalls de software tendem a ser mais baratos e fáceis de implantar, mas requerem recursos de terminal. Os firewalls de hardware exigem aquisição e instalação para cada nó da rede, o que em redes corporativas de grande escala pode ser caro, dependendo dos firewalls adquiridos. Você também precisará de uma equipe de TI para instalar, configurar e manter os firewalls e supervisionar a política.