Asegurar los datos de su empresa es una de las tareas más importantes que puede realizar su empresa para prevenir fraudes o robos. La prevención de intrusiones a través del firewall puede ser una línea sólida de defensa entre la red de su empresa y los piratas informáticos. Sin embargo, un firewall nunca debe ser la única línea de defensa digital de su empresa, ya que estas herramientas tienen varios fallos a pesar de su utilidad.
Restricción de usuarios legítimos
Los cortafuegos están diseñados para restringir la transmisión de datos no autorizados hacia y desde su red. Aunque esto puede proteger su sistema de intrusiones, también puede crear problemas considerables para sus empleados o compañeros de trabajo. Las políticas de firewall pueden ser muy restrictivas y pueden limitar que los usuarios realicen operaciones legítimas. Estas restricciones pueden obstaculizar la productividad e incluso hacer que los usuarios comiencen a utilizar exploits de puerta trasera para evitarlos. El uso de exploits de puerta trasera limita la capacidad del cortafuegos para proteger su red, ya que los datos transmitidos a través de estas puertas traseras no se filtran ni se examinan en absoluto.
Rendimiento disminuido
Los firewalls basados en software tienen el inconveniente adicional de inhibir el rendimiento general de su computadora. Los firewalls de software se ejecutan constantemente y utilizan la potencia del procesador y la memoria RAM para realizar su función. Esto usa recursos que podrían dedicarse a otras operaciones. La cantidad de reducción de rendimiento experimentada varía según las especificaciones de los servidores de su red o las terminales individuales de sus empleados. Los firewalls de hardware no experimentan este problema, ya que no dependen de los recursos de una computadora host para funcionar.
Vulnerabilidades
Los cortafuegos tienen varias vulnerabilidades. Si las políticas estrictas dan como resultado un uso intensivo de puertas traseras por parte de los empleados, se puede llamar la atención sobre estos puntos de entrada desprotegidos y explotarlos. Además, los cortafuegos solo sirven como perímetro para bloquear las transmisiones de datos no autorizadas; no proporcionan capacidades antivirus, antimalware o antispyware. Eso significa que necesitará protección adicional si este software dañino se introduce accidentalmente en el sistema a través de canales confiables como el correo electrónico. Los cortafuegos también atraen la atención de posibles intrusos, convirtiéndose en un punto focal de los ataques. Si un intento de abrirse paso resulta exitoso, la red de su empresa está completamente a merced del intruso.
Ataque interno
Los cortafuegos pueden ser útiles para repeler intrusiones, pero no ofrecen protección contra el sabotaje. Según Joseph y Florence Kizza "Securing the Information Infrastructure", la mayoría de los delitos informáticos corporativos son perpetrados por usuarios dentro del sistema, esencialmente empleados convertidos en saboteadores. Los cortafuegos no pueden repeler ataques de este tipo, ya que el atacante ya tiene acceso confiable a la red y los recursos de la empresa.
Costo
Dependiendo del tipo de firewall que elija, puede ver una inversión considerable, especialmente a escala empresarial. Los firewalls de software tienden a ser menos costosos y más fáciles de implementar, pero requieren recursos de terminal. Los firewalls de hardware requieren la compra e instalación de cada nodo de red, lo que en redes corporativas a gran escala puede ser costoso dependiendo de los firewalls adquiridos. También necesitará personal de TI para instalar, configurar y mantener los firewalls y supervisar la política.