"C'è un firewall sul router nell'edificio in modo da poter spegnere quello sul computer"

Il tuo argomento è molto buono. Sono d'accordo con te.

Se è troppo astratto per i tuoi dipendenti IT, ecco un modo per renderlo più concreto. Supponiamo che uno dei tuoi colleghi di lavoro catturi un virus / worm mentre è in viaggio, quindi riavvia il portatile e lo collega alla rete aziendale. Il worm sarà quindi libero di diffondersi all'interno della rete aziendale, senza alcun firewall per fermarlo. Ho visto accadere questo in pratica più volte, ed è doloroso.

È possibile che il personale IT sia preoccupato dei costi di supporto relativi alla gestione del firewall e temono che possa interrompere la funzionalità e attivare più chiamate di supporto agli utenti IT. Tieni presente che se la tua azienda distribuisce un firewall locale su tutti i tuoi PC Windows, è lo staff IT che dovrà affrontare qualsiasi livello di supporto maggiore. Quindi le loro preoccupazioni potrebbero essere legittime.

Se fossi io a prendere una decisione, penso che guarderei a quali sono i lati negativi dell'esecuzione di un firewall sui PC Windows. Se un firewall locale interrompesse l'accesso a sistemi critici o interferirebbe con la missione principale della tua azienda, non utilizzerei un firewall locale: cercherò un altro modo per proteggere le macchine interne. Tuttavia, se nella tua situazione il firewall locale non interrompesse l'uso del computer da parte dei dipendenti e non incorre in costi di supporto irragionevoli, abiliterei il firewall locale.

Se le persone non sono sicure, potresti iniziare con un pilota: abilitare il firewall locale su una manciata di Window PC (forse quelli che gestiscono le informazioni più critiche: ad es. paghe o proprietà intellettuale di base) e quindi tracciare se causa i problemi. Il pilota potrebbe quindi fornire informazioni utili alla tua azienda per decidere se abilitare il firewall locale nel resto dell'organizzazione.

I malware possono entrare in un'organizzazione in molti modi, come allegati e-mail e siti Web dannosi o una chiavetta USB importata da casa. Conficker è stato in grado di diffondersi da un computer all'altro all'interno di un'organizzazione. La difesa approfondita come accennato in precedenza è una best practice per garantire la protezione dell'organizzazione. Assicurati che tutti i computer siano regolarmente aggiornati (Microsoft, Adobe e Java), utilizzi l'antivirus e tienilo aggiornato e utilizzi sia la protezione perimetrale che quella individuale del firewall.

Oltre a ciò che è stato detto prima, penso che sia importante notare che il tipo di firewall potrebbe effettivamente differire. Se il firewall perimetrale è stateless, la protezione fornita dal firewall stateful sul desktop può aggiungere alla protezione stateless del perimetro (ad esempio, poiché può utilizzare la conoscenza dei processi che avviano una connessione per giudicare il traffico di ritorno destinato a questo processo). / p>     

Dico sempre che NON esiste una protezione contro Zero Day, quindi pensa di progettare tutto a strati. Il firewall ha IDS e dice Kaspersky AV, i sistemi hanno Sophos con il suo firewall acceso e SOLO consentendo il traffico necessario per fare il lavoro. Blocca i siti noti come filtro del contenuto sul gateway e distribuisce i file host sui computer locali instradando il traffico dei rifiuti su 127.0.0.1 Tutto può essere progettato con i laters che utilizzano tecnologie di diversi fornitori (file host di kaspersky [firewall] e sophos [local machine] [livello software più basso]) per rendere PIÙ difficile essere infettati o compromessi. Infine, annota la tua rete per assicurarti che non accada nulla di strano e solo le tue macchine e gli indirizzi MAC sono su di essa.