Cada empresa possui suas particularidades: objetivos globais, estratégias de atuação, pontos fortes e pontos fracos. Por isso, as políticas de segurança da informação precisam ser flexíveis para atender essa diversidade. Nesse sentido, de saída, é preciso destacar que não existe um firewall definitivo, o melhor de todos. Neste artigo, iremos explorar que critérios os gestores precisam se atentar na hora de encontrar a solução que melhor atenda sua realidade específica.
O que é firewall?
Em linhas gerais, quando se fala em firewall, trata-se de ferramentas tecnológicas focadas no monitoramento do tráfego da rede de um ou vários computadores com foco na prevenção a ameaças. Essas ferramentas podem ser baseadas em softwares e/ou hardwares (como configurações de roteador, por exemplo), instalados internamente ou na nuvem. Ou seja, são soluções que têm o objetivo de formar uma “parede de fogo” para proteger seus equipamentos e bancos de dados.
No mercado há várias opções de firewall que se distinguem pela complexidade da segurança oferecida, os serviços disponíveis aos gestores e os investimentos necessários para a aquisição. De diferentes fabricantes, vão desde soluções simples gratuitas até sistemas integrados como do tipo firewallUTM. Para selecionar o mais adequado, deve-se levar em consideração as demandas, usos da rede e disponibilidade orçamentária da empresa e comparar as variáveis com o que é oferecido por cada prestadora de serviço.
Contar com parceiros confiáveis
Em primeiro lugar, escolha um bom time. É essencial, independentemente do ramo de atuação da organização, contar com profissionais internos ou parceiros externos que dominem o que há de mais atual em relação às ameaças existentes.
Já detalhamos aqui no blog algumas características do desenvolvimento de ciberameaças e a velocidade de atualização dos riscos é um grande desafio para os profissionais dedicados à segurança. Portanto, analisar as competências de quem é responsável por proteger os ativos de sua empresa precisa ser prioridade. Essa parceria que poderá auxiliar nas tomadas de decisão posteriores sobre restrições, permissões e serviços necessários para definir um firewall eficiente.
Riscos prioritários
A próxima etapa para definir o melhor firewall é entender quais são os riscos prioritários, com mais potencial de dano, do seu negócio em relação à segurança da informação. Entendendo como os funcionários utilizam a rede e quais são as possíveis fragilidades do sistema, é possível escolher entre serviços focados na supervisão de conteúdos acessados, no tipo de exposição que os dados estão sujeitos ou mesmo na quantidade de redes diferentes com que o sistema interage.
Serviços necessários
A partir desse diagnóstico fica mais claro perceber qual firewall é necessário. O gerenciamento do uso da internet, por exemplo, é uma função central. As soluções que permitem a inserção de permissões e restrições de acessos específicos já podem garantir um nível de segurança importante. Entretanto, é um desafio, na medida em que o número de portais e alternativas de acesso na internet é tão elevado, estabelecer parâmetros de acesso eficientes.
Firewalls que definem restrições apenas com base em URLs, por exemplo, podem ser facilmente burlados por VPN. Então, categorias de sites bloqueadas, otimizando o uso da rede apenas para o que está associado à atividade laboral, costumam ser mais eficientes.
Outro critério básico a ser levado em consideração é a incorporação ou não, no firewall, de um bom antivírus. Mais do que pensar no que os funcionários podem acessar, a estratégia de segurança deve levar incluir a prevenção e controle de ameaças externas que podem se alojar na infraestrutura.
Esses serviços precisam estar visíveis e disponíveis, seja por relatórios periódicos ou acompanhamento em tempo real do tráfego, pelos gestores. O tipo de informação que precisará ser oferecido pelo firewall está diretamente relacionado aos riscos prioritários identificados no diagnóstico inicial.
Orçamento disponível
As possibilidades de contratação de um serviço de firewall variam bastante no mercado. É possível escolher diferentes plataformas (appliance, virtual appliance, software), quantidade de módulos de segurança inclusos (app filter, content filter, IDS/IPS), modalidade de pagamento (aluguel, licenciamento do produto), entre outras. Por isso, todos os tamanhos de empresas podem encontrar opções de qualidade e viáveis. Nem sempre o mais caro é o que melhor se adapta à realidade da companhia.
Suporte e atualização
Vale ainda comparar o tipo de suporte técnico disponibilizado por cada serviço orçado. O tempo de resposta em crises de segurança da informação é fator crítico e preponderante. Poder contar com o auxílio especializado prontamente pode ser definidor das proporções dos danos causados nessas eventualidades.
Conforme já citamos acima, a renovação constante das ameaças demanda uma ferramenta de proteção que não se torne obsoleta facilmente. Eventos catastróficos como a contaminação em escala global desencadeada pelo WannaCry, em 2017, demonstram como uma estrutura forte de segurança pode se tornar ultrapassada em poucos dias.
Fator humano
Mais uma dica importante de ressaltar nesse processo de escolha do melhor firewall: cultura organizacional. Já são vários os riscos a que as empresas podem estar expostas, mesmo no melhor dos casos. Ainda assim, uma das principais causas de danos é o fator humano. Funcionários que, com ou sem intenção, prejudicam a confiabilidade do sistema.
Então, é essencial o treinamento e acompanhamento de todas as pessoas com acesso à rede corporativa para que estejam conscientes sobre que tipos de comportamentos devem ser evitados no ambiente de trabalho.
[box]O que você achou deste conteúdo? Caso queira continuar se informando, acesse o nosso texto sobre o firewall Sonicwall e porque ele é bom para empresas. [/box]