Geral 3min de Leitura - 05 de abril de 2018

Firewall gratuito, cuidados associados ao uso corporativo

Imagem cetorizada de parede protegendo computador de ataques

This post is also available in: Português English Español

O tema segurança da informação tem ganhado cada vez mais espaço nas discussões promovidas pelos times de tecnologia das empresas, especialmente após a ocorrência dos últimos ataques, que geraram impactos com proporções mundiais. Independente do lado negativo dos ataques, a cobertura que a mídia faz, sem levar em conta critérios técnicos, tem um papel importante, gerando visibilidade para o tema.

Logo após esses ataques, é comum que gestores ou proprietários de empresas de menor porte, ou com pouca maturidade sobre o assunto, passem a questionar seus departamentos de tecnologia acerca do tema segurança da informação, incluindo a existência de ferramentas para evitar ou minimizar os ataques.

A movimentação gerada pelo último incidente que recebeu o nome de Wanna Cry, colaborou para que empresas repensassem suas estruturas e avaliassem investimentos em segurança. Contudo, infelizmente, as prioridades de investimento são alteradas repentinamente, a medida que os incidentes caem no esquecimento.

Com a redução da prioridade do investimento em segurança, muitas empresas e/ou profissionais buscam por soluções alternativas, que possibilitem aplicação de camada de proteção sobre o dado corporativo. Nestas circunstâncias é comum a busca por alternativas gratuitas para a segurança de seus ambientes, independente de limitações que estas soluções possam oferecer.

Existem diversos firewalls gratuitos disponíveis no mercado, inclusive com relativo grau de qualidade. A utilização de um firewall gratuito é sempre mais adequado do que não ter nenhum outro tipo de proteção no ambiente. Mesmo assim, existem alguns pontos que devem ser considerados, antes da definição destes produtos como ativo de segurança nas empresas. Continue a leitura do post e verifique os principais aspectos associados a utilização de um firewall gratuito em ambiente corporativo.

Times de suporte especializados

Soluções gratuitas podem ser oferecidas por parceiros especializados ou então serem gerenciadas totalmente pelo time de tecnologia da empresa, sem intervenção de terceiros. Em ambos os casos, ainda existe dependência de suporte oferecido pela comunidade de desenvolvedores do produto, normalmente através de fóruns, listas de e-mails e similares. Neste sentido, vale ressaltar que não existem garantias associadas a resolução de problemas (bugs).

Por isso é importante entender a criticidade do negócio e avaliar a capacidade/experiência dos profissionais envolvidos com a operação da solução, evitando que o “gratuito” acabe gerando transtornos graves para a empresa.

Por mais que fabricantes de soluções gratuitas ofereçam pacotes de suporte e atualização profissionais, geralmente os times envolvidos estão fora do país e isso acaba, via de regra, trazendo uma dificuldade ao processo de comunicação e manutenção do serviço.

Os fornecedores locais, habilitados para oferecer suporte profissional a estas soluções, podem caracterizar uma boa opção para empresas que decidem investir nesta linha de produtos. No entanto, por mais aprofundado que seja o nível de suporte, a competência para correção de bugs está associada a comunidade responsável pela manutenção do projeto.

Atualizações e continuidade do firewall gratuito

Em se tratando de segurança, a atualização dos produtos é um ponto fundamental. Não somente para correções, mas especialmente pela inserção de melhorias. Como não há uma relação formal entre o usuário e o fabricante, a frequência de atualizações pode não satisfazer o cliente.

Muitas soluções gratuitas são mantidas por pessoas, ou grupo pequeno de pessoas, que dão continuidade ao projeto de maneira esporádica. Outras, diferentemente, mantém esse modelo como atividade principal e remuneram-se através de contratos e serviços profissionais.

O fato é que, na maioria dos usos com finalidade gratuita, não há um contrato que estabeleça direitos e deveres entre as partes. Isso pode não fazer diferença enquanto tudo funciona bem, mas pode ser um problema em casos onde ocorram incidentes de segurança que gerem prejuízos representativos para o negócio.

Contrato de confidencialidade

A modalidade de firewall gratuito pode representar para muitos negócios um grande risco, isso por que, não há domínio tecnológico da solução, nem tampouco uma relação formal entre as partes.

Como o firewall se posiciona de maneira estratégica em uma arquitetura de segurança, onde todo ou boa parte do tráfego é afunilado, isso pode representar um risco desnecessário para a organização.

Embora não seja comum o registro de ocorrências deste tipo, é um cuidado válido, dependendo do tipo de negócio e informação transitada na rede corporativa. Portanto, antes de decidir por um firewall gratuito, esteja ciente de que valor não é preço.

ngfw

Segurança da informação não pode ser tratada como um pacote fechado, responsável pela resolução de problemas organizacionais associados a segurança, produtividade e disponibilidade. Segurança pode ser um processo altamente complexo dependendo do tipo de organização e, portanto, deve ser tratado por empresas e profissionais capacitados.

Independente de produto, gratuito ou não, conhecer de segurança da informação é um passo fundamental para o sucesso da organização, por isso, tome a melhor decisão analisando o contexto do negócio e os impactos possíveis e em caso de dúvidas, procure auxílio de empresas e profissionais qualificados.

This post is also available in: Português English Español