Consideração de solução 4min de Leitura - 18 de janeiro de 2016

Servidor Firewall: Como obter melhores resultados

Corredor com servidores

This post is also available in: Português English Español

Quanto mais empresas, governos e sociedade digitalizam suas vidas e negócios, mais crescente são as preocupações com a segurança destas informações, representadas em fotos, documentos, vídeos e outros meios.

Para empresas, em especial, embora ainda sofram com ataques físicos, tem se tornado cada vez maior as preocupações com o meio digital. As organizações precisam de proteção com alarmes, empresas de vigilância, câmeras e outros, mas também precisam potencializar seus recursos para proteger tudo aquilo que é digital, dentro e fora de suas fronteiras.

Adquirir soluções de segurança da informação por si só não é sinônimo de proteção, é fundamental que o fornecedor conheça verdadeiramente do mercado e saiba, dentro de um conjunto de serviço, fazer com que determinado produto opere da melhor maneira possível atendendo as necessidades particulares dos mais variados tipos de negócio.

A solução, seja somente em software ou em formato de appliance, que tem maior presença nas empresas é o servidor firewall, que passou por evoluções substanciais ao longo dos últimos anos e receberam incrementos que reforçam a armadura necessária para as empresas se conectarem à internet de maneira segura e realizarem seus negócios.

Neste artigo elencamos algumas reflexões e dicas de como obter melhores resultados para a segurança corporativa através da aplicação do servidor firewall.

O poder de uma política de segurança

Uma política de segurança da informação concentra as diretrizes, bem como o entendimento e posicionamento da empresa quanto ao assunto. Trata-se de um documento primordial, que toda empresa, independente de porte ou segmento, deveria possuir.

Ao contrário do que muitas empresas pensam, a política de segurança da informação não precisa necessariamente ser um documento complexo e de difícil leitura. Muito pelo contrário, a política tem que ser a mais simples e clara possível, respeitando a maturidade e complexidade de cada negócio. Crie um documento simples e desenvolva-o de acordo com as necessidades que certamente aparecerão ao longo do tempo.

A política de segurança é um passo importante para obter melhores resultados na implantação de um servidor firewall, pois é através dela que será feito o alinhamento técnico na solução para garantir aquilo que está descrito. A inexistência da política impede a realização ou eficiência em auditorias e até mesmo o trabalho operacional do TI, afinal, a gerência da solução será realizada com base em quais diretrizes?

Levante os serviços online essenciais para a empresa

Sabemos que a velocidade da internet não é infinita, e cada vez mais as empresas possuem serviços online para a realização de seus trabalhos. Por conta disso, é essencial conhecer quais são estes serviços para que possam ser devidamente priorizados.

A priorização destes serviços comumente é realizada através de políticas de QoS, que asseguram que um eventual tráfego concorrente não relacionado, consuma todos os recursos de internet e torne o acesso ao serviço crítico lento ou inviável. Caso você tenha interesse em obter mais informações sobre QoS acesse o post QoS: O que é e quais os seus benefícios.

Este é um passo fundamental e muitas vezes ignorado, fazendo com que os serviços críticos utilizem a mesma prioridade que qualquer outro acesso, como uma rede social, um vídeo em sites de entretenimento e outros.

Crie regras baseadas nas necessidades de usuários e setores

Basicamente as regras podem ser criadas de maneira genérica e aplicadas para todos os usuários de uma empresa, podem respeitar setores e até mesmo usuários. No entanto, esses formatos nem sempre atendem a necessidade de acesso dos mais variados tipos de usuário, até mesmo dentro dos setores, com funções e acessos diferentes.

Por conta disso, ao definir sua política de segurança, ao invés de pensar no organograma da empresa, crie perfis de acesso que reflitam a necessidade dos usuários, independente do setor.

Esse formato traz muita flexibilidade sobre o ponto de vista de gerenciamento. Quem deve informar que um determinado usuário pertence ao perfil A ou B deve ser seu superior. Muito cuidado, a TI não deve definir perfis de acesso, sua responsabilidade é garantir que determinado usuário esteja em tal perfil, respeitando os acessos que foram devidamente configurados.

Evite criar políticas de acesso genéricas e permissivas, mesmo para diretoria, pois isso pode colocar em risco todo o restante da política. Quando isso não for possível, deixe-os devidamente isolados das demais redes internas, isso diminui potencialmente o risco de uma contaminação dentro da própria estrutura.

Acompanhe o comportamento e aderência das políticas criadas no servidor firewall

Outro aspecto de muita importância e muitas vezes negligenciado é acompanhar o comportamento dos acessos, e especialmente a conformidade com a política de segurança da organização.

Toda solicitação que envolva mudanças no servidor firewall deve ser validada de acordo com as diretrizes de segurança, assim evita-se alterações desnecessárias e potenciais futuras não conformidades.

A auditoria envolvendo a política de segurança e aquilo que devidamente está no firewall deve ser regular, e quanto menos times ou pessoas estiverem envolvidas no gerenciamento destas soluções, melhor. Alguém tem que ficar responsável pelo compliance.

Além disso, é importante acompanhar os logs, relatórios, gráficos e outros para certificar que a operação está coerente com o que foi definido. Essa é uma maneira básica, mas extremamente eficiente, de melhorar os resultados na utilização de firewall, desde que ocorra em ciclos.

Personalize o servidor firewall de acordo com a necessidade

Um dos maiores erros de administradores e profissionais de segurança é realizar implantações com o máximo de recursos de uma única vez. Isso pode ser interessante, mas é importante conhecer muito bem o ambiente e solução para trazer o benefício imediato, do contrário, pode se tornar uma grande dor de cabeça para todos os envolvidos.

Se a empresa tem pouca maturidade em segurança, inicie pelo básico e vá adicionando novos recursos na medida em que as necessidades forem aparecendo. É um tempo interessante para adaptação da empresa, que ficará menos resistente na adoção de novos recursos.

Características como IPS/IDS, controle de acessos baseado em aplicação, gestão de acessos web baseado em categorias e outros recursos, podem parecer complexos ou desnecessários para empresas que estão dando seus primeiros passos. Por conta disso, foque na solução dos problemas e evolua de acordo com a necessidade e maturidade da própria empresa.

Não esqueça, para obter melhores resultados é importante que esteja muito claro quais são os problemas ou melhorias a serem direcionadas com a solução e de que maneira isso será apoiado dentro da empresa, se informalmente por níveis superiores, ou sustentada por uma política de segurança que resguarda os interesses da empresa, colaboradores e terceiros. Na verdade, busque a união destas duas forças, que com a solução ideal, os resultados serão fantásticos para toda a organização.

Conte-nos suas experiências e caso tenha alguma necessidade, fale com um de nossos especialistas.

CTA-melhores-resultados-firewall

This post is also available in: Português English Español