Geral 3min de Leitura - 14 de junho de 2016

Web Filter, aumentando a segurança corporativa

Homem de negócios sentado em sua mesa trabalhando com seu laptop

This post is also available in: Português

A internet é constituída por uma infinidade de conteúdos, são bilhões de sites que oferecem um universo de informações, para diversos grupos de interesse, lícitos e ilícitos. Em se tratando de segurança da informação, os desafios, relacionados a gestão dos acessos dos usuários, são inúmeros. Controlar estes acessos, pode fazer parte de uma estratégia que envolve princípios associados a segurança e produtividade, em suas devidas proporções, de acordo com a necessidade do ambiente.

Conhecer ou classificar essa quantidade de sites é uma atividade praticamente impossível para os times de tecnologia, e dependendo da política de controle existente na empresa, impedir os acessos ilegítimos ou impróprios, passa a ser uma atividade superficial e com baixa eficiência, impedindo que a empresa atinja os resultados esperados com a aplicação dos controles.

Este post tratará do conceito de web filter, baseado em categorias, com foco em segurança e disponibilidade de negócios. Leia a totalidade do conteúdo e saiba como gerenciar os acessos a sites de maneira eficiente em meio corporativo.

Web filter para controle do uso da internet

Há uma preocupação natural do mercado relacionada a produtividade dos colaboradores, muitas vezes associada ao uso da internet em meio corporativo. Como existe uma quantidade muito grande de conteúdo, de fácil acesso, isso pode impactar negativamente sobre o desempenho dos colaboradores, uma vez que boa parte destes acabam se rendendo as distrações oferecidas pela internet.

Como produtividade não é o foco deste conteúdo, apresentamos uma sugestão para aprofundar no tema. Filtro de conteúdo web para aumento da produtividade dos colaboradores.

Web filter para aprimorar a segurança e disponibilidade dos negócios

Embora a questão da produtividade seja um vetor muito importante, a segurança e a disponibilidade dos ambientes são fundamentais para o dia a dia das empresas. O comprometimento de um ambiente, bem como a indisponibilidade de serviços ou da internet, pode causar prejuízos enormes para boa parte das organizações.

A aplicação do web filter, sob uma perspectiva preventiva, é uma das primeiras atitudes a serem tomadas pela organização. Realizar o bloqueio intensivo de conteúdos considerados impróprios, tais como cracking, malware, drogas, armas, conteúdo adulto e similares, reduzem as chances de sinistros relacionados à segurança e indisponibilidade do negócio.

De forma inapropriada, é comum encontrarmos setores, normalmente gerencias e diretorias, que possuem acesso irrestrito à internet, bem como os departamentos de tecnologia e sistemas. É importante ressaltar que tal procedimento pode colocar em cheque toda a arquitetura de segurança de uma organização.

Se a política de segurança permite um nível privilegiado de acesso para alguns usuários, a mesma necessita contemplar aquilo que não deve ser acessado em hipótese alguma, para manter o negócio protegido, independentemente do setor ou cargo na empresa.

Web filter baseado em categorias

Controlar os acessos com base em sites conhecidos pelo time de TI, e criação de listas manuais, é uma prática pouco eficiente e viável para os dias atuais. Frente a esta limitação, é sugerida a aplicação de métodos mais eficazes para gestão dos acessos dos usuários, ou simplesmente para fornecer visibilidade sobre os mesmos. A utilização de web filter, baseado em categorias, é uma alternativa de grande valia para estes cenários.

Soluções web filter, com base em categorias, utilizam bases de urls categorizadas, como referência para estabelecimento dos controles de navegação. A definição das categorias, bem como a manutenção das mesmas (inclusão/alteração de novas urls), é executada por empresas especializadas, garantindo a integridade da base e eficiência durante a aplicação dos controles.

Evite utilização de bases de categorias gratuitas, tendo em vista o baixo nível de eficiência das mesmas.

Neste sentido vale ressaltar a facilidade no processo de construção das regras, com o uso de categorias. Com a aplicação do conceito de categorização, não se faz mais necessário criar e manter listas com os sites que devem ter acesso limitado ou restrito, uma vez que estes serão classificados de acordo com categorias (conteúdo adulto, redes sociais, portal de notícias, conteúdos maliciosos etc.), utilizadas no momento da criação das regras de controle.

Importante ressaltar que esse movimento garante a integridade de acessos intencionais e acidentais, que podem ser acionados através de um malware já instalado (especialmente notebooks que saem da empresa e são usados por outras pessoas), ou até mesmo pelo clique acidental em um e-mail de phishing.

Com esse tipo de tecnologia, ao clicar em um determinado endereço malicioso, o web filter analisará a url de destino e impedirá o acesso, realizando categorização adequada e possibilitando identificação da categoria do conteúdo em questão. Em soluções com bases desatualizadas de categorias, a eficiência do processo é prejudicada, aumentando as chances do usuário ser afetado, tornando-se a porta de entrada para contaminação de outros usuários ou equipamentos da rede.

A reflexão por trás desse post é entender que um web filter baseado em categorias pode ser um facilitador importante para estabelecimento da estrutura de segurança, especialmente para usuários que tem perfis privilegiados, garantindo que os mesmos não comprometam, de maneira intencional ou não, a segurança da rede corporativa.

This post is also available in: Português