Veja por que você deve investir em um firewall de segurança de dados
Autor: Telium Networks
Publicação: 14/09/2018 às 02:11
As novas tecnologias em firewall de segurança de dados nunca foram tão imprescindíveis ao mundo corporativo. Em 2017, informações sigilosas de 29 mil investidores de uma grande corretora de valores do Brasil foram roubadas em um ataque cibernético. Os criminosos digitais tentaram extorquir os sócios da empresa, exigindo o pagamento de R$ 22,5 milhões “convertidos em bitcoins”, sob pena de divulgar na web todas as informações extraídas.
No ano anterior, uma famosa rede global de hotéis revelou que mais de 200 unidades de sua rede foram vítimas de um ciberataque que resultou no roubo de dados bancários de milhares de clientes. Imenso prejuízo, mácula irreparável na credibilidade da empresa, além de uma chuva de ações judiciais (e possíveis indenizações milionárias).
Há ainda exemplos no setor bancário, varejo eletrônico e tradicional, indústria etc. Imaginemos que, se até as grandes empresas (que investem milhões anuais em segurança da informação), estão, ainda que minimamente, sujeitas a intrusões, imagine as pequenas e médias (justamente as que menos investem em segurança de TI)?
Por falar nisso, sua rede corporativa está completamente protegida por um firewall gerenciado? Ou está simplesmente entregue ao firewall nativo (aquele, que já vem instalado no Windows e que pouca diferença faz na segurança empresarial)? É o que veremos neste post!
Como atua um firewall?
Um firewall de segurança de dados corporativos funciona mais ou menos como a portaria de um edifício. Um estranho que eventualmente se apresente na entrada do prédio deverá se identificar, permitindo que o porteiro faça todas as verificações necessárias para descobrir se pode liberar ou não a entrada do visitante.
O firewall trabalha da mesma forma, monitorando todo o tráfego de dados na rede para entender (de acordo com os parâmetros configurados), o que deve ser bloqueado e permitido. Ele gerencia os conteúdos acessados, atua no controle de portas e protocolos de comunicação, além do gerenciamento das camadas de rede e de transporte (com a filtragem de pacotes).
Quais os benefícios de um firewall gerenciado?
Um firewall de segurança de dados de âmbito empresarial é formatado de acordo com as peculiaridades de cada organização; ele monitora o tráfego de dados da rede permanentemente e, por consequência, oferece:
Possibilidade de controlar a navegação dos funcionários
O acesso indiscriminado à internet impacta severamente na produtividade empresarial. Em uma pesquisa feita pela companhia norte-americana Harmon.ie, 33% dos funcionários entrevistados confessaram que demoram cerca de 20 minutos para retomar suas atividades após distraírem-se em e-mails ou redes sociais. Um bom firewall gerenciado permite, por exemplo, restringir o acesso dos colaboradores à internet, bloqueando mídias sociais, portais de compartilhamento de vídeos etc.
Controle sobre e-mail
A maior parte dos códigos maliciosos (malwares) são executados no computador por ação do próprio usuário, sobretudo na abertura inadvertida de arquivos infectados enviados por e-mail. Por isso, a instituição deve ter controle pleno sobre todas as contas de e-mails corporativas, bem como sobre a possibilidade de bloquear o acesso a correios eletrônicos pessoais.
É importante deixar claro aos funcionários que a empresa, ao adquirir um firewall de segurança de dados e implementá-lo, não o faz por interesse em ter acesso a informações pessoais de seus colaboradores, mas para evitar que dados críticos da organização sejam alterados, excluídos ou sequestrados. Trata-se de um dispositivo de segurança para empresa e funcionários. Essa questão deve ser transmitida a toda a equipe para evitar ruídos de comunicação.
Aumento da disponibilidade
Em 2012, diversos bancos foram vítimas de ataques DDos (Negação Distribuída de Serviços, em inglês), um tipo de intrusão em que uma máquina zumbi direciona incessantes solicitações a um servidor web até que o serviço seja sobrecarregado e fique fora do ar.
Muitas soluções de firewall gerenciado possuem proteção anti-DDOs, com recursos de limitação no volume do fluxo na rede, regras de acesso para proteger a comunicação entre a rede interna e a internet, redundância e balanceamento entre os links de acesso, entre outras funcionalidades que ajudam a garantir disponibilidade total de sua rede/sistemas.
Por que o firewall do Windows não serve para empresas?
Não são poucas as empresas (sobretudo as pequenas e médias) que ainda incorrem no erro de acreditar que, ao utilizar apenas o firewall nativo de seu sistema operacional, já tem toda sua infraestrutura de TI protegida contra ciberataques.
As consequências dessa negligência podem ser amargas à organização, haja vista que um firewall do Windows, por exemplo, é projetado para monitorar o tráfego de rede de entrada e saída segundo parâmetros mais simples.
Em outras palavras, esse tipo de dispositivo de segurança foi preparado para lidar com as prováveis ameaças hackers que afetam o ambiente residencial, cujas características são, evidentemente, muito diferentes da gama de vulnerabilidades a que uma empresa está sujeita.
Além disso, as soluções firewall tradicionais não conseguem acompanhar a evolução das ameaças, mostrando-se incapacitadas para inspecionar a carga de dados dos pacotes da rede. Há também limitações em sua habilidade para granular e diferenciar diferentes tráfegos na web.
Em meio ao oceano de tráfego na rede a utilizar protocolos web, um firewall nativo acaba não sendo capaz de discernir adequadamente aplicações comerciais comuns de um potencial ataque.
O que um firewall de segurança de dados de alto impacto pode oferecer?
A nova geração de firewalls corporativos foi concebida sob a égide das novas tecnologias de inteligência artificial, como Big Data, Análise Preditiva, machine learning, etc., o que conferiu a essas soluções mais modernas uma diversidade incrível de capacidades de previsão de vulnerabilidades, bem como de oferecer controles em tempo real.
Um firewall inteligente realiza inspeções mais profundas na rede corporativa, saindo do simples bloqueio automático (engessado aos padrões predefinidos), para trabalhar de forma mais autônoma com coleta de informações de inteligência externamente ao firewall, técnicas avançadas de reconhecimento de usuários, roteamento por aplicação e QoS por aplicação.
Ao contrário do que se imagina, a maior parte dos ataques cibernéticos tem como alvo as pequenas e médias empresas, e não os gigantes do mercado. Isso porque muitas dessas organizações relegam a segurança da informação a segundo plano, alegando não terem recursos para investimentos nessa área. Um erro crasso que costuma comprometer a própria sobrevivência da organização.
Um firewall gerenciado (dimensionado para empresas) é fator crítico à infraestrutura de TI dessas companhias que, se não possuem volumosos recursos para direcionar à área de proteção tecnológica, ao menos se tornam capazes de exercer o controle pleno sobre o tráfego de rede.
E tudo isso, com base em atributos valiosos, como inspeção profunda na camada de aplicação, monitoramento por categoria de aplicativos e gerenciamento de padrões específicos no tráfego de cada usuário (em vez de parâmetros estáticos e obsoletos, como números de portas).
Compreendeu por que um firewall de segurança de dados corporativos é imprescindível na proteção das informações críticas de sua organização?
Assine nossa newsletter para receber dicas e conteúdos exclusivos sobre tecnologia e gestão de TI! Sucesso e até a próxima!