Estima-se que até 2023 quase todas as violações de firewall (99%) serão causadas por configurações incorretas do dispositivo e não por falhas de sua operação, de acordo com dados do Gartner. Diante dos crescentes ataques cibernéticos, é notável a preocupação das empresas em assegurar seus dados e planejar ações para minimizar riscos que afetem seus negócios. E, nesse contexto, cuidar das informações corporativas é essencial e passa, necessariamente, pela boa prática de ter uma gestão adequada das políticas de firewall.
Em uma pesquisa recente com 411 profissionais de tecnologia e segurança da informação, a Check Point mapeou que 71% deles relataram um aumento nas ameaças à segurança neste período de pandemia, com muitos criminosos aproveitando a vulnerabilidade das empresas no trabalho remoto. A percepção é de que, em média, mais de mais de 14 mil ciberataques relacionados ao coronavírus são realizados diariamente, com um pico diário de 20 mil em abril. O estudo mostra que, desde janeiro deste ano, 68 mil nomes de domínio relacionados ao coronavírus foram registrados, entre os quais muitos têm aspectos maliciosos. Além disso, no campo mobile, descobriu-se 16 aplicativos maliciosos que levam os usuários a crer que se trata de um legítimo relacionado à Covid-19. Tudo para roubar informações confidenciais de usuários e empresas e gerar receitas fraudulentas.
Esses ataques, muitas vezes, são possíveis facilitador por uma gestão de TI complexa, ocasionada por, pelo menos, um entre quatro fatores: presença de variadas tecnologias dentro de uma mesma rede; localização distribuída em filiais; cenários multicloud e híbridos; e necessidade de atuação de equipes terceirizadas e profissionais multitarefas. Quando a organização adota esse modelo de operação, torna-se inviável realizar a revisão frequente e adequada do ambiente, o que torna a estrutura de TI vulnerável a gaps ou falhas na segurança. Tudo isso tende a resultar em aumento de custo para os negócios, sejam eles operacionais, relativos aos ataques ou pela sobrecarga de processamento dos firewalls.
É importante destacar que, de acordo com dados da FireMon Firewall Management Software, 63% das regras de políticas de Firewall são obsoletas, 42% delas são redundantes e em 59% dos casos faltam ferramentas para análise. Os dados ficam ainda mais alarmantes quando os associados à ausência de históricos que sinalizem quais áreas demandaram liberações de regulamento e por quanto tempo é necessário que fiquem ativas.
Apresento esse cenário para reforçar o alerta de que investir em Segurança da Informação deixou de ser opção, seja na rotina de usuários ou corporações de todos os portes. Atualmente, com a chegada da Transformação Digital, dos ambientes em Cloud Computing e da Internet das Coisas, a atenção prévia e constante da proteção de toda a rede foi elevada ao status de prioridade. Felizmente, existem no mercado de TI soluções que minimizam o erro humano ao eliminar configurações incorretas, reduzem o atrito entre o DevOps e o SecOps, aumentam a agilidade da segurança ao atender consistentemente aos SLA’s e maximizam a eficiência operacional enquanto reduzem os custos operacionais e de segurança.
As medidas para ter uma segurança eficiente começam com regras e políticas de segurança bem configuradas nos seus firewalls e ACLs. Afinal, políticas bem definidas e otimizadas para atender às melhores práticas de segurança, não ajudam a sua organização apenas a estar em conformidade com normas de PCI DSS, SOX e ISO 27000, entre outras. Elas também tornam a empresa mais ágil e mais compatível com a agressiva competitividade, enquanto previnem percalços na saúde financeira corporativa e mitigam riscos cibernéticos.
Não seguir essa tendência de mercado é assumir o risco de estar suscetível a danos aos dados de todos os níveis, incluindo os irreversíveis. Você não quer pagar esse preço, não é mesmo?
*Por Patricia Pinelli, account manager da Etek NovaRed
