As regras e configurações de funcionamento dos dispositivos de firewall devem ser revisadas periodicamente.
Caso contrário, sua empresa terá dificuldades de identificar informações válidas e atualizadas sobre as informações de tráfegos e acessos aos recursos de rede.
Esse trabalho é o que define o desempenho eficiente de sua rede.
Os dispositivos firewall são desenhados para administrar tráfegos, permissões de acesso e restringir o uso de aplicações. Regras são criadas para definir critérios para aceitar ou negar tais tráfegos. Em teoria, deve-se permitir acesso apenas ao que necessário.
Contudo, na maioria das vezes, são criadas mais regras do que realmente é preciso. Por exemplo, muitos erros acabam ocorrendo em função de novas solicitações isoladas de permissão de tráfego ou uso de aplicações dentro da organização. Essas solicitações precisam ser avaliadas em relação às regras já existentes, evitando redundância e até concorrência entre regras o que acaba gerando erros.
Outro problema recorrente a criação de permissões para ocasiões pontuais sem a devida administração. Por exemplo, um usuário solicita permissão para uso de uma aplicação, porém deixa de utilizá-la ao longo do tempo.
Pode acontecer ainda de usuários terem acesso a aplicações ou informações que não são de seu direito de uso.
A gestão inadequada de firewalls corporativos deve levar às seguintes consequências:
- Gestão inefetiva dos acessos, abrindo privilégios indevidos;
- Visibilidade limitada sobre as atividades dos usuários da rede;
- Complexidade excessiva;
- Perda de desempenho de recursos e consequente perda de produtividade;
- Aumento dos custos associados a gesto de segurança.
Em todos os casos, a resolução deste tipo de problema ter início entendendo as prioridades de todas as equipes dentro da empresa, de modo que a criação ou manutenção de regras dever estar alinhada com necessidade reais. Dessa maneira é possível definir quais riscos são aceitáveis ou encontrar soluções alternativas para solicitações pontuais.
A partir daí, será possível mapear o conjunto de regras para identificar erros e resolvê-los; e também para identificar regras e acessos em desuso. Isso permitirá diminuir a complexidade da política.
Você sabe como se proteger de uma ameaça avançada?
Com mais de 3.000 clientes, a Blockbit é a maior fabricante de soluções de cibersegurança do Brasil e pode auxiliar você a proteger o seu negócio das mais diversas ameaças, vulnerabilidades e ataques cibernéticos, sejam internos ou externos, genéricos ou direcionados.
Quer saber mais? Entre em contato com a gente pelo e-mail contato@blockbit.com, pelo telefone (11) 2165-8888 ou pelo WhatsApp (11) 5039-2127 e conheça nossas soluções.