Nos últimos anos o firewall de rede evoluiu de um appliance de segurança relativamente simples para uma das principais ferramentas corporativas e ganhou um papel de destaque na defesa contra o cibercrime nas empresas.
Elaborado com alta tecnologia, o Firewall de Próxima Geração (Next Generation Firewall), incorpora recursos como prevenção de intrusões, antimalware e inspeção avançada de pacotes, tecnologias antes tratadas como soluções separadas e que são essenciais contra os ataques cibernéticos cada vez mais sofisticados aos quais as companhias estão sujeitas.
Uma pesquisa elaborada pelo McAfee Labs, no final do ano passado, ouviu 504 profissionais de TI e 60% deles afirmaram que o design de rede de suas empresas tinha como foco a segurança. No entanto, mais de um terço dos entrevistados admitiu desativar recursos de firewall ou não ativar determinadas funções de segurança na tentativa de aumentar a velocidade da rede.
Tal atitude é extremamente perigosa, permite brechas para invasões e ainda causa uma falsa sensação de segurança, pois os responsáveis tendem a achar que ao desabilitar apenas uma camada da solução não estarão afetando o resultado e ainda ganharão agilidade no desempenho da rede. Na realidade, esta simples atitude faz com que eles estejam abrindo mão da segurança no dia a dia da empresa.
O firewall é apenas uma das camadas de segurança de uma rede. A interconexão entre as camadas e o compartilhamento das informações entre elas é o que aumenta a defesa contra as ameaças e torna o ambiente mais seguro. E desabilitar qualquer função que seja já é suficiente para corromper o planejamento da segurança.
Ao desabilitar funções do firewall as empresas estão mais suscetíveis a permitir uma invasão que pode ocasionar o vazamento de dados, o roubo de informações confidenciais e de propriedade intelectual, causando grandes prejuízos. Mesmo ataques menos ofensivos como a retirada do ar ou pichação de um site ou loja online já é capaz de causar grandes danos a imagem da corporação.
Para criar um ambiente corporativo seguro é preciso ter um projeto fundamentado, com todas as necessidades já estabelecidas desde o inicio e tendo em vista também o possível crescimento do ambiente. Entre os procedimentos de segurança a serem tomados, as empresas precisam instituir programas internos de treinamento e campanhas de conscientização para garantir que todas as pessoas na organização entendam a natureza das ameaças avançadas e as implicações que suas ações têm na segurança. E o mais importante, os responsáveis pela TI devem insistir em implementar firewalls de próxima geração que eliminem o tradeoff (conflito de escolha) entre desempenho e segurança, aprimorem as defesas proativas contra ameaças avançadas e aumentem a eficiência da equipe de TI.
Marcos Ferreira, engenheiro de sistemas da McAfee do Brasil, parte da Intel Security.