Um dilema acontece diariamente nos aeroportos quando o assunto é segurança. Como oferecer o máximo de proteção sem fazer com que os passageiros percam tempo em longas filas para checar bagagens? Um problema similar acontece com gerentes de tecnologia e chefes-executivos todos os dias: como otimizar uma rede eficiente e compatível com níveis minuciosos de segurança? A combinação do crescimento dos dados corporativos em nuvem, o aumento do uso das mídias sociais nos ambientes empresariais e a proliferação dos dispositivos móveis que se conectam a rede corporativa fazem disso um problema realmente ‘espinhoso’.
Os dados, assim como as pessoas, devem fluir livremente. Mas como fornecer rápido e livre fluxo de acesso de dados de negócios e aplicações de forma segura? Quais escolhas conflitantes têm sido encontradas na busca por agilidade de negócios e rentabilidade? A pressão por respostas de líderes corporativos de TI para estas questões vai aumentar, à medida que essas tendências continuarem crescendo. Mas a boa notícia é que já existem soluções focadas especificamente nestes problemas. No exemplo da segurança aérea, não existem apenas os detectores de metal, mas também scanners de 360 graus para acelerar o processo de segurança e que também oferecem um trabalho de maior precisão.
Muito relevante para o mundo de TI, a última geração de redes de segurança e firewalls está agora capacitada para atender as necessidades de ambos os lados dessa equação. No mundo dos negócios, ter a rede de dados mais lenta devido ao uso de mídias sociais pelos funcionários acaba sendo um tipo de “indutor de úlcera” para a área de TI. Uma pesquisa sobre mídias sociais feita pela Media Metrix detectou que 20% de toda visualização do Facebook e Twitter acontecem durante as horas de trabalho – e que os dados de 2010 irão certamente aumentar ou mesmo dobrar a partir de 2012.
Há questões que vão além das mídias sociais e que exigem um nível mais minucioso de segurança de dados e conhecimento. Quando temos uma base global e uma crescente cadeia de negócios, a necessidade de uma abordagem de segurança mais minuciosa é clara e, ao mesmo tempo, a otimização de uma rede segura continua sendo um objetivo. Assim como uma significante mudança na tecnologia, há múltiplas considerações que um gerente sênior de TI precisará fazer quando pensar na última geração de rede de segurança:
Em qual nível de granularidade é possível entregar uma solução? Isso cada vez mais significa a habilidade de exibir e analisar o tráfego de requerimentos e restringir ou bloquear aplicações não produtivas. A profunda inspeção de pacotes perigosos é capaz de garantir a segurança não apenas na porta, mas em todos os níveis de aplicação.
É possível fornecer acesso remoto seguro? Com funcionários trabalhando remotamente, ou trabalhando em campo, a demanda por firewall de acesso externo é agora uma forma vital de fazer negócios. Este, por sua vez, requer aplicativo remoto inteligente, de fácil gerenciamento e proteção contra invasão e detecção de malware a partir de uma infinidade de dispositivos, como tablets, smartphones e laptops. Como estes dispositivos também dependem de redes sem fio para conectividade, a próxima geração de solução de segurança deve ser capaz de limpar qualquer ponto de presença na rede wireless e deve ter um núcleo de firewall capaz de gerenciar os dispositivos de forma centralizada.
Suporta múltiplas plataformas? Quando múltiplas plataformas de sistemas operacionais são multiplicadas para o mundo da mobilidade empresarial, as apostam são ainda maiores. Firewalls de última geração e sistemas de segurança têm capacidades robustas de apoio multi-plataforma.
As soluções são compreensivas e flexíveis? Trocando diversos tipos de conteúdo que fluem através de dados de rede corporativos – apresentações, contratos, vídeos (e a inevitável página do Facebook) – uma verdadeira e efetiva solução de segurança não deveria estar limitada por tamanhos de arquivos, interfaces ou protocolos. Voltando para a analogia com a segurança aérea – um scanner de 360 graus que acomoda apenas um tipo de pessoa dificilmente seria considerado como uma verdadeira solução. O mesmo se aplica a próxima geração de segurança e tecnologia firewall.
Quão fácil é a implantação e o gerenciamento da solução? O software central pode permitir o monitoramento em tempo-real de métricas em toda a rede, incluindo o cumprimento de políticas? É fácil medir o crescimento de operações de negócio com firewall ou novos serviços que são adicionados? Os sneaker nets (usuários que baixavam informações e as compartilhavam em modo offline) já se foram há muito tempo, e gerentes de TI não deveriam aceitar nada menos que os mais poderosos controles e gerenciamentos de firewall.
Essas valiosas capacidades de segurança, é claro, não podem abranger redes latentes ou reduzir seu desempenho. É como aconteceria nos aeroportos caso houvesse apenas uma fila de segurança e todos os passageiros fossem encaminhados para um único portão. Essa então seria a resposta para a outra parte do dilema: o desempenho. Os gerentes de TI deveriam também avaliar a habilidade que a última geração de soluções de segurança tem de fornecer um fácil sistema roll-over, sincronização de dispositivos, balanceamento de carga de entrada, entre outros serviços. O firewall precisa ser um facilitador de soluções de desempenho e não apenas um bloqueador de malwares e verificador de vídeos postados no Youtube.
Todos nós entendemos a necessidade de existir segurança, seja na rede ou em uma viagem aérea. O nível agregado de análise para TI é o ROI de alguma solução firewall. Assim como a complexa implantação de tecnologia empresarial, o verdadeiro ROI é mensurado não apenas por custos iniciais, mas também pela facilidade de implantação, seu impacto nos negócios e a segurança. O valor de negócios que a próxima geração de soluções em firewall fornece para lideranças de TI não é apenas a habilidade de estar seguro contra uma grande quantidade de ameaças, mas também fornecer conhecimentos práticos em como melhorar o desempenho e eficiência da rede sem comprometer a segurança.
Douglas Rivero, country manager da SonicWALL no Brasil
