Firewall gerenciado: um importante aliado da TI na gestão de riscos

  • Compartilhar

 

A migração dos sistemas de missão crítica para a cloud corporativa parece ser um caminho sem volta para as empresas. Mobilidade e redução de custos são os grandes atrativos. Mas uma nuvem negra paira sobre o CIO  na hora da mudança e deve ser considerada na gestão de risco: o receio de gerar vulnerabilidade, ameaçando a segurança e a privacidade de dados.

E não é para menos. De acordo com um estudo da entidade ComTIA, nove em cada 10 organizações no Brasil foram atingidas por pelo menos uma violação de segurança. O levantamento também revela que as empresas estão alterando as práticas e políticas de proteção devido à maior dependência da computação em nuvem e soluções de tecnologia móvel. Então, como saber onde podem existir falhas que levam ao risco e quais mecanismos adotar para proteger as informações?

O especialista em análise de risco em TI, Roger Grimes apresentou, em seu artigo, cinco grandes vulnerabilidades aos quais os usuários de cloud computing estão expostos. Ele fala aqui de cloud pública, mas serve para exemplificar o que pode acontecer a um ambiente corporativo que não conte com mecanismos adequados de segurança.

#1 Acesso compartilhado

Um dos princípios fundamentais da computação em nuvem é o modelo multitenancy, no qual uma única instância é compartilhada por centenas ou milhares de acessos. Com uma solução de firewall gerenciado é possível, além da tão perseguida redução de custos com equipamentos, pessoas e links, o controle de acesso de acordo com liberações preestabelecidas. Contar com este tipo de solução associada a uma política de governança de TI e de gestão de riscos minimiza o surgimento de novas vulnerabilidades que derivam da natureza compartilhada da nuvem.  

#2 Vulnerabilidades virtuais

No caso de um ambiente corporativo, além das atividades dos funcionários, é cada vez maior o acesso restrito de clientes e fornecedores, abrindo as portas para malwares e outros vírus. De acordo com o estudo da ComTIA os erros humanos no acesso às informações são os que mais causam riscos a segurança cibernética com 58%, contra 42% de erros tecnológicos. Contar com serviços de um fornecedor especializado em firewall gerenciado que ofereça monitoramento proativo, atualizações automáticas e relatórios gerenciais de tentativas de infecção por vírus vai ajudá-lo nessa missão.

#3 Autenticação, autorização e controle de acesso

Os mecanismos de controle de autenticação, autorização e acesso do seu provedor de nuvem é fundamental. Quantas vezes ele procura e remove contas obsoletas? Quantas contas privilegiadas podem acessar seus sistemas – e seus dados? Que tipo de autenticação é necessária para os usuários privilegiados? Certifique-se que o prestador dos serviços de cloud corporativa limite os acessos dos funcionários ao que seja estritamente necessário para a realização de sua tarefas.

Além disso, ao usar o recurso de criptografia de dados, observe se as chaves privadas são compartilhadas entre os inquilinos, quem e quantas pessoas na equipe do fornecedor de nuvem pode ver os seus dados e onde eles estão armazenados fisicamente. Com o firewall gerenciado é possível realizar e controlar os aplicativos físicos e virtuais da sua empresa, garantindo assim que políticas de segurança sejam criadas, implementadas e monitoradas ininterruptamente na sua TI.

#4 Disponibilidade

A solução de firewall gerenciado garante a redundância e disponibilidades dos links de comunicação entre matriz e unidades. Por ser dimensionado com base na quantidade e largura de banda dos links, quantidade de usuários locais, remotos e funcionalidades, IPS, VPN, filtro de conteúdo, entre outros, ele é adaptável às demandas e necessidades de cada empresa.

Um fornecedor especializado garante profissionais constantemente treinados e atualizados para assegurar alta disponibilidade da conexão. No caso de qualquer eventualidade no link, é essa equipe que abre o chamado na operadora de Telecom e acompanha o atendimento até a solução do problema, com máxima agilidade.

#5 Posse das informações

Parece óbvio, mas é preciso se certificar de que você tem esse risco previsto em seu contrato. Antes de assinar um contrato com seu fornecedor de TI, examine os termos relativos à privacidade de dados, como serão auditados, a confiabilidade do serviço, e contingências contra alterações. Por fim, certifique-se de elaborar uma estratégia com todas as etapas para uma gestão de risco.

Contar com um fornecedor de soluções de cloud corporativa com histórico de sucesso no mercado é uma garantia a mais na hora de migrar para a nuvem certa  .

 

Quer saber mais sobre como Firewall Gerenciado pode ajudar na segurança da sua empresa. Clique Aqui e saiba mais sobre nossas soluções de Acesso Seguro.

Comentários

  • Compartilhar

Posts Relacionados

Quem já está na nuvem certa