Patricia Pinelli, da Etek NovaRed, destaca em seu artigo que investir em Segurança da Informação deixou de ser opção, seja na rotina de usuários ou corporações de todos os portes

Estima-se que até 2023 quase todas as violações de firewall (99%) serão causadas por configurações incorretas do dispositivo e não por falhas de sua operação, de acordo com dados do Gartner. Diante dos crescentes ataques cibernéticos, é notável a preocupação das empresas em assegurar seus dados e planejar ações para minimizar riscos que afetem seus negócios. E, nesse contexto, cuidar das informações corporativas é essencial e passa, necessariamente, pela boa prática de ter uma gestão adequada das políticas de firewall.

Em uma pesquisa recente com 411 profissionais de tecnologia e segurança da informação, a Check Point mapeou que 71% deles relataram um aumento nas ameaças à segurança neste período de pandemia, com muitos criminosos aproveitando a vulnerabilidade das empresas no trabalho remoto. A percepção é de que, em média, mais de mais de 14 mil ciberataques relacionados ao coronavírus são realizados diariamente, com um pico diário de 20 mil em abril. O estudo mostra que, desde janeiro deste ano, 68 mil nomes de domínio relacionados ao coronavírus foram registrados, entre os quais muitos têm aspectos maliciosos. Além disso, no campo mobile, descobriu-se 16 aplicativos maliciosos que levam os usuários a crer que se trata de um legítimo relacionado à Covid-19. Tudo para roubar informações confidenciais de usuários e empresas e gerar receitas fraudulentas.

Esses ataques, muitas vezes, são possíveis facilitador por uma gestão de TI complexa, ocasionada por, pelo menos, um entre quatro fatores: presença de variadas tecnologias dentro de uma mesma rede; localização distribuída em filiais; cenários multicloud e híbridos; e necessidade de atuação de equipes terceirizadas e profissionais multitarefas. Quando a organização adota esse modelo de operação, torna-se inviável realizar a revisão frequente e adequada do ambiente, o que torna a estrutura de TI vulnerável a gaps ou falhas na segurança. Tudo isso tende a resultar em aumento de custo para os negócios, sejam eles operacionais, relativos aos ataques ou pela sobrecarga de processamento dos firewalls.

É importante destacar que, de acordo com dados da FireMon Firewall Management Software, 63% das regras de políticas de Firewall são obsoletas, 42% delas são redundantes e em 59% dos casos faltam ferramentas para análise. Os dados ficam ainda mais alarmantes quando os associados à ausência de históricos que sinalizem quais áreas demandaram liberações de regulamento e por quanto tempo é necessário que fiquem ativas.

Apresento esse cenário para reforçar o alerta de que investir em Segurança da Informação deixou de ser opção, seja na rotina de usuários ou corporações de todos os portes. Atualmente, com a chegada da Transformação Digital, dos ambientes em Cloud Computing e da Internet das Coisas, a atenção prévia e constante da proteção de toda a rede foi elevada ao status de prioridade. Felizmente, existem no mercado de TI soluções que minimizam o erro humano ao eliminar configurações incorretas, reduzem o atrito entre o DevOps e o SecOps, aumentam a agilidade da segurança ao atender consistentemente aos SLA’s e maximizam a eficiência operacional enquanto reduzem os custos operacionais e de segurança.

As medidas para ter uma segurança eficiente começam com regras e políticas de segurança bem configuradas nos seus firewalls e ACLs. Afinal, políticas bem definidas e otimizadas para atender às melhores práticas de segurança, não ajudam a sua organização apenas a estar em conformidade com normas de PCI DSS, SOX e ISO 27000, entre outras. Elas também tornam a empresa mais ágil e mais compatível com a agressiva competitividade, enquanto previnem percalços na saúde financeira corporativa e mitigam riscos cibernéticos.

Não seguir essa tendência de mercado é assumir o risco de estar suscetível a danos aos dados de todos os níveis, incluindo os irreversíveis. Você não quer pagar esse preço, não é mesmo?

*Por Patricia Pinelli, account manager da Etek NovaRed

Fonte: Security Report