As regras e configurações de funcionamento dos dispositivos de firewall devem ser revisadas periodicamente.

Caso contrário, sua empresa terá dificuldades de identificar informações válidas e atualizadas sobre as informações de tráfegos e acessos aos recursos de rede.

Esse trabalho é o que define o desempenho eficiente de sua rede.

Os dispositivos firewall são desenhados para administrar tráfegos, permissões de acesso e restringir o uso de aplicações. Regras são criadas para definir critérios para aceitar ou negar tais tráfegos. Em teoria, deve-se permitir acesso apenas ao que necessário.

Contudo, na maioria das vezes, são criadas mais regras do que realmente é preciso. Por exemplo, muitos erros acabam ocorrendo em função de novas solicitações isoladas de permissão de tráfego ou uso de aplicações dentro da organização. Essas solicitações precisam ser avaliadas em relação às regras já existentes, evitando redundância e até concorrência entre regras o que acaba gerando erros.

Outro problema recorrente a criação de permissões para ocasiões pontuais sem a devida administração. Por exemplo, um usuário solicita permissão para uso de uma aplicação, porém deixa de utilizá-la ao longo do tempo.

Pode acontecer ainda de usuários terem acesso a aplicações ou informações que não são de seu direito de uso.

A gestão inadequada de firewalls corporativos deve levar às seguintes consequências:

• Gestão inefetiva dos acessos, abrindo privilégios indevidos;
• Visibilidade limitada sobre as atividades dos usuários da rede;
• Complexidade excessiva;
• Perda de desempenho de recursos e consequente perda de produtividade;
• Aumento dos custos associados a gesto de segurança.

Em todos os casos, a resolução deste tipo de problema ter início entendendo as prioridades de todas as equipes dentro da empresa, de modo que a criação ou manutenção de regras dever estar alinhada com necessidade reais. Dessa maneira é possível definir quais riscos são aceitáveis ou encontrar soluções alternativas para solicitações pontuais.

A partir daí, será possível mapear o conjunto de regras para identificar erros e resolvê-los; e também para identificar regras e acessos em desuso. Isso permitirá diminuir a complexidade da política.

A SafeTech atua desde 2008 no mercado, trazendo soluções em infraestrutura e segurança tecnológica personalizadas para o seu negócio, além das adequações da LGPD. Temos ajudado muitas empresas a aumentarem seu faturamento, pois, enquanto nós cuidamos do seu departamento de TI, você se preocupa em exercer apenas o seu papel. E então, vamos fazer um orçamento? Entre em contato conosco pelos telefones (62) 3070-5841 ou (62) 9 9251-6355 ou (62) 9 9207-2992, pelos e-mails comercial@safe-tech.in ou wellington@safe-tech.in.

Fonte: blockbit.com/pt/blog
Link: https://www.blockbit.com/pt/blog/revise-as-regras-do-seu-firewall/