Administrar um firewall de forma efetiva, mantendo os níveis requeridos de segurança não é uma tarefa fácil e envolve uma série de atividades que precisam ser realizadas periodicamente, além das atividades que precisam ser realizadas pontualmente, de acordo com as boas práticas, por exemplo, comentários em regras, sempre pensando em atender às necessidades do negócio.

Você e a sua equipe estão em dia com as atividades de seu firewall? Para que você possa responder com segurança essa pergunta, nós elaboramos uma lista com 5 atividades de rotina essenciais, confira:

Documentação de regras

A princípio essa atividade pode parecer muito trivial, mas, os administradores sabem que, quando existe uma demanda de buscar regras antigas em backups criptografados, a tarefa pode ficar muito difícil. Documentar as mudanças é uma atividade de rotina muitas vezes deixada de lado.

Se um administrador realiza uma mudança por conta de uma emergência ou outra causa de interrupção do negócio, as chances são de que ele está pressionado para realizar isso o mais rápido possível, descartando os processos tradicionais. Mas, e se essa mudança cancelar uma política de segurança importante, resultando em uma nova interrupção no futuro? Isso é algo comum de acontecer. A documentação das alterações também é um ponto importante e requerido em auditorias.

 

Revisão de regras

Com o passar do tempo, é comum que os firewalls acabem com regras redundantes, duplicadas e até mesmo mais permissivas que o necessário. Revisar periodicamente as regras do firewall ajuda a manter os níveis de segurança, evita problemas futuros e em última instância auxilia na performance da ferramenta.

 

Avaliar status dos backups

O backup deve ser realizado periodicamente de forma automática ou manual. Estar em dia com os backups dá muito mais tranquilidade para a equipe, já que em caso de falha e/ou não conformidade, o rollback pode ser executado, garantindo principalmente a disponibilidade dos serviços requeridos pelo negócio.

É muito importante avaliar se o backup está íntegro, se os dados estão sendo gravados em um destino adequado. Se o processo é automatizado, por exemplo, pode ser que ele esteja corrompido em algum ponto. Por isso é essencial avaliar todo o processo e garantir a integridade desse backup.

 

Revisão dos acessos de VPN

É muito importante para a segurança que as permissões de acesso à VPN sejam constantemente revisadas. Pode parecer outra tarefa muito trivial, mas não é raro que, frente a outras requisições, as equipes acabem deixando isso de lado.

Já nos deparamos com casos em que ex-funcionários, que não deveriam mais ter acesso, acabaram causando incidentes graves de segurança e gerando prejuízo para o negócio. A revisão dos acessos de VPN garante que apenas as pessoas devidas tenham acesso.

 

Alteração de senha para acesso ao equipamento

Alterar periodicamente as senhas de administração do equipamento, mantendo sempre um requisito mínimo de segurança, é uma tarefa que precisa se tornar rotina em todas as empresas. Caso a mesma senha seja utilizada por um longo período de tempo, a probabilidade dela ser conhecida tende a aumentar, facilitando que elas sejam roubadas por criminosos.

Outro aspecto é que muitos criminosos tentam quebrar as senhas de administração, no chamado brute force. O processo pode demorar alguns meses dependendo da complexidade da senha. Trocar as senhas periodicamente diminui a probabilidade de ter a senha quebrada.

 

Você está em dia com todas essas atividades? Não deixe de conferir aqui como a Real Protect pode lhe auxiliar em seus desafios de administração de firewall.