quinta-feira, 8 de setembro de 2016

POR QUE CONTRATAR UM SERVIÇO DE GESTÃO DE FIREWALL?


Todas as vezes que abordamos o assunto "aquisição, implementação e gestão de firewall", queremos mostrar que nem sempre é fácil comprar e manter um firewall configurado, pois não é tão simples resolver todos os problemas de segurança de rede de uma empresa.

O primeiro passo para ser bem sucedido no projeto começa na escolha da solução, que deve agregar valor ao cenário da empresa cliente e "caber no bolso".

Os próximos passos a serem observados farão toda a diferença em ser bem ou mal sucedido: instalação, configuração e manutenção.

A instalação e configuração iniciais devem ser realizadas por analistas que conheçam a solução e que saibam extrair dela o que de melhor ela tem a oferecer, afinal, um firewall não é o tipo de equipamento que se troque todo ano. Uma configuração mal feita, uma regra mal estabelecida pode causar danos irreparáveis.

Já pensando na manutenção (ou gestão), ao longo da utilização de um equipamento de firewall podem surgir algumas falhas ou imprevistos que podem colocar todo o trabalho prévio a perder.

Portanto, o ideal é sempre contratar serviços técnicos de empresas capacitadas, solicitar referências de outros clientes, pois a segurança da sua rede dependerá disso.

Destacamos aqui alguns pontos que devem ser levados em consideração antes da contratação de uma solução de firewall:

  • Correto dimensionamento do equipamento, inclusive considerando previsão de crescimento da rede; 
  • Depreciação do hardware; 
  • Em caso de falha do equipamento, perdas financeiras devido ao tempo de indisponibilidade da solução devido à necessidade de troca de peças ou do appliance na íntegra; 
  • Prazos para substituição do equipamento pelo fabricante (RMA); 
  • Necessidade ou não de haver mais um appliance (spare ou cluster) no ambiente; 
  • Alto custo para capacitar e manter mão de obra qualificada, pois, a cada nova versão de firmware, o analista precisará realizar novo treinamento e certificação; 
  • Expertise técnica para identificar pro ativamente possíveis problemas (aumento de consumo de memória ou CPU do equipamento; know how para elaborar relatórios que mostrem a saúde da rede frente às ameaças e tentativas de invasão ocorridas e possibilitem melhor controle do conteúdo acessado pelos colaboradores; dentre outros).

Sobre o Autor

André Vianna, com formação em Segurança da Informação, é Coordenador de Suporte da
AIM7 Informática há 6 anos, executando atividades na gestão de suporte técnico e desenvolvimento de novos projetos.


Nenhum comentário:

Postar um comentário