Firewalls da empresa: é realmente uma boa ideia usar?

A cibersegurança é um problema que afeta a todos nós, embora a maioria saiba pouco sobre isso. Desde o início, a indústria de segurança cibernética tem se esforçado para concluir a tarefa de Sísifo de fazer com que o usuário médio de computador não seja descuidado com sua segurança. A maioria das pessoas tem apenas uma compreensão superficial de como seus computadores funcionam; eles não estão em condições de tomar decisões informadas sobre sua segurança digital. E você realmente não pode culpá-los: os sistemas digitais estão se tornando mais complexos a cada dia, e não é como se os funcionários estivessem recebendo a educação adequada sobre segurança cibernética e gerenciamento de riscos.

É aqui que as pessoas más com más intenções prosperam: enviam emails maliciosos para emails da empresa, se passam por clientes e até CEOs para fazer com que os funcionários cliquem em links para sites de phishing. E, como a alfabetização digital na maioria da força de trabalho permanece insuficiente, as empresas parecem alvos extremamente vulneráveis, mas valiosos. E há pouco que você pode fazer se é sua empresa que está na linha, exceto desligar sua rede de trabalho, voltar a arquivar papéis em armários de metal e fazer coisas como nossos ancestrais na Idade da Pedra.

Se você é como eu, pode estar pensando em um extenso treinamento de segurança cibernética para cada funcionário. Você também pode estar pensando em como treinar todos em sua rede para usá-la com segurança levaria muito tempo e poderia levar a um custo financeiro significativo. Na maioria das vezes, são apenas as principais instituições financeiras que podem pagar. Uma opção muito mais barata e fácil é configurar sistemas de segurança automatizados que limitem a atividade da rede. Para muitas empresas, isso significa configurar seu firewall de rede para colocar na lista negra todos os serviços que não desejam que os funcionários acessem. Como alternativa, as empresas só podem habilitar o acesso a sites que estão em uma lista de permissões aprovada.

Por que usar um firewall dentro da empresa?

Há vários motivos que uma empresa pode ter para bloquear um site específico. Por exemplo, as empresas de antivírus compartilham listas negras de sites e IPs que apontam para serviços maliciosos. As empresas não querem que os funcionários deixem acidentalmente um vírus ou malware em seus sistemas, então eles usarão um firewall para impedir o acesso a esses sites. Outras vezes é o contrário. Um firewall da empresa pode impedir que a maioria dos hackers acessem um dispositivo em uma rede sem as credenciais adequadas. Cá entre nós – os bons ainda escapam, porque hackear é tanto engenharia social quanto técnica.

Mas não é apenas a segurança que preocupa as empresas; muitos também querem ter certeza de que seus funcionários não estão usando o tempo da empresa para gerenciar suas vidas pessoais. Um firewall significa que as empresas podem impedir que os funcionários acessem sites de mídia social ou até mesmo usem os aplicativos associados enquanto estiverem na rede corporativa. Percorrer os feeds de notícias é um trabalho para os analistas de mídia, mas está distraindo os funcionários em todos os cargos, e a maioria dos empregadores acha que perder o foco no trabalho tem consequências graves.

 Recomendado para você: dicas de avaliação e gerenciamento de riscos de segurança cibernética para pequenas empresas.

VPNs e proxies

De qualquer forma, os humanos são animais de hábitos. Adoramos conseguir o que queremos e, hoje em dia, impedir-nos de acessar nosso site favorito é uma batalha perdida. A cada novo produto de rede lançado, os firewalls estão perdendo o controle do uso da Internet em sua rede. Na verdade, um funcionário experiente pode desbloquear e acessar serviços que deveriam ser bloqueados em menos de cinco minutos. E eles realmente não precisam de equipamentos ou conhecimentos especializados; qualquer um que esteja determinado a contornar seu firewall poderá fazê-lo. Até as crianças da escola conseguem acessar qualquer site que quiserem, imagine o que um depravado de notícias de 40 anos poderia fazer!

O método mais popular para evitar um firewall é usar uma VPN ou proxy. Na verdade, muitas empresas operam suas próprias VPNs ou redes proxy para facilitar o trabalho remoto e garantir a segurança das conexões remotas, de modo que os funcionários estão conseguindo uma conexão em túnel para acessar determinados sites. Adicioná-los a milhões de servidores proxy disponíveis gratuitamente torna extremamente improvável que um firewall seja útil.

Tanto uma VPN quanto um proxy funcionam com o mesmo princípio: eles colocam um servidor intermediário entre um cliente e um host, para que seja possível fazer o servidor host acreditar que a conexão está vindo de um dispositivo diferente. Assim como um proxy legal real, esse servidor intermediário lida com tudo na web representando o usuário real.

1) VPN

Com uma VPN, os dados trocados entre o usuário e o servidor VPN são protegidos por criptografia. O usuário envia solicitações criptografadas para o servidor VPN. O servidor descriptografa essas solicitações e as repassa para o servidor host. O host vê o servidor VPN como qualquer outro cliente e atende à solicitação. O servidor VPN então criptografa o resultado e o retorna ao usuário. Observe que a criptografia termina no servidor VPN.

2) Servidor proxy

Um servidor proxy aplica o mesmo princípio, apenas de uma maneira ligeiramente diferente. Por padrão, os dados trocados entre um dispositivo cliente e um servidor proxy não são criptografados – qualquer pessoa pode interceptá-los e lê-los. No entanto, um servidor proxy geralmente é mais difícil para os hosts detectarem do que as VPNs porque são dispositivos reais, não alguns blocos de servidor em um data center. Como resultado, os proxies podem ser usados ​​para acessar sites onde as VPNs foram bloqueadas. Mas, novamente, o lado da segurança é ainda pior.

Homem no meio

O lado da segurança é ainda pior porque as VPNs e proxies são populares entre os usuários da Internet que desejam aprimorar sua privacidade e segurança online. Na realidade, há ressalvas para ambos. Tal como acontece com a maioria das medidas de segurança cibernética, um serviço de VPN ou proxy é tão bom quanto o operador do serviço. O ato de usar uma VPN ou proxy não o torna mais seguro por si só; que depende de tudo estar configurado corretamente. Além disso, todos os seus usuários devem entender como os serviços funcionam e quais são suas limitações. No final, um usuário deve confiar no proxy ou no provedor de VPN para não roubar ou vazar informações valiosas.

Se você mesmo controlar os servidores intermediários, poderá auditá-los para garantir que eles estejam manipulando seus dados adequadamente. No entanto, quando esses servidores estão sob o controle de outra pessoa, você só pode confiar neles tanto quanto confia na pessoa que os controla. Se esses servidores intermediários forem comprometidos, todas as vantagens obtidas ao usá-los serão perdidas instantaneamente.

Um mau ator pode usar os servidores para bisbilhotar tudo o que acontece no seu negócio. Pior ainda, se um funcionário que usa uma VPN comprometida acredita que está criptografando adequadamente seus dados, ele pode ser enganado por uma falsa sensação de segurança e acabar assumindo mais riscos do que de outra forma. Ninguém pode vê-los, certo? Quem controlar esses intermediários terá acesso a todos os dados pessoais e corporativos confidenciais que fluem por eles. E é aí que a criação de um firewall para a rede do escritório sai pela culatra. Em vez de proteger dispositivos, dados e funcionários, faz com que eles usem software duvidoso de fornecedores suspeitos. Em vez de tecnologia, a segurança de um negócio passa a ser baseada na fé.

Uma Batalha Perdida?

À luz de tudo isso, há uma lição a ser aprendida. A maioria dos líderes empresariais concorda que algum grau de controle sobre sua rede é essencial. Habilitar o acesso gratuito à Internet dos funcionários não apenas possibilita que eles tropecem acidentalmente em sites maliciosos; isso também significa que um invasor que violar sua rede pode usá-la para se conectar a qualquer servidor que escolher. Ao ter apenas um dos seus principais sistemas conectado a um servidor com armadilha, um invasor pode acabar infectando toda a sua rede. Embora raras, essas coisas também acontecem com redes protegidas por firewall da empresa.

Quando você considera o quão fácil é para um determinado funcionário contornar seu firewall e acessar o que quiser online, você deve se perguntar se vale a pena tentar impedi-lo, para começar. Bloquear o acesso dos funcionários às plataformas de mídia social parece uma jogada óbvia se você quiser que eles sejam mais produtivos. Mas poderia estar causando mais mal do que bem a longo prazo?

A menos que você controle a VPN ou o servidor proxy, não há como auditá-lo adequadamente para garantir que não haja vazamento de dados confidenciais. Em vez de confiar em um desses métodos para impedir que seus funcionários acessem qualquer coisa que não deveriam, é muito mais eficaz trabalhar com seus funcionários e educá-los sobre como usar sua rede corporativa com responsabilidade.

 Você também pode gostar: Vulnerabilidade VoIP e riscos de segurança: tudo que você precisa saber.

Palavras finais

Nos últimos anos, grandes redes de hotéis, companhias aéreas, hospitais e organizações governamentais vazaram grandes quantidades de dados. Chegamos a um ponto de inflexão em que não podemos confiar apenas em soluções tecnológicas para proteger nossos sistemas. Precisamos ter uma visão de 360 ​​graus sobre segurança cibernética e tratar cada funcionário como um potencial elo fraco. Agora é a hora de começar a fazer cursos de gerenciamento de risco e treinamento de segurança para cada indivíduo que tenha acesso à rede da sua empresa. Faz sentido. Bloquear sites de notícias com firewalls da empresa – não faça isso.