Firewalls raramente auditados levam a graves violações de dados

Aviso: se você é um Chief Security Officer (CSO)  e quer dormir bem esta noite, pare de ler agora. As estatísticas a seguir podem causar pesadelos. Isso porque, a Tufin Technologies, fornecedora de soluções de segurança, aponta em pesquisa que três quartos dos profissionais envolvidos na gestão de firewall e em auditoria acreditam que seus processos de gerenciamento de segurança podem colocar a companhia em risco.

A empresa entrevistou cem profissionais de segurança de rede e concluiu que os dados são preocupantes, já que os firewalls são a primeira linha de defesa na maioria das redes corporativas. Esse cenário leva a uma pergunta. Que processos esses executivos seguem para confiarem tão pouco no que fazema?

Cerca de 40% dos gerentes de firewall usam ferramenta automatizadas para gerenciar as mudanças de configuração. Fazer esse trabalho manualmente pode ser demorado e propenso a erros. Um terço dos entrevistados diz lidar com 50 ou mais alterações no firewall por semana, e metade dos entrevistados diz que levam uma hora ou mais, às vezes até um dia inteiro, para projetar cada mudança nesse sistema.

O estudo identificou ainda que 80% dos gestores dizem que precisam usar mais de um console de gerenciamento para executar suas tarefas. Pode-se facilmente imaginar como um gerente de segurança que supervisiona um par de firewalls gasta todo seu tempo realizando mudanças, e a falta de tempo pode levar a erros ou descuidos, aponta o levantamento.

Tempo, ou melhor a falta dele, é uma questão real. Quando perguntados qual é o elo fraco da segurança da rede quase 60% dos profissionais ouvidos citam a falta de tempo. Múltiplas respostas foram permitidas nessa pergunta e outro desafio citado por 55% dos gestores de segurança foi processos pobres. Quase metade dos participantes do levantamento apontaram ainda mudanças na configuração.

De acordo com Michael Hamelin, arquiteto-chefe de segurança da Tufin Technologies, uma auditoria “aumenta as chances de encontrar pontos fracos na postura de segurança e saber onde as políticas precisam ser adaptadas.” Infelizmente, quase 20% dos gestores firewall disseram que eles não relizam auditorias, e 11% não sabem se elas são realizadas na organização. Quase um em cada quatro gerentes disse que nunca realizou uma auditoria do firewall.

Se os firewalls nunca ou raramente são auditados, como é que os gestores de segurança sabem se há erros de configuração ou regras conflitantes, especialmente porque 63% dos entrevistados dizem não usar ferramenta automatizada ou processo para descobri-los?

Como eles sabem quando uma alteração de configuração faz com que o tempo de inatividade de rede represente quebra de segurança? Um em cada quatro gestores identifica esses pontos quando há aumento no número de chamadas de telefone ou e-mails relatando um problema. Um em cada três tem de  solucionar problemas manualmente ou identificar possíveis causas de uma ocorrência.

A pesquisa indica ainda que 85% dos entrevistados dizem que atualmente ou em breve vão começar a gerenciar firewalls de próxima geração (NGFWs), que oferecem um nível muito mais fino de granularidade nas regras. Assim, os administradores poderão definir regras explícitas sobre quem tem acesso ao que em aplicações baseadas na web.

Os resultados da pesquisa da Tufin são desanimadores, especialmente considerando as consequências potenciais de processos inadequados no gerenciamento de firewall. O relatório 2009 Verizon Data Breach Incidents Report cita “erros de configuração” e “omissões” (isso é, a incapacidade de aplicar um patch ou aderir a uma política) como fatores que levam a graves violações de dados. Especialistas de TI esperam que esse seja um alerta para as empresas aprimorarem suas políticas de segurança.