No mundo dos negócios digitais, não há segurança em ser pequeno quando se trata de ameaças on-line.

Na verdade, as pequenas empresas são um alvo comum do crime cibernético, com um único ataque, normalmente custando entre US $ 84.000 e US $ 148.000 . Se você deseja manter os dados de seus clientes protegidos e evitar danos às suas receitas e reputação, é necessário prestar atenção à segurança de TI. Um firewall forte é um bom lugar para começar.

Um firewall pode ser um dispositivo de hardware físico ou uma ferramenta de software. Ambos os tipos são responsáveis ​​por verificar o tráfego de dados recebidos e determinar se devem ser bloqueados ou permitidos até o destino. Veja por que os firewalls são essenciais para a segurança de pequenas empresas.

Controle de acesso

Um firewall opera na camada de rede e reconhece todas as solicitações recebidas com base em seu endereço de protocolo de internet (IP). Os endereços IP são exclusivos e são atribuídos pelo seu provedor de serviços de Internet (ISP).

Ao configurar pela primeira vez controles de acesso com um firewall, você deve decidir se deseja iniciar com acesso aberto ou fechado. Com o acesso aberto, todos os endereços IP externos podem enviar tráfego para sua rede, exceto aqueles que você bloqueia explicitamente. O acesso fechado é o oposto, com todo o tráfego bloqueado, exceto os endereços IP marcados como permitidos.

Para uma pequena empresa, você obviamente deseja permitir o acesso aberto ao seu site público, para que os visitantes externos possam acessá-lo. No entanto, os servidores de back-end que gerenciam o site e os aplicativos relacionados devem ter controles mais rigorosos. Na maioria dos casos, as políticas de firewall devem ser configuradas primeiro com acesso fechado.

Implicações da nuvem

Nos primeiros dias da Internet, as empresas hospedavam sites e aplicativos em servidores que estavam hospedados em seu próprio escritório ou local físico. Com o tempo, a tendência mudou para colocar recursos em data centers compartilhados, o que evoluiu para o movimento de computação em nuvem de hoje.

Para uma pequena empresa, a hospedagem de dados, aplicativos e serviços na nuvem geralmente representa uma decisão financeira sensata. A manutenção de servidores físicos em um ambiente de escritório ou em um pequeno data center requer uma grande quantidade de energia e custos de reparo. Com a nuvem, você pagará apenas pelos serviços que usar mensalmente.

Mas confiar em recursos de TI na nuvem vem com um certo nível de risco. Você perde o acesso físico aos seus dados e se torna parte de um ambiente de rede compartilhado. Como resultado, manter uma política de firewall rigorosa é essencial para os clientes da nuvem. Caso contrário, você pode arriscar deixar seus dados expostos e vulneráveis ​​a hacks.

Protegendo Bancos de Dados

Sites e aplicativos móveis requerem algum tipo de sistema de banco de dados de back-end para rodar. Caso contrário, a interface front-end não terá nada para interagir ou exibir. Por exemplo, se o site da sua pequena empresa tiver um formulário de inscrição na lista de discussão, cada envio online será enviado do navegador do usuário para o banco de dados do site.

Então, como você faz para manter os bancos de dados de back-end seguros e protegidos? Um firewall é uma das ferramentas mais importantes para usar.

Seu servidor da Web precisará se comunicar com o banco de dados para incluir novos registros ou recuperar registros antigos, mas isso não significa que os usuários ou sistemas externos devem ter acesso direto a essa camada de informações. Caso contrário, você corre o risco de sofrer um ataque de injeção de SQL perigoso , em que um hacker manipulará um site para expor dados de back-end.

Você deve configurar seu firewall para que somente os endereços IP internos dos servidores de aplicativos aprovados possam se conectar às portas no servidor de banco de dados. Todas as outras conexões devem ser totalmente bloqueadas.

Essa configuração fornecerá um nível significativo de segurança, pois mesmo que uma senha do banco de dados seja perdida ou roubada, indivíduos externos não poderão acessar o servidor back-end para usá-la.

Proteção contra vírus

Os firewalls modernos podem fazer mais do que apenas filtrar o tráfego de rede com base em endereços IP. Uma de suas outras principais vantagens é a capacidade de detectar e bloquear solicitações de rede mal-intencionadas. O sucesso desse recurso depende da ferramenta de firewall e do provedor que você escolher.

Não importa o que, a coisa mais importante a lembrar é manter seu firewall atualizado com os mais recentes arquivos de definição de antivírus. A maioria das ferramentas de firewall as verificará diariamente e as instalará o mais rápido possível para proteger contra novas ameaças. Isso garante que o firewall saiba quais intervalos de endereços IP devem ser sinalizados e bloqueados como mal-intencionados.

O foco principal dos firewalls é normalmente o HyperText Transfer Protocol (HTTP), que é o que navegadores como o Google Chrome e o Mozilla Firefox usam para carregar o conteúdo da web.

No entanto, os firewalls mais fortes de hoje também oferecem proteção por meio do SMTP (Simple Mail Transfer Protocol). Isso significa que você pode adicionar segurança de firewall ao seu servidor de e-mail e verificar se há vírus e anexos perigosos que podem se espalhar para sua empresa por meio de mensagens recebidas.

Protegendo Redes Locais

Proteger os servidores de back-end é essencial para garantir a segurança dos dados da sua pequena empresa, mas se você deixar suas redes ethernet e wireless expostas, estará criando um risco tão grande. Os hackers estão constantemente procurando maneiras de se infiltrar nas organizações através de um único computador ou dispositivo, para que possam executar um ataque mais amplo a partir daí.

As restrições de firewall devem ser aplicadas em nível global, levando em consideração todos os usuários e hardware que precisam se conectar à rede local em seu local de trabalho. Somente a equipe de TI deve ter permissão para fazer alterações nessa política, e a lista de endereços IP bloqueados deve ser revisada regularmente.

Além da filtragem de endereços IP, as ferramentas de firewall também oferecem a opção de controlar quais portas de rede estão ativadas ou bloqueadas para computadores em sua rede local. A comunicação HTTP ocorre na porta 80 (ou porta 443 para conexões criptografadas com HTTPS). Deixar todas as portas abertas em uma estação de trabalho pode fazer com que o computador seja invadido ou infectado por um vírus.

Se você planeja hospedar hóspedes ou clientes no escritório, é provável que você queira fornecer a eles acesso sem fio à Internet. No entanto, você deve evitar conceder-lhes acesso total à sua rede wi-fi primária e, em vez disso, configurar uma rede secundária de convidados com restrições controladas por trás de um firewall.

Verificando conexões remotas

As pequenas empresas precisam ser flexíveis e dinâmicas para se manterem bem-sucedidas e crescerem. Você não pode esperar que todas as operações da sua empresa ocorram em um único local físico ou rede. Provavelmente, você terá que viajar para o trabalho ou pode querer contratar funcionários remotos ou freelancers.

Mas se o seu firewall estiver completamente restrito a conexões internas e tráfego, então qualquer tentativa de trabalhar de um local remoto será bloqueada. Para contornar isso, considere investir em uma solução de rede virtual privada (VPN).

Com uma VPN, você configura um servidor endpoint dedicado no escritório de sua empresa ou em sua plataforma de nuvem responsável por gerenciar e gerenciar conexões remotas. Em seguida, usuários e funcionários individuais podem se conectar a um cliente VPN pessoal, que iniciará uma sessão criptografada entre o dispositivo e o servidor do ponto de extremidade VPN.

Uma ferramenta VPN funciona como um túnel seguro, bloqueando todas as ameaças externas e hackers de serem capazes de decodificar os dados que estão sendo transmitidos pela sua rede. Isso significa que você pode trabalhar com segurança em qualquer lugar do mundo, até mesmo em uma rede Wi-Fi pública, e ter certeza de que seus dados serão mantidos seguros.

Outro benefício das soluções VPN é que elas atribuem automaticamente endereços IP localizados durante uma sessão remota. Então, quando você se conecta a um cliente VPN, seu endereço IP verdadeiro mudará para um interno, em vez daquele atribuído pelo seu provedor. Como resultado, você não precisará fazer alterações significativas na configuração do firewall para adicionar suporte ao serviço VPN.

Monitoramento e Alerta

Os sistemas de firewall mais básicos funcionam como semáforos. Com base na política definida, eles permitem que as solicitações da rede cheguem ao seu destino ou impedem que elas passem para a rede local. Soluções mais modernas podem oferecer funcionalidades avançadas, como monitoramento e alertas robustos.

Pense nessas novas ferramentas de firewall como semáforos de alta tecnologia que monitoram o fluxo de carros e rastreiam todas as atividades próximas. Basicamente, eles têm um banco de dados próprio, onde podem armazenar um histórico de ações de rede e usá-lo para análises automáticas que exigem uma entrada mínima de um ser humano.

Com uma solução de firewall profissional, você pode ativar um sistema de monitoramento e alerta que registrará toda a atividade de rede de entrada e identificará os padrões que ocorrem. Por que isso é útil? Como quanto mais tempo o firewall está em vigor e quanto mais dados ele registra, melhor é o sistema para detectar e bloquear ameaças .

Como proprietário de uma pequena empresa, você certamente não tem tempo suficiente durante o dia para monitorar constantemente os registros da rede. Mas com uma boa ferramenta de firewall, você pode ser alertado quando algo precisar da sua atenção, como um pico repentino de tráfego de um intervalo específico de endereços IP.

A partir daí, você pode decidir se deseja bloquear totalmente as solicitações ou limitar o desempenho para que o firewall permita apenas uma determinada quantidade de tráfego a cada minuto. Dessa forma, seu firewall se torna uma luz de rua inteligente que ajuda a manter o tráfego fluindo sem problemas.

Grandes empresas normalmente têm um ou mais firewalls de hardware físico instalados em diferentes segmentos de sua rede. Mas, como esses dispositivos costumam ser caros, as pequenas empresas tendem a investir em soluções baseadas em software que oferecem funcionalidade semelhante, mas apresentam um risco um pouco maior. Afinal, qualquer software é vulnerável a hackers.

Atualmente, você pode adicionar proteção de firewall ao seu ambiente de nuvem existente por meio de um conceito conhecido como firewall como um serviço (FWaaS) . Isso significa que você não precisa instalar um aplicativo separado em computadores, servidores ou dispositivos móveis individuais. Em vez disso, toda essa configuração de firewall é gerenciada na nuvem e implantada em todos os aspectos do ambiente hospedado.

Investir em firewall como um serviço faz muito sentido para qualquer pequena empresa que espera ter funcionários acessando recursos do sistema ou e-mail a partir de dispositivos móveis, como smartphones e tablets. Com uma solução de firewall mais tradicional, as equipes de TI precisariam configurar manualmente cada desktop ou laptop, mas teriam pouco controle sobre os dispositivos móveis. Com o firewall como serviço, todo o tráfego é tratado da mesma forma na nuvem, independentemente do tipo de dispositivo.

Transferir sua solução de firewall para a nuvem pode ser benéfico devido à flexibilidade e escalabilidade que ela fornecerá. Os firewalls tradicionais de hardware e software têm limites quanto ao tráfego de rede que podem monitorar e filtrar em um determinado período de tempo.

Mas, integrando sua configuração de segurança com outros serviços em nuvem, a capacidade do firewall crescerá junto com seus negócios. E o melhor de tudo, o firewall como serviço normalmente custa significativamente menos do que outras opções.