A tecnologia por trás da segurança de rede está evoluindo o tempo todo, com anos de aprimoramentos e inteligência contínua adicionada às tecnologias de segurança, como firewalls.

Tudo isso é projetado para melhorar os processos e minimizar o risco de erros humanos afetando as empresas. No entanto, há um elemento que limita a eficácia da segurança em qualquer empresa - o gerente de TI.

Uma recente pesquisa sobre firewalls indicou que 80% das empresas não sabem o que todas as suas regras de firewall fazem. Sugiro que isso ocorre porque os gerentes de TI ou de segurança não conseguem trabalhar facilmente com a complexidade adicional da tecnologia atual..

Onde há um humano envolvido, há espaço para erro humano. Isso não é um reflexo da inteligência ou experiência dos gerentes de TI - eles são limitados pelas capacidades do cérebro humano.

Limites do cérebro humano

A complexidade dos firewalls está no número de regras e correlação entre os conjuntos de regras. Há um limite para a quantidade de informação que o cérebro humano pode digerir de uma só vez.

Isso significa que, quando um gerente de TI examina o console de gerenciamento na tela do computador, ele só pode processar cerca de 25 linhas de regras, quando algumas empresas têm cerca de 500 linhas de regras em uso em determinado momento..

Todos podemos nos relacionar com isso, já que todos passaram por uma sobrecarga de informações em algum momento, mas é preciso fazer algo para impedir que isso afete os negócios..

Regras de segurança e conjuntos de regras de perfil são comuns nas organizações para manter seus funcionários e sistemas de TI seguros, agora e no futuro. Como você pode imaginar, quanto maior o número de regras de firewall que uma empresa possui, maior a chance de erros de configuração devido a erro humano.

Isso ocorre porque é extremamente difícil para o gerente de TI que está executando o firewall manter uma visão clara da segurança da organização ou observar facilmente conjuntos de regras conflitantes.

Não é surpreendente que mais de 55% das empresas tenham tido uma lacuna de segurança devido a uma regra de firewall configurada incorretamente, com metade desses casos resultando em tempo de inatividade do sistema..

500 regras e crescente

Mesmo que as regras atuais estejam funcionando e fornecendo altos níveis de segurança, não há garantia de que continuará assim no futuro. No entanto, restringir o número de conjuntos de regras não é o caminho a seguir.

A dinâmica do mercado e os requisitos de negócios mudam continuamente, portanto, não há como conter a adição e a alteração de regras e configurações de segurança. Portanto, é muito provável que o número de regras com as quais um gerente de TI tem de lidar continue a crescer..

A solução

A indústria precisa dar um passo à frente e encontrar uma resposta para esse descompasso entre as capacidades do cérebro humano e a quantidade de informação que a tecnologia está fornecendo. Por exemplo, quando alguém estuda para um teste, não consegue absorver todas as informações de um livro didático.

A solução, para a maioria das pessoas, é fazer anotações, condensando as informações mais importantes em alguns pontos-chave para que o cérebro possa absorvê-las facilmente. É isso que a tecnologia de segurança precisa fazer para seus usuários.

O desenvolvimento de novas tecnologias de segurança sempre foi uma alta prioridade para o setor, mas a proteção que essa tecnologia pode oferecer é limitada se elas forem vulneráveis ​​a erros humanos..

A facilidade de uso precisa ser uma prioridade tão alta quanto a inovação, para que as organizações possam garantir que sua tecnologia esteja funcionando da maneira mais eficaz possível..

A chave é um console de gerenciamento que fornece uma visão geral clara das regras de segurança implementadas e sinaliza as configurações conflitantes. Isso criará e manterá um ambiente que protege e protege as empresas da melhor maneira possível.

  • Klaus Gheri é vice-presidente e gerente geral de segurança de rede da Barracuda Networks