Os pequenos provedores de internet estão em crescimento acelerado. Desde o início de 2020 até maio de 2021, os ISPs ganharam 732 mil novos contratos, de acordo com dados da Agência Nacional de Telecomunicações (Anatel). Com esse crescimento, é fundamental que as empresas invistam em cuidados de segurança específicos, como adotar uma política de firewall consistente.
Isso porque os pequenos provedores estão entre os principais alvos de ataques cibernéticos, pois, em geral, são os que menos investem em segurança. Isso torna o cenário favorável para o roubo de dados e ataques virtuais. Neste artigo, você vai aprender sobre a política de firewall e outras ações para colocar em prática e proteger o seu provedor.
O que é política de firewall?
O firewall é um recurso fundamental para a rede das empresas, utilizado como a primeira linha de defesa de uma rede. A solução pode ser implementada por meio de hardware ou software e é utilizada para controlar as conexões que entram e saem da rede. O sistema faz uma filtragem dos pacotes de dados e identifica aqueles que oferecem ou não risco.
Por ser o primeiro bloqueio às ameaças, o firewall precisa passar por atualizações e novas configurações frequentemente — uma vez que os ataques e as ameaças estão sempre evoluindo, aproveitando as vulnerabilidades dos sistemas.
Muitos provedores não têm uma política de firewall e outros, quando têm, além de mantê-la desatualizada, não contam com uma equipe dedicada para gerenciar o processo. A consequência disso é um ambiente desprotegido e atraente para ações de cibercriminosos.
O objetivo de ter uma política de firewall é proteger os dispositivos dos clientes contra o acesso indevido e malicioso. No documento, são definidas regras de firewall para cada tipo de equipamento ou dispositivo, como roteadores, por exemplo, que serão usados na rede. Todo o tráfego que não atender às regras é bloqueado.
A política de firewall do ISP deve ser desenvolvida com base em alguns critérios, como:
- características de cada pacote de rede;
- endereço IP de origem ou destino;
- números de porta de origem ou de destino;
- sistema que vai receber o pacote de entrada, etc.
Além de ter uma política de firewall bem estruturada, outras práticas também devem ser adotadas para que o provedor consiga manter a rede de internet protegida contra ataques. Saiba mais no próximo tópico.
5 cuidados com segurança para adotar em seu provedor de internet
1. Encontre e análise as vulnerabilidades da rede
Encontrar as vulnerabilidades da rede de internet de um provedor não é uma tarefa fácil. Os ataques podem vir de toda a parte, o que acaba dificultando o processo. Por isso, é importante pensar como um cibercriminoso: quais caminhos podem ser mais fáceis de serem acessados?
Além disso, uma análise dos dispositivos e aparelhos que são utilizados na rede vai ajudar a enumerar onde estão os pontos críticos da rede. Algumas ferramentas de código aberto (open-source) podem ajudar com essa tarefa.
2. Mantenha os equipamentos atualizados
Faça todas as atualizações e manutenções recomendadas pelo fabricante dos equipamentos dentro dos prazos orientados. As atualizações ajudam a corrigir erros no software embarcado no equipamento. Aparelhos que não são atualizados ficam mais suscetíveis a ataques e outros tipos de riscos.
Você também pode trocar os equipamentos dos clientes por recursos mais atuais e seguros, sempre que o fornecedor desenvolver um recurso mais moderno. Será necessário fazer um investimento, mas a proteção da rede compensa o custo.
3. Aplique boas práticas operacionais
Adotar boas práticas garante uma melhor performance para o provedor e aumenta a segurança da rede. Veja algumas ações que você pode adotar em sua empresa:
- tenha uma arquitetura de redes bem dimensionada;
- evite o tráfego desnecessário dos equipamentos da rede;
- evite usar regras de firewall em equipamentos de borda com limitação de hardware;
- use ferramentas que reduzem o encaminhamento de pacotes IP que podem falsificar um endereço.
4. Adote processos de autenticação
Os processos de autenticação são necessários para aumentar o controle no acesso à rede, evitando que pessoas não autorizadas consigam acessá-la. Para isso:
- crie de usuários para acesso de cada funcionário;
- desative as contas antigas e que não são mais usadas;
- não utilize padrão para geração de contas, pois pode ser descoberto e replicado;
- bloqueie a criação de senhas fracas ou acesso por meio de “admin”, que são mais visados;
- não armazene as senhas nas máquinas e sem um sistema de proteção;
- conceda autorização de acesso de administrador apenas para usuários estratégicos;
- utilize protocolos de acesso seguro aos equipamentos;
- desative os protocolos que não são seguros e que ainda estão operando;
- crie parâmetros de proteção para os ambientes onde as senhas são armazenadas.
5. Faça auditorias na rede
Mantenha um processo de auditoria periódica na rede, pois os fatores de risco também podem estar dentro do próprio ISP. Para que a auditoria seja segura e efetiva, é preciso adotar alguns cuidados, como fazer ajuste de logs em diferentes níveis de criticidade, evitar o gerenciamento de logs dentro dos roteadores e exportar sempre os logs de forma segura.
Os logs podem ser utilizados em casos de ataques à rede, em demandas judiciais, por isso é importante manter essas informações. Além de manter uma configuração para o seu registro.
Por fim, o provedor deve capacitar seu time técnico para que consigam agir rápido em caso de incidentes e contar com bons fornecedores, que vão vender produtos inovadores, de qualidade, com garantia, procedência e homologados pela Anatel.
Diante de qualquer incidente, é preciso ter uma resposta rápida para mitigar os riscos e retomar a segurança da rede rapidamente. Converse com o time de especialistas da Cianet e veja como podemos te ajudar a manter a segurança em seu provedor.