Se você trabalha com cibersegurança, é possível que conheça alguém que comprou um firewall com um nome “bonito” e caríssimo e, ainda assim, teve sua empresa invadida. Talvez conheça também alguém que, na tentativa de economizar, comprou um firewall barato, ficou sem licença ativa e viu toda a operação ser paralisada na hora da renovação.
Se você é um profissional de infraestrutura, um gestor de TI ou um empresário que já ouviu indicações de firewall sem critérios técnicos claros, este texto é para você. A boa notícia é que, ao final da leitura, você saberá decidir qual firewall é realmente certo para sua empresa (mesmo sem ser um especialista em segurança).
Antes de quebrarmos o mito de que “quanto mais caro, melhor”, é preciso entender que firewall não é item de moda ou grife, mas sim engenharia, contexto e visão de futuro. Não importa o nome da marca no equipamento se você não conhece a própria rede.
Então, esse é o ponto de partida: entender profundamente o seu ambiente. Saber quantos usuários você tem hoje e projetar isso para os próximos anos faz toda a diferença. A partir daí, levantar quais são as aplicações críticas para o seu negócio: ERP, nuvem, VPN, VoIP? Quantas filiais existem? E o tipo de tráfego predominante – web, aplicações, VPN? São perguntas simples, mas que quase ninguém faz antes de decidir.
Antes de escolher, reflita também: você precisa de relatórios? Compliance? Auditoria? E quem vai operar esse firewall: sua equipe interna de TI, um provedor de serviços gerenciados ou uma consultoria? A partir dessas respostas, você consegue tomar decisões técnicas e inteligentes, mas muitos compradores sequer pensam nisso. Como pode confiar em alguém que recomenda um produto sem sequer conhecer sua rede?
Outro ponto crítico que poucos consideram é a diferença entre a “lata” e o “cérebro” do firewall. O hardware é apenas o invólucro. O que realmente faz a proteção acontecer, que o difere de ser um simples roteador para se tornar um firewall de nova geração (conhecido como NGFW) capaz de identificar e bloquear ameaças são os módulos presentes no licenciamento. Comprar um firewall sem licença é como comprar um carro sem combustível – pode até parecer um bom negócio na hora, mas não vai levá-lo a lugar algum. E daqui a três anos, quando sua empresa crescer, o dólar subir e sua licença expirar, será que você trocará apenas a licença ou terá de substituir o equipamento inteiro? Licenças em dólar ou em real? Renovações anuais ou trienais? São detalhes que impactam diretamente no custo total de propriedade.
Suporte, idioma e disponibilidade de atendimento também são fatores emocionais e práticos que definem o sucesso ou o fracasso de um projeto. Quando seu firewall falha, você precisa de suporte de verdade, em português, 24×7, com SLA claro e eficaz, e não de alguém que apenas anota seu problema e promete retorno na próxima segunda-feira.
Problemas com suporte nascem, muitas vezes, de uma pergunta não feita. Pode acontecer de você precisar de suporte em um sábado e, ao acionar o fornecedor, ele informa que não tem atendimento no Brasil por telefone de final de semana, mas que você pode enviar um e-mail para abertura de chamado. A partir daí é rezar para alguém te retornar antes de você conseguir a solução lendo um blog ou pedindo ajuda a um amigo.
O dimensionamento correto também pede visão de futuro. Firewall não deve ser dimensionado para o agora, mas para onde sua empresa estará daqui a três anos. Por isso é interessante envolver a alta direção da empresa na decisão.
Uma história simples ilustra bem esse ponto: uma empresa economizou 20 mil reais ao comprar um firewall básico. Dois anos depois, gastou 80 mil reais para trocar tudo e ainda acabou pagando a multa para cancelar um contrato mal planejado.
Pensar em modelo de custo mensal pode livrar sua empresa de grandes desembolsos de capital e da necessidade de pagamento de multas no futuro. Firewall é peça fundamental da segurança, mas não pode ser tratado como despesa surpresa nem como aposta. Escolher e dimensionar o firewall certo é, antes de tudo, saber onde você está, para onde vai e quais perguntas fazer, com coragem e com critério.
Não podemos tornar Firewall um “produto de prateleira”. Segurança tem que ser sob medida para cada empresa. Segurança é inegociável.
*Por Ulisses Penteado, CEO da BluePex.
