Ano ang managed firewall?

Ang firewall ay isang tool na tumutulong magpasya kung aling internet traffic ang puwedeng pumasok o lumabas sa business network mo. Isipin mo na parang gate na may mga patakaran. May traffic na pinapayagan, may hinaharang, at may minamarkahan para sa pagsusuri.

Ang managed firewall ay kapag ang isang provider sa labas ang humahawak sa pag-set up, pagbabago ng mga patakaran, pagsubaybay, mga update, at pangunahing pag-troubleshoot para sa firewall na iyon. Sa karamihan ng kaso, ang provider na ito ay isang managed services provider, o MSP—isang kumpanyang sumusuporta sa business IT sa pamamagitan ng buwanang bayad.

Maaaring gumamit ang provider ng hardware sa opisina mo, software sa mga device, o isang cloud-based na serbisyo, depende sa paraan ng pagpapatakbo ng negosyo mo. Ang NodeBridge IT ay hindi nagbibigay o nagmamaneho ng mga firewall. Nagbibigay lang kami ng pangkalahatang edukasyon at tinutulungan ka naming makahanap ng independiyenteng managed IT provider kung gusto mong magkumpara ng mga opsyon.

Karamihan ng maliliit na negosyo ay gumagamit ng mga cloud app, email, file sharing, telepono, payment systems, at remote access. Ibig sabihin, maraming traffic ang dumadaloy sa pagitan ng opisina mo, ng mga empleyado mo, at ng internet. Kapag masyadong maluwag ang mga patakaran sa firewall, puwede mong mailantad ang mga system na hindi mo naman intensyong ilantad. Kapag masyadong mahigpit naman, puwedeng masira ang normal na daloy ng trabaho.

Ang managed firewall ay makatutulong na mapanatiling maayos at napapanatili sa paglipas ng panahon ang mga patakarang ito. Mahalaga ito dahil nagbabago ang negosyo. May mga taong pumapasok at lumalabas. Nagdadagdag ng mga bagong app. Kailangan ng access ng mga supplier. Nagbubukas o nagsasara ang mga lokasyon. Ang firewall na na-set up nang isang beses at hindi pinansin sa loob ng maraming taon ay madalas hindi na tumutugma sa paraan ng pagpapatakbo ng negosyo.

Mahalaga rin ito sa visibility. Ang isang magandang provider ay puwedeng mag-review ng kahina-hinalang traffic, tumugon sa mga alert, at gumawa ng mga pagbabago kapag kailangan. Ibig sabihin nito, hindi “zero downtime” at hindi rin “unhackable” na network. Walang tapat na provider ang nangangakong ganoon. Ibig sabihin lang, may taong nakabantay, hindi yung firewall na parang kahon sa kubeta na hindi naman tinitingnan.

Karamihan sa managed firewall services ay may kasamang initial setup, paglikha ng mga patakaran, software o firmware updates, pagre-review ng alert, logging, at tuloy-tuloy na pag-update ng policy. May iba ring kasama ang reporting, internet connection failover, suporta sa mga nagtatrabaho nang malayo, at pag-uugnay sa iba pang tools.

Maaari mo ring marinig ang mga terminong tulad ng endpoint, patching, EDR, RMM, at MFA. Ang endpoint ay anumang device na ginagamit para sa trabaho—halimbawa, laptop, desktop, telepono, o server. Ang patching ay pag-install ng mga update sa software na nag-aayos ng bugs o mga kilalang isyu. Ang EDR ay endpoint detection and response—isang security tool na nagbabantay sa mga device para sa kahina-hinalang aktibidad. Ang RMM ay remote monitoring and management—software na ginagamit ng mga provider para bantayan ang kalusugan ng mga device at mag-handle ng mga routine na IT tasks. Ang MFA ay multi-factor authentication—nagdadagdag ito ng pangalawang hakbang sa pag-log in, tulad ng code sa phone.

Pinakamahusay gumagana ang firewall bilang bahagi lang ng mas malawak na setup. Halimbawa, kung mahina ang passwords ng mga empleyado, napalalampas ang mga update sa mga device, o malawak na bukas ang remote access, hindi kayang solusyonan ng firewall nang mag-isa ang mga problemang iyon. Kaya naman maraming negosyo ang nagtatanong tungkol sa support sa firewall kasama ang mas malawak na services o nagsisimula sa simpleng answers para maunawaan kung ano ang kailangan nila.

Nagsisimula ang magandang managed firewall support sa pag-unawa sa negosyo mo. Dapat magtanong ang provider kung ilan ang tao mo, ilang lokasyon, anong mga cloud app ang ginagamit mo, kung nagtatrabaho ba ang staff mula sa bahay, kung tumatanggap ba kayo ng card payments, at kung may mga kinakailangan sa industriya. Dapat akma ang mga patakaran sa tunay ninyong gawain, hindi lang sa generic na template.

Kasama rin sa magandang support ang dokumentasyon at regular na pagsusuri. Dapat mong maunawaan, sa simpleng wika, kung ano ang pinoprotektahan, sino ang humahawak sa mga alert, ano ang ina-update, paano ginagawa ang mga request, at ano ang inaasahan sa pagtugon. Maraming provider ang inilalagay ito sa SLA, o service level agreement—na nagpapaliwanag kung anong support ang kasama at paano hinahandle ang mga request sa serbisyo.

Dapat din asahan mo ang malinaw na limitasyon. Ang isang mapagkakatiwalaang provider ay ipapaliwanag kung ano ang kaya ng firewall, kung ano ang hindi nito kaya, at kung anong iba pang protections ang puwedeng isaalang-alang. Depende sa negosyo, puwedeng kasama rito ang mga backup, proteksyon sa email, seguridad ng device, pagsasanay ng staff, o isang vCIO—na ibig sabihin ay virtual chief information officer, isang senior advisor na tumutulong planuhin ang mga desisyon sa IT.

Kung may mga pangangailangan sa compliance ang negosyo mo, itanong kung paano umaakma ang firewall sa sitwasyong iyon. Nag-iiba ang mga kinakailangan ayon sa industriya at estado. Halimbawa, ang HIPAA ay para sa Health Insurance Portability and Accountability Act para sa healthcare data, ang PCI ay para sa Payment Card Industry Data Security Standard para sa mga negosyong humahawak ng payment cards, at ang SOC 2 ay isang reporting framework na ginagamit ng maraming vendor para ipakita kung paano nila pinamamahalaan ang mga control na may kinalaman sa seguridad.

Kung naghahambing ka ng mga provider, itanong kung sino ang nagmamay-ari at nagmamanage ng firewall equipment, ano ang mangyayari kung masira o mawalan ng internet service, paano isinusumite ang mga pagbabago, at paano hinahandle ang mga urgent na alert kapag wala sa oras. Alamin din kung kasama ba ang reporting at kung kasali ba sa design ang opisina ninyo, mga remote user, at mga cloud app.

Itanong din kung paano hinahandle ang mga backup, kahit na ang backup ay hindi katumbas ng firewall. Puwede mong marinig ang phrase na 3-2-1 backup. Ibig sabihin nito ay panatilihin ang 3 kopya ng data, sa 2 magkakaibang uri ng storage, at 1 kopya ang nakaimbak offsite. Isa itong simpleng paraan para isipin ang backup resilience.

Magtanong din para sa malinaw na pagpepresyo. Madalas nakadepende ang gastos sa headcount, bilang ng mga lokasyon, internet setup, security needs, at sa lugar ninyo. Bilang magaspang na hanay, maaaring makita ng maliliit na negosyo ang managed firewall service na naka-bundle sa mas malawak na managed IT nang mga $100 hanggang $250 bawat user bawat buwan, o bilang hiwalay na network service na ang presyo ay nakabase sa laki at pagiging kumplikado ng opisina. Para sa isang solong maliit na opisina, ang isang firewall device at management ay puwedeng umabot sa ilang daang dolyar hanggang higit sa isang libong dolyar bawat buwan kapag kasama na ang hardware, licensing, support, at mga security features. Hindi ito mga quote.

Kung gusto mo ng tulong sa pag-aayos ng mga opsyon, get matched at tutulungan ka naming makahanap ng independiyenteng managed IT provider. Kinokolekta lang namin ang business at contact details para may makausap na provider sa iyo.