Data center terceirizado: Onde a segurança vem em primeiro lugar!

Uncategorized
Imagem de uma data center com a frase: Data center terceirizado: Onde a segurança vem em primeiro lugar!

Com uma exposição crescente à nuvem e um armazenamento cada vez mais abrangente, um data center é sempre visto como potencial alvo de ataques físicos e cibernéticos. 

De que maneira um data center terceirizado é capaz de proteger os dados de seus clientes? Não deixe de ler esse post para entender o funcionamento da infraestrutura de segurança utilizada por esse tipo de empresa!

 

Uma retrospectiva histórica

O ano de 2020 foi um ano de grandes acontecimentos no cenário de ataques virtuais. O período de maior exposição à rede, por conta da pandemia, foi também quando um aumento significativo nos ataques aconteceu. 

Estima-se que mais de 8,4 bilhões de tentativas de ataques cibernéticos tenham atingido o Brasil durante o ano de 2020, dentre os quais 5 bilhões foram apenas nos últimos dois meses do ano.

Alguns desses ataques foram destaques nas principais manchetes do país. Destacam-se: 

 

 

 

  • Embraer: Dados de funcionários foram expostos;

 

  • Braskem: Data centers foram paralisados; 

 

 

 

Esses foram apenas alguns dos mais marcantes ataques acontecidos. Naturalmente, a pergunta que você deve estar se fazendo é: “Esses ataques poderiam ser evitados?”. 

É um questionamento difícil, mas não há dúvidas de que se os protocolos de segurança dos dados tivessem sido implantados e as melhores tecnologias utilizadas, esse número de ataques com certeza teria sido reduzido. 

De que maneiras então um data center se protege e inspira confiança em seus clientes? Veja a seguir:

 

Certificações de segurança

Para atuar de maneira responsável é importante ter a certeza de que o data center possui as certificações de segurança mais importantes do setor. São elas: 

 

1 – ISO/IEC 27001:2013: A norma ISO/IEC 27001:2013 é uma adaptação do padrão BS 7799 Parte 2 (British Standards) pela ISO (International Organization for Standardization) e também pelo IEC (International Electrotechnical Commision). Foi integralizada pela ABNT – Associação Brasileira de Normas Técnicas, em 2006.

Essa certificação garante os parâmetros de segurança necessários para que todo data center possa operar de forma preventiva, evitando eventuais danos à sua infraestrutura física.

Um destaque vai para o fato de que um data center precisa atuar em grande conformidade com a LGPD (Lei Geral de Proteção de Dados), o que garante uma maior rigidez no cumprimento da lei nacional, iniciada em setembro de 2020.

 

2 – Leed Platinum: a LEED – Leadership in Energy and Environmental Design (Liderança em Energia e Design Ambiental) foi criada em 1993 pelo USGBC – United States Green Building Council

A norma certifica projetos que atuem de forma sustentável em todas as fases e setores do data center. Reconhece a eficiência ambiental e ecológica das instalações. 

 

3 – Tier III: Fornecida pelo Uptime Institute Professional Services, a Tier III é reconhecida como a principal certificação para data centers. Seu objetivo é garantir alta eficiência de desempenho, além de excelência na segurança. 

Para obter uma certificação Tier, é necessário ter a infraestrutura analisada como um todo. Iniciando pela estrutura física, em sistemas mecânicos e eletrônicos, até a eficiência do projeto digital, com toda a database

Como você pode observar, a segurança física é tão importante quanto a digital. A proteção quanto aos danos físicos deve ser uma prioridade da equipe de gestão.

 

Proteção contra danos físicos

Um data center demanda cuidados específicos, inclusive cuidados físicos. A equipe interna é encarregada da segurança dos dados e de todos os equipamentos. E o mais importante: sua localização precisa ser especial. 

Os data centers precisam ser instalados em regiões em que não haja fluxo constante de pessoas, mas que sejam próximas a grandes centros urbanos. Eles não podem ser localizados em regiões baixas, pois isso seria catastrófico em casos de desastres naturais (enchentes, por exemplo).

 

Controle de acesso

O controle de acessos ao data center deve ser muito rigoroso, seja com relação ao acesso aos dados ou então aos terminais físicos. As principais medidas a serem tomadas são: 

Acesso digital: Controle rigoroso, por meio de senhas complexas e disponibilização de acesso apenas para pessoas estritamente autorizadas. O log de sistema precisa detalhar absolutamente tudo o que foi realizado durante os acessos;

Acesso físico: Região monitorada por câmeras de monitoramento e dispositivos de controle de entrada e saída. 

 

Proteção da rede

A exposição do data center à rede é contínua, 24 horas por dia, 7 dias por semana. Sendo assim, a segurança por trás dessa conectividade deve ser uma prioridade para o data center terceirizado. É preciso contar com os protocolos mais seguros, para ocultar registros e criptografar os dados. Essas medidas são indispensáveis. 

 

Redundância energética 

A energia, recurso esse, que é o mais importante para o funcionamento de qualquer equipamento à base de circuitos elétricos, deve estar disponível durante o tempo todo. Não podem existir brechas para falta de energia, em hipótese alguma. 

Portanto, a redundância no fornecimento de energia para o data center é algo necessário. 

O que isso quer dizer na prática? Simplesmente que, se necessário, os mecanismos alternativos de fornecimento de energia (nobreak, geradores à diesel) devem ser acionados de forma automatizada, para que a operação possa seguir normalmente. 

Percebe como a questão da segurança para o data center é tão importante? São muitos os detalhes que precisam de atenção constante!  Essa estrutura precisa suportar as demandas internas de maneira flexível e dinâmica, acompanhando o crescimento da empresa e as tendências tecnológicas.   

Conheça alguns casos de sucesso de empresas que utilizam os serviços de um data center focado na segurança e qualidade de seus serviços.

Post a comment