Data center terceirizado: Onde a segurança vem em primeiro lugar!

Com uma exposição crescente à nuvem e um armazenamento cada vez mais abrangente, um data center é sempre visto como potencial alvo de ataques físicos e cibernéticos. 

De que maneira um data center terceirizado é capaz de proteger os dados de seus clientes? Não deixe de ler esse post para entender o funcionamento da infraestrutura de segurança utilizada por esse tipo de empresa!

 

Uma retrospectiva histórica

O ano de 2020 foi um ano de grandes acontecimentos no cenário de ataques virtuais. O período de maior exposição à rede, por conta da pandemia, foi também quando um aumento significativo nos ataques aconteceu. 

Estima-se que mais de 8,4 bilhões de tentativas de ataques cibernéticos tenham atingido o Brasil durante o ano de 2020, dentre os quais 5 bilhões foram apenas nos últimos dois meses do ano.

Alguns desses ataques foram destaques nas principais manchetes do país. Destacam-se: 

 

 

 

  • Embraer: Dados de funcionários foram expostos;

 

  • Braskem: Data centers foram paralisados; 

 

 

 

Esses foram apenas alguns dos mais marcantes ataques acontecidos. Naturalmente, a pergunta que você deve estar se fazendo é: “Esses ataques poderiam ser evitados?”. 

É um questionamento difícil, mas não há dúvidas de que se os protocolos de segurança dos dados tivessem sido implantados e as melhores tecnologias utilizadas, esse número de ataques com certeza teria sido reduzido. 

De que maneiras então um data center se protege e inspira confiança em seus clientes? Veja a seguir:

 

Certificações de segurança

Para atuar de maneira responsável é importante ter a certeza de que o data center possui as certificações de segurança mais importantes do setor. São elas: 

 

1 – ISO/IEC 27001:2013: A norma ISO/IEC 27001:2013 é uma adaptação do padrão BS 7799 Parte 2 (British Standards) pela ISO (International Organization for Standardization) e também pelo IEC (International Electrotechnical Commision). Foi integralizada pela ABNT – Associação Brasileira de Normas Técnicas, em 2006.

Essa certificação garante os parâmetros de segurança necessários para que todo data center possa operar de forma preventiva, evitando eventuais danos à sua infraestrutura física.

Um destaque vai para o fato de que um data center precisa atuar em grande conformidade com a LGPD (Lei Geral de Proteção de Dados), o que garante uma maior rigidez no cumprimento da lei nacional, iniciada em setembro de 2020.

 

2 – Leed Platinum: a LEED – Leadership in Energy and Environmental Design (Liderança em Energia e Design Ambiental) foi criada em 1993 pelo USGBC – United States Green Building Council

A norma certifica projetos que atuem de forma sustentável em todas as fases e setores do data center. Reconhece a eficiência ambiental e ecológica das instalações. 

 

3 – Tier III: Fornecida pelo Uptime Institute Professional Services, a Tier III é reconhecida como a principal certificação para data centers. Seu objetivo é garantir alta eficiência de desempenho, além de excelência na segurança. 

Para obter uma certificação Tier, é necessário ter a infraestrutura analisada como um todo. Iniciando pela estrutura física, em sistemas mecânicos e eletrônicos, até a eficiência do projeto digital, com toda a database

Como você pode observar, a segurança física é tão importante quanto a digital. A proteção quanto aos danos físicos deve ser uma prioridade da equipe de gestão.

 

Proteção contra danos físicos

Um data center demanda cuidados específicos, inclusive cuidados físicos. A equipe interna é encarregada da segurança dos dados e de todos os equipamentos. E o mais importante: sua localização precisa ser especial. 

Os data centers precisam ser instalados em regiões em que não haja fluxo constante de pessoas, mas que sejam próximas a grandes centros urbanos. Eles não podem ser localizados em regiões baixas, pois isso seria catastrófico em casos de desastres naturais (enchentes, por exemplo).

 

Controle de acesso

O controle de acessos ao data center deve ser muito rigoroso, seja com relação ao acesso aos dados ou então aos terminais físicos. As principais medidas a serem tomadas são: 

Acesso digital: Controle rigoroso, por meio de senhas complexas e disponibilização de acesso apenas para pessoas estritamente autorizadas. O log de sistema precisa detalhar absolutamente tudo o que foi realizado durante os acessos;

Acesso físico: Região monitorada por câmeras de monitoramento e dispositivos de controle de entrada e saída. 

 

Proteção da rede

A exposição do data center à rede é contínua, 24 horas por dia, 7 dias por semana. Sendo assim, a segurança por trás dessa conectividade deve ser uma prioridade para o data center terceirizado. É preciso contar com os protocolos mais seguros, para ocultar registros e criptografar os dados. Essas medidas são indispensáveis. 

 

Redundância energética 

A energia, recurso esse, que é o mais importante para o funcionamento de qualquer equipamento à base de circuitos elétricos, deve estar disponível durante o tempo todo. Não podem existir brechas para falta de energia, em hipótese alguma. 

Portanto, a redundância no fornecimento de energia para o data center é algo necessário. 

O que isso quer dizer na prática? Simplesmente que, se necessário, os mecanismos alternativos de fornecimento de energia (nobreak, geradores à diesel) devem ser acionados de forma automatizada, para que a operação possa seguir normalmente. 

Percebe como a questão da segurança para o data center é tão importante? São muitos os detalhes que precisam de atenção constante!  Essa estrutura precisa suportar as demandas internas de maneira flexível e dinâmica, acompanhando o crescimento da empresa e as tendências tecnológicas.   

Conheça alguns casos de sucesso de empresas que utilizam os serviços de um data center focado na segurança e qualidade de seus serviços.

COMPARTILHE:

LEIA TAMBÉM

Criminosos personificam marcas para sequestrar perfis no WhatsApp

Investigação da The Hack mostra como criminosos estão criando perfis falsos de marcas no Instagram para sequestrar perfis do WhatsApp.

No trabalho remoto, Data Center é diferencial de segurança e disponibilidade

Se você preferir, pode ouvir essa matéria completa clicando no Play o  Jean Jader Martins* Em momento algum de nossa história, tantas pessoas estiveram trabalhando…

Tipos de malwares e como proteger a sua empresa deles

Os malwares são programas desenvolvidos para executar ações maliciosas, com o intuito de infectar um computador ou uma rede de computadores. Eles podem espionar, roubar,…

Newsletter

PREENCHA O FORMULÁRIO QUE EM BREVE ENTRAREMOS EM CONTATO