Com uma exposição crescente à nuvem e um armazenamento cada vez mais abrangente, um data center é sempre visto como potencial alvo de ataques físicos e cibernéticos.
De que maneira um data center terceirizado é capaz de proteger os dados de seus clientes? Não deixe de ler esse post para entender o funcionamento da infraestrutura de segurança utilizada por esse tipo de empresa!
Uma retrospectiva histórica
O ano de 2020 foi um ano de grandes acontecimentos no cenário de ataques virtuais. O período de maior exposição à rede, por conta da pandemia, foi também quando um aumento significativo nos ataques aconteceu.
Estima-se que mais de 8,4 bilhões de tentativas de ataques cibernéticos tenham atingido o Brasil durante o ano de 2020, dentre os quais 5 bilhões foram apenas nos últimos dois meses do ano.
Alguns desses ataques foram destaques nas principais manchetes do país. Destacam-se:
- Secretaria do Governo do DF: Linhas telefônicas e data centers desligados;
- Tribunal Superior Eleitoral (TSE): Ataque de negação de serviço, que obstruiu o acesso às informações e ocasionou uma paralisação nos serviços;
- Embraer: Dados de funcionários foram expostos;
- Braskem: Data centers foram paralisados;
- Fundação Getúlio Vargas: Terminais de operação ficaram inoperantes;
- Tribunal Regional Federal 1 (TRF 1): O ataque fez com que o TRF 1 tirasse do ar os seus serviços.
Esses foram apenas alguns dos mais marcantes ataques acontecidos. Naturalmente, a pergunta que você deve estar se fazendo é: “Esses ataques poderiam ser evitados?”.
É um questionamento difícil, mas não há dúvidas de que se os protocolos de segurança dos dados tivessem sido implantados e as melhores tecnologias utilizadas, esse número de ataques com certeza teria sido reduzido.
De que maneiras então um data center se protege e inspira confiança em seus clientes? Veja a seguir:
Certificações de segurança
Para atuar de maneira responsável é importante ter a certeza de que o data center possui as certificações de segurança mais importantes do setor. São elas:
1 – ISO/IEC 27001:2013: A norma ISO/IEC 27001:2013 é uma adaptação do padrão BS 7799 Parte 2 (British Standards) pela ISO (International Organization for Standardization) e também pelo IEC (International Electrotechnical Commision). Foi integralizada pela ABNT – Associação Brasileira de Normas Técnicas, em 2006.
Essa certificação garante os parâmetros de segurança necessários para que todo data center possa operar de forma preventiva, evitando eventuais danos à sua infraestrutura física.
Um destaque vai para o fato de que um data center precisa atuar em grande conformidade com a LGPD (Lei Geral de Proteção de Dados), o que garante uma maior rigidez no cumprimento da lei nacional, iniciada em setembro de 2020.
2 – Leed Platinum: a LEED – Leadership in Energy and Environmental Design (Liderança em Energia e Design Ambiental) foi criada em 1993 pelo USGBC – United States Green Building Council.
A norma certifica projetos que atuem de forma sustentável em todas as fases e setores do data center. Reconhece a eficiência ambiental e ecológica das instalações.
3 – Tier III: Fornecida pelo Uptime Institute Professional Services, a Tier III é reconhecida como a principal certificação para data centers. Seu objetivo é garantir alta eficiência de desempenho, além de excelência na segurança.
Para obter uma certificação Tier, é necessário ter a infraestrutura analisada como um todo. Iniciando pela estrutura física, em sistemas mecânicos e eletrônicos, até a eficiência do projeto digital, com toda a database.
Como você pode observar, a segurança física é tão importante quanto a digital. A proteção quanto aos danos físicos deve ser uma prioridade da equipe de gestão.
Proteção contra danos físicos
Um data center demanda cuidados específicos, inclusive cuidados físicos. A equipe interna é encarregada da segurança dos dados e de todos os equipamentos. E o mais importante: sua localização precisa ser especial.
Os data centers precisam ser instalados em regiões em que não haja fluxo constante de pessoas, mas que sejam próximas a grandes centros urbanos. Eles não podem ser localizados em regiões baixas, pois isso seria catastrófico em casos de desastres naturais (enchentes, por exemplo).
Controle de acesso
O controle de acessos ao data center deve ser muito rigoroso, seja com relação ao acesso aos dados ou então aos terminais físicos. As principais medidas a serem tomadas são:
Acesso digital: Controle rigoroso, por meio de senhas complexas e disponibilização de acesso apenas para pessoas estritamente autorizadas. O log de sistema precisa detalhar absolutamente tudo o que foi realizado durante os acessos;
Acesso físico: Região monitorada por câmeras de monitoramento e dispositivos de controle de entrada e saída.
Proteção da rede
A exposição do data center à rede é contínua, 24 horas por dia, 7 dias por semana. Sendo assim, a segurança por trás dessa conectividade deve ser uma prioridade para o data center terceirizado. É preciso contar com os protocolos mais seguros, para ocultar registros e criptografar os dados. Essas medidas são indispensáveis.
Redundância energética
A energia, recurso esse, que é o mais importante para o funcionamento de qualquer equipamento à base de circuitos elétricos, deve estar disponível durante o tempo todo. Não podem existir brechas para falta de energia, em hipótese alguma.
Portanto, a redundância no fornecimento de energia para o data center é algo necessário.
O que isso quer dizer na prática? Simplesmente que, se necessário, os mecanismos alternativos de fornecimento de energia (nobreak, geradores à diesel) devem ser acionados de forma automatizada, para que a operação possa seguir normalmente.
Percebe como a questão da segurança para o data center é tão importante? São muitos os detalhes que precisam de atenção constante! Essa estrutura precisa suportar as demandas internas de maneira flexível e dinâmica, acompanhando o crescimento da empresa e as tendências tecnológicas.
Conheça alguns casos de sucesso de empresas que utilizam os serviços de um data center focado na segurança e qualidade de seus serviços.
