Como um Data Center deve proteger os dados da sua empresa?

Leitura de 7 min
03/08/19

O nível de proteção dos dados ainda é uma das fragilidades que mais se oneram as estruturas de TI das organizações empresariais em todo o mundo.

A gestão e a segurança de informações de usuários, diante do aumento das ameaças e ataques cibernéticos divulgados no mundo todo, são motivo de preocupação.

Em 2020, a Lei 13.709/18 – ou Lei Geral de Proteção de Dados Pessoais (LGPD) – entrará em vigor. E, com o prazo para a adequação à norma chegando ao fim, os investimentos na área tendem a aumentar.

Mas afinal, o que é necessário para garantir a segurança em seu Data Center?

Para ajudá-lo a avaliar possíveis vulnerabilidades de seu parque tecnológico, trazemos abaixo um checklist com algumas das melhores práticas em segurança física e de informação.

Confira!

Ciberataques e o impacto no orçamento corporativo

Diante da descoberta de uma eventual falha cibernética, a alocação de recursos adicionais para remediar os danos causados à companhia poderá impactar o budget de toda a organização. E, com isso, dificultar o investimento em novas soluções e melhorias.

A Pesquisa Global de Segurança da Informação 2018-19 da EY apontou que 77% das empresas ainda operam com segurança cibernética e resiliência limitadas. E que 87% delas acreditam não dispor de orçamento suficiente para prover os níveis de cibersegurança e resiliência desejados.

A EY Global Information Security Survey (GISS) revelou que, para 70% dos entrevistados, a liderança sênior já tem uma compreensão abrangente da capacidade de segurança da companhia. E que, por isso, as organizações estão direcionando recursos cada vez maiores para aprimorar defesas e incorporar segurança por projeto.

No entanto, é necessário ir além da implementação de proteções básicas para ajustar suas capacidades. É urgente elaborar estratégias capazes de assegurar a segurança da informação como um todo.

Tecnologias de ponta como inteligência artificial, automação de processos robóticos e análise serão, cada vez mais, essenciais para assegurar ativos e dados.

Assim, a proteção do Data Center – tanto física quanto da informação – garantirá a disponibilidade de dados e sistemas, mantendo sua operação com o máximo potencial dos recursos.

Veja abaixo cinco melhores práticas de segurança que poderão ser incorporadas imediatamente à rotina organizacional para mitigar fragilidades no portfólio de TI:

Newsletter sobre Data center, Infraestruturas de TI e tendências tecnológicas da ODATA

#1 Detectação de vulnerabilidades

No cenário ideal, um Data Center corporativo precisa ser inviolável. Afinal, armazena recursos importantes e dados sigilosos, indispensáveis para o perfeito funcionamento da empresa.

Daí a importância da segurança da informação ser garantida, a partir de uma perspectiva de estrutura e de dados, para assegurar a integração de soluções de rede, virtualização, mobilidade e nuvem.

Com esse conjunto de recursos é possível detectar, em tempo, vulnerabilidades e traçar ações capazes de aumentar o nível de proteção do Data Center de diferentes formas.

Os sistemas de gerenciamento, por exemplo, são indicados para monitoramento dos servidores e serviços, já que emitem alertas sobre possíveis ameaças, auxiliando na prevenção de danos aos dados e à empresa.

#2 O back-up sempre será indispensável

A cópia de segurança de dados, popularmente conhecida como back-up, é um mecanismo fundamental para garantir a disponibilidade e a segurança da informação diante de ameaças ou ataques cibernéticos.

É recomendado que sejam feitas, no mínimo, duas cópias da base de dados em dispositivos físicos como os servidores de back-up ou em nuvem.

Isso porque somente com a cópia de segurança torna-se possível recuperar, com rapidez, qualquer tipo de informação que tenha sido perdida em função de falhas humanas, sinistros, ações de hackers ou roubos.

Vale lembrar que os back-ups devem ser armazenados em locais diferentes da fonte de origem. Afinal, dessa forma, garante-se a segurança da informação e a disponibilidade dos dados mesmo que o diretório central do Data Center seja afetado.

#3 Criptografia de dados

A cripotografia de dados é outro dos requisitos essenciais para a construção da estratégia de segurança em um Data Center.

Os arquivos precisam estar criptografados, ou seja, codificados, de modo que somente o destinatário e o emissor tenham acesso. Somente dessa maneira é possível impedir que intrusos interceptem as informações da empresa.

#4 Redundância de sistemas é requisito obrigatório de segurança da informação

Além do back-up, a redundância de sistemas também é indispensável para a alta disponibilidade das informações. Para garantir eficiência operacional a empresa precisa investir em uma infraestrutura replicada — física ou virtualizada.

Com a redundância, se um roteador falhar, por exemplo, imediatamente o substituto entrará em funcionamento, assegurando a continuidade das operações. Com isso, muitas vezes o usuário nem percebe qualquer tipo de instabilidade, porque é possível evitar a parada.

Quando as organizações negligenciam e deixam de priorizar a redundância de sistemas, o custo sempre é mais alto do que o investimento.

Segundo pesquisa da Osterman Research, realizada com mil Pequenas e Médias Empresas (PMEs) europeias, o maior prejuízo vem do downtime causado pela indisponibilidade de aplicações e dados críticos para realizar negócios. A redundância é a solução para evitar downtimes e perdas.

#5 Proteção contra acidentes e danos físicos

O Data Center armazena todas as informações da organização. Sendo assim, qualquer tipo de dano físico à estrutura pode comprometer a continuidade dos negócios.

Daí a importância de investir pesado em proteção contra riscos físicos que possam impactar no Data Center e, com isso, o fluxo de trabalho da empresa.

Assim como qualquer outro espaço, o Data Center está suscetível a incêndios, curtos circuitos, vazamentos e acessos indevidos. Como forma de prevenção de danos, vale a pena fazer um controle minucioso de temperatura, umidade, índice de partículas no ar, entre outros, do data center.

Além disso, é preciso desenvolver um plano de recuperação de desastres que reúna todos os processos a serem seguidos, bem como os procedimentos necessários para recuperação após qualquer tipo de acidente.

Como o Colocation garante maior segurança e eficiência

Como vimos, a segurança do Data Center deve ser prioridade para toda a organização. Não há como pensar em um ambiente operacional estável e eficiente, sem antes prover os requisitos de segurança necessários à disponibilidade dos dados e sistemas.

Companhias que mantém um Data Center on-premise  precisam se preocupar não só com o tratamento de dados decorrentes da própria operação, mas também devem garantir a segurança física e virtual da estrutura.

No que diz respeito à segurança física dos equipamentos, migrar o Data Center local para o modelo de Colocation fará com que a empresa esteja mais protegida, já que são remotas as possibilidades de invasão física.

Por que ODATA?

Provedores de serviços de Colocation como a ODATA dispõem de diversas ferramentas capazes de garantir a barreira aos equipamentos dos clientes, tais como a biometria e automação. 

A ODATA oferece as melhores condições para um ambiente seguro, com redundância de energia e disponibilidade 24x7x365. Reúne as mais exigentes credenciais em infraestrutura de Data Centers, tais como conectividade, escalabilidade e flexibilidade.

A entrada nos Data Centers ODATA é altamente controlada com ferramentas de biometria e automação e monitorada com sistemas de câmeras de vigilâncias e identificação. O acesso é restrito a pessoas autorizadas.

A companhia mantém a certificação ISO 27001, padrão internacional que permite a garantia, confidencialidade e integridade de dados e informações.

As instalações dos Data Centers ODATA são protegidos contra incêndio, curto circuito e vazamentos e tem a manutenção de um controle minucioso de temperatura e umidade. Assegura, ainda, a gestão de períodos de manutenção sem impacto na continuidade dos serviços.

Elabore uma estratégia completa, capaz de proteger a estrutura e as informações do seu Data Center e de toda a organização.

Investir em tecnologia da informação é salvaguardar o futuro do negócio.

Conte com o apoio consultivo da equipe de engenheiros e técnicos da ODATA.

E-BOOKS exclusivos

Para você conhecer mais sobre o mundo do Colocation

O guia definitivo para migrar seu Data Center

Fazer o download

Entenda os fundamentos básicos para escolher um modelo de data center

Fazer o download

Assine nossa newsletter

Copyright © 2020 ODATA - Todos os direitos reservados.