03/08/19

O nível de proteção de dados ainda é uma das fragilidades que mais se oneram as estruturas de TI das organizações empresariais em todo o mundo.

A gestão e a segurança de informações de usuários, diante do aumento das ameaças e ataques cibernéticos divulgados no mundo todo, são motivo de preocupação.

Em 2020, a Lei 13.709/18 – ou Lei Geral de Proteção de Dados Pessoais (LGPD) – entrará em vigor. E, com o prazo para a adequação à norma chegando ao fim, os investimentos na área tendem a aumentar.

Mas afinal, o que é necessário para garantir a segurança em seu Data Center?

Para ajudá-lo a avaliar possíveis vulnerabilidades de seu parque tecnológico, trazemos abaixo um checklist com algumas das melhores práticas em segurança física e de informação.

Confira!

Ciberataques e o impacto no orçamento corporativo

Diante da descoberta de uma eventual falha cibernética, a alocação de recursos adicionais para remediar os danos causados à companhia poderá impactar o budget de toda a organização. E, com isso, dificultar o investimento em novas soluções e melhorias.

A Pesquisa Global de Segurança da Informação 2018-19 da EY apontou que 77% das empresas ainda operam com segurança cibernética e resiliência limitadas. E que 87% delas acreditam não dispor de orçamento suficiente para prover os níveis de cibersegurança e resiliência desejados.

A EY Global Information Security Survey (GISS) revelou que, para 70% dos entrevistados, a liderança sênior já tem uma compreensão abrangente da capacidade de segurança da companhia. E que, por isso, as organizações estão direcionando recursos cada vez maiores para aprimorar defesas e incorporar segurança por projeto.

No entanto, é necessário ir além da implementação de proteções básicas para ajustar suas capacidades. É urgente elaborar estratégias capazes de assegurar a segurança da informação como um todo.

Tecnologias de ponta como inteligência artificial, automação de processos robóticos e análise serão, cada vez mais, essenciais para proteção de dados e ativos.

Assim, a segurança do Data Center – tanto física quanto da informação – garantirá a disponibilidade de dados e sistemas, mantendo sua operação com o máximo potencial dos recursos.

Veja abaixo cinco melhores práticas de segurança que poderão ser incorporadas imediatamente à rotina organizacional para mitigar fragilidades no portfólio de TI:

#1 Detectação de vulnerabilidades

No cenário ideal, um Data Center corporativo precisa ser inviolável. Afinal, armazena recursos importantes e, por isso, requer proteção dos dados sigilosos, indispensáveis para o perfeito funcionamento da empresa.

Daí a importância da segurança da informação ser garantida, a partir de uma perspectiva de estrutura e de dados, para assegurar a integração de soluções de rede, virtualização, mobilidade e nuvem.

Com esse conjunto de recursos é possível detectar, em tempo, vulnerabilidades e traçar ações capazes de aumentar o nível de segurança do Data Center de diferentes formas.

Os sistemas de gerenciamento, por exemplo, são indicados para monitoramento dos servidores e serviços, já que emitem alertas sobre possíveis ameaças, auxiliando na prevenção de danos aos dados e à empresa.

#2 O back-up sempre será indispensável

A cópia de segurança de dados, popularmente conhecida como back-up, é um mecanismo fundamental para garantir a disponibilidade e a segurança da informação diante de ameaças ou ataques cibernéticos.

É recomendado que sejam feitas, no mínimo, duas cópias da base de dados em dispositivos físicos como os servidores de back-up ou em nuvem.

Isso porque somente com a cópia de segurança torna-se possível recuperar, com rapidez, qualquer tipo de informação que tenha sido perdida em função de falhas humanas, sinistros, ações de hackers ou roubos.

Vale lembrar que os backups devem ser armazenados em locais diferentes da fonte de origem. Afinal, dessa forma, garante-se a segurança da informação, a proteção de dados e a disponibilidade, mesmo que o diretório central do Data Center seja afetado.

#3 Criptografia de dados

A cripotografia é outro dos requisitos essenciais para a construção da estratégia de segurança e proteção de dados em um Data Center.

Os arquivos precisam estar criptografados, ou seja, codificados, de modo que somente o destinatário e o emissor tenham acesso. Somente dessa maneira é possível impedir que intrusos interceptem as informações da empresa.

#4 Redundância de sistemas é requisito obrigatório de segurança da informação

Além do backup, a redundância de sistemas também é indispensável para a proteção dos dados e a alta disponibilidade das informações. Para garantir eficiência operacional a empresa precisa investir em uma infraestrutura replicada — física ou virtualizada.

Com a redundância, se um roteador falhar, por exemplo, imediatamente o substituto entrará em funcionamento, assegurando a continuidade das operações. Com isso, muitas vezes o usuário nem percebe qualquer tipo de instabilidade, porque é possível evitar a parada.

Quando as organizações negligenciam e deixam de priorizar a redundância de sistemas, o custo sempre é mais alto do que o investimento.

Segundo pesquisa da Osterman Research, realizada com mil Pequenas e Médias Empresas (PMEs) europeias, o maior prejuízo vem do downtime causado pela indisponibilidade de aplicações e dados críticos para realizar negócios. A redundância é a solução para evitar downtimes e perdas.

#5 Proteção contra acidentes e danos físicos

O Data Center armazena todas as informações da organização. Sendo assim, qualquer tipo de dano físico à estrutura pode comprometer a continuidade dos negócios.

Daí a importância de investir pesado em proteção contra riscos físicos que possam impactar no Data Center e, com isso, o fluxo de trabalho da empresa.

Assim como qualquer outro espaço, o Data Center está suscetível a incêndios, curtos circuitos, vazamentos e acessos indevidos. Como forma de prevenção de danos, vale a pena fazer um controle minucioso de temperatura, umidade, índice de partículas no ar, entre outros, do data center.

Além disso, é preciso desenvolver um plano de recuperação de desastres que reúna todos os processos a serem seguidos, bem como os procedimentos necessários para recuperação após qualquer tipo de acidente.

Como o Colocation garante maior segurança e eficiência na proteção dos dados

Como vimos, a segurança do Data Center deve ser prioridade para toda a organização. Não há como pensar em um ambiente operacional estável e eficiente, sem antes prover os requisitos de segurança necessários à disponibilidade dos dados e sistemas.

Companhias que mantém um Data Center on-premise  precisam se preocupar não só com o tratamento de dados decorrentes da própria operação, mas também devem garantir a segurança física e virtual da estrutura.

No que diz respeito à segurança física dos equipamentos, migrar o Data Center local para o modelo de Colocation fará com que a empresa esteja mais protegida, já que são remotas as possibilidades de invasão física.

Por que ODATA?

Provedores de serviços de Colocation como a ODATA dispõem de diversas ferramentas capazes de garantir a barreira aos equipamentos dos clientes, tais como a biometria e automação. 

A ODATA oferece as melhores condições para um ambiente seguro, com redundância de energia e disponibilidade 24x7x365. Reúne as mais exigentes credenciais em infraestrutura de Data Centers, tais como conectividade, escalabilidade e flexibilidade.

A entrada nos Data Centers ODATA é altamente controlada com ferramentas de biometria e automação e monitorada com sistemas de câmeras de vigilâncias e identificação. O acesso é restrito a pessoas autorizadas.

A companhia mantém a certificação ISO 27001, padrão internacional que permite a garantia, confidencialidade e integridade de dados e informações.

As instalações dos Data Centers ODATA são protegidos contra incêndio, curto circuito e vazamentos e tem a manutenção de um controle minucioso de temperatura e umidade. Assegura, ainda, a gestão de períodos de manutenção sem impacto na continuidade dos serviços.

---

Elabore uma estratégia completa, capaz de proteger a estrutura e as informações do seu Data Center e de toda a organização.

Investir em tecnologia da informação é salvaguardar o futuro do negócio.

Conte com o apoio consultivo da equipe de engenheiros e técnicos da ODATA.