02/03/21

Com tantas notícias sobre o aumento dos ataques cibernéticos, garantir a segurança no Data Center se tornou parte dos projetos mais urgentes das organizações.

Os crimes digitais têm evoluído. Em 2020, mais de 8,4 bilhões de tentativas de golpes virtuais atingiram indivíduos e empresas no Brasil.

E, em 2021, esse crescimento deve se tornar ainda mais acelerado, com a migração das relações de trabalho tradicionais para o modelo remoto.

Por outro lado, o universo da segurança nunca esteve tão preparado para proteger usuários domésticos e corporativos.

Então, efetivamente, o que poderia ser feito para mitigar o impacto sobre a segurança do seu Data Center – seja ela física ou cibernética?

Neste artigo, mostramos como se dá essa conexão.

O papel do Data Center na transformação digital

Permanecer competitivo e manter margens agressivas requer inovação contínua. E a transformação digital está no centro dessa premissa.

A próxima década testemunhará uma explosão de dados, com o aumento dos níveis de tecnologia. Isso impulsionará a demanda por processamento e armazenamento, exigindo a construção de Data Centers cada vez mais potentes.

Atualmente, as redes 4G e 5G, a implantação de tecnologias da Sociedade 5.0 e adventos como os dispositivos conectados pela Internet das Coisas (IoT), já vêm ampliando o fluxo constante de geração de dados. E, consequentemente, abrindo brechas para ataques maliciosos.

Considerando-se que os Data Centers atuam como uma alavanca estratégica na aceleração dos negócios, descuidar de suas barreiras de segurança também significa a exposição da empresa a prejuízos incalculáveis.

Por esse motivo, os investimentos em modernização de Data Centers deverá saltar de US$ 244,74 bilhões em 2019 para US$ 432,14 bilhões em 2025, a uma taxa composta de crescimento anual (CAGR) de 9,9%.

---

LEIA MAIS: Gartner destaca 6 tendências que afetarão as áreas de infraestrutura e operações de TI em 2021

---

A nuvem e os desafios de segurança no Data Center

Como vimos, apesar da queda em 2020 devido à pandemia de COVID-19, as previsões apontam para um aumento nos gastos com modernização e segurança no Data Center em 2021.

Sabendo-se que os Data Centers físicos são ‘a casa’ da nuvem, é possível torná-los verdadeiros centros de serviços em cloud. Dessa maneira, as empresas poderão acelerar a otimização de processos, enquanto mantêm o controle das operações. 

Nessa toada, estima-se que os investimentos em nuvem ultrapassarão os Data Centers in-house até 2025.

Contudo, assim como a cloud está ajudando a habilitar a transformação digital, a segurança no Data Center também está enfrentando desafios próprios.

Ainda em 2019, antes mesmo da massificação do trabalho remoto na pandemia, a consultoria Accenture apurou que 80% das organizações estavam introduzindo a transformação digital mais rapidamente do que a capacidade de proteger suas redes contra ataques cibernéticos.

Hoje, a situação é realmente alarmante. De acordo com um estudo recém-divulgado pela empresa de segurança Fortinet, mais de 8,4 bilhões de tentativas de ataques cibernéticos atingiram o Brasil em 2020.

Entre outubro e dezembro, foram 5 bilhões de tentativas de ataques no país: e-mails de phishing, com arquivos HTML anexados, forçavam o redirecionamento para sites maliciosos.

O malware baseado na web tornou-se o veículo mais comum para a distribuição de arquivos infectados, muitas vezes tornando-se a porta de entrada para ransomware.

Nesse cenário, a consultoria IDC prevê que os investimentos em soluções de segurança ultrapassarão os US$ 900 milhões no Brasil, assim como a segurança em nuvem crescerá 29% em 2021.

---

CASO DE SUCESSO: Brascloud, Zadara e ODATA se unem para entregar nuvem pública brasileira com 100% de disponibilidade

---

Colocation: convergência entre segurança física e cibernética

Para lidar com os crescentes ataques, muitas organizações estão optando por instalações de Colocation, em vez de manter ou construir os próprios Data Centers in-house.

Isso porque os Data Centers com foco em colocation, dispõem de diversas ferramentas que asseguram a barreira aos equipamentos dos clientes, tais como a biometria e automação.

Por outro lado, a invasão de uma estrutura in-house é muito mais factível de ocorrer, visto que as organizações, de um modo geral, não têm como foco esse tipo de segurança em seus edifícios.

No que diz respeito à segurança física, Data Centers estarão mais protegidos do que infraestruturas locais. São remotas as chances de invasão física, visto que os acessos são restritos a pessoas autorizadas.

Erika Patara,

gerente jurídica da ODATA

Assim, o colocation viabiliza a premissa fundamental de que segurança física e cibernética devem ser tratadas de maneira integrada, já que vêm se tornando cada vez mais convergentes nos últimos anos. 

LEIA MAIS: Como o colocation ajuda a reduzir custos e a aumentar a disponibilidade de TI

Como o colocation promove a interconexão da segurança no Data Center

Um exemplo atual está em dispositivos conectados como os leitores de cartão, que são acessados e geridos pela internet. Para garantir a integridade da estrutura, cria-se a interdependência da segurança física com os fortes controles de segurança cibernética. 

E essa dependência, por sua vez, oferece maneiras intrigantes de se aproveitar ambas as disciplinas para gerar novos paradigmas de segurança no Data Center.

Outro bom exemplo: se um funcionário se logar em um computador no Rio de Janeiro e, no mesmo horário, acessar fisicamente um Data Center em São Paulo, seria gerado um sinal de alerta no sistema.

Contudo, com inteligência artificial e aprendizado de máquina, esse sistema poderia se adaptar a tal situação para prevenir os monitores, revogando as permissões de acesso imediatamente, sem intervenção humana. 

Além disso, com a massificação do trabalho remoto, muitos dispositivos físicos tradicionais agora representam ameaças à segurança cibernética. Artigos como cartões de identificação, notebooks, smartphones e USBs são potenciais riscos à cibersegurança, pois estão habilitados para IP. 

---

LEIA MAIS: Quais certificações garantem a qualidade e a segurança do Data Center?

---

Conclusão

A transformação digital requer um repensar dos requisitos de proteção como um todo, especialmente no que tange à segurança no Data Center.

Para isso, visando garantir a adesão aos protocolos de acesso, as organizações precisam viabilizar tanto o monitoramento digital quanto o físico, de forma integrada.

Como vimos, a convergência de segurança cibernética e da física permite que alertas de segurança física ativem protocolos de segurança cibernética, como o bloqueio de acesso a dados e sistemas para usuários, dispositivos e aplicativos com base em regras de negócios predeterminadas. 

De um modo geral, ao se concentrar no acesso controlado, os usuários devem ser capazes de acessar apenas as áreas, sistemas e aplicações determinadas.

Esse continua sendo o conceito básico de garantia de confidencialidade, integridade e disponibilidade dos dados, onde quer que estejam alocados e independentemente de como são usados.

Felizmente, esse é um dos preceitos básicos do Colocation – e uma prioridade absoluta para a ODATA.

No caso dos Data Centers, tais eventos ocorrem desde a entrada no edifício e até no nível do rack. Assim, fornecem uma trilha de auditoria de conformidade completa, total transparência, além de relatórios e processos automatizados para revogação de acesso. 

Na ODATA, essa preocupação com a segurança é comprovada por algumas certificações que mantém:

• PCI-DSS (Payment Card Industry – Data Security Standard): padrão de segurança de informações para organizações que lidam com cartões de crédito; 
• ISO 9001: garantia de qualidade no sistema de gestão integrado;
• ISO 20000: garantia de qualidade no gerenciamento de serviços de TI;
• ISO 27001: garantia de qualidade no gerenciamento da segurança da informação;
• ISAE 3402: garante que os controles internos da ODATA estejam de acordo com os padrões internacionais. 

---

Quer saber mais sobre como assegurar a segurança no Data Center de sua empresa?