25 de abril de 2022

Os data centers são parte fundamental da administração de qualquer negócio – e, por isso, também são um dos alvos principais de hackers

Data centers, também conhecidos como centro de processamento de dados, é onde são concentrados os sistemas computacionais de uma empresa ou organização – aquelas salas com maquinários gigantescos que você costuma ver em muitos filmes e séries.

Mesmo que a computação em nuvem esteja em ascensão, a fim de migrar esse armazenamento e processamento de dados para ambientes 100% digitais, existem ainda muitos data centers corporativos, sobretudo em grandes organizações. Esses ambientes são um alvo altamente tentador para criminosos cibernéticos, uma vez que dão acesso a um órgão vital do negócio.

Para ajudar a proteger os data centers – e os dados armazenados neles – o National Cyber Security Centre (NCSC) e o Centre for the Protection of National Infrastructure (CPNI), do Reino Unido, se uniram para fornecer orientações de segurança para operadores e usuários de data centers.

Abaixo, listamos as principais boas práticas elencadas pelas instituições:

Gerenciamento de riscos cibernéticos

Tanto os operadores quanto os usuários de data centers devem ser capazes de identificar seus ativos digitais, detectando ameaças, avaliando riscos, desenvolvendo uma estratégia de segurança e implementando as medidas corretas para garantir que todas essas preocupações sejam gerenciadas.

Esses processos também devem ser revisados periodicamente, pois os riscos e ameaças tendem a evoluir de forma constante.

Medidas de segurança também devem ser implementadas para que, no caso de um data center ser alvo de um ataque projetado para interromper seu funcionamento, os serviços apoiados pelo data center possam ser mantidos sem que haja essa interrupção.

Mitigação de ameaças e restauração de sistemas

Os data centers precisam ser resilientes diante das mais diversas ameaças, sejam elas cibernéticas ou não. Isso vai desde ataques de negação de serviço (DDoS) a falhas de hardware, falta de energia e desastres naturais.

Para quedas de energia, por exemplo, as organizações precisam garantir que haja um sistema de backup confiável que possa mantê-lo funcionando, sem interromper os serviços que dependem do data center.

Os usuários também devem fazer planos com base na suposição de que, em algum momento, suas defesas cibernéticas podem ser violadas e saber como podem detectar e reagir a ataques para minimizar o impacto de incidentes de segurança cibernética.

Geolocalização e propriedade de dados

É importante que as organizações saibam onde os dados são armazenados, principalmente se os provedores de hospedagem em nuvem operam de forma global.

O NCSC observa que o armazenamento de dados com provedores de serviços que hospedam servidores na China e na Rússia pode ser considerado um risco, devido às leis de acesso nesses países.

Ficar “trancado para fora” do servidor, sem acesso aos dados, pode ser uma ameaça tangível para países em desacordo com essas nações, por exemplo.

Perímetro físico e edifícios

Não são apenas os ataques cibernéticos que são uma ameaça para os data centers. Existe o risco de que eles também possam ser fisicamente comprometidos.

Os data centers devem ter perímetros fisicamente seguros, o que significa manter visitantes não-autorizados distantes e dificultar a entrada de qualquer pessoa sem permissão nas salas de servidores.

Medidas de detecção de acesso também devem ser implementadas para identificar invasores, incluindo sistemas de segurança física, CFTVs e alarmes.

Colaboradores, clientes e usuários em geral

Erros humanos são responsáveis por boa parte das vulnerabilidades a riscos cibernéticos. Treinar os colaboradores é, portanto, fundamental para evitar ameaças aos data centers.

Operadores e usuários que estão cientes de possíveis ameaças cibernéticas podem ajudar a identificar e interromper possíveis ataques, enquanto uma boa cultura de segurança em toda a organização pode reduzir o risco de ameaças internas.

E, para clientes, é importante que o provedor de data center esclareça suas políticas e procedimentos de segurança, a fim de que todos estejam na mesma página quanto às boas práticas.

Cadeia de suprimentos

Vulnerabilidades de segurança cibernética podem surgir em qualquer parte da cadeia de fornecimento de software, especialmente se os serviços principais estiverem sendo adquiridos de fornecedores terceirizados.

É muito comum que invasores cibernéticos comprometam fornecedores e a fim de obter acesso às redes de seus clientes. Tão importantes quanto as medidas de segurança de uma organização, portanto, são as medidas de segurança de quem presta serviço para elas.

Por isso, é necessário entender os riscos potenciais na cadeia de suprimentos, pesquisar quem é o fornecedor e como é sua estrutura de segurança – e ter um plano em mãos, caso as coisas deem errado.

Investir em soluções de segurança é prioridade

Os data centers são alvos valiosos para criminosos cibernéticos. Em muitos casos, o objetivo dos ataques é roubar ou até mesmo destruir esses dados.

Os responsáveis pelos data centers de sua organização devem fazer planos com base na ideia de que um ataque cibernético bem-sucedido pode acontecer a qualquer momento, e tomar medidas para garantir que os incidentes possam ser detectados e minimizados rapidamente.

A Compugraf ajuda as empresas a protegerem seus dados e outros ativos digitais de forma holística, com as tecnologias mais atualizadas do mercado. Conheça nossas soluções ou entre em contato com nossos especialistas!

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?