Quem precisa de segurança do data center?

Qualquer empresa que conta com um data center para todas ou parte de suas operações deve ter várias medidas de segurança físicas e de rede em vigor para proteger as informações armazenadas nesse data center contra perdas, manipulação maliciosa e roubo. Nos dias de hoje, todas as empresas também são tecnológicas, raramente alguma empresa poderia conduzir seus negócios sem algum tipo de tecnologia. A maioria das empresas migrou do papel para o ambiente digital, e grande parte das informações agora reside em um computador, e não em um armário de arquivos. Toda empresa precisa de um meio para garantir que as informações em seus data centers estejam seguras e protegidas.

Por que a segurança do data center?

Como um data center hospeda as informações, os aplicativos e os serviços que as empresas usam diariamente, as organizações devem garantir a adoção de medidas de segurança adequadas para protegê-lo. A falta de segurança eficaz do data center pode resultar em violação dos dados, que leva à exposição ou ao roubo das informações confidenciais da empresa, ou ainda pior, dos clientes. Esse tipo de violação de dados pode ter um preço muito alto, tanto para as finanças quanto para a reputação da empresa. Algumas empresas nunca mais se recuperam de uma violação de dados.

A velocidade do avanço tecnológico sugere que as ameaças à segurança continuam evoluindo rapidamente. Com tecnologias de data center mais virtualizadas, há uma necessidade crescente de garantir a segurança do data center na camada de infraestrutura. A segurança integrada no software permite uma abordagem de segurança mais detalhada, além de maior agilidade e adaptação ao lidar com ameaças de segurança.

Como proteger um data center

O data center é um cluster centralizado de equipamentos de computação e de sistema de rede que armazena e processa em um local físico as informações essenciais aos negócios de uma empresa. As empresas devem usar medidas de segurança tanto físicas quanto virtuais para proteger seu data center. A segurança do sistema de rede é também outro aspecto da proteção de um data center, já que malware e outras ameaças podem atingir um data center através da rede.

Medidas de segurança do data center

As soluções de segurança mais eficientes para os data centers incluem ferramentas de segurança física e virtual. Como o equipamento que compõe um data center é sensível e robusto, há considerações especiais que envolvem a segurança física. Água e circuitos eletrônicos não combinam, portanto os tradicionais sistemas de contenção de incêndio não funcionam em um data center. E como os data centers estão conectados a redes externas através do acesso dos usuários, os administradores de TI devem garantir a aplicação de políticas adequadas de segurança de rede e de usuários a cada ponto de acesso ao data center. As medidas de segurança virtual incluem meios de confirmar a identidade dos usuários autorizados, como a autenticação de vários fatores, e software capaz de bloquear usuários não autorizados, como um firewall.

Segurança física

As medidas de segurança física de um data center dependem do porte dele. Os data centers geralmente contêm uma grande quantidade de equipamentos de TI: servidores, switches e roteadores, infraestruturas de alimentação e de resfriamento e equipamento de telecomunicações. Todos esses equipamentos podem estar em um armário, que pode ser protegido com um cadeado, ou em um armazém, onde medidas de segurança física adicionais talvez sejam mais apropriadas, como crachá de acesso, vigilância por câmeras de vídeo, alarmes ou agentes de segurança.

A proteção contra incêndio é ainda outra preocupação de segurança física. Como um data center contém equipamentos eletrônicos sensíveis, os sistemas químicos de contenção de incêndio são uma opção mais adequada do que os chuveiros (sprinklers) para proteger os equipamentos contra fogo.

Segurança virtual

Muitos data centers agora usam a tecnologia de virtualização, que permite a abstração dos servidores, da rede e do armazenamento do data center. Essa abstração possibilita que os administradores de TI gerenciem os serviços do data center remotamente por meio de um software que executa as operações do data center e aprovisionam as cargas de trabalho de forma imediata aos diversos servidores, conforme necessário. Alguns data centers usam a tecnologia de virtualização para acessar a nuvem pública e a utilizam como parte da infraestrutura do data center. O uso de soluções de software ou de nuvem para estruturar e gerenciar o data center agrega flexibilidade, mas também torna o data center mais vulnerável aos ataques cibernéticos.

Alguns softwares de sistema de rede de data center incluem a segurança como parte da oferta ou foram desenhados para funcionar com outras ferramentas de segurança virtual, como firewalls e sistemas de detecção e de prevenção contra intrusões. Os gerentes de TI podem usar esses softwares para definir políticas capazes de identificar os usuários e determinar quem pode acessar o data center. A identificação de dois fatores, quando a identidade de um usuário é confirmada quando ele responde a algo que ele sabe (como uma senha) e quando ele usa algo que tem (como um celular), é um método confiável que os departamentos de TI podem adotar para garantir que somente usuários autorizados tenham acesso à rede conectada ao data center.

O software de segurança do data center evita que usuários não autorizados visualizem ou roubem dados confidenciais e também pode ser usado para fazer backup das informações no data center, protegendo-o contra perdas.

Infraestrutura de segurança de rede

As empresas podem manter o data center protegido contra tráfego malicioso de rede de entrada implantando um perímetro de segurança ou firewall robusto entre o tráfego externo e a rede interna. Os gerentes de TI ainda podem organizar a infraestrutura de rede para reforçar a segurança em um data center particionando-a em segmentos e isolando cada segmento dos demais. Com uma infraestrutura de rede segmentada, a violação de segurança em um segmento não necessariamente afetará a rede inteira.

Vulnerabilidades e ataques comuns

Os criminosos cibernéticos usam uma diversidade de ferramentas para invadir os data centers. Os ataques de engenharia social têm como alvo os usuários, manipulando-os de forma a revelar senhas ou abrindo outros caminhos de acesso de usuários não autorizados. Usuários inocentes podem fazer download de malware, como “ransomware”, que impede que os usuários legítimos façam login e bloqueia o computador infectado até que os invasores sejam pagos. As senhas fracas são outro aspecto que os criminosos cibernéticos exploram para invadir um data center quando os usuários não tomam cuidado com a segurança. Para proteger os data centers, os gerentes de TI devem orientar seus usuários a respeito dos diversos tipos de ataques e aplicar boas práticas de segurança de usuário.

Os usuários não são as únicas vulnerabilidades de uma rede. Redes ou ferramentas de software de segurança inadequadamente configuradas também podem permitir que criminosos cibernéticos invadam um data center. Esses criminosos podem encerrar um programa de software ou servidor mal configurado sobrecarregando-o com solicitações ou inserindo nele uma sequência de códigos que ele não foi programado para processar. Os data centers também estão vulneráveis a ataques de “spoofing”, quando um programa malicioso finge ser uma fonte ou característica legítima. No caso do “IP spoofing”, uma mensagem parece vir de um host confiável e é identificada como segura para acessar a rede interna. Os firewalls são uma maneira de se proteger contra ataques de “IP spoofing”.