A preocupação das empresas com o tratamento e a armazenagem de dados está gerando reflexos no setor de Data Center.
A implantação de centros de dados on-premises, instalados dentro das corporações, têm crescido mais que o habitual desde setembro de 2020, quando entrou em vigor a Lei Geral de Proteção de Dados (LGPD).
Principal norma que regula a proteção de informações no Brasil, a LGPD estabelece diretrizes para o tratamento de dados pessoais por parte das organizações, sejam elas públicas ou privadas.
Entre as obrigações que a lei estabelece para as empresas em relação à proteção de dados estão:
- Fornecer informações claras e transparentes sobre como os dados pessoais são coletados, armazenados e utilizados.
- Obter o consentimento do titular antes de coletar, armazenar ou utilizar informações pessoais.
- Coletar dados apenas para finalidades específicas, que devem ser informadas ao titular.
Porém, a principal exigência da LGPD que está levando muitas organizações a considerarem a implantação de Data Centers corporativos é a segurança.
A lei estabelece que as empresas são responsáveis por adotar medidas adequadas para proteger dados pessoais contra acesso não autorizado, perda, destruição ou qualquer forma de tratamento inconsistente com a norma.
O descumprimento dessas regras, que são fiscalizadas pela Autoridade Nacional de Proteção de Dados (ANPD), pode gerar penalidades como:
- advertências e prazo para a adoção de medidas corretivas
- multas de até 2% sobre o faturamento (teto de R$ 50 milhões por infração)
- bloqueio de dados
- divulgação pública sobre a prática irregular da empresa no tratamento de dados.
Clique para abrir e fechar o índice
Como as empresas estão se organizando para atender à LGPD?
Quando todas essas obrigações e penalidades entraram em vigor, muitas organizações passaram a implantar Programas de Privacidade e Segurança da Informação (PPSI).
Geralmente, um PPSI inclui a adoção de uma política corporativa com procedimentos e medidas para proteger os dados contra acessos não autorizados, uso indevido, divulgação inadequada, alteração ou destruição de informações.
Entre as medidas comumente adotadas em PPSIs estão:
- controles de acesso
- criptografia
- monitoramento de sistemas
- treinamentos em práticas de segurança da informação e conformidade com a LGPD.
A implantação de Data Centers on-premises tem sido o pilar da estratégia utilizada por muitas corporações para dar suporte a todas essas medidas de proteção de dados.
Como o Data Center on-premises ajuda as corporações a protegerem seus dados?
Um Data Center contribui de diversas formas para elevar a proteção de dados, dando suporte às medidas de um PPSI e de políticas corporativas focadas na LGPD.
Ter um Data Center dentro de casa permite o controle total sobre a infraestrutura de TI. Com isso, as organizações podem implementar medidas de segurança personalizadas.
Isso inclui a configuração de firewalls, sistemas de detecção de intrusão, sistemas de prevenção de perda de dados (DLP), medidas de controle de acesso e muitos outros recursos.
Data Centers on-premises também facilitam o monitoramento contínuo dos sistemas corporativos e da rede de dados.
Com isso, as equipes de TI podem detectar mais rapidamente ameaças de violações de segurança ou atividades suspeitas.
Esse requisito é mais do que fundamental para garantir a conformidade com as políticas de segurança e privacidade de um PPSI ou da LGPD.
Além disso, manter dados críticos dentro de um Data Center on-premises pode reduzir a exposição a certos tipos de ameaças, como ataques de rede direcionados a servidores remotos ou Data Centers em nuvem.
O Data Center corporativo local também costuma ser preparado com requisitos estruturais que garantem altos padrões de segurança para proteger dados contra ameaças físicas.
Para isso, sua infraestrutura conta geralmente com:
- Proteções contra incêndios em paredes e portas.
- Sistema de detecção e combate a incêndios com alta precisão
- Sistemas de controle de acesso e segurança.
- Ferramentas de gestão e monitoramento remoto.
- Resistência contra incêndios de até 6 horas em Data Centers tipo salas seguras e de uma hora em salas-cofre. Cofres tipo-B possuem ainda resistência contra contra a queda de escombros.
Outro fator preponderante é a flexibilidade que um Data Center on-premises oferece para adaptações de processamento e infraestrutura de acordo com as necessidades e mudanças da organização.
Isso tudo sem depender de provedores de serviços externos, o que permite ajustes rápidos em resposta a ameaças ou novos requisitos de conformidade.
Um exemplo prático?
Aqui na Zeittec, realizamos recentemente a construção do Data Center da Universidade Federal do Espírito Santo. Com sede em Vitória, a UFES decidiu implantar o novo centro de dados com o objetivo de modernizar sua infraestrutura de TI e, principalmente, ampliar a segurança dos dados pessoais e da Universidade.
Isso com foco em atender às diretrizes do Programa de Privacidade e Segurança da Informação (PPSI) do Governo Federal, iniciado em 2023.
“O PPSI foi o balizador do novo datacenter. O ambiente antigo, ainda de 1982, não era capaz de prover essa segurança” – disse o superintendente de Tecnologia da Informação da UFES, Renan Teixeira.
Infraestrutura sólida para a proteção de dados
Em fase de conclusão, o Data Center da UFES terá 300 m². Será uma infraestrutura robusta equipada com dois Data Hall – salas reservadas aos racks de servidores que farão o processamento de dados da universidade.
“O primeiro Data Hall contará com 15 racks na sua fase inicial, além de 4 máquinas de ar-condicionado de precisão e todas as redundâncias para garantir a segurança e a alta disponibilidade do ambiente” – explica o engenheiro Fabrício Costa, diretor técnico da Zeittec.
As redundâncias são repetições de equipamentos que garantem a continuidade das operações em caso de falhas.
Nesse sentido, o Data Center da UFES terá duas linhas de distribuição elétrica, além de uma subestação própria de energia para evitar o risco de paralisações não programadas.
A segurança física do ambiente contará com um sistema de detecção e combate a incêndios moderno com gás Novec 1230, que não prejudica os equipamentos.
O Data Center terá também um sistema de monitoramento remoto DCIM, com câmeras e sensores que permitem fazer a gestão de todos os sistemas críticos para a manutenção ininterrupta do processamento de dados à distância e em tempo real.
“Isso significa que, se surgir um problema na conectividade ou pane de um equipamento, somos capazes de antecipar a resolução da questão antes mesmo da abertura de um chamado”, explica o superintendente da UFES.
A UFES é uma entre muitas organizações que decidiram partir para a implantação de um Data Center on-premises pensando na proteção de seus dados em função da LGPD, além de elevar a eficiência e a disponibilidade de suas operações.
Acompanhe em nosso site os casos de várias outras empresas que implantaram Data Centers próprios.
E, quando chegar o momento, conte com a Zeittec para projetar e construir uma infraestrutura que ofereça alta segurança de dados para a sua corporação!
Abraço e até o próximo post!
#datacenter, # segurança de data center, # proteção de dados, #LGPD, #PSSI, #datacenter on-premisses
Comentários