Política de segurança de Data Center: proteja sua empresa!

A política de segurança de um Data Center começa a surgir quando este ainda é um projeto que nem saiu do papel.

Para planejá-la, você deve perguntar: que requisitos o meu Data Center precisa ter para garantir o nível de segurança na medida certa para o meu negócio?

A resposta certa permitirá projetar um conjunto de medidas capaz de proteger as informações processadas, transmitidas e armazenadas pela sua corporação. Para isso, considere que a política de segurança de um Data Center:

Começa na escolha de uma infraestrutura física capaz de preservar equipamentos e suas informações.
Passa pela montagem de redes seguras e estruturas de redundância que garantam o acesso à informação 24 horas por dia, 365 dias por ano.
Ganha corpo com a adoção de protocolos de gestão, monitoramento e segurança ambiental contra invasões e danos físicos que possam prejudicar informações.
E culmina na implantação de medidas de proteção contra ataques virtuais: vírus e malwares que possam roubar, apagar, corromper, danificar ou alterar arquivos, envolvendo toda a rede de usuários do Data Center na empresa.

Você verá neste post quais são as principais medidas que podem ser tomadas para garantir uma política de segurança de Data Center robusta em cada um desses quatro pilares:

segurança física
segurança contra indisponibilidades
segurança ambiental
segurança lógica.

Vamos analisar também por que é tão importante preservar as informações e protegê-las contra downtimes: os temidos “apagões” que tiram Data Centers do ar, gerando enormes prejuízos às organizações.

Enormes mesmo! Você sabe quanto um downtime pode custar à sua empresa? Então, continue lendo e proteja-se!

Clique para abrir e fechar o índice

Por que apostar em uma política de segurança de Data Center para proteger as informações corporativas?

Não é ela que mantém o seu negócio? O mundo hoje depende de dados. E por isso, quando falamos em segurança de Data Centers, falamos em fazer de tudo para proteger as informações que movimentam sua empresa.

Isso é importante por fatores que vão da continuidade das operações corporativas à conformidade para atender normas como a LGPD (Lei Geral de Proteção de Dados), PCI DSS, SOX, ISO/IEC 2700 e outras. (que você pode ver aqui). (quando o post do tema for postado – em revisão)

Nesse sentido, a política de segurança do Data Center deve englobar todos os esforços possíveis para garantir a manutenção dos três requisitos da proteção de dados que veremos a seguir.

1. Confidencialidade

O Data Center com boa política de segurança deve proteger o sigilo das informações.

O sigilo é garantido por proteções de acesso virtuais, como senhas. Ou físicas, como barreiras à entrada do Data Center.

Se o sigilo é quebrado, informações restritas ou confidenciais podem ser visualizadas ou repassadas por pessoas não autorizadas.

Imagine pessoas acessando segredos de justiça no Data Center de um tribunal, ou abrindo os estudos encomendados a um instituto de pesquisa?

Portanto, a perda de confidencialidade pode trazer sérios prejuízos às corporações, dependendo da natureza de suas atividades. E um Data Center seguro deve privilegiar a confidencialidade de dados a todo custo!

2. Integridade

A política de segurança de Data Centers deve prever mecanismos físicos e lógicos (virtuais) para evitar a perda de integridade de informações.

Esta ocorre quando o sigilo é quebrado e, com isso, informações são acessadas e alteradas por pessoas não autorizadas.

A perda de integridade também pode ocorrer quando arquivos são corrompidos ou afetados por vírus e malwares.

Ou mesmo por servidores que saem do ar devido a defeitos internos ou problemas no fornecimento de energia do Data Center.

A violação de informações confidenciais costuma atingir em cheio a reputação das empresas e afetar seus clientes.

Por isso custa muito caro para as finanças e para a imagem das corporações.

3. Disponibilidade

Data Centers devem ser projetados com políticas de segurança que permitam à corporação operar a qualquer momento, sem interrupções.

A meta, portanto, é funcionar 100% do tempo.

Mas, para entregar alta disponibilidade, o Data Center deve ser projetado com infraestrutura adequada.

Ou seja: prevendo redundâncias (repetições de equipamentos essenciais).

Além disso, deve ser regido por políticas de operação antifalhas que garantam baixo risco de indisponibilidade.

Quanto custa a indisponibilidade de um Data Center?

→ De acordo com a pesquisa Understandig the Cost of Data Center Dowtime, feita pela multinacional Vertiv, 90 minutos de indisponibilidade em Data Centers de tamanho médio custam 505,5 mil dólares para as empresas. Ou seja: 5,6 mil dólares por minuto fora do ar.

→ Os proprietários dos Data Centers entrevistados no estudo atribuíram esses custos a fatores como:

perda de receitas
custo de reparação do problema e identificação de suas causas
perda ou corrupção de dados
queda na produtividade
danos a equipamentos
repercussões legais.

→ Para o Instituto Uptime, o prejuízo dos downtimes tem aumentado. Mais de 60% das interrupções graves custam acima de US$ 100.000.

Tudo isso mostra como é vital adotar uma política de segurança de Data Center voltada à proteção das informações e à manutenção da disponibilidade. Com isso, chegamos ao primeiro dos quatro pilares da segurança de Data Centers. Confira quais são eles!

1° Pilar da política de segurança de Data Centers: PROTEÇÃO CONTRA INDISPONIBILIDADE

Um Data Center se torna indisponível quando há uma paralisação de sua infraestrutura. O downtime pode ocorrer por uma série de fatores, como:

interrupção no fornecimento de energia elétrica;
danos causados por ocorrências como enchentes, incêndios ou catástrofes:
invasão e sabotagem;
falhas humanas na operação;
superaquecimento de sistemas, que desligam automaticamente com a elevação da temperatura no Data Center;
falhas na infraestrutura elétrica e mecânica;
erros de projeto e falhas na construção;
falhas no fornecimento de insumos para o funcionamento dos equipamentos.

Clique no link abaixo para saber mais!

DOWNTIMES EM DATA CENTERS: 7 causas principais e como evitá-las em sua empresa

Para evitar que isso ocorra, o Data Center deve ser munido de redundâncias de equipamentos e dados. Veja quais a seguir!

1. Redundância de equipamentos

A redundância é a repetição de equipamentos e componentes essenciais ao funcionamento do Data Center, bem como de dados.

É a estratégia mais utilizada na política de segurança de Data Centers para garantir operação ininterrupta e proteger dados.

Em termos de segurança física e equipamentos, redundâncias costumam ser projetadas para os sistemas vitais de um Data Center. Como: abastecimento de energia, climatização, proteção contra incêndios e rede de cabeamento para comunicação de dados.

Nesse sentido, podem ser duplicadas fontes de energia, geradores, no-breaks, condicionadores de ar e cabos óticos que garantem a comunicação e conexão de internet.

Ou seja: a redundância pode ser aplicada a um ou vários dispositivos – dependendo da necessidade de cada caso. Ela serve para evitar que, em caso de falha do equipamento principal, um ou mais equipamentos substitutos possam entrar em funcionamento, evitando a paralisação de todo o sistema.

Veja abaixo os tipos de redundância mais empregados na política de segurança de Data Centers para elevar a proteção contra a indisponibilidade de dados!

REDUNDÂNCIA DE DATA CENTERS: o que duplicar para ter menos downtime e mais segurança nas operações de TI?

A redundância certa para a segurança do seu Data Center

A Norma ANSI/EIA/TIA-942 define critérios de infraestrutura necessários para a construção de Data Centers seguros contra downtimes.

Levando em conta os requisitos de telecomunicações, arquitetura, elétrica e mecânica, ela classifica os Data Centers em Rated 1 (chamado de Tier 1 na versão original da norma), Rated 2 (Tier 2), Rated 3 (Tier 3) e Rated 4 (Tier 4). Este último é o que possui mais camadas (tier, em inglês) de redundância. Ou seja, maior repetição de componentes essenciais que garantem proteção contra indisponibilidade.

Baseado nos requisitos desta norma, o Uptime Institute criou sua certificação Tier Standards, com requisitos próprios de segurança contra indisponibilidade reconhecidos internacionalmente.

Veja como o seu Data Center pode ser, de acordo com os níveis de redundância e segurança contra indisponibilidades estabelecidos pelo Instituto Uptime e pela norma TIA.

NORMA TIA – CERTIFICAÇÃO TIA STANDARDS

DATA CENTER RATED 1 /TIER 1 – Possui um único caminho de alimentação energética e refrigeração. O Data Center Rated 1 tem poucos ou nenhum dispositivo de redundância e backup.
DATA CENTER RATED 2 / TIER 2 – Também possui um caminho único para energia e refrigeração. Mas é construído com componentes redundantes e de backup que reduzem o tempo de dowtimes.
DATA CENTER RATED 3 / TIER 3 – Data Centers Tier 3 são muito seguros contra dowtimes, entregando alta disponibilidade. Para que isso seja possível, são projetados com vários caminhos para alimentação de energia e refrigeração. Além, disso, os servidores devem possuir um circuito de alimentação própria. Dessa forma, se houver uma falha no circuito geral, o circuito próprio assume essa função e vice-versa. Com isso, manutenções podem ser realizadas sem necessitar desligamento.
DATA CENTER RATED 4 / TIER 4 – Data Centers Tier 4 são construídos para ser tolerantes a falhas, com máxima proteção conta downtimes. Na prática, são capazes de funcionar mesmo que algum componente pare de funcionar – por isso o termo “tolerante a falhas”. Todos os subsistemas vitais à segurança do Data Center contra indisponibilidades são redundantes. E isso possibilita realizar manutenções, atualizações e reparos sem paralisar atividades.

UPTIME INSTITUTE – CERTIFICAÇÃO TIER STANDARDS

DATA CENTER TIER I: É o nível mais simples, convencional e SEM REDUNDÂNCIAS. Mesmo assim, recomenda-se que possua um gerador, nobreak e ar-condicionado.
DATA CENTER TIER II: É o Data Center que possui EQUIPAMENTOS REDUNDANTES em sistemas de missão crítica, como geração de energia (gerador e nobreak) e climatização.
DATA CENTER TIER III: Possui as mesmas redundâncias do Tier II e, além disso, MANUTENÇÃO CONCORRENTE. Isso significa que manutenções podem ser feitas em qualquer parte do Data Center, mesmo quando houver interrupção no fornecimento de energia elétrica por parte da concessionária contratada. Com isso, o Data Center possui alta disponibilidade e dificilmente sofre downtimes.
DATA CENTER TIER IV: É o Data Center tolerante a falhas. Ou seja, um ambiente Tier IV se mantém disponível mesmo quando há falhas em algum componente crítico. Isso porque possui nível de redundância que garante a continuidade da operação. Um Data Center Tier IV também deve prover caminhos de distribuição redundantes para os sistemas de missão crítica.

→ Para entender melhor os critérios de redundância e as diferenças entre a classificação TIA e UPTIME, leia nosso post sobre Data Centers Tier 3 x Tier 4, que traz os mitos e verdades a respeito do tema. É só clicar no link!

DATA CENTER TIER 3 x TIER 4: conheça as diferenças entre eles e saiba quando investir nesses ambientes de alta segurança!

2. Redundância de dados

Empresas que dependem de sistemas informatizados para realizar suas rotinas ou que são muito regulamentadas não podem correr riscos em relação à perda de dados.

Por isso, dependem totalmente de uma robusta política de segurança, focada na redundância de informações e estratégias sólidas de backup.

O objetivo da redundância de dados é manter cópias que possam ser acessadas em casos de falhas de equipamentos físicos ou danos à informação.

Assim, se o seu Data Center precisar de reparos, manutenções, ampliações ou passar por um ataque virtual, continuará disponível e acessível sem prejuízos às atividades corporativas.

Uma boa estratégia de backup é fundamental para garantir não apenas o acesso a dados, mas também aos sistemas de informação e softwares utilizados pelos usuários do Data Center em suas rotinas.

Quanto maior for o nível de criticidade e, consequentemente, de segurança pretendido para o Data Center, maior dever ser seu nível de redundância.

Como é projetada a redundância de dados

A duplicação de dados, atualmente, costuma ser feita com ações híbridas que vão além da simples duplicação de servidores.

Digamos que seu Data Center seja afetado por uma catástrofe ambiental, como terremoto, tsunami ou enchente. A simples duplicação de servidores não poderá garantir a proteção dos dados.

Portanto, Data Centers que precisam de uma política de segurança mais robusta costumam ter, além da duplicação de servidores, um backup em nuvem ou com fitas que são transportadas para um outro local.

O armazenamento de dados em cloud pode ser complementado com a instalação de uma infraestrutura física completa de backup – um Data Center backup.

O Data Center espelho deve ser construído em um local distante ou, ao menos, em outra edificação. Isso a fim de que mantenha todas as funcionalidades e serviços de TI em operação em caso de falhas no Data Center principal.

É comum também a instalação de backups em sites-contêineres alocados dentro da infraestrutura corporativa. Assim como a montagem de Data Center compactos modulares, como o backup da Assembleia Legislativa do Rio Grande do Sul, construído pela Zeittec em Porto Alegre.

“A montagem do Data Center Modular é simplificada e mais rápida. Por isso a construção chega a custar até 30% menos que a de um Data Center com sistema construtivo tradicional, mantendo altos níveis de segurança e eficiência energética” – explica o diretor-comercial da Zeittec, Claudenir de Oliveira.

Chegamos agora ao segundo pilar da segurança de Data Centers: a infraestrutura física ideal para proteger dados e equipamentos.

2° Pilar da política de segurança para Data Centers – PROTEÇÃO FÍSICA

Tudo em relação à segurança de Data Centers tem o objetivo final de garantir proteção e acesso a informações em tempo integral. Tudo mesmo!

Desde a escolha do local para a instalação do Data Center à implantação de várias camadas de redundância, passando pela utilização de portas e paredes certificadas contrafogo.

Toda a infraestrutura deve ser projetada para que o Data Center proteja aquilo que ele é feito para guardar: a informação.

Portanto, a política de segurança de Data Centers começa na escolha da infraestrutura ideal para proteger os equipamentos que processam e armazenam os dados corporativos.

Para isso, ainda na fase de projeto, quando o Data Center é apenas um conceito, devem ser observados alguns aspectos que têm impacto direto na segurança de dados. Vamos a eles.

1. Localização do Data Center

Podemos dizer que a segurança do Data Center começa em sua localização.

A escolha do local para construir o Data Center influencia tanto a segurança de dados e equipamentos quanto a qualidade das operações de TI.

A localização ideal deve prever boa qualidade de abastecimento de energia e acesso a serviços como água e internet rápida.

Se o Data Center for construído em uma edificação já existente, lembre-se que esta deve ter boa resistência de lajes e pisos, pois os racks e equipamentos de TI são bastante pesados.

Além disso, a edificação dever permitir ajustes e adaptações estruturais necessárias a um projeto de Data Center.

Vários fatores de risco ambiental devem ser analisados na escolha do local. Entre eles:

Data Centers não devem ser construídos em porões sujeitos a inundações.
Devem estar longe de fontes e tubulações de água e esgoto.
Precisam ser protegidos de interferências eletromagnéticas e radiação.
Estar em locais mais afastados do acesso de pessoas, automóveis e cabeceiras de aeroportos. Isso a fim de evitar acidentes e colisões, bem como invasões de pessoas não autorizadas.
Ser instalado longe de locais que contenham combustíveis ou outro tipo de risco de explosão.

Conheça os detalhes sobre a análise de risco e site assessment em nosso post sobre como escolher o local do Data Center. Basta clicar no link!

Como ESCOLHER O LOCAL para a construção do meu Data Center?

2.Tipo de sistema construtivo do Data Center

Esse é outro ponto que tem grande peso sobre a segurança física de um Data Center e, consequentemente, das informações que ele processa e armazena.

Há vários tipos de infraestrutura arquitetônica para Data Centers, com diferentes níveis de proteção dos equipamentos contra riscos físicos, como:

Catástrofes naturais
Incêndios
Inundações
Superaquecimento de componentes
Quedas de energia
Poeira e poluição do ar
Invasão por pessoas não autorizadas
Roubos e furtos.

Toda política de segurança de Data Centers deve prever a utilização de sistemas construtivos que propiciem a proteção contra esses fatores de risco.

Veja alguns desses sistemas neste vídeo!

Os tipos de infraestrutura arquitetônica mais utilizados em Data Centers corporativos são a construção em alvenaria, as salas seguras certificadas e as salas-cofre. Cada um entrega determinados padrões de segurança física ao Data Center, como veremos a seguir.

→ Segurança física de Data Centers em alvenaria

Muito comuns em ambientes corporativos, os Data Centers de alvenaria são construídos com materiais resistentes a chamas, poeira, infiltrações e inundações. Para tanto:

Devem conter materiais impermeáveis.
Garantir alta resistência a impactos físicos e desastres naturais
Não podem ser inflamáveis.
Suportar pelo menos uma hora de fogo a 1260ºC.
Não pode haver janelas e são utilizadas portas corta-fogo.
O piso do Data Center deve ser elevado.
O forro precisa ser rebaixado. Tanto para permitir manutenções quanto a instalação de câmeras de segurança, sensores de refrigeração e combate a incêndio.

→ Salas seguras certificadas

A sala segura certificada é projetada para proteger equipamentos e informações contra danos causados por fogo, inundação, fumaça, impactos, poeira e outros agentes agressores comuns a uma situação de incêndio.

Para isso, é construída com painéis corta-fogo certificados por testes que garantem sua resistência a fogo e impacto. Para serem certificados, esses painéis devem resistir ao fogo sem perder sua estabilidade, estanqueidade e isolamento térmico.

→ Salas-cofre: alta segurança em Data Center

Se a política de segurança de seu Data Center prevê a necessidade de altíssimo nível de proteção contra fogo, inundações e impactos, a sala-cofre poder ser a infraestrutura ideal.

As salas-cofre são certificadas mediante a construção de um protótipo que é submetido a fogo.

Nesse ensaio, as salas-cofre tipo A devem resistir a 60 minutos de incêndio.

E as salas-cofre tipo B, além de resistir ao fogo, devem suportar um peso de 200 kg caindo de uma altura de 1,5 metros, o que gera um impacto de 3000 Nm (nanômetros).

Clique no link para ler nosso post completo sobre salas seguras e salas-cofre e conheça melhor essas infraestruturas de Data Center projetadas para garantir máxima segurança física.

SALAS SEGURAS CERTIFICADAS e SALAS-COFRE: quais são as diferenças entre elas, para que servem e quando instalar?

3° Pilar da política segurança de Data Centers: MONITORAMENTO DE FACILITIES E CONTROLE AMBIENTAL

Como vimos, a política de segurança de um Data Center começa na escolha do local. Passa por projeto e construção de uma infraestrutura física segura. E deve prever sistemas redundantes com duplicações para proteger o Data Center contra interrupções não programadas.

Chega, então, o momento de pensar no terceiro pilar da segurança de Data Center: proteção e monitoramento dos equipamentos e facilities que compõem a infraestrutura interna.

Nesse sentido, é importante olhar para um projeto de segurança que contemple todos os subsistemas do Data Center. Afinal, são eles que permitem processar, armazenar e transmitir os dados da sua empresa.

1. Monitoramento de subsistemas do Data Center

Não é possível imaginar um projeto de Data Center seguro sem:

um sistema de detecção e extinção de incêndios a base de gases que não prejudiquem os equipamentos;
um sistema de climatização de precisão com controle de umidade, temperatura e qualidade do ar;
uma rede de telecomunicações de alta potência;
abastecimento elétrico eficiente e econômico com redundâncias e proteções contra quedas de energia.

Todos esses sistemas de um Data Center possuem equipamentos sensíveis que exigem controle minucioso de variáveis como temperatura, umidade e partículas do ar.

Alterações nessas condições ambientais podem afetar os equipamentos e prejudicar o processamento dos servidores contidos no Data Center.

Como? Cinco minutos de falha no sistema de climatização, por exemplo, seriam suficientes para elevar a temperatura dos racks a 70ºC.

E esse superaquecimento acionaria sistemas de segurança que gerariam uma parada não programada.

Por isso, a adoção de um sistema de gerenciamento ágil é vital à política de segurança do Data Center, como veremos a seguir.

Gestão monitorada por DCIM

A segurança de Data Centers é operacionalizada de forma mais eficiente com a utilização de um Sistema de Monitoramento, Gestão e Controle (Data Center Infrastructure Management, ou DCIM).

O DCIM é uma ferramenta de automação que permite:

gerenciar remotamente o Data Center
controlar a temperatura e a umidade nos vários ambientes
monitorar o consumo de energia
controlar continuamente o acesso ao Data Center por meio de circuito fechado de TV
acompanhar remotamente as indicações de sensores de abertura de portas, inundação, fumaça e outros controles ambientais adotados.

Com a utilização de um DCIM, os serviços do Data Center podem ser controlados remotamente pelo software que executa as operações e distribui as cargas de trabalho para os servidores.

Integrando hardware e softwares, as áreas básicas de atuação do DCIM integram a gestão dos subsistemas do Data Center, de forma que geradores, unidade de ar-condicionado de precisão, no-breaks e painéis elétricos possam ser operados em resposta imediata a qualquer sinal de perigo físico.

Mínimas alterações de umidade, pontos de aquecimento ou ocorrências que ofereçam perigo às operações do Data Center, coloquem em risco sua disponibilidade ou afetem a segurança de equipamentos e dados podem ser rapidamente detectadas e sanadas por ação remota.

Veja mais sobre a gestão com DCIM clicando na imagem abaixo!

Por que o GERENCIAMENTO DE DATA CENTERS é mais eficiente com DCIM?

Controle de facilites e ativos

Um exemplo da utilização do DCIM na política de segurança de Data Centers é o site do TRF4, construído pela Zeittec em Porto Alegre. Trata-se de uma sala segura modular que emprega a plataforma de gerenciamento para elevar o controle da operação.

“Nesse Data Center, os sensores identificam regiões mais aquecidas. É possível, então, determinar o insuflamento de ar para que os servidores não desarmem. Assim a gestão do Data Center ocorre sem necessitar interrupções” – explica o diretor técnico da Zeittec, Fabrício Costa.

A Zeittec também implantou o sistema DCIM nos Data Centers da Agência Brasileira de Inteligência (ABIN), do IBGE, Sanepar e Celesc.

Na sala-cofre do Ministério Público do Mato Grosso do Sul, o DCIM instalado não monitora apenas facilites, mas também os ativos de TI, ajudando os gestores, por exemplo, a identificar os racks com espaço para acrescentar novos servidores, o que eleva a eficiência de todo o conjunto.

“Isso porque possui um módulo de Inventory Management, que diz: o melhor local para instalar esse equipamento é no rack tal, porque lá tem folga de energia, tem portas óticas livres etc. Então, o DCIM faz toda a gestão do cabeamento e dos ativos de TI do cliente”.

2. Controle ambiental

A política de segurança de Data Centers deve conter mecanismos de controle de acesso ao ambiente onde os equipamentos estão instalados.

Nesse sentido, é possível adotar protocolos de segurança como:

Definir um perímetro de segurança em torno do Data Center. Essa área segura deve ser protegida por controles de entrada. Dessa forma, o acesso é permitido apenas a pessoas autorizadas.
Limitar o acesso a essa área de controle criando barreiras físicas. Como catracas, portões de acesso liberado por crachá ou mesmo uma recepção tradicional com um funcionário responsável por controlar a circulação de pessoas.
Na entrada do Data Center, implantar um sistema de controle de acesso eletrônico monitorado por câmeras.
O acesso pode ser limitado com a identificação de pessoas por biometria ou cartões magnéticos. Desse modo, a entrada ao Data Center é liberada apenas a usuários credenciados ou autorizados mediante algum registro e autenticação forte.
O sistema de monitoramento por circuito de TV fechado deve, preferencialmente, integrar a gravação de imagens ao controle digital de entrada. Enquanto as câmeras filmam o usuário, o software de monitoramento registra seu nome, horário e data de entrada e saída.

Para garantir a segurança integral do Data Center, o monitoramento por câmeras deve registrar tanto o ambiente externo quanto o interno.

É recomendado que a política de segurança do Data Center preveja um calendário de auditorias periódicas do controle de acesso.

Além de barreiras físicas, a segurança do Data Center pode ser complementada com a utilização de alarmes que indicam quando as portas estão abertas.

O monitoramento ambiental previne invasões, furtos de equipamentos e danos a informações. E é complementado pelo controle lógico: o quarto pilar da política de segurança de Data Centers, como veremos agora.

4° Pilar da política de segurança de Data Center: PROTEÇÃO LÓGICA

Digamos que seu Data Center foi projetado com infraestrutura de alta segurança. Também possui as redundâncias ideais e sistemas de gestão e monitoramento.

Perfeito. Mas ele ainda pode ser vulnerável a ataques virtuais capazes de comprometer a segurança das informações!

Falta agora garantir mecanismos de proteção a ciberataques, estabelecendo uma política de segurança que envolva toda a rede corporativa com acesso ao Data Center.

Nesse sentido, não basta apenas adotar uma boa estratégia de backup e redundância de dados.

É preciso também implantar mecanismos de segurança virtual englobando principalmente:

1. Identificação de usuários

A corporação deve definir quem terá permissão para acessar a rede ligada ao Data Center.

O acesso de pessoas autorizadas costuma ser feito mediante senhas de autenticação para entrada em sistemas e dados processados pelo Data Center.

Nesse sentido, alguns softwares de rede para Data Centers podem ser utilizados pelas corporações, a fim de detectar o acesso de pessoas não autorizadas.

O software de segurança do Data Center é essencial para evitar que intrusos visualizem, roubem, divulguem, alterem ou danifiquem dados que, muitas vezes, são estratégicos e confidenciais.

2. Firewalls

O firewall é uma proteção estabelecida em hardware ou, mais comumente, em software.

A partir de um conjunto de instruções, o software analisa pacotes de dados da rede para permitir operações autorizadas e bloquear o tráfego indesejado.

Estabelecendo um firewall bem projetado e potente, as empresas podem proteger seus Data Centers contra a entrada de dados maliciosos provenientes da rede corporativa.

3. Organização da rede corporativa

A segurança de um Data Center pode ser ampliada com uma estratégia de segmentação da rede.

Neste caso, a rede corporativa é estruturada em setores configurados com adequados mecanismos de proteção.

Dessa forma, em caso de ataques, intrusões ou entrada de malwares (softwares maliciosos), os danos gerados podem ser contidos localmente, sem afetar os demais segmentos da rede.

4. Criptografia de dados

Uma forma de complementar a proteção de dados é criptografar as informações armazenadas pelo Data Center.

Arquivos criptografados codificam as informações. Desse modo, tornam-se incompreensíveis para invasores mal-intencionados.

Com a criptografia, se algum dos mecanismos de segurança contra invasões falhar, os dados são protegidos por um código que só o proprietário da informação pode decifrar.

Como a segurança de rede pode proteger seu Data Center?

A combinação de variados mecanismos de proteção evita que o Data Center fique vulnerável a invasores entrando pela rede externa.

Muitas vezes, criminosos digitais fazem isso levando os usuários a digitar sua senha sem que percebam que estão sendo “roubados”.

Por isso, o sistema de identificação, além de robusto e com senhas fortes, deve ser incrementado por firewalls.

Estes detectam a entrada de programas maliciosos que podem afetar o Data Center de variadas formas.

Malwares podem, por exemplo, implantar comandos que sobrecarregam os servidores, tornando-os lentos. Também podem bloquear a entrada de usuários autorizados.

Leia mais estratégias de proteção de dados para Data Center corporativos clicando no link a seguir.

SEGURANÇA LÓGICA DE DATA CENTER: como proteger seus dados de riscos físicos, humanos e digitais?

Quem vai planejar a política de segurança do seu Data Center?

Conte com a Zeittec para isso! Temos 23 anos de experiência em projeto e construção de Data Centers corporativos com alta segurança.

Já construímos sites robustos para grandes e pequenas organizações de norte a sul do Brasil. Veja alguns dos projetos mais recentes que realizamos!

Estamos à disposição para ajudar sua corporação a projetar uma infraestrutura na medida certa para o seu perfil, com a política de segurança de Data Center ideal para proteger seus dados e manter o uptime da sua operação com o máximo de eficiência e confiabilidade.

→Pronto para começar? Então clique aqui e converse com a nossa equipe agora mesmo!

Ah, se você gostou das informações, não esqueça de assinar nosso newsletter para receber e compartilhar nossos conteúdos! Obrigado pela visita e até breve!

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Os quatro pilares da POLÍTICA DE SEGURANÇA DE DATA CENTER: sua empresa está protegida?