O papel dos data centers na proteção de dados

Estudos recentes apontam que o Brasil segue como alvo mundial de ataques cibernéticos. No último trimestre, o país sofreu 15 bilhões de tentativas de fraudes, de acordo com levantamento da Fortinet, e continua bastante vulnerável a vazamento de dados

22 August 2019 escrito por DatacenterDynamics

Nesse cenário, o setor de data centers, responsável pelo armazenamento das informações, deve estar preparado para atender às regulamentações e demandas dos clientes por segurança. Apesar de não atuarem diretamente no processamento dos dados dos usuários, cabe aos provedores de infraestrutura garantir a proteção física dos ambientes para a gestão segura das informações.
 
Entre outros aspectos, a norma ISO 27.000, que define o padrão mundial para a gestão da segurança da informação em ambientes de TI, figura como uma das mais modernas ferramentas para o atendimento de regulações de proteção de dados (LGPD e GDPR). A certificação reconhece o compromisso das companhias em proteger o valor estratégico das informações de seus clientes, em todos os aspectos e etapas, baseando-se em:
 
1 - Confiabilidade, ao limitar o acesso à informação;
 
2 - Integridade, ao garantir que a informação, mesmo manipulada, mantenha seu conteúdo e suas características originais;
 
3 - Disponibilidade, ao manter a informação sempre disponível para uso legítimo.
 
Podemos avaliar que companhias que operam em data centers certificados pela norma já cumprem cerca de 70% das políticas de gestão de segurança da informação determinadas pela Lei Geral de Proteção de Dados brasileira. Além dessa política, podemos destacam ainda outros aspectos que garantem a segurança das informações nos data centers:
 
- Proteção contra danos: como o data center armazena dados de toda a organização, é preciso levar em conta qualquer dano físico que possa comprometer a continuidade das operações. Um data center de padrão internacional conta com proteção contra incêndios, curtos circuitos, vazamentos e acessos indevidos, além de manter controle minucioso de temperatura e umidade.
 
- Localização: além dos fatores internos, há riscos de interrupção dos negócios por agentes externos, como acidentes e fenômenos naturais. Assim, a localização estratégica do data center em determinadas áreas é ponto crucial para a garantia de segurança do ambiente.
 
- Redundância: mesmo com todos requisitos já mencionados, redundância é essencial para a alta disponibilidade de sistemas, redes e dados. Um data center Tier III, por exemplo, oferece total disponibilidade ao garantir a gestão de períodos de manutenção sem impacto na continuidade dos serviços.
 
- Controle de acesso: o fator humano também é crítico da proteção do ambiente. Por isso, a entrada no data center é altamente restrita, controlada e monitorada, com sistemas de câmeras de vigilâncias e identificação, acesso restrito a pessoas autorizadas, ferramentas de biometria e automação.
 
A implementação da LGPD, prevista para agosto de 2020, prevê punições rigorosas para quem não atender as exigências estabelecidas, que vão além da transparência e armazenamento seguro até a disponibilização dos dados coletados aos usuários e o consentimento sobre seu uso. Levando esses apontamentos em consideração, não há dúvidas de que o local mais adequado para o armazenamento e o processamento de dados corporativos é o data center, o grande desafio é garantir que as informações ali processadas sejam utilizadas da maneira correta e transparente.
 
*Fábio Trimarco é gerente de Compliance da Ascenty.
 

CONECTAR-SE COM DCD

ENTRAR


Esqueci a senha?

Criar conta MyDCD

Você precisa de profissionais qualificados?

regiões

region LATAM y España North America Europe Em Português Middle East Africa Asia Pacific

Whitepapers Ver Todos