O crescimento notável da computação em nuvem ainda não suprimiu totalmente o uso de data centers, servidores virtuais e modalidades como bare metal. Veja como manter-se seguro nestes ambientes.
Empresas de todos os segmentos movimentam quantidades exponencialmente maiores de dados a cada dia. O volume total gerado e movimentado em 2020 chegou a 6.7 zettabytes, segundo estimativa do IDC.
Estes dados estão, em sua esmagadora maioria, armazenados em servidores, os quais estão passando por um processo de franca evolução, saindo dos meios físicos e virtuais e passando para as modalidades de nuvens privadas, híbridas, públicas e multicloud.
Os governos, à luz desta nova realidade, endureceram a fiscalização e as penalidades para organizações que não tomarem as devidas medidas protetivas sobre os dados de terceiros que coletam, armazenam e processam. Siglas como GDPR e LGPD passaram a fazer parte do vocabulário de especialistas em segurança digital, que viram sua atuação ganhar ainda mais relevância para a saúde do negócio como um todo.
Assim, criou-se uma situação onde uma segurança efetiva não é um diferencial ou uma opção técnica, mas sim uma necessidade para os negócios que desejam se manter fortes no atual cenário corporativo. Contudo, o fato de haver uma necessidade considerável de segurança não significa que esta atividade seja fácil ou simples de ser executada; de fato, uma implantação segura de medidas de defesa exige planejamento, maturidade de processos e aplicação de tecnologia de ponta.
Boas práticas
Cada sistema tem suas próprias características e desafios e, portanto, exige medidas específicas para se tornar realmente seguro; mesmo assim, o uso de algumas práticas pode ser um ótimo ponto de partida na construção de um ambiente realmente seguro, tanto para Cloud quanto para Data Center. Para isso, é recomendável observar alguns pontos como:
- Hierarquização
Um passo importante para qualquer ambiente de rede é a definição de papéis e níveis de acesso para cada área crítica do ambiente e da rede. Tanto em ambientes virtuais quanto físicos e nuvem, o acesso a dados e sistemas deve ser controlado, com usuários podendo acessar apenas as porções relevantes da rede. Isso pode minimizar a chance de ataques de erros involuntários que podem gerar brechas, bem como mitigar os potenciais danos de ataques de roubo de identidade, phishing e similares.
- Aplicação de DevSecOps
A união de especialistas de segurança dentro dos processos de desenvolvimento e operações da empresa ajudam muito na mitigação de vulnerabilidades e brechas nativas de segurança em aplicações e sistemas da empresa. Isso pode reduzir drasticamente o sucesso de agentes maliciosos que visem explorar estas oportunidades, ao tentar acessar ilegalmente servidores da empresa.
- Segurança automatizada
No passado, ferramentas de defesa de perímetro e antivírus, juntos, já forneciam proteção suficiente; posteriormente, a introdução de recursos como virtualização, redes remotas, cloud, contêineres e, mais recentemente, serverless, mudou o paradigma da cibersegurança. Atualmente, os dados armazenados em data centers ou nuvem – ou ambos, o que é algo muito comum – precisam de soluções que atuem em todos os ambientes da empresa com igual eficácia e confiabilidade.
Adicionalmente, as ferramentas devem oferecer uma visibilidade clara do ambiente, identificando anomalias e comportamentos suspeitos rapidamente, permitindo uma resposta eficaz e ágil.
- Plano e equipe de resposta a incidentes
Não existe segurança que seja 100% inviolável, por isso parte fundamental de sua proteção reside em sua capacidade de resposta a eventuais incidentes. Assim, o investimento em uma equipe preparada, treinada na identificação de ameaças e na resposta rápida para remediação e investigação de incidentes é decisiva para mitigar os efeitos de violações de dados. Quanto mais qualificada a equipe, melhores são as chances de se prevenir eventos de cibersegurança, assim como de conter seus danos, reduzindo drasticamente as eventuais perdas que eles possam ocasionar.
As boas práticas vão muito além disso e, reforça-se, devem ser analisadas dentro da realidade de cada organização. Estes pontos, porém, já oferecem uma referência confiável a partir da qual se deve traçar um plano de segurança efetivo, que consiga proteger de forma consistente os dados gerados, consumidos e armazenados pela empresa. Isso trará, seguramente, mais tranquilidade tanto para a empresa quanto para seus clientes, que poderão confiar seus dados a ela.
Quer saber mais sobre o Data Center da NEC?
