Artigo: os data centers no contexto de imensos vazamentos de dados
Coordenador de Sistemas da ODATA, Fernando Ribeiro, nos fala sobre o papel dos data centers nas violações de dados
08:21 | Jan. 29, 2024
Por Fernando Ribeiro
A violação de dados digitais é um fenômeno que se tornou uma preocupação constante na era da informação. Desde a chegada da internet, na década de 1990, os sistemas computacionais têm sido bastante impactados com diferentes ameaças cibernéticas que surgem diariamente. Consequentemente, esse também tem sido um grande ponto de atenção no mundo empresarial, uma vez que, com a ascensão da tecnologia e do home office, cada vez mais organizações são expostas ao ambiente online.
Em 2022, 257 terabytes de dados foram vazados em todo o mundo, segundo relatório da empresa de cibersegurança Tenable. O levantamento aponta que, deste número, 43% foram vazados somente no Brasil. Essas ameaças cibernéticas têm ocorrido com certa frequência em todo o mundo e, na América Latina, 39% dos executivos de tecnologia se dizem comprometidos em fortalecer a segurança de TI com investimentos ainda este ano, de acordo com o estudo IDC Cyber Security Research Latin America 2023.
Mas o que são consideradas violações de dados? Na prática, estamos falando do acesso não autorizado à infraestrutura de armazenamento de informações – como os data centers – de forma física ou virtual. Nesse sentido, esses locais desempenham um papel crítico na proteção e preservação desses dados, sendo considerados fortalezas digitais por serem projetados com sistemas avançados de segurança e protocolos rigorosos de proteção para garantir a integridade e confidencialidade dos dados armazenados.
Quando ocorrem invasões físicas, os danos podem ser devastadores, abrangendo desde o roubo até a destruição ou manipulação não autorizada do hardware do data center, resultando na perda de dados e em interrupções operacionais. Muitas vezes, isso acontece devido à exploração de controles de acesso fracos ou sistemas de vigilância inadequados, destacando a importância da segurança física nos data centers.
Por outro lado, as violações cibernéticas representam uma ameaça igualmente substancial. Nesses casos, é a infraestrutura virtual dos data centers que está em risco. Isso porque os invasores se aproveitam de diversas técnicas, como malware, ransomware e phishing, com o objetivo de comprometer servidores, acessar dados armazenados ou até mesmo alterar informações sensíveis.
Como os data centers devem se fortalecer para prevenir violações de dados?
A proteção de um data center é um processo contínuo que requer uma combinação de medidas físicas e digitais, bem como uma cultura de segurança sólida para assegurar que os dados armazenados não sofram qualquer violação. Para isso, é necessário considerar diversas medidas, como a criptografia de dados, que os protege tanto em repouso quanto em trânsito. Em outras palavras, eles são codificados de modo que apenas pessoas autorizadas possam acessá-los, ainda que caiam em mãos erradas em caso de roubo físico dos equipamentos.
Outra medida importante para levar em consideração é a implementação de uma autenticação multifatorial (MFA), que nada mais é do que uma camada extra de segurança crítica. Com isso, os invasores enfrentam obstáculos significativos para acessar os sistemas, pois, além das credenciais de login, também precisam de um segundo fator – como um código gerado no celular do usuário.
Com o objetivo de identificar qualquer atividade suspeita e deter intrusos antes que eles causem danos, o uso de sistemas avançados de vigilância com câmeras é imprescindível. Adicionalmente, também pode ser interessante implementar o controle de acesso com cartões de identificação e registro de acesso – mecanismos eficazes para limitar quem pode entrar no data center e manter um histórico de quem esteve presente, o que pode contribuir bastante em investigações de incidentes de segurança.
Por fim, não poderíamos deixar de mencionar uma das principais maneiras de evitar vulnerabilidades virtuais. Estamos falando do gerenciamento de patches de segurança e atualizações de software nos aplicativos e sistemas que hospedam os dados nos equipamentos do data center. Quando mantidos atualizados regularmente, evita-se uma exposição a ataques cibernéticos.
As consequências das violações de dados podem se estender para muito além dos limites das paredes de um data center. Elas podem impactar negócios, indivíduos e, até mesmo, infraestruturas críticas – criando uma cascata de danos devastadores de longo prazo às relações comerciais de uma organização. Os clientes, por exemplo, podem perder a confiança na capacidade do data center proteger as suas informações sensíveis, ocasionando eventuais cancelamentos de contratos e a perda de futuras oportunidades de negócios.
Adotar boas práticas de segurança cibernética nos ambientes de TI fortalece as defesas contra violações de dados em um cenário de ameaças em constante evolução. À medida que a sociedade depende cada vez mais de informações digitais, a proteção desses ativos se torna fundamental. Portanto, é essencial que as empresas invistam em segurança física e virtual sólida para proteger os seus sistemas de armazenamento de dados.