• (11) 4210-8150
  • (21) 2042-8150

O papel dos data centers na proteção de dados

Imagem: Ascenty 

Texto por: Marketing, Data Centers Ascenty 

Estudos recentes apontam que o Brasil segue como alvo mundial de ataques cibernéticos. No trimestre, o país sofreu 15 bilhões de fraudes, de acordo com levantamento da Fortinet, e continua bastante vulnerável a vazamento de dados, como no caso do Facebook no último ano, que afetou mais de 400 mil brasileiros. Proteção de dados, no entanto, é tema que transpassa a fronteira nacional e está em evidência em todo o mundo. A criação de importantes regulamentações, como a GDPR, na Europa, e da LGPD, no Brasil, surgem para reforçar as estratégias de empresas e governos para proteger os dados dos usuários.

Nesse cenário, o setor de data centers, responsável pelo armazenamento das informações, deve estar preparado para atender às regulamentações e demandas dos clientes por segurança. Apesar de não atuarem diretamente no processamento dos dados dos usuários, cabe aos provedores de proteção garantir a proteção física dos ambientes para a gestão segura das informações.

Entre outros aspectos, uma norma ISO 27.000, que define o padrão mundial para a gestão da segurança da informação em ambientes de TI, figura como uma das mais modernas ferramentas para o atendimento de regulamentações de proteção de dados (LGPD e GDPR). A certificação reconhecida o compromisso das companhias em proteger o valor estratégico das informações de seus clientes, em todos os aspectos e etapas, baseando-se em:

  1. Confiabilidade , ao limitar o acesso à informação;
  2. Integridade , ao garantir que a informação, mesmo manipulada, respeitando seu conteúdo e suas características originais;
  3. Disponibilidade , ao manter a informação sempre disponível para uso legítimo.

Podemos avaliar que sociedades que operam em centros de dados certificados pela norma já cumprem cerca de 70% das políticas de gestão de segurança da informação pela Lei Geral de Proteção de Dados brasileira. Além dessa política, podemos destacar ainda outros aspectos que garantem a segurança das informações nos data centers:

  • Proteção contra danos: como o data center armazena dados de toda a organização, é preciso levar em conta qualquer dano físico que possa comprometer a continuidade das operações. Um data center de padrão internacional conta com proteção contra incêndios, curtos circuitos, vazamentos e acessos indevidos, além de manter controle minucioso de temperatura e umidade.
  • Localização: além dos fatores internos, há riscos de interrupção dos negócios por agentes externos, como acidentes e fenômenos naturais. Assim, uma localização estratégica do data center em determinadas áreas é ponto crucial para a garantia de segurança do ambiente.
  • Redundância: mesmo com todos requisitos já mencionados, redundância é essencial para a alta disponibilidade de sistemas, redes e dados. Um data center Tier III, por exemplo, oferece total disponibilidade ao garantir a gestão de períodos de manutenção sem impacto na continuidade dos serviços.
  • Controle de acesso: o fator humano também é crítico da proteção do ambiente. Por isso, a entrada no data center é altamente restrita, controlada e monitorada, com sistemas de câmeras de vigilâncias e identificação, acesso restrito a pessoas autorizadas, ferramentas de biometria e automação.

A implementação da LGPD, prevista para agosto de 2020, prevê punições rigorosas para quem não atender às exigências obrigatórias, que vão além da transparência e armazenamento seguro até a disponibilização dos dados coletados dos usuários e o consentimento sobre seu uso. Levando esses apontamentos em consideração, não há dúvidas de que o local mais adequado para o armazenamento e o processamento de dados corporativos é o data center, o grande desafio é garantir que as informações ali processadas sejam utilizadas da maneira correta e transparente.