Mesmo que a computação em nuvem esteja em ascensão, ainda existem muitos data centers corporativos ao redor e estes são um alvo muito tentador para criminosos cibernéticos e hackers mal-intencionados.
Para ajudar a proteger os data centers – e os dados armazenados neles – o National Cyber Security Center (NCSC) e o Center for the Protection of National Infrastructure (CPNI) se reúnem para oferecer orientação de segurança para operadores e usuários de data centers.
“Operadores e usuários de data centers têm uma responsabilidade clara de proteger os dados que eles mantêm e processam – não fazer isso representa um enorme risco financeiro, de reputação e, em alguns casos, de segurança nacional”, disse Ian Levy, diretor técnico da NCSC.
“Ter essas responsabilidades significa entender a variedade de métodos que os agentes mal-intencionados podem usar para comprometer um data center tanto física quanto digitalmente”, acrescentou.
Existem várias questões nas quais os operadores e usuários de data centers devem pensar, a fim de garantir as melhores práticas de segurança e que os dados sejam mantidos seguros e protegidos.
Gerenciamento de riscos
Tanto os operadores de data centers quanto os usuários de data centers devem ser capazes de identificar seus ativos, identificar ameaças, avaliar riscos, desenvolver uma estratégia de segurança de proteção e implementar as medidas corretas para garantir que todos esses riscos sejam gerenciados. Esses processos também devem ser revisados periodicamente, pois os riscos e ameaças podem mudar.
Medidas também devem ser implementadas para que, no caso de um data center ser alvo de um ataque projetado para interrompê-lo, os serviços possam ser mantidos. Para operadores de data center, o gerenciamento de risco deve ser conduzido por líderes seniores para ser mais eficaz.
Resiliência
Os data centers precisam ser resilientes contra várias ameaças e perigos. Embora isso inclua ataques de negação de serviço (DDoS) e outros ataques cibernéticos, eles também precisam ser resistentes a falhas de hardware, falta de energia e desastres naturais. Para quedas de energia, por exemplo, as organizações precisam garantir que haja um sistema de backup confiável que possa mantê-lo funcionando.
Os usuários também devem fazer planos com base na suposição de que, em algum momento, suas defesas cibernéticas podem ser violadas e saber como poderão detectar e reagir a ataques para minimizar o impacto de incidentes de segurança cibernética.
Geografia e propriedade
É importante que as organizações saibam onde os dados são armazenados, principalmente se os provedores de hospedagem em nuvem operam em todo o mundo. O NCSC observa que o armazenamento de dados com provedores de serviços que hospedam servidores na China e na Rússia pode ser considerado um risco devido às leis sobre acesso nesses países.
Perímetro físico e edifícios
Não são apenas os ataques cibernéticos que são uma ameaça aos data centers, existe o risco de que eles também possam ser fisicamente atacados ou sabotados. Os data centers devem ser perímetros fisicamente seguros, projetados para manter visitantes não autorizados e dificultar a entrada de qualquer pessoa sem permissão nas salas de servidores. Medidas de detecção também devem ser implementadas para identificar invasores e mantê-los afastados, incluindo sistemas de segurança física, CFTV e alarmes.
Pessoas
Com o treinamento certo, as pessoas podem se tornar uma força para melhorar a segurança. Funcionários e usuários que estão cientes de possíveis ameaças cibernéticas podem ajudar a identificar e interromper possíveis ataques cibernéticos, enquanto uma boa cultura de segurança em toda a organização pode reduzir o risco de ameaças internas se tornarem um problema. Para clientes de data center, é importante que o provedor de data center demonstre as políticas e procedimentos que possui para mostrar que seu pessoal opera com segurança.
Cadeia de mantimentos
As vulnerabilidades de segurança cibernética podem ser introduzidas em qualquer parte da cadeia de fornecimento de software, especialmente se os principais serviços, como data centers e armazenamento, estiverem sendo adquiridos de fornecedores terceirizados. Como vários incidentes provaram, é possível que invasores cibernéticos comprometam esses fornecedores e os usem para obter acesso às redes de seus clientes. É importante entender os riscos potenciais na cadeia de suprimentos, pesquisar quem é o provedor e como é sua estrutura de segurança – e ter um plano em prática se as coisas derem errado.
Cibernético
É importante lembrar que os data centers são alvos valiosos para criminosos cibernéticos e hackers apoiados por estados-nação. Em muitos casos, o objetivo dos ataques é roubar ou mesmo destruir dados. Os responsáveis pelos data centers de sua organização devem fazer planos com base na ideia de que um ataque cibernético bem-sucedido acontecerá e tomar medidas para garantir que os incidentes possam ser detectados e minimizados.
MAIS SOBRE CIBERSEGURANÇA
source – www.zdnet.com