A segurança é um componente vital para a operação eficiente e ininterrupta de data centers, especialmente em um contexto onde as ameaças cibernéticas e incidentes físicos são cada vez mais complexos e frequentes. Nesta entrevista, exploramos as estratégias adotadas pelos data centers brasileiros para garantir sua segurança, abordando aspectos cruciais como preparo para ameaças, proteção contra incêndios e desastres naturais, medidas físicas de segurança, e as soluções de cibersegurança oferecidas pela IB Tecnologia. Confira!

A segurança é um fator primordial para um data center. Como você avalia a segurança nos centros de dados brasileiros? Eles estão adequadamente preparados para possíveis ameaças?

Os data centers são considerados como parte da infraestrutura crítica de um país, pois são essenciais para diversas outras estruturas como telecomunicações, serviços públicos, sistema bancário, entre outros. De acordo com a nossa experiência de atuação da Latino América, o Brasil tem um bom nível de segurança em seus datacenters, bem como normativas técnicas que definem os padrões mínimos de segurança e disponibilidades dos datacenters. Porém as ameaças estão sempre presentes, seja por alguma falha operacional, humana ou mesmo algum desastre natural que pode exigir dos sistemas de segurança e automação uma resposta rápida e efetiva para mitigar a situação.

Carlos Barbosa
– Carlos Barbosa

A atualização tecnológica deve ser constante, tanto os dispositivos de hardware se tornam obsoletos, são descontinuados, os sistemas precisam ser atualizados para atender a novas funcionalidades ou mitigar alguma falha de segurança nova encontrada. Portanto percebe-se que não basta implementar a melhor e mais nova tecnologia, é preciso haver um suporte continuado e uma atualização progressiva de modo a não haver solução de continuidade nas atividades do data center.

A natureza das atividades desenvolvidas e o valor dos dados e aplicações armazenados e que rodam em um datacenter requer um elevado grau de profissionalismo e preparo técnico

A integração entre segurança eletrônica e segurança cibernética é crucial para a proteção eficaz de data centers. O IB Group oferece uma abordagem completa que combina a proteção física/ eletrônica com a defesa cibernética, garantindo que os dados e sistemas críticos estejam seguros, independentemente da natureza da ameaça. Juntas, essas empresas do Grupo fornecem uma solução robusta para atender às necessidades de segurança de data centers em um mundo cada vez mais digital e interconectado.

Quais estratégias podem ser adotadas para proteger o data center de incêndios e desastres naturais?

Recentemente a ABNT emitiu uma nova normativa técnica pelo CB24, comitê responsável por essa disciplina, através da série NBR 7240:2021, onde diversos avanços foram implementados, com adesão às referências da ISO – International Standarization Organization que se baseia na norma europeia EN54. Os Sistema de detecção de combate a incêndio com agentes limpos são os mais adequados em salas de equipamentos como as áreas de data hall. Sistemas de detecção precoce de incêndio como as tecnologias de aspiração permitem uma ação mais rápida dos sistemas de supressão e das brigadas de incêndio.

Os estudos iniciais de localização da planta do datacenter são importantes para mitigar riscos relacionados às inundações, bem como vias de acesso e rotas alternativas.

Adicionalmente, a adoção de metodologias e sistemas aderentes à normativa NBRISO/IEC 24762:2014 proporcionam as diretrizes para os serviços de recuperação após um desastre na tecnologia da informação e comunucação, em conjunto com a norma ISO 22301:2019 – Sistemas de gerenciamento de continuidade de negócios.

Quais medidas são essenciais para proteger o data center fisicamente e quais soluções oferece a IB Tecnologia nesse segmento?

Entre as medidas mais importantes estão a instalação de proteção perimetral, além de barreiras físicas, uso de tecnologias avançadas de detecção por radar, câmeras térmicas,  vídeo inteligente, controle de acesso de pessoas com biometria, de veículos, monitoramento externo e interno com câmeras de alta resolução, sistemas de detecção e alarme de incêndio, automação de utilidades BMS e sistemas de energia (EMPS), visando eficiência energética. Os ambientes mais críticos podem contar com sensores de detecção de anti-carona, que evita que se possa burlar o controle de acesso, bem como tecnologias de armazenamento de imagens em nuvem.

De acordo com o último relatório da Kaspersky, o Brasil registrou 603 mil tentativas de ataques de ransomware nos últimos 12 meses, colocando o país na liderança entre os mais atacados na América Latina e na quarta posição no ranking global. Os data centers brasileiros estão protegidos contra esses ataques?

A defesa contra os ataques de ramsomware pode ocorrer fora dos datacenters, as mais avançadas e sofisticadas proteções contra intrusão, seja por meio de um FireWall, de um IDS – Intrusion Detection System ou mesmo de gestão de acesso podem ser ineficazes se no lado do usuário dos sistemas, muitas vezes em seu local de trabalho ou home office é vítima de um ataque de phishing seguido de movimento lateral do atacante até chegar aos servidores e banco de dados na nuvem dentro do datacenter. A segurança deve ser completa, de ponta a ponta. A proteção cibernética, da mesma forma que proteção física de um datacenter é idealizada por camadas, desde o seu perímetro até o seu núcleo. No perímetro estão os acessos dos usuários, que devem ser realizados através de credenciais com multi-fator de autenticação, conexão criptografada, até as camadas internas de sistemas operacionais, aplicações e dados que devem ser protegidas com técnicas que emprega AI empregando estratégias de “protection by depection”, onde o agente de proteção engana o malware e evita a execução de códigos maliciosos que precedem a ação de sequestro de dados do ramsomware.

Além do uso de tecnologias, a conscientização das pessoas em cibersegurança desempenha um papel fundamental no aumento da maturidade de segurança de datacenters. À medida que as ameaças cibernéticas continuam a evoluir e se tornar cada vez mais sofisticadas, a segurança dos datacenters se torna uma preocupação crítica para empresas e organizações que dependem dessas infraestruturas para armazenar e processar dados sensíveis. A conscientização em cibersegurança envolve educar os funcionários e colaboradores sobre os riscos cibernéticos, práticas seguras e políticas de segurança, tornando-os participantes ativos na proteção da infraestrutura de TI. Quando as pessoas estão cientes dos perigos e sabem como agir de forma segura, contribuem significativamente para a prevenção de ataques cibernéticos, a detecção precoce de ameaças e a resposta eficaz a incidentes, melhorando assim a segurança e a resiliência dos datacenters.

Quais soluções de cibersegurança a IB Tecnologia oferece para data centers a fim de protegê-los de maneira eficaz contra qualquer ameaça?

Diferentemente de soluções On-premise, onde todos os servidores e aplicações estão dentro da empresa, os Data centers possuem uma arquitetura flexível com base em virtualização de servidores ou SaaS, sendo a cibersegurança definida por um modelo denominado “responsabilidade compartilhada”. Dependendo de como o cliente contrata aplica-se uma camada adicional de proteção. Assim, se a cliente contrata no modelo IaaS, ou Infraestrutura como Serviço, onde o cliente se responsabiliza desde a virtualização até a aplicação, cabe ao cliente a proteção quase que completa na cibersegurança, ficando ao datacenter a proteção física.  Se o cliente contrata PaaS, no caso Plataforma como Serviço, a responsabilidade do cliente inicia na rede, e se contrata SaaS, Software como Serviço, a responsabilidade do cliente inicia no controle de acesso lógico, ficando ao provedor do datacenter todas as demais camadas de proteção. A IB Cybersecurity é uma empresa do IB Group, especializada em soluções israelenses, desde aplicações para proteção de servidores, proteção de rede, proteção física de portas USB, segurança ofensiva com Penteste automatizado, soluções de Gerenciamento de Postura de Segurança na Nuvem (CSPM), Inteligência de Ameaças, SoC-SaaS e serviços gerenciados de segurança.

Assim como as tecnologias que a IB Cyber Security oferece para o mercado, o portfólio de serviços vem para ajudar nossos parceiros a suprirem a falta de mão de obra qualificada em Cyber Segurança. Dentre os serviços ofertados destacamos:

  • Segurança ofensiva (pentestes, análide vulnerabilidades, análise de incidentes, ações de Red team, engenharia social);
  • Serviços gerenciados (SOC, Gestão de vulnerabilidades, Gestão de Hardening, Proteção de aplicações, proteção de Endpoints, apoio a correções, proteção ativa de caixas de e-mail);
  • Gestão de risco e Compliance (Análises de GAP e Avaliações de maturidade com base nos mais conhecidos frameworks de segurança e nas legislações vigentes (SOC 2, CIS, LGPD, ISSO 27001, BACEN, PCI DSS);
  • Conscientização de pessoas em Segurança da Informação (palestras, workshops, simulações de Phishing, produção de vídeos e infográficos)

Para finalizar, na sua opinião, como a segurança física e a cibersegurança se completam na proteção do data center?

Com a revolução digital ocorrida na última década, acelerada por fatores contextuais como a pandemia, o advento do trabalho remoto e a migração de sistemas "on-premise" (locais) para a nuvem tem sido uma tendência crescente e contínua nos últimos anos. A transição para a nuvem oferece diversas vantagens, incluindo maior escalabilidade, flexibilidade, segurança aprimorada, economia de custos e acesso simplificado a recursos de computação e armazenamento.

Um data center, para atender aos requisitos de segurança preconizados pela NBR-ISO 27.000 de forma adequada precisa necessariamente de soluções de segurança física e cibernética, que se completam para proporcionar uma segurança intrínseca aos seus usuários e clientes.

A segurança física oferece as ferramentas de detecção e proteção de ameaças presenciais, pois o perímetro é bem definido, os acesos são restritos e portanto ocorre uma interação muito grande com o ambiente e seus usuários, enquanto que na segurança cibernética, o perímetro pode ser toda a superfície dos sistemas expostas na internet, bem como os acessos ocorrem por diversas portas virtuais, com baixa interação com o ambiente e seus usuários, porém com grande interação com a rede de dados, links de acesso e tecnologias embarcadas nos ativos.

A NBR 27.001 preconiza que tanto a segurança física como a cibernética são complementares para atender aos três pilares básicos da segurança da informação, que é garantir a integridade, a confidencialidade e a disponibilidade das informações.

Mais sobre Canal Gestão & Operação