O papel dos data centers na proteção de dados

Estudos recentes apontam que o Brasil segue como alvo mundial de ataques cibernéticos. No último trimestre, o País sofreu 15 bilhões de tentativas de fraudes, de acordo com levantamento da Fortinet, e continua bastante vulnerável a vazamento de dados. Segurança da informação, no entanto, é tema que transpassa a fronteira nacional e está em evidência em todo o mundo. A criação de importantes regulamentações, como a GDPR, na Europa, e da LGPD, no Brasil, surgem para reforçar as estratégias de empresas e governos para proteger os dados dos usuários.

Nesse cenário, o setor de data centers, responsável pelo armazenamento das informações, deve estar preparado para atender às regulamentações e demandas dos clientes por segurança. Apesar de não atuarem diretamente no processamento dos dados dos usuários, cabe aos provedores de infraestrutura garantir a proteção física dos ambientes para a gestão segura das informações.

Entre outros aspectos, a norma ISO 27.000, que define o padrão mundial para a gestão da segurança da informação em ambientes de TI, figura como uma das mais modernas ferramentas para o atendimento de regulações de proteção de dados (LGPD e GDPR). A certificação reconhece o compromisso das companhias em proteger o valor estratégico das informações de seus clientes, em todos os aspectos e etapas, baseando-se em:

• Confiabilidade, ao limitar o acesso à informação;
• Integridade, ao garantir que a informação, mesmo manipulada, mantenha seu conteúdo e suas características originais;
• Disponibilidade, ao manter a informação sempre disponível para uso legítimo.

Podemos avaliar que companhias que operam em data centers certificados pela norma já cumprem cerca de 70% das políticas de gestão de segurança da informação determinadas pela Lei Geral de Proteção de Dados brasileira. Além dessa política, podemos destacam ainda outros aspectos que garantem a segurança das informações nos data centers:

• Proteção contra danos: como o data center armazena dados de toda a organização, é preciso levar em conta qualquer dano físico que possa comprometer a continuidade das operações. Um data center de padrão internacional conta com proteção contra incêndios, curtos circuitos, vazamentos e acessos indevidos, além de manter controle minucioso de temperatura e umidade.
• Localização: além dos fatores internos, há riscos de interrupção dos negócios por agentes externos, como acidentes e fenômenos naturais. Assim, a localização estratégica do data center em determinadas áreas é ponto crucial para a garantia de segurança do ambiente.
• Redundância: mesmo com todos requisitos já mencionados, redundância é essencial para a alta disponibilidade de sistemas, redes e dados. Um datacenter Tier III, por exemplo, oferece total disponibilidade ao garantir a gestão de períodos de manutenção sem impacto na continuidade dos serviços.
• Controle de acesso: o fator humano também é crítico da proteção do ambiente. Por isso, a entrada no data center deve é altamente, restrita controlada e monitorada, com sistemas de câmeras de vigilâncias e identificação, acesso restrito a pessoas autorizadas, ferramentas de biometria e automação.

A implementação da LGPD, prevista para agosto de 2020, prevê punições rigorosas para quem não atender as exigências estabelecidas, que vão além da transparência e armazenamento seguro até a disponibilização dos dados coletados aos usuários e o consentimento sobre seu uso. Levando esses apontamentos em consideração, não há dúvidas de que o local mais adequado para o armazenamento e o processamento de dados corporativos é o data center, o grande desafio é garantir que as informações ali processadas sejam utilizadas da maneira correta e transparente.

*Por Fábio Trimarco, gerente de compliance da Ascenty