Estudos recentes apontam que o Brasil segue como alvo mundial de ataques cibernéticos. No último trimestre, o País sofreu 15 bilhões de tentativas de fraudes, de acordo com levantamento da Fortinet, e continua bastante vulnerável a vazamento de dados. Segurança da informação, no entanto, é tema que transpassa a fronteira nacional e está em evidência em todo o mundo. A criação de importantes regulamentações, como a GDPR, na Europa, e da LGPD, no Brasil, surgem para reforçar as estratégias de empresas e governos para proteger os dados dos usuários.
Nesse cenário, o setor de data centers, responsável pelo armazenamento das informações, deve estar preparado para atender às regulamentações e demandas dos clientes por segurança. Apesar de não atuarem diretamente no processamento dos dados dos usuários, cabe aos provedores de infraestrutura garantir a proteção física dos ambientes para a gestão segura das informações.
Entre outros aspectos, a norma ISO 27.000, que define o padrão mundial para a gestão da segurança da informação em ambientes de TI, figura como uma das mais modernas ferramentas para o atendimento de regulações de proteção de dados (LGPD e GDPR). A certificação reconhece o compromisso das companhias em proteger o valor estratégico das informações de seus clientes, em todos os aspectos e etapas, baseando-se em:
Podemos avaliar que companhias que operam em data centers certificados pela norma já cumprem cerca de 70% das políticas de gestão de segurança da informação determinadas pela Lei Geral de Proteção de Dados brasileira. Além dessa política, podemos destacam ainda outros aspectos que garantem a segurança das informações nos data centers:
A implementação da LGPD, prevista para agosto de 2020, prevê punições rigorosas para quem não atender as exigências estabelecidas, que vão além da transparência e armazenamento seguro até a disponibilização dos dados coletados aos usuários e o consentimento sobre seu uso. Levando esses apontamentos em consideração, não há dúvidas de que o local mais adequado para o armazenamento e o processamento de dados corporativos é o data center, o grande desafio é garantir que as informações ali processadas sejam utilizadas da maneira correta e transparente.
*Por Fábio Trimarco, gerente de compliance da Ascenty
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
A Microsoft está enfrentando críticas após um relatório revelar um aumento alarmante em suas emissões…
O Grupo Centroflora é um fabricante de extratos botânicos, óleos essenciais e ativos isolados para…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Um estudo divulgado na segunda-feira (13) pela Serasa Experian mostra que a preocupação com fraudes…
A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de…