Brasil, 15 de Dezembro de 2017
A- A A+

TOKIO MARINE SEGURADORA

Data centers sob ataque: a busca da segurança

  • Escrito por  Tatiana Fonseca
  • Adicionar novo comentario
  • Publicado em Info & Ti
  • Imprimir
  • Compartilhar::

Jack Pouchet*

Jack Pouchet - EmersonDificilmente uma semana passa sem que surja uma nova ameaça, um novo ataque ou a violação de uma grande corporação. São ataques que afetam milhares de pessoas e empresas que com ela se relacionam e que nela confiam. O ataque do ransomware WannaCry, por exemplo, ainda está fresco em nossas memórias e os danos que causou ainda estão sendo mensurados. A cibersegurança é muito mais que zeros e uns – todos nós somos parte do “sistema de defesa de cibersegurança”, e não apenas os consultores de segurança da informação e os departamentos de TI.

Ataques aleatórios ou direcionados a uma organização específica produzem um efeito cascata, afetando consumidores, outros setores e outras empresas. Este efeito cascata cresce na medida em que aumentamos a interdependência das empreas à TI – o crescimento dos serviços de TI, as transações sem dinheiro em espécie e o avanço do IoT significam que os ciberataques terão um impacto cada vez maior e mais abrangente.

Data center é o coração digital das empresas

A maioria das pessoas associa os ciberataques com software – ataques vindos através de malwares, e-mails, etc. Entretanto, neste mundo conectado, o data center em si é – por sua própria natureza – o principal ponto de conexão entre uma corporação e seus fornecedores, e mesmo ao mundo externo. O data center – coração digital das empresas – é, sempre, uma área de alto risco.

Indisponibilidades em um data center podem paralisar uma empresa. Os crimes cibernéticos são a segunda causa em todo o mundo - e a que mais cresce - das indisponibilidades de data centers.

Os vários nós de acesso dentro de qualquer data center – cabo, fibra, radiofrequência, etc. – precisam estar protegidos contra invasões. É comum que hackers use messes nós para acessar o data center e todos os valiosos dados que ele armazena.

Ataques DDoS

Nós de fibra, de rede e de comunicação são geralmente considerados como os alvos mais prováveis, especialmente para os massivos ataques DDoS, o tipo que derrubou mais que uma dúzia de conhecidos websites no ano passado, incluindo o Twitter, o Spotify, a Netflix e a Amazon.d

Aqui temos alguns pontos que mostram o quão danoso é um ataque DDoS para um data center (dados do Instituto Ponemon e da Vertiv):

- A frequência dos ataques DDoS aumentou 60% entre 2010 e 2015

- O custo gerado pelos ataques DDoS aumentou 31% entre 2010 e 2015, com uma média mista (com e sem inatividade) de 255 mil dólares em 2015

- Tenha certeza e que tem em mãos as soluções de segurança que protegerão seu data center. Um ataque DDoS que cause a total paralisação do data center resulta em um custo médio de 600 mil dólares, comparado com o custo médio de 37 mil dólares para os ataques que não causam inatividades.

Como proteger seu data center

Tendo em vista estes fatos, as empresas buscam ter, agora, um claro entendimento das provisões existentes para cibersegurança. Isto significa um plano abrangente endereçando cada aspecto, incluindo o controle das atualizações de firewalls, da detecção de ameaças e do gerenciamento, ferramentas, patches e softwares de anti-vírus.

Pelo lado do data center, isto significa ações específicas, como a obrigatoriedade do uso de soluções de gerenciamento de infraestrutura de data center (DCIM) para avaliar os ativos não utilizados ou subutilizados dentro de um data center. É bom lembrar que servidores ociosos são os principais alvos dos ataques por Trojan Horse; busca-se, também, a compartimentalização da TI, uma melhor resiliência da infraestrutura e muito mais.

Apesar de não haver uma estratégia ou uma linha de atuação clara e universalmente aceita para proteger o data center, existem várias medidas que podem ser tomadas para manter o coração digital da empresa seguro:

· Estabeleça um perímetro, provavelmente o próprio data center, mas possivelmente incluindo as salas ao seu redor

· Faça um inventário de todos os ativos de TI, de rede, de armazenamento e de IP; assim como de qualquer ativo conectado tanto direta quanto remotamente ao data center

· Remova os ativos não utilizados

· Identifique todos os usuários do data center – determine um acesso exclusivo e políticas de uso

· Mude as senhas pelo menos a cada 90 dias

· Crie uma política de administração obrigatória que começa com a alteração de todas as configurações padrão do Fabricante Original do Equipamento (OEM) antes de iniciar uma conexão de rede.

Outras medidas que podem ser tomadas são a participação em reuniões ou congressos de usuários de data centers locais, onde você pode falar com um especialista, ou ouvi-lo, sobre quais são as atuais ameaças e como mitigá-las. Você pode, também, contratar um especialista para apontar a verdade sobre quais são os pontos fracos de seu data center.

Padrões globais podem também estar no horizonte. A Regulamentação Geral sobre Proteção de Dados da União Européia, por exemplo, adotada em maio de 2016 e prevista para entrar em vigor em maio de 2018, deverá incluir recomendações detalhadas para a cibersegurança de data centers.

Qualquer negligência custará caro. Lembre-se: fazer agora o investimento para tornar seu data center seguro será muito menos custoso do que enfrentar as consequências de um ciberataque bem-sucedido, algo que provoca simultaneamente perdas financeiras e danos à imagem da empresa.

*Jack Pouchet é vice-presidente do desenvolvimento de mercado da Vertiv

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IIMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...
 
www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


Código de segurança
Atualizar

voltar ao topo

Sobre nós::

Siga-nos::

Notícias::

Mais Itens::