Data centers sob ataque: a busca da segurança

Dificilmente uma semana passa sem que surja uma nova ameaça, um novo ataque ou a violação de uma grande corporação. São ataques que afetam milhares de pessoas e empresas que com ela se relacionam e que nela confiam. O ataque do ransomware WannaCry, por exemplo, ainda está fresco em nossas memórias e os danos que causou ainda estão sendo mensurados. A cibersegurança é muito mais que zeros e uns – todos nós somos parte do “sistema de defesa de cibersegurança”, e não apenas os consultores de segurança da informação e os departamentos de TI.

Ataques aleatórios ou direcionados a uma organização específica produzem um efeito cascata, afetando consumidores, outros setores e outras empresas. Este efeito cascata cresce na medida em que aumentamos a interdependência das empreas à TI – o crescimento dos serviços de TI, as transações sem dinheiro em espécie e o avanço do IoT significam que os ciberataques terão um impacto cada vez maior e mais abrangente.

Data center é o coração digital das empresas — A maioria das pessoas associa os ciberataques com software – ataques vindos através de malwares, e-mails, etc. Entretanto, neste mundo conectado, o data center em si é – por sua própria natureza – o principal ponto de conexão entre uma corporação e seus fornecedores, e mesmo ao mundo externo. O data center – coração digital das empresas – é, sempre, uma área de alto risco.

Indisponibilidades em um data center podem paralisar uma empresa. Os crimes cibernéticos são a segunda causa em todo o mundo - e a que mais cresce - das indisponibilidades de data centers.

Os vários nós de acesso dentro de qualquer data center – cabo, fibra, radiofrequência, etc. – precisam estar protegidos contra invasões. É comum que hackers use messes nós para acessar o data center e todos os valiosos dados que ele armazena.

Ataques DdoS — Nós de fibra, de rede e de comunicação são geralmente considerados como os alvos mais prováveis, especialmente para os massivos ataques DDoS, o tipo que derrubou mais que uma dúzia de conhecidos websites no ano passado, incluindo o Twitter, o Spotify, a Netflix e a Amazon.d

Aqui temos alguns pontos que mostram o quão danoso é um ataque DDoS para um data center (dados do Instituto Ponemon e da Vertiv): .A frequência dos ataques DDoS aumentou 60% entre 2010 e 2015.

. O custo gerado pelos ataques DDoS aumentou 31% entre 2010 e 2015, com uma média mista (com e sem inatividade) de 255 mil dólares em 2015.

. Tenha certeza e que tem em mãos as soluções de segurança que protegerão seu data center. Um ataque DDoS que cause a total paralisação do data center resulta em um custo médio de 600 mil dólares, comparado com o custo médio de 37 mil dólares para os ataques que não causam inatividades.

Como proteger seu data center — Tendo em vista estes fatos, as empresas buscam ter, agora, um claro entendimento das provisões existentes para cibersegurança. Isto significa um plano abrangente endereçando cada aspecto, incluindo o controle das atualizações de firewalls, da detecção de ameaças e do gerenciamento, ferramentas, patches e softwares de anti-vírus.

Pelo lado do data center, isto significa ações específicas, como a obrigatoriedade do uso de soluções de gerenciamento de infraestrutura de data center (DCIM) para avaliar os ativos não utilizados ou subutilizados dentro de um data center. É bom lembrar que servidores ociosos são os principais alvos dos ataques por Trojan Horse; busca-se, também, a compartimentalização da TI, uma melhor resiliência da infraestrutura e muito mais.

Apesar de não haver uma estratégia ou uma linha de atuação clara e universalmente aceita para proteger o data center, existem várias medidas que podem ser tomadas para manter o coração digital da empresa seguro: . Estabeleça um perímetro, provavelmente o próprio data center, mas possivelmente incluindo as salas ao seu redor

. Faça um inventário de todos os ativos de TI, de rede, de armazenamento e de IP; assim como de qualquer ativo conectado tanto direta quanto remotamente ao data center.

. Remova os ativos não utilizados.

. Identifique todos os usuários do data center – determine um acesso exclusivo e políticas de uso

. Mude as senhas pelo menos a cada 90 dias.

. Crie uma política de administração obrigatória que começa com a alteração de todas as configurações padrão do Fabricante Original do Equipamento (OEM) antes de iniciar uma conexão de rede.

Outras medidas que podem ser tomadas são a participação em reuniões ou congressos de usuários de data centers locais, onde você pode falar com um especialista, ou ouvi-lo, sobre quais são as atuais ameaças e como mitigá-las. Você pode, também, contratar um especialista para apontar a verdade sobre quais são os pontos fracos de seu data center. Padrões globais podem também estar no horizonte. A Regulamentação Geral sobre Proteção de Dados da União Européia, por exemplo, adotada em maio de 2016 e prevista para entrar em vigor em maio de 2018, deverá incluir recomendações detalhadas para a cibersegurança de data centers.

Qualquer negligência custará caro. Lembre-se: fazer agora o investimento para tornar seu data center seguro será muito menos custoso do que enfrentar as consequências de um ciberataque bem-sucedido, algo que provoca simultaneamente perdas financeiras e danos à imagem da empresa.

. Por: Jack Pouchet, vice-presidente do desenvolvimento de mercado da Vertiv.