Dificilmente uma semana passa sem que haja uma ampla cobertura na mídia sobre uma nova ameaça, um novo ataque ou uma violação de uma grande organização afetando milhares de pessoas e empresas que com ela se relacionam e que nela confiam. O ataque do ransomware WannaCry ainda está fresco em nossas memórias e os danos que causou ainda estão sendo mensurados. A cibersegurança é muito mais que zeros e uns – todos nós somos parte do “sistema de defesa de cibersegurança”, e não apenas os consultores de segurança da informação e os departamentos de TI.
Ataques aleatórios ou direcionados a uma organização específica produzem um efeito cascata, afetando consumidores, outros setores e outras organizações. Este efeito cascata cresce na medida em que aumentamos a interdependência à TI – o crescimento dos serviços de TI, as transações sem dinheiro em espécie e a jornada global para a IoT significam que os ciberataques terão um impacto cada vez maior e mais abrangente.
Mirando o data center
A maioria das pessoas associa os ciberataques com software – ataques vindos através de malwares, e-mails, etc. Entretanto, neste mundo conectado, o data center em si é – por sua própria natureza – o principal ponto de conexão entre uma organização e seus fornecedores, e mesmo ao mundo externo. Não se iludam, é uma área de alto risco.
Indisponibilidades em um data center podem paralisar uma empresa, principalmente conforme aumenta a dependência dos serviços de TI. Os crimes cibernéticos são a segunda causa em todo o mundo - e a que mais cresce - das indisponibilidades de data centers.
Os vários nós de acesso dentro de qualquer data center – cabo, fibra, radiofrequência, etc. – precisam estar protegidos contra invasões uma vez que agentes habilidosos podem usá-los para acessar o data center e todos os valiosos dados que ele armazena.
Ataques DDoS
Nós de fibra, de rede e de comunicação são geralmente considerados como os alvos mais prováveis, especialmente para o abominável ataque DDoS, o tipo que derrubou mais que uma dúzia de conhecidos websites no ano passado, incluindo o Twitter, o Spotify, a Netflix e a Amazon.
Aqui temos alguns pontos que mostram o quão danoso é um ataque DDoS para um data center (dados do Instituto Ponemon e da Vertiv):
- A frequência dos ataques DDoS aumentou 60% entre 2010 e 2015
- O custo gerado pelos ataques DDoS aumentou 31% entre 2010 e 2015, com uma média mista (com e sem inatividade) de 255 mil dólares em 2015
- Tenha certeza que tem em mãos as soluções de segurança que protegerão seu data center. Um ataque DDoS que cause a total paralisação do data center resulta em um custo médio de 600 mil dólares, comparado com o custo médio de 37 mil dólares para os que não causam inatividades.
Como proteger seu data center
Tendo em vista estes fatos, as empresas querem ter agora um claro entendimento das provisões existentes para cibersegurança e ter consciência da situação. Isto significa um plano abrangente endereçando cada aspecto incluindo o controle das atualizações de firewalls, da detecção de ameaças e do gerenciamento, ferramentas, patches e softwares de anti-vírus.
Pelo lado do data center, isto significa ações específicas, como a obrigatoriedade da implementação do gerenciamento de infraestrutura de data center (DCIM) para avaliar os ativos não utilizados ou subutilizados dentro de um data center – servidores ociosos são os principais alvos dos ataques por Trojan Horse - a compartimentalização da TI, uma melhor resiliência da infraestrutura e mais.
Apesar de não haver uma estratégia ou uma linha de atuação clara e universalmente aceita para proteger o data center, existem várias medidas que podem ser tomadas para mantê-los seguros.
- Estabeleça um perímetro, provavelmente o próprio data center, mas possivelmente incluindo as salas ao seu redor
- Faça um inventário de todos os ativos de TI, de rede, de armazenamento e de IP; assim como de qualquer coisa conectada tanto direta quanto remotamente
- Remova os ativos não utilizados
- Identifique todos os usuários do data center – determine um acesso exclusivo e políticas de uso
- Mude as senhas pelo menos a cada 90 dias
- Crie uma política de administração obrigatória que começa com a alteração de todas as configurações padrão do Fabricante Original do Equipamento (OEM) antes de iniciar uma conexão de rede.
Outras medidas que podem ser tomadas são a participação em reuniões ou congressos de usuários de data centers locais, onde você pode falar com um especialista, ou ouvi-lo, sobre quais são as atuais ameaças e como mitigá-las. Você pode também contratar um especialista para apontar a cruel verdade sobre quaisquer pontos fracos de seu data center.
Padrões globais podem também estar no horizonte – A Regulamentação Geral sobre Proteção de Dados da União Européia, adotada em maio de 2016 e prevista para entrar em vigor em maio de 2018, com sorte incluirá recomendações detalhadas para a cibersegurança de data centers que possam ser replicadas globalmente.
Não vale a pena negligenciar – fazer agora o investimento para tornar seu data center seguro será muito menos custoso que enfrentar as consequências de um ciberataque bem-sucedido, tanto em termos financeiros quanto em danos na imagem e na base de clientes da empresa.
