Data centers sob ataque: a busca da segurança
Jack Pouchet*
Dificilmente uma semana passa sem que surja uma nova ameaça, um novo ataque ou a violação de uma grande corporação. São ataques que afetam milhares de pessoas e empresas que com ela se relacionam e que nela confiam. O ataque do ransomware WannaCry, por exemplo, ainda está fresco em nossas memórias e os danos que causou ainda estão sendo mensurados. A cibersegurança é muito mais que zeros e uns – todos nós somos parte do “sistema de defesa de cibersegurança”, e não apenas os consultores de segurança da informação e os departamentos de TI.
Ataques aleatórios ou direcionados a uma organização específica produzem um efeito cascata, afetando consumidores, outros setores e outras empresas. Este efeito cascata cresce na medida em que aumentamos a interdependência das empreas à TI – o crescimento dos serviços de TI, as transações sem dinheiro em espécie e o avanço do IoT significam que os ciberataques terão um impacto cada vez maior e mais abrangente.
Data center é o coração digital das empresas
A maioria das pessoas associa os ciberataques com software – ataques vindos através de malwares, e-mails, etc. Entretanto, neste mundo conectado, o data center em si é – por sua própria natureza – o principal ponto de conexão entre uma corporação e seus fornecedores, e mesmo ao mundo externo. O data center – coração digital das empresas – é, sempre, uma área de alto risco.
Indisponibilidades em um data center podem paralisar uma empresa. Os crimes cibernéticos são a segunda causa em todo o mundo – e a que mais cresce – das indisponibilidades de data centers.
Os vários nós de acesso dentro de qualquer data center – cabo, fibra, radiofrequência, etc. – precisam estar protegidos contra invasões. É comum que hackers use messes nós para acessar o data center e todos os valiosos dados que ele armazena.
Ataques DDoS
Nós de fibra, de rede e de comunicação são geralmente considerados como os alvos mais prováveis, especialmente para os massivos ataques DDoS, o tipo que derrubou mais que uma dúzia de conhecidos websites no ano passado, incluindo o Twitter, o Spotify, a Netflix e a Amazon.d
Aqui temos alguns pontos que mostram o quão danoso é um ataque DDoS para um data center (dados do Instituto Ponemon e da Vertiv):
– A frequência dos ataques DDoS aumentou 60% entre 2010 e 2015
– O custo gerado pelos ataques DDoS aumentou 31% entre 2010 e 2015, com uma média mista (com e sem inatividade) de 255 mil dólares em 2015
– Tenha certeza e que tem em mãos as soluções de segurança que protegerão seu data center. Um ataque DDoS que cause a total paralisação do data center resulta em um custo médio de 600 mil dólares, comparado com o custo médio de 37 mil dólares para os ataques que não causam inatividades.
Como proteger seu data center
Tendo em vista estes fatos, as empresas buscam ter, agora, um claro entendimento das provisões existentes para cibersegurança. Isto significa um plano abrangente endereçando cada aspecto, incluindo o controle das atualizações de firewalls, da detecção de ameaças e do gerenciamento, ferramentas, patches e softwares de anti-vírus.
Pelo lado do data center, isto significa ações específicas, como a obrigatoriedade do uso de soluções de gerenciamento de infraestrutura de data center (DCIM) para avaliar os ativos não utilizados ou subutilizados dentro de um data center. É bom lembrar que servidores ociosos são os principais alvos dos ataques por Trojan Horse; busca-se, também, a compartimentalização da TI, uma melhor resiliência da infraestrutura e muito mais.
Apesar de não haver uma estratégia ou uma linha de atuação clara e universalmente aceita para proteger o data center, existem várias medidas que podem ser tomadas para manter o coração digital da empresa seguro:
- Estabeleça um perímetro, provavelmente o próprio data center, mas possivelmente incluindo as salas ao seu redor
- Faça um inventário de todos os ativos de TI, de rede, de armazenamento e de IP; assim como de qualquer ativo conectado tanto direta quanto remotamente ao data center
- Remova os ativos não utilizados
- Identifique todos os usuários do data center – determine um acesso exclusivo e políticas de uso
- Mude as senhas pelo menos a cada 90 dias
- Crie uma política de administração obrigatória que começa com a alteração de todas as configurações padrão do Fabricante Original do Equipamento (OEM) antes de iniciar uma conexão de rede.
Outras medidas que podem ser tomadas são a participação em reuniões ou congressos de usuários de data centers locais, onde você pode falar com um especialista, ou ouvi-lo, sobre quais são as atuais ameaças e como mitigá-las. Você pode, também, contratar um especialista para apontar a verdade sobre quais são os pontos fracos de seu data center.
Padrões globais podem também estar no horizonte. A Regulamentação Geral sobre Proteção de Dados da União Européia, por exemplo, adotada em maio de 2016 e prevista para entrar em vigor em maio de 2018, deverá incluir recomendações detalhadas para a cibersegurança de data centers.
Qualquer negligência custará caro. Lembre-se: fazer agora o investimento para tornar seu data center seguro será muito menos custoso do que enfrentar as consequências de um ciberataque bem-sucedido, algo que provoca simultaneamente perdas financeiras e danos à imagem da empresa.
*Jack Pouchet é vice-presidente do desenvolvimento de mercado da Vertiv