Blog / Segurança

Diariamente a mídia divulga o surgimento de novas ameaças, ataques ou violações que afetam milhares de pessoas e empresas. Recentemente o ataque ransomware WannaCry atingiu proporções globais e causou danos que ainda estão sendo mensurados.

Ataques direcionados a uma organização produzem um efeito cascata, afetando consumidores e consequentemente, outros setores e outras organizações. À medida em que a dependência da TI aumenta, os ciberataques tem um impacto cada vez maior e mais abrangente.

Este efeito cascata cresce na medida em que aumentamos a interdependência à TI – serviços online, transações sem dinheiro em espécie, uso de dispositivos conectados, etc. O que significa que os ciberataques terão um impacto cada vez maior e mais abrangente.

O Data Center é o alvo

A maioria das pessoas associa os ciberataques a Malwares, e-mails, sites infectados, etc. Entretanto, o Data Center é o principal ponto de conexão entre uma organização e ao mundo externo, sendo uma área de alto risco.

Indisponibilidades em um data center podem paralisar uma empresa, e os crimes cibernéticos são a segunda maior causa desse problema.

Os vários acessos dentro de qualquer Data Center precisam estar protegidos contra invasões. Agentes habilidosos podem acessar o Data Center e todos os valiosos dados que ele armazena.

Ataques DDoS

Um Ataque Distribuído de Negação de Serviço, DDoS (do inglês, Distributed Denial of Service) tem como objetivo tornar um serviço indisponível ao sobrecarregar a largura da banda ou consumir e esgotar todos os recursos do servidor (como memória ou processamento, por exemplo), de forma que ele não possa mais fornecer seu serviço. Esse tipo de ataque derrubou mais que uma dúzia de sites no ano passado, incluindo gigantes como Twitter, Spotify, Netflix e Amazon.

A frequência dos ataques DDoS aumentou 60% entre 2010 e 2015. O custo gerado aumentou 31% entre 2010 e 2015, com uma média de 255 mil dólares em 2015. Um ataque DDoS que cause a total paralisação do data center resulta em um custo médio de 600 mil dólares.

Como proteger seu data center

Tendo em vista estes fatos, as empresas querem ter um claro entendimento das provisões existentes para cibersegurança e ter consciência da situação. Isto significa ter um plano abrangente incluindo o controle das atualizações de firewalls, da detecção de ameaças, ferramentas e softwares de anti-vírus.

Pelo lado do data center, a implementação do gerenciamento de infraestrutura de Data Center (DCIM) se torna importante para avaliar os ativos não utilizados. Servidores ociosos são os principais alvos dos ataques por Cavalho de Troia.

Apesar de não haver uma estratégia ou uma linha de atuação clara e universalmente aceita para proteger o Data Center, existem várias medidas que podem ser tomadas para mantê-los seguros:

  • Estabeleça um perímetro, provavelmente o próprio data center, mas possivelmente incluindo as salas ao seu redor;
  • Faça um inventário de todos os ativos de TI, de rede, de armazenamento e de IP; assim como de qualquer coisa conectada tanto direta quanto remotamente;
  • Remova os ativos não utilizados;
  • Identifique todos os usuários do data center – determine um acesso exclusivo e políticas de uso;
  • Mude as senhas pelo menos a cada 90 dias;
  • Crie uma política de administração obrigatória que começa com a alteração de todas as configurações do padrão do fabricante antes de iniciar uma conexão de rede.

Protegendo o data center de ciberataques

Você pode falar com um especialista, ou ouvi-lo, sobre quais são as atuais ameaças, como mitigá-las e entender os pontos fracos de seu Data Center.

Fonte: Vertiv

Assine nossa Newsletter

Receba nossas Novidades diretamente no seu e-mail

Nos comprometemos a manter suas informações pessoais sob sigilo, para uso exclusivo em nossa lista de contatos.

Compartilhe nas Redes Sociais