Cliente pede rapidez no acesso a dado

Desde o surgimento da oferta de serviços em nuvem um dos pontos mais sensíveis para a adesão dos clientes é a segurança: eles devem se sentir confortáveis em hospedar seus dados fora da empresa. O cartão de visitas dos data centers são as certificações que comprovam a conformidade com normas e padrões internacionais. “Uma das principais demandas é a disponibilidade e rapidez no acesso aos dados”, afirma Arnaldo Barbulio Filho, executivo sênior da TÜV Rheinland do Brasil, empresa que faz análises de segurança.

A companhia audita data centers com base na norma internacional TIA 942 que avalia disponibilidade de energia, ar-condicionado, segurança física e estabelece critérios de redundância, para que os dados sejam acessíveis rapidamente.

A certificação começa no projeto do data center, nas obras civis e na instalação de equipamentos que devem ser aderentes aos requisitos de segurança. A TÜV acompanha a obra, faz testes de simulação de erros, e capacita pessoal para emergências. “As auditorias são feitas de seis em seis meses, pois as condições do data center mudam muito rapidamente”, explica Barbulio.

O instituto avalia sistemas de contingência, comunicação, rede de internet, rede de interna, fibra óptica, sistemas lógicos, distribuição adequada dos cabos e aterramento, avaliando a vulnerabilidade. No Brasil a TÜV certificou data centers da Ativas, Bic Banco e Embratel. “A certificação atesta os níveis de disponibilidade e segurança de dados garantindo aos clientes não perderão informações.”

A difusão dos serviços em nuvem aumentou o consumo de segurança nos data centers para não colocar em risco a reputação da empresa. “O vazamento de dados da agência americana de segurança (NSA) ajudou a vender mais sistemas de segurança”, diz Renato Panessa diretor comercial da Globalweb Outsourcing.

O assunto começou a ser acompanhado mais de perto pelos clientes, reforça Julio Pontes, arquiteto de segurança da Globalweb. Aumentou a demanda por transparência do provedor sobre os controles de segurança. “Principalmente nas pequenas e médias empresas, a segurança da informação interna é frágil e custa caro, sendo vantagem terceirizar os serviços”, diz.

Entre as certificações mais populares do mercado está a PCI, padrão de segurança de dados do setor de cartões de pagamento, desenvolvido para aprimorar a segurança dos dados do titular do cartão e proteger o dado do cliente contra as fraudes envolvendo transações comerciais.

Outra é a ISAE 3402 que certifica os controles de tecnologia da informação e infraestrutura implantadas nos data centers com a descrição dos testes realizados pelo auditor, os resultados obtidos, e o parecer emitido por uma entidade independente. A ISO 27001 certifica os processos de operação. Há ainda as camadas de segurança (tier) que vão de um a cinco e tratam de sistemas lógicos e garantia de disponibilidade da informação.

Em um modelo tradicional de data center a segurança está na porta de entrada e saída (acesso físico) e na conectividade da rede. Na oferta de serviços em nuvem esses recursos são abstratos e necessitam de uma nova abordagem de segurança, pois os dados estão em máquinas virtuais, com recursos compartilhados. “Em um data center virtualizado o processamento segue regras e políticas de proteção onde os dados das empresas ficam 100% isolados devido às camadas de segurança, tanto na nuvem pública quanto privada”, afirma Anderson Germano, gerente de engenharia de sistemas da VMWare.

A principal motivação da adoção da computação em nuvem é a rapidez em instalar e usar uma aplicação e pagar apenas pelo que usa. “A tendência é aumentar a demanda por recursos de proteção e a criptografia de dados”, diz Pontes, da Globaweb, que oferece um serviço de criptografia de certificados digitais por meio da nuvem.

“As certificações dão maior grau de visibilidade junto aos dados que são classificados como críticos pelo cliente e diminuem os riscos inerentes ao processo de terceirização, seja ele feito em nuvem ou não”, afirma Arturo Gonzales, líder de serviços de segurança da IBM para a América Latina. Na opinião de Marcelo Leite, diretor de soluções da British Telecom para a América Latina, o Brasil está a um passo atrás em investimentos em segurança comparado a países que temem terrorismo e ataques de hackers. “Aqui apenas as grandes empresas, principalmente bancos, destinam mais recursos para segurança pois sua reputação pode ser posta em jogo com o vazamento de dados”, afirma. Segundo o executivo, o ataque dos hackers não leva em conta a geografia. “Os sistemas de segurança devem bloquear acesso aos dados sejam eles armazenados em servidores no Brasil ou fora.”

 

Fonte: Valor Econômico

Posted in: