Página Inicial



twitter

Facebook

  Notícia
|

 

SEGURANÇA É FATOR DECISIVO NA TERCEIRIZAÇÃO DE DATA CENTER

23/11/2010 01:00:00

Quando uma empresa decide investir em tecnologia e terceirizar sua operação de data center, a equipe responsável pelo  projeto analisa inúmeros itens críticos para alcançar o sucesso. Dentre esses pontos, um deles é extremamente sensível em uma operação desse tipo ? a segurança, em todos os seus aspectos.

Um estudo divulgado recentemente pela consultoria Gartner, com 1,5 mil companhias no mundo todo, mostra que os gastos com segurança ficam em torno de 5% do total do orçamento de TI. A pesquisa aponta ainda que as soluções que estão na prioridade das corporações são detecção e prevenção de intrusos, gerenciamento de correções de segurança, prevenção a perda de dados, gerenciamento de identidade e antivírus.

Controles

Um projeto de terceirização de data center deve prever uma análise detalhada dos controles de segurança implementados no fornecedor. Uma boa prática utilizada pelas grandes corporações é a aplicação de um questionário de avaliação. Semelhante a uma auditoria, ele orienta a coleta de informações e identifica a existência de políticas, normas e procedimentos de segurança do data center.

A política de segurança deve ser clara e objetiva, abrangendo desde controles de acesso físico a continuidade de negócios. Assim, sempre orientada pelas boas práticas de mercado e normas de segurança, como ISO 27002, direcionando toda corporação quanto ao uso da tecnologia e das informações.

Detalhando esses fatores de segurança, busca-se identificar os controles de acesso físico, como barreiras de proteção, muros, vigilantes, circuito fechado de TV, armazenamento das imagens, biometria e registros dos acessos realizados. Isso ajuda na preservação do acesso aos servidores. Também é imprescindível entender como o sistema de monitoração e respostas a incidentes de segurança acontece, além de conhecer as rotinas de backup com armazenamento local e off site, e, principalmente, a existência de testes de restabelecimento.

Um fornecedor que apresente esse nível de preocupação certamente atenderá os princípios básicos de tecnologia, com a utilização de ferramentas como firewall, IPs, antivírus, sistemas de backup, controle de acesso, dentre outros.

Nas mãos de terceiros

As companhias que contratam os serviços de um data center devem estar cientes de que toda a sua operação e as suas informações estarão sob custódia de um terceiro. Portanto, não se deve economizar esforços para entender como funciona o sistema de gestão de segurança da informação do data center. Os acordos de confidencialidade entre o fornecedor e seus colaboradores e prestadores de serviços são fundamentais nesses projetos.

Outro ponto importante é a flexibilidade do provedor de serviço para atender requisitos específicos do negócio do cliente, não se limitando aos padrões internos. As exigências de normalização e certificações são cada vez mais comuns. Por exemplo, a adequação ao PCI DSS e ao relatório de auditoria SAS 70 Tipo 2 são obrigatórias para determinados segmentos de negócio, e o data center deve ser  capaz de atender essas demandas para o cliente.

Em suma, a tendência nesse mercado passa necessariamente pela consolidação dos serviços agregados de segurança da informação, oferecendo análise de vulnerabilidade, testes de penetração e consultoria. O fundamental é mostrar e, acima de tudo, provar aos clientes que os dados mais importantes que eles têm estão em total segurança, mesmo longe do quintal de casa.
 
 
 
Fonte: Computerworld

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar