 |
|
Especialista sugere que a violenta invasão ocorrida em outubro de 2007 deve servir de alerta para os gestores de data center. Em outubro do ano passado, um data center da empresa de hospedagem e co-locação C I Host, de Chicago (EUA), foi invadido por dois homens armados. Eles renderam um dos funcionários da empresa por duas horas, enquanto roubavam seus equipamentos. Os criminosos roubaram servidores e equipamentos de rede estimados em entre 50 e 100 mil dólares. De fato, esse tipo de crime não é dos mais comuns, mas serviu para que os gestores de data centers repensassem suas estratégias de segurança – física e lógica. Christopher Faulkner, CEO da C I Host, já mudou o seu ponto de vista sobre segurança. Este mês ele afirmou não mais achar que os data centers sejam tão seguros quanto os gerentes de TI acreditam. Para ele, o ocorrido em sua empresa serviu para que as organizações saibam o que terão pela frente em termos de segurança. Agora, quando visita outros data centers, Faulkner observa suas medidas de segurança com outros olhos. Ele agora imagina como um terrorista ou assaltante invadiria o local para roubar os equipamentos. A maioria dos data centers não conta com sistemas detectores de metais ou anti-bombas, de acordo com Faulkner. O executivo conta que também nunca foi barrado por um segurança ao ingressar em um data center. “Como eles sabem que não estou armado ou carregando explosivos?”, questiona. “Eles não sabem”, responde ele próprio. Os casos de roubos a data centers são muito poucos. Mas William DiBella, presidente da AFCOM, uma associação profissional dos gerentes de data center, na Califórnia, disse que vê poucas chances de esses assaltos se tornarem comuns. Desde o assalto em Chicago, Faulkner adotou novas medidas de segurança, que preferiu não detalhar. A empresa de hospedagem, que possui outros dois data centers – um em Dallas e outro em Los Angeles – também começou a treinar seus funcionários sobre como agir se um incidente semelhante acontecer novamente. Em resumo, segundo Faulkner, o treinamento passa a seguinte mensagem: “colabore com o criminoso”. Outra mudança adotada por Faulkner foi trocar uma empresa externa de segurança por um guarda armado, que trabalha diretamente para a sua companhia. “Conseguimos controlar melhor o seu trabalho”, justifica o CEO. Mesmo assim, ele afirma se sentir desconfortável com a idéia de ter em suas instalações alguém com uma arma carregada. John Watters, presidente e CEO da iSight Partners, empresa de análises e consultoria de segurança em Dallas, disse que as melhorias internas de segurança física em data centers não mudaram muito nos últimos cinco anos. E, mais do que isso, Watters afirma que elas não estão em linha com as demandas de segurança de dados e redes. “Os orçamentos para segurança física não têm aumentado”, diz Watters. “Enquanto as empresas vêm adotando medidas extremas para garantir a segurança em pontos de acesso, elas falham no que tange ao nível de segurança em aspectos físicos e humanos”, analisa. Entre os principais problemas observados por Watters está a separação entre segurança física e lógica em muitas empresas. Por exemplo, se alguém rouba um crachá para ter acesso a um data center, mas não se conecta à rede em um determinado espaço de tempo, isso pode ser uma indicação de que algo está fora do normal. Mas se ambos os tipos de controle não estão integrados em um mesmo sistema de segurança, os funcionários de um data center nunca perceberão qualquer anormalidade. E isso pode ajudar a abrir portas para estranhos, de acordo com Watters. “O bom inimigo ataca o seu ponto fraco”, alerta.
|
|
 |
|
