América Latina. Embora seja essencial que os operadores de data centers reconheçam e planejem ameaças operacionais, como condições climáticas extremas e instabilidade da rede de energia, é igualmente importante considerar o ângulo humano de novas ameaças à segurança causadas por invasores mal-intencionados e conflitos geopolíticos.
De acordo com Amet Novillo, diretor geral da Equinix para o México, as ameaças emergentes usam novos métodos de ataque e aproveitam ferramentas muito sofisticadas para violar os diferentes níveis de segurança, tanto virtuais quanto físicas.
"Para a Equinix, a segurança física e a proteção de dados são a base da confiança em fornecedores e clientes. Temos os mais altos padrões internacionais e as melhores práticas que nos permitem minimizar as ameaças. Além de investir em novas ferramentas e inovação em cibersegurança em nível global", explicou Amet.
O que faz dos data centers um alvo prioritário?
Os cibercriminosos atacam os centros de dados por muitas razões diferentes. Alguns trabalham em nome de uma nação ou de uma ideologia política, enquanto outros são inspirados por ganhos econômicos pessoais. Isso levanta uma questão: eles poderiam perseguir esses mesmos objetivos atacando outras instalações e instituições, então por que tantos deles atacam data centers em particular?
A realidade é que hoje os dados são a nova moeda do mundo digital. Como os ladrões de bancos de antigamente, os cibercriminosos atacam os data centers porque é onde os dados estão. Os operadores de data center coletam e gerenciam um ativo que tem grande valor e devem estar preparados para protegê-lo. Isso é especialmente verdadeiro para um provedor global de colocation como a Equinix.
Nos últimos anos, testemunhamos um aumento significativo de ataques de segurança cibernética direcionados ao setor de data centers. Esses ataques vão além dos próprios data centers; Eles também visam parceiros da cadeia de suprimentos, como empresas de sistemas de gerenciamento e controle de energia. Esses ataques são altamente sofisticados e seguem padrões que sugerem um alto nível de planejamento e coordenação.
Como operadores e reguladores podem trabalhar juntos para resolver o problema?
Os reguladores consideram os data centers como infraestrutura crítica, pois tirá-los de serviço poderia prejudicar a economia, interromper as comunicações e colocar em risco os cidadãos. Como resultado, os reguladores geralmente intervêm para garantir que os data centers recebam a proteção de que precisam.
Os data centers devem estabelecer os controles certos para se defender contra invasores, e eles também devem ser capazes de demonstrar esses controles para reguladores governamentais, bem como parceiros de negócios e clientes. É uma tarefa complexa, mas sabemos que vem com o propósito de ser a plataforma global onde as empresas digitais se conectam e agregam dados. À medida que os dados corporativos continuam a crescer, tanto em volume quanto em valor, as ameaças enfrentadas pelos data centers também estão aumentando, e os data centers estão cooperando com agências governamentais para manter essas ameaças à distância.
Respondendo a novas ameaças com IA e colaboração entre ecossistemas
Os ataques contra data centers podem se tornar mais generalizados e sofisticados, mas as ferramentas de segurança estão amadurecendo. Especificamente, discute como implementar recursos de segurança baseados em IA para impedir ataques e manter os sistemas e dados hospedados dos clientes seguros.
Os modelos de IA são tão bons quanto os dados para os quais são alimentados, e os modelos de infoseguro não são exceção. As ameaças são diversas e estão em constante mudança, por isso você precisa de uma variedade de fontes de inteligência sobre ameaças para ajudar a identificá-las e protegê-las. Para obter os dados necessários, a Equinix criou trocas de inteligência de ameaças. Essas trocas permitem que parceiros, tanto da indústria quanto do governo, compartilhem seus dados de ameaças. Colaborar com um ecossistema de parceiros ajudará todos a obter maior visibilidade dos indicadores de ameaças e responder de acordo para mitigá-los. A Equinix também é membro de organizações de compartilhamento de informações sobre ameaças do setor, como o IT-Information Sharing and Analysis Center (IT-ISAC).
Como um provedor de serviços global, as ameaças podem começar pequenas e se espalhar rapidamente, por isso é importante considerar todas as vulnerabilidades. Por isso, é fundamental que fornecedores e parceiros pratiquem uma boa higiene cibernética. É preferível evitar um incidente em primeiro lugar, mas no caso infeliz de se tornarem vítimas, é necessário colaborar para limitar o impacto. Quando um incidente ocorre, os clientes terão muitas dúvidas e preocupações. É importante que os parceiros ajudem a demonstrar aos clientes que tudo está sendo feito para manter seus dados seguros.
Torne-se um consultor de segurança confiável para os clientes
Os próprios clientes são um potencial canal para os próprios sistemas do data center. Por esse motivo, o objetivo é ajudar os clientes a identificar lacunas em sua postura de segurança.
Quando um problema é identificado, entramos em contato proativamente com os clientes para ajudá-los a corrigi-lo. Isso pode ser algo tão simples quanto abordar a higiene da senha ou aplicar autenticação multifator ao acessar nossos portais de clientes. Mesmo esses pequenos passos podem ajudar muito a proteger nossos clientes e, por sua vez, a nos proteger.
Também é importante garantir que os clientes entendam todas as diferentes maneiras pelas quais o trabalho está sendo feito para manter seus dados protegidos. Os data centers mantêm uma variedade de certificações regulatórias e do setor para demonstrar aderência às melhores práticas do setor para segurança cibernética.
Para esse fim, a Equinix fornece um relatório abrangente de todas as certificações atuais e fornece uma base para que os clientes obtenham as informações necessárias para seus próprios programas de conformidade ou gerenciamento de riscos de terceiros sem ter que nos pedir para fornecê-los.
"Hoje, os líderes de TI aproveitam tecnologias inovadoras que envolvem IA para moldar novas arquiteturas de dados. Tecnologias como inteligência artificial, blockchain e computação quântica estão surgindo como pilares cruciais na proteção de dados e sistemas. Essas tecnologias avançadas prometem fortalecer a segurança cibernética de maneiras sem precedentes, fornecendo soluções mais robustas e adaptáveis para enfrentar as crescentes ameaças no mundo digital", enfatizou Amet Novillo.
