Os meus dados estão realmente seguros ao migrar para um Data Center?

Olá, seja bem-vindo à série Papo HostDime Labs. Essa é uma iniciativa da HostDime Brasil.

Nosso objetivo é bater um papo com os especialistas das mais diversas áreas.

A cada episódio, um especialista responde as principais dúvidas do universo dos datacenters.

Nesse episódio, conto com a participação do Ítallo Ramon, Gerente de Suporte.

Vinicius Perrott, seja bem-vindo aqui à nossa minissérie.

Ítallo Ramon: Obrigado. Satisfação em estar aqui, pessoal.

Perrott: A gente vai falar agora de um tema do nosso episódio que é bem interessante que é justamente saber se os meus dados estão seguros ao migrar para um datacenter. Nos ajude a entender um pouco desse cenário, mestre.

Ítallo: Totalmente. Isso dai é algo bem interessante. É uma das premissas básicas de um datacenter. E, se a gente fosse explanar aqui os fatos do porquê está mais seguro em um datacenter, a gente passaria o dia inteiro falando sobre isso. Mas, dentre os principais, a gente pode destacar a alta disponibilidade. Uma infraestrutura de datacenter conta com alta disponibilidade, seja de link, de internet, de alimentação elétrica, de refrigeração. Assim como também tem a questão de segurança física e lógica que envolve componentes de segurança à nível de firewell, de appliance e por aí vai. São diversos fatores que nos ajudam a ter mais segurança dentro de um datacenter.

Perrott: Nesse caso, você está falando em um aspecto mais físico do datacenter. Fale um pouquinho para a gente também o aspecto de know how, a especialidade, o quanto a sua equipe é especialista e se mantém sempre atualizada nas novas tecnologias e culminando nessa ideia de manter um ambiente seguro tanto no equipamento de ponto como também com especialistas.

Ítallo: Isso daí é o alicerce da gente, o alicerce de suporte é isso daí. Exemplo mesmo, essa semana, se não me falha a memória, a Microsoft divulgou uma vulnerabilidade. Então a gente teve que correr atrás de entender como funciona essa vulnerabilidade, notificar os clientes, os possíveis clientes que podem ser afetados por ela, ficar de olho, atualizar 100% quando sai algum patch de correção, seja para corrigir, seja para fazer qualquer outro fator. Atualização nesse sentido de segurança é primordial, principalmente quando a gente leva em consideração de vulnerabilidade a nível de sistema operacional quanto de serviços também.

Perrott: A gente está gravando esse episódio antes. Essa vulnerabilidade que você está se referindo da Microsoft foi do spooler de impressão?

Ítallo: Exatamente.

Perrott: Então foi algo que, em tese, ninguém esperava, mas aconteceu. A equipe teve que atuar nisso?

Ítallo: Com certeza.

Perrott: Nesse cenário que você vê que uma vulnerabilidade como essa que, em tese, é difícil de saber quando vai vir. Saber quando vai ter uma vulnerabilidade em que ter uma bola de cristal praticamente. Mas como você se prepara com a sua equipe para poder sempre estar se mantendo atualizado, investigando e acompanhando para entregar o melhor serviço para o cliente da HostDime?

Ítallo: A primeira coisa que a gente faz é se manter atualizada em cima de base e fórum de segurança. Na comunidade de segurança, na internet, isso é algo básico que a gente sempre está atrás. E também no dia a dia. No dia a dia, fazendo testes em ambiente de testes aqui da HostDime, também tirando dúvidas dos clientes, novos cursos de novos produtos, atualizações a nível de segurança que nos auxilia a ter uma investigação mais pró-ativa ou algo do tipo. Enfim, são também diversos outros fatores que a gente trabalha para isso daí.

Perrott: Então podemos dizer que a sua equipe mantém um F5 sempre pressionado no quesito de conhecimento? Sempre atualizando?

Ítallo: Eu não diria nem pressionado, mas travado no F5 mesmo, porque senão…

Perrott: Uma tampa de caneta BIC no F5.

Ítallo: Exatamente.

Perrott: Uma coisa que é bem interessante, Ítalo, da gente compreender um pouco mais nessa questão de segurança dos dados em um datacenter, você focou, obviamente, na infraestrutura, toda essa parte física, na parte também de know how da sua equipe de estar se atualizando sempre, constantemente, mas o lado do cliente nem sempre tem a mesma velocidade de atualização. Então ele precisa do suporte, precisa entender e interagir com vocês. Vocês também contribuem para que o cliente, uma vez que abra o chamado com vocês, entenda um pouco mais e acabe aprendendo com vocês aquele chamado, aquele atendimento?

Ítallo: A gente tem a cultura, quando trabalha com tecnologia, de simplesmente pegar o famoso chamado, o famoso ticket que uma equipe de suporte está acostumado, de pegar, resolver o problema e acabou. E isso é bem comum. Aqui a gente faz questão de fazer com que o nosso parceiro, nosso cliente entenda o que está acontecendo, por que ele deve tomar aquela ação de segurança. Vou dar um exemplo bem simples, mas que por incrível que pareça, ainda acontece muito. Senhas de email fracas e que, consequentemente, são comprometidas. Isso é algo básico, simples e muito antigo, mas ainda acontece muito hoje. Tem pessoas, no geral, independentemente, que tem certa resistência. “Por que eu tenho que ter uma senha de 256 caracteres, misturando maiúsculo, minúsculo, combinação de mortal no Street Fight e por aí vai?” É isso que a gente explica, é isso que a gente tenta colocar na cabeça do cliente para dizer: “Olha, você precisa fazer isso, porque senão isso vai voltar a acontecer”. Ele entendendo isso é o que importa para gente. E é muito mais válido para a gente no suporte, principalmente pelo fato de que, ele entendendo, se isso ocorrer, ele não vai abrir outro chamado, vai abrir outro, outro para essa mesma coisa. Ele vai compreender aquilo e tentar ele mesmo tomar conta daquilo, porque chamado ninguém gosta de ficar abrindo. Mas… enfim.

Perrott: Então, nesse caso, você está dizendo que não basta somente uma boa infraestrutura física, um bom conhecimento, um bom know how do meu provedor, mas a colaboração do meu cliente. A equipe técnica do cliente também tem que se envolver para que aquilo ali realmente seja sanado definitivamente?

Ítallo: Sim. Segurança é uma via de mão dupla. Aqui na HostDime nós prezamos e estamos sempre atentos à segurança da nossa infraestrutura e tudo mais, mas também onde os nossos clientes, a equipe do cliente, a equipe técnica que está ali no servidor, fazendo a instalação de uma aplicação, desenvolvendo a aplicação, eles também tem essa guarda compartilhada de segurança, porque não adianta termos um sistema operacional totalmente atualizado, não adianta termos soluções de segurança antivírus, o que for, atualizados, se também, do outro lado, anão tivermos boas práticas de segurança, seja no desenvolvimento de alguma aplicação, seja ao definir políticas de acesso nessa aplicação. E por aí vai. Então é sempre em conjunto. É um relacionamento, é um casamento. É um casamento e os dois, como qualquer outra relação, tem que se ajudar, se comunicar e fazer com que essa comunicação seja clara para ambos.

Perrott: Então é isso. A comunicação bem feita. E, nesse episódio, eu contei com a participação do Ítalo Ramon, gerente de suporte. Ítalo, até a próxima oportunidade.

Ítallo: Até, muito obrigado, Valeu, pessoal.

Você que nos acompanha tem alguma pergunta ou comentário?

Mande aqui para a gente pelo link hostdime.com.br/papocloud.

E outro conteúdo que complementa o nosso bate-papo é o Guia Definitivo para Otimizar Segurança de Dados da Sua Empresa com Cloud Computing.

O link está na descrição desse episódio e no seu agregador de podcast favorito ou lá no site do Papo Cloud.

Aqui a sua jornada será um sucesso!

Até o próximo episódio do Papo HostDime Labs.

E aí?
Tá Na Nuvem?

Convido você a comentar lá no nosso grupo do Telegram: .

Podcast: Tocar em nova janela | Download

Subscribe: RSS

Tagueado como: Papo HostDime Labs.