A segurança de dados se tornou um assunto em alta entre os tomadores de decisões de TI ultimamente. Principalmente quando são confiados à nuvem recursos cruciais, os executivos exigem garantias de que seus dados estarão protegidos. Para os operadores de central de dados, a segurança negligente pode representar um fardo significativo que aumenta o custo total de propriedade (TCO) na forma de multas e cancelamentos de serviço de clientes.

Os dispositivos de armazenamento atualmente em funcionamento mantêm quantidades consideráveis de informações confidenciais e estimados 50.000 discos deixam as centrais de dados diariamente. O Departamento de Receita da Carolina do Sul nos Estados Unidos, por exemplo, aprendeu uma dura lição recentemente sobre o risco de armazenar grandes volumes de dados quando sofreu uma violação que comprometeu 3,6 milhões de registros pessoais. Como o USAToday divulgou, isso incluiu informações de declaração de imposto de renda de 650.000 empresas e, mesmo se os hackers tiverem usado apenas 1% dos dados, isso poderia significar US$ 338 milhões em perdas. Esse pode ser um exemplo extremo e nem toda violação de dados será tão catastrófica. No entanto, o risco é bastante real para os operadores de central de dados, visto que seus hardwares armazenam uma carga digital crescente.

Barreiras à criptografia
Há duas barreiras importantes que impedem que muitas empresas implementem a criptografia de disco completo (FDE). Conforme o editor da FierceCIO Paul Mah observou, a criptografia pode ser cara e difícil de implementar. A disponibilidade e o tempo limitados para implementar a maioria das soluções de software a torna uma candidata improvável para o uso de FDE de grau corporativo.

Outro fator que eleva o nível de dificuldade na proteção de dados é a complexidade de integrar soluções de software aos softwares existentes, levando à criptografia incompleta ou a descriptografia de alguns arquivos.

Apesar dos desafios e do custo, o risco de não haver uma criptografia em vigor é significativo para a maioria das empresas atualmente. Como disse Mah, a perda de um único laptop pode resultar em milhares de registros comprometidos. Quando esse risco é dimensionado para os volumes de informações armazenadas na central de dados média, é grande demais para ignorar a ameaça de uma possível violação.

As empresas precisam de uma melhor proteção de dados
Há inúmeros motivos de as estruturas de segurança de dados poder ser insuficientes. O ecossistema de tecnologia atual é complexo e implementar soluções de segurança eficientes pode consumir tempo e dinheiro sem as ferramentas certas. Em muitos casos, é simplesmente questão de faltar políticas de segurança da informação claras para ditar como e quais dados devem ser protegidos.

A tecnologia de disco com criptografia automática da Seagate (SED) foi desenvolvida para dinamizar o processo de modo a remover o máximo de carga operacional possível. Entretanto, é importante observar que uma estrutura de proteção de dados abrangente incorpora mais do que uma única tecnologia. Com o SED, as empresas podem proteger dados em repouso com segurança, mas isso não deve substituir completamente outras soluções de criptografia. Por exemplo, um hacker que explore um servidor e tenha acesso a um disco desbloqueado poderá visualizar os dados armazenados. Para proteger-se contra esse tipo de ameaça, os proprietários de dispositivo geralmente usam criptografia do sistema de arquivos, mas soluções baseadas em software são inviáveis para volumes maiores, pois colocam uma pressão extra sobre o processador do sistema. Isso significa que os operadores devem priorizar quais dados criptografar e focar nas ameaças de risco mais altas.

Como se pode imaginar, isso pode deixar uma quantidade considerável de informações vulnerável, uma vez que o dispositivo de armazenamento saia do controle do operador. O SED confia ao próprio dispositivo a realização da criptografia de disco completo, de modo que a segurança possa ser alcançada sem a perda de desempenho associada que costuma acompanhar a tecnologia baseada em software. Isso também elimina a necessidade de priorizar os dados para criptografia, reduzindo ainda mais o TCO com o aumento da eficiência para o operador, nem como a própria tecnologia.

Etiqueta: