O Brasil é o principal mercado da América Latina em termos de investimentos em data centers, com uma previsão de crescimento anual de 11,05% até o ano de 2028 - segundo a pesquisa Data Center Colocation Market. Em um mercado efervescente como este, passam a existir também riscos de segurança física que precisam ser mitigados pelas grandes empresas de fornecimento de data center.
Sabendo disso, a Ascenty, empresa da Digital Realty e da Brookfield e líder em serviços de data centers e conectividade na América Latina, elaborou alguns conselhos sobre quais aspectos de segurança física as empresas precisam verificar no momento de contratar um data center para colocation (locação de infraestrutura para hospedar servidores).
Local físico de instalação
Ao eleger o local para um data center, é preciso entender as particularidades da região. A infraestrutura precisa estar adequada para suportar qualquer necessidade específica do local, frio ou calor excessivos, por exemplo. Além disso, é necessário ter atenção à disponibilidade energética da localidade para suprir as demandas necessárias, bem como conectividade adequada, pois datacenters não podem estar em locais isolados.
Existe também a necessidade de um plano de recuperação de desastres - que permita a rápida restauração dos serviços em caso de falha ou evento catastrófico.
Controle de perímetro
Proteção perimetral, como câmeras de monitoramento externo e interno com sistemas analíticos, que podem gerar alarmes através de barreiras virtuais, sistemas para detecção contra incêndios e barreiras físicas, como grades, portas e guaritas de segurança, são alguns dos pontos que merecem atenção. Visitar o local antes da contratação é primordial para compreender essa adequação.
Controle de acesso
O data center precisa ter procedimentos que garantam que seu acesso é realizado apenas por pessoas devidamente autorizadas e habilitadas a frequentar o ambiente, e somente quando a visita for necessária.
Alguns dos métodos que podem ser utilizados para proteção são: sistemas de detecção anti-carona – que garantem que apenas 1 pessoa entre em um recinto para cada autenticação de crachá e/ou biometria; acesso com múltiplos fatores de autenticação, como crachás combinados a reconhecimento facial ou com a biometria por impressão digital; manutenção por corredor externo; gabinetes com atividade e abertura monitorada; e níveis de acesso diferentes dependendo da necessidade do visitante ou colaborador.
Treinamentos de equipes e certificações
Planos contínuos para conscientização e capacitação das equipes são essenciais em qualquer data center. Eles precisam prever treinamentos para avaliar e comunicar situações possivelmente críticas, além de salientar as necessidades e medidas para manutenção da segurança física.
Além disso, é preciso analisar se a empresa possui certificações e acreditações importantes para o negócio. No caso da segurança, o ISO 27001 garante uma boa gestão da segurança da informação e o ISO 27701 prevê segurança física e lógica da infraestrutura que suporta as informações dos sistemas gerenciados.
Redundância
Por fim, é essencial que exista redundância de equipamentos para evitar quedas de energia e facilitar o acesso aos dados, mesmo quando algum ativo precisar de manutenção. O alto grau de disponibilidade também pode ser mensurado por algumas certificações, como as do TUV, que determinam o tier no qual um data center se insere. Por exemplo, um data center de tier 3, um dos mais altos graus de classificação, precisa ter uma disponibilidade de 99,982%, podendo ficar poucos minutos por ano inoperante.
"À medida que o mercado de data centers continua a evoluir, especialmente no Brasil, a segurança física se torna um aspecto cada vez mais importante para garantir a integridade dos serviços. A proteção eficaz envolve uma combinação robusta de fatores que garantam data centers seguros para companhias de diversos segmentos. Investir em um data center que atenda a esses critérios não apenas mitiga riscos, mas também fortalece a confiança na capacidade de sustentar operações críticas com alta disponibilidade e resiliência”, salienta Marcos Alves, Gerente Executivo de Operações da Ascenty.
Imagem: Divulgação/Unsplash