Pesquisa Data Center & Proteção de Dados

A ENW gostaria de saber quanto a sua empresa está preparada para evitar riscos de segurança física, com algumas perguntas sobre data center, e se existem processos de backup implementados, com questões de proteção de dados.
É um questionário rápido e instrutivo, com dicas de segurança e proteção.
Caso tenha alguma dúvida, ao final do questionário você pode registrar sua mensagem e entraremos em contato.
COMEÇAR
 
Nome:

 
E-mail:

 
Telefone:

 
Empresa:

 
Monitoramento Eletrônico
Os acessos ao Data Center são monitorados por circuitos fechados de TV (CFTV) com as imagens gravadas e gerenciadas por analíticos, entre outros, de movimento?

Pessoas não autorizadas podem entrar no ambiente de segurança, violando outros controles de acesso. Pessoas com acesso autorizado para execução de determinados serviços, por exemplo, manutenção da rede elétrica, podem sair indevidamente com equipamentos e materiais sem serem notadas. Através de dispositivos de monitoramento, a vigilância pode ser constante, remota e cobrir vários pontos simultaneamente. Os analíticos de movimento permitem que seja detectada a intrusão em ambientes e acionam imediatamente alarmes. Esta prática visa garantir que o alarme será acionado independentemente da necessidade de uma resposta humana nas situações de acessos indevidos ao Data Center. As imagens captadas por câmeras de circuito interno de TV devem ser gravadas, visando dirimir dúvidas futuras que forem necessárias nas investigações de incidentes de segurança. 
     
 
Cabeamento
O cabeamento de energia elétrica e de comunicação de dados do Data Center foi verificado/implementado em conformidade com  normas de cabeamento estruturado?

A segurança nas comunicações depende fundamentalmente de bons projetos de cabeamento de dados, respeitando as limitações físicas das instalações. O cabeamento estruturado oferece padrões para a estruturação de todo o sistema de cabeamento das edificações, utilizando um conjunto básico de configurações para a comunicação de dados, voz, imagens e sinais de controle predial. O uso de padrões nacionais ou internacionais de implementação de cabeamento estruturado visa evitar os principais riscos, tais como interferências eletromagnéticas, perda de sinal, entre outros. A proximidade de cabos e fios elétricos pode causar interferências no fluxo de dados, devido à emissão de campos eletromagnéticos. Por este motivo, convém que o cabeamento de dados seja separado do cabeamento elétrico. 
     
 
Climatização
O Sistema de Ar Condicionado do Data Center possui redundância?

Este controle visa minimizar os impactos causados ao Data Center na hipótese de ocorrer falha no sistema de refrigeração, mantendo-se o mínimo de refrigeração até que o circuito possa ser reparado. A instalação de um sistema de refrigeração de contingência visa garantir a continuidade das operações do Data Center que necessitam de salas refrigeradas para seus equipamentos, quando falhar o sistema principal de refrigeração. Este sistema de contingência deve entrar em operação no momento da falha do sistema principal. Por este motivo, convém instalar um sistema de refrigeração de contingência no Data Center para o caso de falha no sistema principal de refrigeração. 
     
 
Conformidade
Análises de conformidade técnica com requisitos e padrões de segurança são realizadas periodicamente nos equipamentos do Data Center?

A verificação da conformidade técnica envolve a análise dos equipamentos para garantir que os controles de hardware e software permanecem corretamente implementados, minimizando o risco das informações processadas/armazenadas por esses equipamentos serem acessadas indevidamente ou, até mesmo, indisponibilizadas devido à ausência de tratamento para as vulnerabilidades dos sistemas.
     
 
Controle de acesso
O acesso ao Data Center é delimitado por perímetros de segurança e possui alarmes indicadores de abertura de portas, sendo o principal com portas sincronizadas (eclusas)?

Somente pessoas autorizadas devem ter acesso ao ambiente do Data Center. Na entrada e saída deste ambiente ou em salas contendo equipamentos críticos (como Autoridades Certificadoras, Central de Segurança, etc.), deve haver controles que impeçam a entrada de pessoas não autorizadas, de modo a evitar acesso indevido a equipamentos, informações críticas e outros controles internos. Caso um intruso tenha conseguido entrar de forma despercebida ou disfarçada no ambiente, deve ser contido na saída do mesmo. A existência de controle de acesso automático, sem vigilância, na entrada do Data Center pode permitir que mais de uma pessoa entrem simultaneamente no ambiente, tornando-o vulnerável à entrada de pessoas não autorizadas. Por este motivo, convém que portas eclusas sejam instaladas para acesso ao Data Center. Os alarmes visam informar o estado de abertura das portas do Data Center, alertando sempre que as mesmas estiverem abertas, de modo a minimizar a possibilidade da entrada de pessoas sem autorização no Data Center. 
     
 
Energia e circuitos elétricos
O Data Center é contingenciado por geradores alternativos de energia e um circuito elétrico redundante para a instalação elétrica dos equipamentos do Data Center está implementado?

Equipamentos críticos e vitais do Data Center devem receber suprimento ininterrupto de energia elétrica de excelente qualidade e estabilidade. Variações bruscas e quedas de tensão podem paralisar os equipamentos e afetar vários serviços e processos críticos que se tornam de difícil recuperação, provocando assim graves prejuízos à organização. Convém que os equipamentos críticos do Data Center sejam contingenciados por geradores alternativos de modo a garantir a continuidade dos serviços. A ausência do suprimento de energia elétrica nos equipamentos pode ser ocasionada por falha nos circuitos elétricos e tornar-se de difícil solução imediata, podendo atingir os equipamentos críticos, ainda que possuam "no-breaks" e geradores. O reparo pode requerer várias horas, deixando os equipamentos e serviços inoperantes. Por este motivo, convém que o Data Center possua circuitos elétricos idênticos e redundantes, de forma a garantir a continuidade das operações dos equipamentos do ambiente. 
     
 
Proteção e combate a fogo
Um sistema de extinção automática de fogo (supressão por gás), detectores incluindo piso elevado estão instalados no Data Center, assim com extintores portáteis distribuídos pelo ambiente?

O aumento de corrente e tensão nos componentes elétricos de equipamentos que possuem risco de combustão pode levar a focos de incêndio ou explosão e ocasionar indisponibilidade de informações e de recursos de TI, além de causar acidentes com pessoas. Por estes motivos, convém instalar sistemas de extinção automática de fogo no Data Center. Ambientes sem extintores de incêndio estão sujeitos ao rápido alastramento do foco de incêndio. Deve haver, à disposição das pessoas, equipamentos compatíveis com a composição dos tipos de material inflamável existente (classes de fogo), para iniciar o combate ao fogo. Válvulas automáticas de pressão de água ("sprinklers") devem ser evitadas como meio de extinção de incêndio em Data Centers e similares. A água da rede de "sprinklers" pode danificar equipamentos que permaneceram intactos após um incêndio, além de poder conduzir eletricidade a outras partes do ambiente. Uma situação possível é ocorrer um disparo indevido do sensor de temperatura, liberando água dos "sprinklers". Incêndios podem originar-se devido às falhas elétricas ocorridas abaixo do piso elevado e, na maioria das vezes, devido à existência de materiais propagadores que dificultam o controle do fogo, são descobertos tardiamente. Os detectores de fumaça são mecanismos bastante utilizados nestes ambientes, pois permitem alertar, com certa antecedência, o perigo iminente do incêndio, dando tempo ao combate em seu início. 
     
 
Periodicidade e retenção
Existe uma periodicidade para execução e um período para retenção do "backup" de dados e sistemas da empresa definidos?

O período de retenção para o "backup" deve ser definido para que informações críticas do negócio possam ser recuperadas após a ocorrência de falhas ou desastres, como por exemplo, evidências de incidentes de segurança ocorridos, dados financeiros, informações estratégicas da organização, etc. Adicionalmente, auditorias e órgãos reguladores podem requisitar dados de um determinado período de tempo e, caso os mesmos não estejam disponíveis, podem acarretar em multas e não conformidades com regulamentações. Para auxiliar de maneira eficaz a recuperação das operações após a ocorrência de falhas ou desastres, o procedimento de "backup" deve ocorrer de forma periódica. Convém que a periodicidade do "backup" ou sua réplica, reflita principalmente, o nível crítico das informações copiadas para a continuidade do negócio da empresa e o nível aceitável dos impactos gerados pelas interrupções das operações. 
     
 
Contingência das mídias
Existe um plano de contingência para as mídias de "backup" elaborado e que as mesmas estejam em um local alternativo?

Caso as mídias com informações críticas não estejam disponíveis imediatamente nas ocasiões de desastres e falhas, a continuidade das operações do negócio pode ser afetada a um grau inaceitável pela organização. Por este motivo, convém que um plano de contingência seja elaborado para o caso de danos nas mídias originais de "backup". Gerar uma ou mais cópias extras das mídias originais de "backup" de informações críticas ou manter réplica em Local alternativo. Armazenar as cópias em uma localidade remota (por exemplo, "backup site"), com uma distância suficiente para que desastres nas instalações principais não a atinjam.
     
 
Procedimentos de backup ou a réplica de informações
Os procedimentos de backup ou a réplica de informações consideram além de dados, softwares, sistemas operacionais, ferramentas?

É importante lembrar que não somente dados ou bancos de dados são críticos em um momento de recuperação. Dependendo do evento ou incidente ocorrido, poderá ser necessário a recuperação de Sistemas Operacionais, Softwares ou Ferramentas além dos dados produtivos. 
     
 
Objetivo de Tempo de Recuperação (RTO) & Objetivo do Ponto de Recuperação (RPO)
Os procedimentos existentes de salva guarda de dados seja qual for o modelo, consideram o Objetivo de Tempo de Recuperação (RTO) para recuperar os dados em um local alternativo, assim como o Objetivo do Ponto de Recuperação (RPO)? 

O tempo máximo de paralização das operações ou serviços de uma empresa é um dos fatores mais importantes em um momento de recuperação e o segundo é até que ponto ou momento do tempo estes dados serão restaurados. Com isto os processos ou procedimentos de backup utilizados devem estar alinhados a estratégia de recuperação definida aos negócios da empresa.
     
 
Observações:

Obrigado por responder a este typeform
Agora crie o seu — é grátis, fácil e espetacular!
Criar um <strong>typeform</strong>
Powered by Typeform