17/02/2023 às 10h19min - Atualizada em 17/02/2023 às 20h00min

A abordagem certa para gerenciar o ciclo de vida do seu data center

Por Christopher Greene, Diretor de Gerenciamento de Produtos e Disposição Segura de Ativos de TI da Iron Mountain

SALA DA NOTÍCIA Christopher Greene

Seu data center é o coração da sua organização. É onde as diferentes vertentes de sua infraestrutura de TI se unem para impulsionar seus negócios, onde seus ativos mais críticos e proprietários são mantidos e onde seus dados são armazenados, processados ​​e interconectados com a Internet. Gerenciar seu data center incorretamente pode custar caro de várias maneiras, pois sustenta os alicerces sobre os quais sua organização funciona. À medida que mais infraestrutura é adicionada, no entanto, fica mais difícil rastrear e manter o desempenho de todos os componentes de TI, manter os dados protegidos contra exposição e uso indevido, assim como ficar atento ao seu impacto ambiental em um mundo cada vez mais implacável com práticas sustentáveis ​​inadequadas.

Portanto, gerenciar corretamente cada elemento do seu data center é crucial para o sucesso de longo prazo de uma organização e a proteção de seu bem mais precioso – os dados que ela contém. Qualquer falha na conformidade ou segurança, ou descarte irresponsável de um ativo, pode afetar sua continuidade operacional e manchar sua reputação, com danos financeiros substanciais causados ​​por multas, honorários advocatícios e perda de receita.

A importância do gerenciamento estruturado de ativos do data center

Um bom gerenciamento estruturado de seus ativos de data center ajuda você a atender a complexidade de suas necessidades de negócios e otimizar a capacidade, disponibilidade, utilização e eficiência de seu data center. Ao mesmo tempo, protegerá seus sistemas contra acesso mal-intencionado ou não autorizado, garantirá que você esteja em conformidade com os regulamentos de proteção de dados nas regiões em que opera e apoiará sua organização em seus esforços para atingir suas metas de descarbonização.

Com a crescente necessidade de proteção contra o risco de violação de dados, o Gerenciamento do Ciclo de vida de ativos (ALM) é fundamental para garantir que você integre, mantenha e, o mais importante, desative hardware e dispositivos com segurança no final de seus ciclos de vida. Somente implementando um processo de ALM, sua organização pode garantir segurança de dados eficaz e compatível neste ambiente complexo e proteger a si mesma, seus clientes e outras partes interessadas à luz da crescente sofisticação dos ataques de agentes mal-intencionados.

Uma excelente gestão de ativos, que mitiga a exposição de uma empresa a riscos e responsabilidades, começa com a governança de todos os ativos físicos e digitais. Vigilância contínua, ciclos de atualização e manutenção são essenciais, com um inventário preciso de todos os ativos, incluindo servidores, hardware de armazenamento, equipamentos de rede, PDUs de rack, painéis de conexão e aplicativos.

Cada elemento no registro de ativos deve ser registrado e monitorado individualmente, com atualizações regulares sobre a idade, desempenho e status da proteção de segurança de cada componente. O principal benefício dessa vigilância é que ela permite que sua equipe esteja constantemente ciente das vulnerabilidades de segurança em seus sistemas e identifique qualquer equipamento que deva ser atualizado para otimizar o desempenho de seu data center. Qualquer equipamento que não seja mais suportado por seu fabricante com atualizações de patch, por exemplo, representa um risco potencial de segurança e deve ser desativado.

Quando um ativo de TI realmente chega ao final de sua vida útil?

O Gartner prevê que até 2029 haverá mais de 15 bilhões de novos dispositivos conectados à infraestrutura corporativa, o que significa que milhões de racks de servidores, mainframes, computadores, terminais, switches, roteadores, câmeras de segurança, equipamentos de telecomunicações e sistemas de refrigeração entrarão e sairão da ALM. Embora racks de servidores, equipamentos de tratamento de ar e refrigeração possam durar décadas, muitos outros componentes de TI, especialmente aqueles que são inseguros ou de baixo desempenho, normalmente são descartados e substituídos a cada 3 ou 5 anos. Isso não é apenas uma responsabilidade cara para as organizações manterem de forma a garantir a manutenção eficaz de seus equipamentos, mas a pressão sobre o meio ambiente de uma rotatividade contínua de ativos físicos que geralmente são compostos de plásticos e metais enviados para aterros sanitários não pode ser subestimada.

Diferente do que muitas pessoas podem pensar sobre o descarte de um ativo de TI, uma mídia ou equipamento portador de dados não está "morto" apenas porque teve seus arquivos excluídos, sua unidade reformatada e foi jogado fora. A importância de proteger e apagar seus dados com segurança, portanto, vai muito além do estágio em que um ativo ainda está em seu inventário, juntamente com as responsabilidades regulatórias de sua organização para garantir que os dados não vazem. Qualquer ativo que saia de sua posse deve ser colocado em uma cadeia de custódia segura, confiável e rastreável. Isso é crucial para minimizar a chance de ele desaparecer e cair em mãos erradas.

Os criminosos podem recuperar facilmente dados sobre ativos que não foram devidamente apagados. A limpeza só pode ser realizada de forma confiável com o uso de software de limpeza de dados compatível com o NIST 800-88 e certificado pela ADISA, como o Teraware. Qualquer contratante que disponha de ativos em seu nome deve fornecer a verificação de seu uso de software de destruição de dados compatível para apagar com segurança todos os vestígios de informações do item. Então, o mais rápido possível, cada ativo deve ser reimplantado, reciclado ou recomercializado para recuperar uma parte de seu valor. Se a reciclagem não for possível, o ativo deve ser destruído fisicamente até o ponto além da recuperação. Novamente, seu parceiro responsável pelo descarte deve fornecer prova de que o dispositivo foi destruído de forma adequada.

Simplificando, um data center seguro, confiável e eficiente é a base do sucesso dos negócios em um mundo que é, antes de tudo, digital. E à medida que as organizações e os consumidores se tornam cada vez mais conscientes das preocupações climáticas, a implementação de um processo ALM seguro pode ajudar as empresas a pensar de forma mais sustentável, reduzir as emissões e mitigar o impacto ambiental de sua infraestrutura digital conforme a organização cresce e as demandas dos data centers aumentam. Embora possa ser desafiador, é possível encontrar o equilíbrio certo entre segurança, conformidade, desempenho, resiliência e sustentabilidade em sua operação.


Link
Notícias Relacionadas »
Comentários »
Fale pelo Whatsapp
Atendimento
Precisa de ajuda? fale conosco pelo Whatsapp