OVH NEWS | ATUALIDADE, INOVAÇÃO E TENDÊNCIAS TI


Descobrir, compreender e antecipar












05/01/2017
Partilhe

Artigo redigido por Elliott Drouvin


Proteção de dados, avançando para novas certificações


Com crescimento exponencial, os dados estão tornando-se um recurso no centro das questões estratégicas, legais e de segurança. O volume de dados é tal que uma nova unidade de medida foi introduzida: o zettabyte (ZB), trilhões de megabytes. De acordo com um estudo publicado pela IDC*, a quantidade de dados aumentará 10 vezes entre 2013 e 2020 e atingirá a quantidade astronômica de 44 zettabytes.





Os dados são o petróleo de amanhã


"Os dados são o petróleo de amanhã e este é o desafio da economia digital do futuro. "É com estas palavras que abriram o Forum de Segurança Internacional (FIC), em seguida, colocar-se no centro de eventos desta mostra que esses dados estão agora no valor de milhões de euros e cujo valores irão aumentar, principalmente por causa da Internet das Coisas (Internet das coisas) e Big Data.

A edição de 2016 do FIC foi realizada entre 25 e 26 de Janeiro em Lille. O tópico "Segurança de Dados e Privacidade", mostra que este evento está agora centrado sobre as questões de segurança da informação e de dados. "A FIC, que originalmente era voltada para a aplicação da lei, está começando a se abrir cada vez mais ao público em geral", diz Romain Beeckman, Chefe da OVH Legal. "Os temas são muito mais amplo, o conceito de segurança da informação está no centro dos debates, com particular ênfase na protecção de dados".







Você só precisa caminhar pelos corredores do evento para ver que a segurança do computador está começando a ter precedência sobre a análise da polícia. O Ministro do Interior e da Defesa ainda pode ser encontrado entre os parceiros, mas cada vez mais estão presentes empresas que se especializam em segurança de sistemas empresariais, proteção e gerenciamento de dados e infra-estruturas de rede.

É por esta razão que a OVH esteve presente e fez sua quarta aparição. "Estamos aqui como um player internacional em tecnologias digitais e porque temos um papel importante a desempenhar nestas áreas", acrescenta Romain. A segurança é uma das prioridades naturais da OVH. Quer se trate de infra-estrutura, rede ou políticas de segurança do sistema de informação, tudo o que fazemos é com o intuito de garantir que atendemos aos requisitos mais exigentes.



Certificados em constante evolução


A OVH está comprometida com uma estratégia de certificação global para reconhecer que suas infra-estruturas e serviços estão em conformidade com as melhores práticas da indústria e padrões internacionais. As instalações da OVH são protegidas e monitoradas e recebem o mesmo nível de proteção, independentemente da localização de um datacenter. A idéia não é apenas garantir a confiabilidade, mas fornecer provas objetivas. Esta é a abordagem que a OVH tomou para obter a certificação, o que prova que é um mestre em seu campo.


Durante vários anos, a Dedicated Cloud foi certificada ISO 27001 e SOC 1 e 2 tipo II de certificados. "É um importante indicador de segurança, um indicador de confiança", explica Thibaud Saudrais, gerente de qualidade da OVH. "Devemos evoluir todos os anos, porque isso não é definitivo, temos de manter o nível e adaptar-se constantemente. Isso é melhoria contínua."

Novas certificações são obtidas em uma base regular para reconhecer os esforços da empresa e sua experiência em segurança.
"Por exemplo, a certificação mais recente até o momento é o PCI DSS (padrão de segurança de informações para pagamentos com cartão de crédito), que permite que nossos clientes utilizem nossa infra-estrutura para armazenar números de bancos e cartões de crédito na Dedicated Cloud", acrescenta Thibaud. "Isso dá aos nossos clientes a capacidade de oferecer aos seus clientes a possibilidade de armazenar este tipo de dados. A confiança é reforçada. É uma vitória."
Outros projetos estão em desenvolvimento, nomeadamente uma solução para armazenar dados sobre cuidados de saúde: "No Verão passado, apresentamos a nossa candidatura à ASIP (agência governamental francesa relativa aos dados sobre cuidados de saúde), uma resposta será dada em breve", anuncia Thibaud Saudrais.

Na OVH, as certificações estendem-se a outros serviços. Especialmente no caso da solução de espaço isolado, racks de servidores de nuvem dedicada exclusivos a um cliente são fisicamente isolados dentro dos datacentres. "Este é um serviço centrado na segurança física. É certificado ISO 27001. Se um de nossos clientes solicitar 30.000 servidores, podemos construir um datacenter privado para aquele cliente que é certificado ISO 27001, isso está no escopo de nossa certificação ".







Paralelamente a essas medidas, uma política de conscientização: PSSI define os processos internos de trabalho dos funcionários da OVH. Fornece o quadro para a protecção do sistema de informação. "A segurança dos dados do Grupo OVH, dos nossos clientes, mas também dos clientes dos nossos clientes é essencial para o crescimento do grupo e para manter a confiança infinita depositada em nós pelos nossos clientes na proteção dos seus dados", explica Laurent Allard, CEO da OVH.

O estabelecimento de uma política de gerenciamento de senhas muito rígida, hierarquia de diretiva de direitos sobre infra-estruturas, uma política de particionamento e o uso de servidores proxy para autenticação, tudo é feito para diminuir ou eliminar riscos. Romain acrescenta: "Devemos ser proativos e capazes de identificar todos os riscos. Se houver o menor risco de comprometimento dos dados, precisamos saber e entender o que aconteceu. Poderia ser nossos processos internos, poderia ser um fracasso, poderia ser negligência, poderia ser um hacker? "O esquema de certificação em vigor hoje nos permite identificar a possível fonte de um problema muito rapidamente. Romain continua a explicar: "Isso também possibilita que todos tenham o mesmo nível de alerta. Essa abordagem aumenta o nível de alerta em toda a empresa. É sobretudo através destas certificações, através da PSSI e também através das equipes de apoio diárias que vamos adquirir métodos ainda mais concretos."

Outra peça chave na segurança da OVH é que nenhuma atividade é subcontratada. "Hoje é muito simples", acrescenta Romain, "os dados de nossos clientes nunca são vendidos ou trocados. Os dados são armazenados conosco, internamente, e nenhum subcontratado tem acesso a qualquer um deles. "Prova disso é que as únicas pessoas que intervêm em um servidor são os funcionários do grupo: equipes de suporte e técnicos que gerenciam o ciclo de vida completo dos servidores. "Isso nos permite garantir o mesmo nível de segurança em todas as nossas subsidiárias".



A Segurança também é questão chave para nossos usuários


"Do nosso lado, estamos trabalhando sem parar para reforçar todos os níveis de segurança. Nós asseguramos isto com estas certificações, "Romain continua. "Protegemos a infra-estrutura física, bem como a rede e incluem proteção anti-DDoS. Em seguida, cabe ao cliente proteger sua estrutura, incorporando processos de autenticação, monitorando, protegendo o acesso ao banco de dados com senhas fortes e revendo os logs, procurando por possíveis tentativas de invasão." Com efeito, a OVH não tem acesso ao conteúdo de Servidores hospedados. O cliente, como administrador, concederá permissão à OVH para intervir sob circunstâncias específicas. Um técnico da OVH pode então realizar a manutenção e o cliente pode restringir o acesso após o trabalho programado ter sido concluído. Todas as operações são transparentes com os clientes tendo visibilidade total da intervenção.







Todos os atores da cadeia estão, portanto, preocupados com a segurança e cada um desempenha um papel importante. "Cabe ao cliente avaliar o nível de proteção que eles precisam", explica Thibaud. "Alguns dados são mais sensíveis do que outros e os requisitos dos usuários finais não são os mesmos". É necessário obter uma arquitetura adequada e máxima proteção com ferramentas adicionais. "Nós garantimos a segurança da infra-estrutura, mas os clientes também têm certos elementos a serem protegidos. "Eles devem aderir às melhores práticas: gerenciamento de acesso de administrador, criptografia de máquinas virtuais, uso de senhas fortes... "Há responsabilidade compartilhada, cada parte tem seu papel, sempre com o mesmo objetivo: segurança." Os eventos da OVH Academy são uma excelente maneira para muitos clientes integrarem boas práticas de segurança.
Anteriormente focado em nuvem dedicada, os eventos deste ano se estenderão a servidores dedicados. Na verdade, é através da boa segurança que os dados se transformarão em "petróleo".


* Estudo IDC, Abril 2014






Para Saber mais sobre Segurança na OVH:


Segurança e confidencialidade de nossos dados: uma prioridade