Em vigor desde o ano de 2020 a Lei Geral de Proteção de Dados (LGPD), afeta todas as empresas, localizadas no Brasil ou que estejam fazendo negócios no território brasileiro e que lidam com informações pessoais de qualquer tipo. O não cumprimento da nova legislação leva a penalizações que podem atingir os 50 milhões de Reais por infração.
As empresas e organizações de todos os tipos, incluindo a administração pública, devem ser atualizadas e garantir que têm total controle sobre os locais onde armazenam seus dados críticos e que essas informações estão permanentemente seguras.
Na prática, para atender aos novos requisitos da LGPD, muitas empresas estão sendo obrigadas a transformar os processos de TI e os locais de trabalho, em um momento em que os cortes nos orçamentos estão na ordem do dia.
A virtualização de desktops está se tornando uma grande aliada das empresas que buscam atender os requisitos da LGPD
Além de proporcionar flexibilidade aos trabalhadores que podem acessar suas ferramentas de trabalho 24 horas por dia, 7 dias por semana, de qualquer lugar e através de qualquer dispositivo, a virtualização de desktops simplifica o trabalho e aumenta a produtividade de TI, ajuda a manter a sensibilidade informações seguras com despesas muito contidas .
Com o modelo de virtualização de desktops, os dados são armazenados centralmente em um servidor ao invés de serem distribuídos nos equipamentos utilizados pelos trabalhadores, tornando muito mais fácil a segurança e o acesso com controle.
De acordo com um estudo do IDC, 70% das vulnerabilidades de dados se originam no local de trabalho do usuário, portanto, o uso de desktops virtuais eliminaria grande parte do risco de comprometimento dos dados .
Além disso, no caso de uma auditoria, é muito mais fácil demonstrar que a LGPD está sendo cumprida. Obviamente, você sempre deve garantir que uma política de segurança adequada seja aplicada e seja forte o suficiente para que o servidor ou servidores onde os dados são armazenados estejam protegidos contra possíveis ataques.
A proteção eficiente dos dados sensíveis, juntamente com a redução dos custos de implantação, manutenção e administração, fazem da virtualização de desktops o melhor aliado para iniciar a transformação do local de trabalho e garantir o cumprimento da nova legislação de proteção de dados, LGPD.
Proteção de dados com uso da virtualização de desktops: O que você precisa considerar
Para desktops e laptops físicos, a proteção de dados geralmente se restringe ao armazenamento de dados do usuário em uma pasta compartilhada em algum lugar da rede da organização e, em seguida, à proteção desta pasta.
Porém, quando se trata de virtualização de desktops, os ativos virtuais que representam as estações de trabalho, residem no data center, sendo a responsabilidade da equipe de TI não apenas proteger os dados específicos do usuário, mas também proteger o desktop e a infraestrutura de gerenciamento de desktop associada.
O sucesso de um plano de proteção de dados VDI depende de importantes parâmetros de proteção de dados:
-
Disponibilidade
A porcentagem de tempo que um serviço / aplicativo (neste caso, o ambiente de desktop virtualizado) está disponível. Disponibilidade de cinco noves ou 99,999% significa 5 minutos, 15 segundos ou menos de tempo de inatividade em um ano.
-
Objetivo de tempo de recuperação (RTO)
O tempo decorrido para quando desktops virtuais podem estar disponíveis após um incidente.
-
Objetivo de ponto de recuperação (RPO)
O período de tempo (minutos, horas) de perda de dados de usuário e configuração aceitável do ambiente de desktop virtualizado antes de quando o incidente ocorreu.
Por exemplo, uma política pode determinar que devemos restaurar o serviço em 4 horas (RTO) com no máximo 1 hora de perda de dados (RPO). Um plano de proteção de dados robusto é necessário para garantir que os objetivos de disponibilidade, RTO e RPO sejam atendidos.
Esse plano exigirá a proteção de todos os componentes essenciais do ambiente VDI para garantir que o plano atenda ao seu contrato de nível de serviço (SLA) para evitar impacto nos negócios.
Um ambiente de virtualização de desktops normalmente consiste em infraestrutura de gerenciamento, infraestrutura de desktop e componentes de dados do usuário, a exemplo do VMware Workspace One, onde toda a infraestrutura de desktop e os dados do usuário são armazenados.
As funções dessas camadas são resumidas a seguir:
- A camada de gerenciamento realiza o provisionamento, gerenciamento de políticas e funções de gerenciamento relacionadas.
- A camada da área de trabalho é a área de trabalho do usuário, que muitas vezes é disponibilizada para vários usuários usando uma tecnologia de clonagem apropriada.
- A terceira camada são os dados do usuário (armazenados em compartilhamentos de perfis de usuários, pastas pessoais, etc.).
Um plano de proteção de dados aplicado a Virtualização de Desktop e que visa atender aos requisitos da LGPD, deve abranger todas essas três camadas de componentes.
As metas de disponibilidade e capacidade de recuperação descritas acima determinarão o design geral de sua infraestrutura de Virtualização de Desktop. O nível de redundância e outros fatores irão variar dependendo se será um design de site único ou de vários sites.
O backup operacional de dados e o plano de recuperação de desastres, dois aspectos principais da proteção de dados, variam entre as organizações com base nesses parâmetros.
Uma consideração cuidadosa deve ser dada a esses requisitos durante o projeto da infraestrutura de Virtualização de Desktop, para atender ao Acordo de Nível de Serviço (SLA).
Sobre a Service IT
Tecnologia é a nossa especialidade! Integradora de soluções e serviços de TI desde 1995, a Service IT possui uma equipe de profissionais altamente treinados e capazes de atender as demandas de tecnologia da sua empresa. E por isso, se responder a perguntas como a que foi feita ainda é um desafio para sua empresa, entre em contato agora mesmo!
A Service IT é especializada em outsourcing e consultoria de tecnologia. Distribuída através de escritórios em Porto Alegre, Curitiba, São Paulo, Rio de Janeiro, Buenos Aires e Santiago, a empresa possui estrutura preparada para atender toda a América Latina. Com um Centro de Operações próprio, a Service IT monitora e gerencia o ambiente de TI de seus principais clientes com foco em infraestrutura, managed services, cloud e segurança.