El hardware de red de su empresa contiene información digital importante y datos del que depende el futuro de su empresa. Especialmente ahora que el ransomware se utiliza para tomar a las empresas como rehenes a cambio de cuantiosas multas, ¿no debería ser su protección una preocupación primordial? Un enfoque adecuado de la seguridad ayudará a su empresa a minimizar el riesgo de una violación grave de la seguridad de los datos.
Mantenerse al día sobre la mejores prácticas de seguridad para todos sus equipos activos es sin duda importante, pero puede que no sea consciente de que los equipos antiguos que ya no se utilizan podrían provocar una brecha en la seguridad de sus datos.
Antes de entrar en el artículo, no dude en ponerse en contacto con uno de nuestros representantes sobre cómo podemos ayudarle con la eliminación y la reventa.
No malgaste su dinero: Elimínelo correctamente
No deshacerse adecuadamente del hardware de almacenamiento puede llevar a su centro de datos despilfarrando dinero continuamente. En pocas palabras, discos duros antiguos lo más probable es que datos que sea confidencial tanto para su empresa como para sus clientes. El derecho proceso para tratar con esos viejos discos duros marca la diferencia.
Muchas organizaciones no eliminan correctamente sus equipos de centros de datos desmantelados. Exponer cualquier información de empleados o clientes puede acarrear multas por gastos y, de lo contrario, almacenar los equipos sin usar puede acabar costándole a su empresa miles de dólares al año.
Los costes de almacenamiento de unidades antiguas, que de otro modo podrían sustituirse o reembolsarse, pueden ascender a más de $50.000 al año. Y cuanto más tiempo pasen almacenados, mayor será el riesgo de que no cumplan los requisitos de seguridad. datos lo que significa una mayor probabilidad de ser multado o de sufrir una grave infracción. datos incumplimiento.
¿Están realmente seguros sus datos?
Aunque su empresa crea que gestiona correctamente sus discos duros antiguos, puede que no sean tan seguros como cree. Además, es imprescindible cumplir ciertas normativas en el futuro, como el actual Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la ley de privacidad digital que entrará en vigor en California en el año 2020.
Sin embargo, con la tecnología cambiando a un ritmo tan rápido, no es necesariamente sorprendente que datos los operadores de los centros están jugando a ponerse al día con los procedimientos de eliminación adecuados.
Lo más probable es que también realizar copias de seguridad externas o en la nube. Lo que añade aún más a la lista de almacenamiento y eliminación adecuados.
Pero con un número cada vez mayor de datos almacenada en dispositivos de hardware, es más importante que nunca que las empresas garanticen la salvaguarda y protección de la información. Para ello, hay que empezar por datos políticas de conservación y procedimientos de eliminación.
Las malas prácticas hacen que se desperdicien esfuerzos
Piense cuáles son las principales prioridades de cualquier datos centro podría ser:
- Eficacia
- Privacidad
- Seguridad de los datos
- Conformidad
Sin embargo, muchas empresas que manejan una gran cantidad de datos práctica ineficaz procesa deshacerse de lo viejo o innecesario datos y limpiar adecuadamente los discos duros para su eliminación o incluso reutilización. Además, aún son menos las empresas que practican algún tipo de datos auditoría para garantizar que los borrados son permanentes.
Existen herramientas remotas y automatizadas que resultan muy útiles para garantizar la seguridad. datos borrado. Pero sorprendentemente, es una práctica común para datos operadores del centro para borrar datos manualmente.
A proceso que conlleva la retirada individual de las unidades de servidores y el servidores de sus bastidores. Muchas organizaciones borran los datos manualmente una vez retirados, pero luego suelen almacenar las unidades en sus instalaciones por necesidades de cumplimiento de la normativa. Esto ocupa un valioso datos centrar innecesariamente el espacio
Buenas intenciones
Almacenar discos viejos in situ puede parecer una apuesta segura. Pero ese tipo de práctica equivale básicamente a acaparar piezas viejas de ordenador que pueden aumentar drásticamente los costes de explotación. Nunca recibes ningún valor por un equipo que no se utiliza.
Incluso si su empresa realiza borrados en las unidades, lo más probable es que las herramientas de que disponía fueran simples descargas o generales proceso barridos. No siempre son lo bastante minuciosos.
La destrucción física puede que tampoco sea suficiente
A menos que su centro de datos está bajo Google Cloud o Microsoft AzureAdemás, lo más probable es que no utilices trituradoras capaces de destruir y eliminar por completo los discos viejos. Además, la destrucción física dificulta la documentación, es decir, no hay rastro de auditoría, lo que podría acarrear problemas en el futuro.
Además, muchas organizaciones no destruyen sus discos correctamente. Con recuperación de datos avanzando constantemente, incluso las unidades SSD que usted cree destruidas podrían seguir representando una amenaza.
¿Es la encriptación la respuesta?
Una práctica cada vez más extendida entre las industrias que manejan una gran cantidad de datos es el borrado criptográfico. El borrado criptográfico es exactamente lo que parece: cifrar unidades y borrarlas criptográficamente eliminando la clave.
Y aunque es un proceso relativamente sencillo y rápido, no es del todo seguro. A datos aún podría producirse si el cifrado no se ha activado constantemente en un dispositivo concreto. La pérdida de claves de cifrado también podría afectar a datos recuperación. Esto añade más responsabilidad a sus operaciones generales mediante una gestión adecuada de las claves de cifrado.
Verificar los borrados con un tercero
¿Qué opciones tiene? Un método seguro e infalible es recurrir a la ayuda de una empresa externa que le ayude a eliminar y borrar los discos duros que contengan archivos importantes. datos en ellos.
Realizar estas tareas en solitario puede resultar muy difícil de otro modo. La tecnología para datos y la recuperación de memoria es simplemente demasiado buena hoy en día.
Y una brecha de seguridad no sólo puede ser costosa para el presupuesto y la reputación de su empresa. Una brecha importante puede suponer el riesgo de un cierre completo que requeriría un recuperación de centros de datos.
Establezca los procesos adecuados
Muchas organizaciones de TI tienen políticas y prácticas básicas en torno al borrado y eliminación de equipos antiguos que albergan valor datos. Puede que le sorprenda lo anticuados, caros, ineficaces, etc. que son estos procedimientos.
Sin embargo, no son un mal punto de partida. Cuando esté listo para desmantelar los sistemas, es bueno asegurarse de tener la lista de comprobación del desmantelamiento adecuado añadido a sus planes generales de operaciones.
Pero a medida que la tecnología avanza y la crece la complejidad de los sistemas de almacenamiento en la forma en que pueden almacenar la información a través de múltiples capas de caché persistente, así como un cifrado más avanzado, tendrá que recurrir a la ayuda de una empresa de disposición de activos informáticos.
Una empresa de ITAD no sólo le ayudará a borrar y eliminar equipos de la forma correcta, sino que se asegurará de que reciba el máximo valor a cambio de sus equipos de hardware usados. Además, la proceso de recurrir a un tercero crea una pista de auditoría limpia para sus registros. Esto le ahorrará tiempo y dinero, y le ayudará a aliviar cualquier preocupación sobre un posible riesgo de fraude. seguridad de los datos incumplimiento.
Recurra a la ayuda de exIT Technologies
Las medidas de seguridad que adopte al deshacerse del hardware antiguo variarán en función de su empresa y de sus necesidades. centro de datosde la UE. Algunas de estas características incluyen el tamaño, ubicaciónel tipo de hardware de almacenamiento que utilice, e incluso su sector y el tipo de datos que estás almacenando.
Sin embargo, las mejores prácticas generales de seguridad, desmantelamiento y eliminación van a permanecer bastante constantes. Puede adoptar sus propias planes y estrategias para adaptarse a sus necesidades, pero lo importante es asumir un papel activo en la seguridad de los datos vulnerables de empresas, socios y clientes.
Por eso, contar con la ayuda de una empresa de ITAD realmente experimentada marca la diferencia a la hora de evitar una violación de la seguridad de los datos. Y como líder en Disposición de Activos de TI, Tecnologías exIT puede ayudar.
Póngase en contacto con nosotros hoy mismo para obtener una valoración de activos y un presupuesto de servicios gratuitos.