Este contenido es parte de Guía Esencial: Guía Esencial: El almacenamiento evoluciona por el mercado… y la pandemia

Guía Esencial

Navegue en las secciones
Lo básico Póngase al día con nuestro contenido introductorio.

Siete pasos para retirar el hardware de almacenamiento de forma segura y eficiente

Las organizaciones piensan mucho en el equipo de almacenamiento que compran. La decisión de retirar ese mismo hardware debería recibir la misma consideración.

Una parte importante del ciclo de vida del hardware de almacenamiento es retirar y deshacerse del equipo. Si las organizaciones lo hacen de manera incorrecta, podrían poner en peligro los datos confidenciales y correr el riesgo de brechas de cumplimiento.

El objetivo es retirar los activos de almacenamiento en el momento adecuado, teniendo en cuenta los costos, los requisitos de carga de trabajo y la seguridad de los datos. Luego, los equipos de TI deben deshacerse del equipo de la manera más efectiva y segura posible, sin comprometer los datos en el camino. Para lograr esto, los equipos de almacenamiento deben planificar cuidadosamente cómo llevarán a cabo el retiro y la disposición. Pueden dividir este complejo proceso en siete pasos para simplificarlo.

1. Evalúe cuándo retirar los medios de almacenamiento

Retirar el hardware de almacenamiento demasiado pronto puede generar costos innecesarios, pero esperar demasiado puede poner en riesgo los datos y las aplicaciones. Varios factores contribuyen a determinar cuándo retirar los medios de almacenamiento. Si el equipo está fallando, es hora de que se vaya, pero a menudo debe retirarse antes de esa fecha. Por ejemplo, es posible que un proveedor ya no sea compatible con un sistema NAS y haya dejado de proporcionar parches de software y actualizaciones de firmware, dejando el sistema abierto a nuevas amenazas de seguridad.

El hardware de almacenamiento de clase empresarial generalmente dura de tres a cinco años, aunque la vida útil puede variar entre productos. La garantía del proveedor suele ser una buena indicación de qué esperar. Los tipos de carga de trabajo y la cantidad de datos también influyen. Muchas unidades pueden funcionar por más tiempo de lo esperado, pero la probabilidad de falla aumenta con cada año. Las unidades más antiguas también ocupan más espacio, funcionan con menos eficiencia, requieren más mantenimiento y es posible que no cumplan con los requisitos actuales de rendimiento y seguridad.

2. Planifique cómo retirar y eliminar los medios de almacenamiento

Un plan cuidadoso es esencial para retirar y desechar el equipo de almacenamiento de una manera que sea eficiente y rentable, al tiempo que se garantiza la seguridad de los datos y el cumplimiento de las regulaciones aplicables. TI debe desarrollar un plan detallado que tenga en cuenta los cinco pasos restantes: prepararse para el retiro y luego desactivar, proteger, desinfectar y deshacerse del activo.

Para cada paso, el plan debe definir qué tareas debe asumir el equipo de almacenamiento, cómo realizará las tareas, quién las asumirá y cómo verificar su finalización. El plan también debe identificar cada activo que la organización está retirando y establecer un cronograma para el retiro y disposición de ese activo. Las organizaciones a menudo llevan a cabo el proceso de planificación junto con su marco de gobierno de datos, en particular con respecto a la retención y destrucción de datos, así como cualquier otra guía de gestión de activos de almacenamiento.

3. Prepare los medios de almacenamiento para su retiro

Antes de retirar un dispositivo de almacenamiento, TI debe realizar una copia de seguridad final de acuerdo con los requisitos internos y las políticas de gobierno de datos. La copia de seguridad protege contra la pérdida de información crítica y patentada, al tiempo que proporciona evidencia de lo que estaba almacenado en el dispositivo antes de su desmantelamiento. TI debe verificar la copia de seguridad para garantizar que los datos sean viables y seguros.

Los equipos de TI también deben tomar medidas para prepararse para el desmantelamiento de los medios. Por ejemplo, es posible que necesiten implementar nuevas unidades, redirigir el tráfico de red o reconfigurar aplicaciones. Algunas tareas se deben orquestar cuidadosamente con el proceso de desmantelamiento para garantizar una transición sin problemas, mientras que otras se pueden realizar con anticipación para prepararse para la transición. Si corresponde, TI también debe cancelar cualquier servicio relacionado con los medios de almacenamiento, como los contratos de mantenimiento del proveedor, para evitar pagar por servicios innecesarios.

4. Retire los medios de almacenamiento

Este paso es, a menudo, a lo que se refieren las personas cuando hablan de retirar hardware de almacenamiento. Quizás sea el más fácil de realizar. Simplemente significa desconectar los medios, lo que puede incluir desconectar un sistema de la red, desenchufarlo de su fuente de alimentación, quitar una unidad de un servidor blade o cualquier otra tarea necesaria para garantizar que los medios se hayan eliminado del flujo de trabajo normal. El equipo puede permanecer en el sitio por un tiempo, pero no participará en las operaciones diarias.

La principal preocupación con este paso es garantizar que nada comprometa los datos una vez que el dispositivo ha sido retirado. Por ejemplo, un administrador puede quitar una unidad y luego colocarla en una ubicación menos segura, poniendo en riesgo el dispositivo y sus datos. Cualquier activo de almacenamiento que se retire del servicio aún requiere una seguridad total, por lo que la protección de los medios se trata como un paso separado.

5. Proteja los medios de almacenamiento

No es raro que un equipo de TI retire un dispositivo de almacenamiento inmediatamente después de que se haya dado de baja. Incluso podrían moverlo a una ubicación designada para dichos dispositivos, como una sala de almacenamiento dentro del centro de datos. O el equipo podría desinfectar el dispositivo en su lugar y luego retirarlo para desecharlo. Incluso podrían dejarlo en su lugar y no hacer nada con él durante un tiempo. Independientemente de dónde resida el dispositivo o cómo se transporte, el equipo debe asegurarse de que esté protegido hasta que esté completamente desinfectado y destruido.

Es importante enfatizar la seguridad en todo momento para salvaguardar los datos y cumplir con las regulaciones de cumplimiento. Un acto descuidado puede resultar en información comprometida y sanciones costosas. Al mismo tiempo, los equipos de TI deben tener cuidado de que este paso no sea el último. Pueden almacenar los medios en un lugar seguro y dejarlos allí indefinidamente debido a la incertidumbre sobre la eliminación adecuada. La protección de un dispositivo después de que se haya dado de baja debe ser parte del proceso de planificación, junto con cuándo será desinfectado y retirado.

6. Desinfecte los medios de almacenamiento

Antes de deshacerse de un dispositivo, TI primero debe desinfectarlo para evitar el acceso a datos confidenciales. Las SSD y las HDD deben tratarse de manera diferente, utilizando herramientas y procesos específicos para el tipo de medio. También es importante utilizar las técnicas de desinfección adecuadas. Muchas técnicas son costosas, requieren mucho tiempo y menos del 100% de efectividad. Por ejemplo, el uso de imanes para borrar datos (desmagnetización) no funciona para SSD y puede ser ineficaz en algunos HDD. Cifrar una unidad y luego eliminar la clave de cifrado es un enfoque popular, pero el equipo debe poder asegurarse de que no exista una copia de la clave de cifrado en otro lugar y que la unidad permanezca correctamente cifrada.

Al decidir cómo desinfectar los medios de almacenamiento, el equipo de TI debe evaluar las técnicas de desinfección para determinar el mejor enfoque para sus medios. Esta decisión debe tomarse durante la etapa de planificación. Todos los procesos, herramientas y servicios utilizados deben cumplir con los más altos estándares y estar certificados por la industria cuando corresponda. Organizaciones como el Instituto Nacional de Estándares y Tecnología ofrecen orientación sobre estándares y certificaciones, lo que proporciona pautas para el saneamiento de los medios. El equipo de TI también debe tener una forma de verificar y certificar la desinfección.

7. Deseche los medios de almacenamiento

Desechar el hardware de almacenamiento puede significar donarlo, venderlo, devolverlo al proveedor, volver a ponerlo en servicio o destruirlo. El enfoque dependerá de la sensibilidad de los datos, de cómo se desinfectará el dispositivo y de si es un SSD o un HDD. Si un equipo de TI puede garantizar que la unidad nunca almacenó datos confidenciales y no está sujeta a las regulaciones de cumplimiento, tiene más flexibilidad con su eliminación. Si la unidad almacenaba datos muy sensibles, destruirlos podría ser la opción más segura. Las circunstancias específicas determinarán la mejor estrategia.

Un equipo de TI que decida destruir un dispositivo puede hacerlo él mismo o contratar a una empresa externa para que lo destruya, ya sea dentro o fuera del sitio. Los HDD son más fáciles de destruir que los SSD, pero en cualquier caso, una organización debe asegurarse de que se haga correctamente.

Si utiliza una empresa externa, el equipo debe verificar que la empresa esté certificada en la eliminación de activos de TI y que utilice las técnicas de destrucción adecuadas. Por ejemplo, si la empresa no utiliza la trituradora del tamaño adecuado para destruir un SSD, los fragmentos de datos podrían sobrevivir al proceso de destrucción. El equipo también debe asegurarse de poder proporcionar una pista de auditoría que muestre la destrucción del dispositivo.

Investigue más sobre Almacenamiento y gestión de datos

Close