3 jun 2016

Cómo hacer borrado seguro de datos, archivos y destrucción de documentos

Existen evidencias estadísticas avaladas por las empresas de destrucción de documentos y datos cual señalan que en los países como México, Brasil, Estados Unidos, Colombia, Costa Rica, Argentina, EAU, y la India; dos de cada tres empresas enfrentan a problemas y riesgos de gestión de datos. Los datos deben ser manejados apropiadamente a través de todo el ciclo de vida de datos, desde la captura hasta la destrucción. Proceso de destrucción de datos y documentos forma una parte integral de los procesos de gestión de datos. Al final del ciclo de vida de los datos, las empresas pueden guardar datos para su uso posterior, o destruir los archivos. El borrado seguro de archivos es el proceso de eliminación de los datos que los hace ilegible o irrecuperables. Hay diferentes tipos de servicios de destruir archivos y soluciones de formateo seguro que permiten a una empresa a proteger sus datos de manera más eficiente y segura.

Según los expertos de empresa de destrucción de documentos y datos, existen diferentes tipos de métodos de borrado seguro de archivos. Las empresas necesitan categorizar los datos, que deben ser destruidos de acuerdo con el tipo de dispositivo en el cual es almacenan, el nivel de confidencialidad, y planes de futuro para los dispositivos. Con la ayuda de los profesionales de borrado seguro de archivos, las empresas podrían decidir el método adecuado para el borrado seguro de datos. Después de eliminar archivos definitivamente, las empresas deben emplear proceso de revisión para verificar la efectividad de cada solución o servicio. Los métodos más comunes para el borrado seguro de archivos son:

MÉTODO DE LIMPIAR

Este método utiliza programas o dispositivos para sobrescribir el espacio de almacenamiento en el disco/ssd/pc con datos no sensibles, de modo que los datos existentes se pueden sustituir por los datos no sensibles. El uso de este método para borrar disco duro de forma segura permite la sobre escritura de la dirección de almacenamiento lógico y dirección del almacenamiento de usuario. Sin embargo, no se puede borrar disco duro/ssd/pc de forma segura si está dañado o no permite la sobre escritura. Para los dispositivos tales como teléfonos móviles que no son realmente dispositivos de almacenamiento, el método de limpiar significa la capacidad de devolver el dispositivo al estado de fábrica. De acuerdo con los expertos de soluciones de formateo seguro, algunos dispositivos no soportan directamente la capacidad de sobre escribir o aplicar técnicas específicas al contenido de almacenamiento no volátil; así sólo permiten eliminar los indicadores de archivos. Una solución de formateo seguro debe garantizar que la interfaz de dispositivo no facilita la recuperación de los datos eliminados.

MÉTODO DE PURGA

Este método de borrado seguro de archivos, utiliza métodos físicos o lógicos que hacen inviable la recuperación de datos, incluso con la ayuda de los laboratorios avanzados. Borrado de bloque y borrado criptográfico forman parte integral del método de purga y son muy eficaces para el borrado seguro de archivos. Según empresa de destrucción de documentos y datos, desmagnetización o degaussing también está considerado como parte de los métodos de purga. Con degaussing las empresas pueden borrar discos duro de forma segura. Profesionales de los servicios de destruir archivos, deben considerar la fuerza de la degausser y asegurarse de que coincide con la coercitividad de los dispositivos. Sin embargo degaussing no puede ser utilizado para el borrado seguro de archivos de los dispositivos que no contienen el almacenamiento magnético, por lo tanto para este tipo de dispositivos las empresas pueden consultar servicios de destruir archivos.

MÉTODO DE DESTRUIR

  1. Método de Destruir ayuda en el borrado seguro de archivos y hace inviable la recuperación de datos y no pueden utilizarse los dispositivos otra vez para almacenamiento de datos. Según expertos de la empresa de destrucción de documentos y datos, existen diferentes tipos de métodos para destruir archivos y dispositivos.
  2. Desintegrar, Pulverizar, Derretir, e Incinerar: Estos métodos están diseñados para destruir completamente los dispositivos como disco duro, ssd, pc etc y borrar datos de forma segura. Estos métodos se llevan a cabo por el proveedor de servicios de destruir archivos en una instalación externa en frente del cliente. El proveedor de los servicios de destruir archivos debe ser capaz de destruir los dispositivos de manera efectiva, segura y con cuidado.
  3. Triturar: Trituradoras se utilizan para destruir los dispositivos flexibles de modo que no pueden ser reconstruidos. Según las recomendaciones de las empresas de destrucción de datos el tamaño de las tiras debe ser lo suficientemente pequeño como para que los datos no pueden ser reconstruidos. Para hacer la reconstrucción de datos aún más difíciles, el material triturado se puede mezclar con materiales no sensibles del mismo tipo.

LOS MÉTODOS PARA LA REVISIÓN DEL BORRADO SEGURO DE DATOS

La revisión de los procesos de los servicios de borrado seguro de datos es un paso esencial en el mantenimiento de la confidencialidad. La revisión debe ser ejecutada por personal que no forma parte de los servicios de borrado seguro de datos. En general hay dos tipos de métodos para la revisión de los servicios de borrado seguro de datos.
  1. Revisión Completa: En este método la revisión se aplica para cada dispositivo. Este método de revisión de los servicios de borrado seguro de datos es muy detallado y toma mucho tiempo.
  2. Revisión de Muestreo: En este método la revisión se aplica a un subconjunto seleccionado de los dispositivos como discos duro, ssd, pc etc. Este método de revisión de los servicios de borrado seguro de datos no es muy detallado y toma menos tiempo.

REVISIÓN DE SOLUCIONES DE FORMATEO SEGURO

Según la experiencia de la empresa de destrucción de documentos y datos, la revisión de los procesos de los servicios de borrado seguro de datos no es la única garantía exigida por las empresas. Si una empresa está utilizando soluciones de formateo seguro, también se debe hacer revisión periódica y mantenimiento de estos dispositivos. Soluciones de formateo seguro incluyen dispositivos tales como degausser y máquinas independientes de borrado seguro de archivos.

REVISIÓN DE LAS COMPETENCIAS DE BORRADO SEGURO DE DATOS

Revisión de las competencias de borrado seguro de datos es un elemento importante, junto con la revisión de los proceso de los servicios de borrado seguro de datos. Las empresas deben revisar las competencias y la experiencia del proveedor de servicios de borrado seguro de datos y asegurarse de que sus empleados reciben capacitación o curso de borrado seguro de datos durante la implementación de los servicios de borrado seguro de datos.

REVISIÓN DE LOS RESULTADOS DE SERVICIOS DE BORRADO SEGURO DE DATOS

El objetivo de los servicios de borrado seguro de datos es garantizar que el borrado seguro de datos ocurrió efectivamente. Normalmente las empresas no tienen acceso al laboratorio de recuperación de datos para revisar que se pudieron borrar disco duro de forma segura. Se pueden revisar fácilmente la credibilidad de las soluciones de formateo seguro y servicios de destrucción segura de datos vía lectura completa de todas las áreas accesibles de dispositivo para verificar los resultados.

Durante una revisión completa, el disco debe ser leído por completo para verificar que no existen datos en el disco. Este tipo de revisión llevará mucho tiempo y esfuerzo, pero este método garantiza la efectividad de la solución de formateo seguro y servicio de destruir archivos.

Según los expertos de los servicios para destruir archivos, las empresas pueden elegir el método de revisión de muestreo para la revisión de la credibilidad de las soluciones de formateo seguro y servicios para destruir archivos. Sin embargo las empresas deben tener en cuenta los siguientes puntos durante el uso de método de revisión de muestreo:
  1. En el mercado hay muchas soluciones de formateo seguro y servicios para destruir archivos cuales no borran el dispositivo completamente. Así para borrar disco duro de forma segura, los profesionales deben revisar direcciones pseudoaleatorios en el disco, al verificar la credibilidad de soluciones de formateo seguro y servicios para destruir archivos. Junto con direcciones pseudoaleatorias en el disco; el método de revisión también debe seleccionar subsecciones del disco duro para su verificación. La mejor manera de borrar disco duro de forma segura es seleccionar al menos dos lugares pseudoaleatorios que no se solapan adentro de cada subsección seleccionada. Según los expertos de empresa de destrucción segura de documentos y datos, cada muestra debe cubrir al menos el 5% de la subsección y no debe solapar la otra muestra en la subsección.
  2. Otro punto importante a tener en cuenta durante el método de revisión de muestreo es seleccionar primera y la última dirección en el dispositivo de almacenamiento ya que algunas soluciones de formateo seguro y servicios para destruir archivos no eliminen los datos de la primera y la última dirección del disco. Así que no pueden borrar disco duro de forma segura y completa.
  3. Para el borrado de datos cifrados, el proceso de revisión de muestreo debe funcionar de manera distinta, ya que el contenido de los datos originales es desconocido y la comparación no es posible. Cuando las empresas usan borrado cifrado, hay múltiples opciones para la verificación, y cada una utiliza una revisión rápida de un subconjunto de los dispositivos. Borrar disco duro de forma segura consiste en una selección de direcciones pseudoaleatorios en diferentes subsecciones para el muestreo. Sin embargo, el proceso consiste en buscar archivos en lugares conocidos y por lo tanto el porcentaje de área direccionable es relativamente pequeño, explica empresa de destrucción segura de datos.
  4. Durante la revisión soluciones de formateo seguro y servicios para destruir archivos, también es recomendable seleccionar un subconjunto de dispositivos para su revisión, utilizando diferentes herramientas de revisión. Según las recomendaciones de las empresas de destrucción de documentos y datos, durante esta revisión se debe considerar al menos el 25% de los dispositivos limpiados. Este método de revisión le ayudará a comparar y validar la eficacia de las soluciones a borrar disco duro,ssd,pc de forma segura.
Las empresas pueden decidir fácilmente qué método es apropiado para qué tipo de escenario con la ayuda de una empresa de destrucción de datos o profesionales del borrado seguro de archivos. También el personal de la empresa deba recibir la capacitación de borrado seguro de archivos y cómo verificar la credibilidad de diferentes soluciones y servicios.

Los servicios de borrado seguro de datos, soluciones de formateo seguro y cursos, deben ayudar a identificar y resolver los riesgos asociados con la gestión de datos de su organización. La metodología de borrado seguro de archivos debe ser muy diferente de la metodología tradicional de las empresas de destrucción de datos. La metodología de borrado seguro de archivos debe estar basada en un proceso de procedimientos manuales y automatizados por medio de scripts propias, herramientas propietarias, comerciales y de código abierto que identifica todos los tipos de datos recuperables.

Fuente: International Institute of Cybersecurity

Suscríbete a nuestro Boletín

2 comentarios:

  1. Hay muchas empresas que recurren a la informática forense para la recuperacion de datos, que tan seguro es este método de borrado en contra de estos casos?

    ResponderBorrar
  2. Gutmann 35 pasadas, aunque hoy en dia los metodos de codificacion analogo-digital aseguran borrado seguro con al menos 2 pasadas.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!