Inicio/Blog/ Las eficiencias de la limpieza de datos que cumple con NIST
Las eficiencias de la limpieza de datos que cumple con NIST
Más no siempre es mejor, y eso se puede aplicar a la forma en que su empresa desecha de forma segura los datos al final de su vida útil que contienen activos de TI. Esto es particularmente relevante en referencia a cómo se borran los datos, es decir, se limpian. Un poco de historia puede explicar por qué ha cambiado la mejor solución para la mayoría de las empresas.
Es muy probable que haya oído hablar de «DoD wipe» o el «DoD standard», que generalmente se refiere al Departamento de Defensa (DoD) 5220.22-M, que especifica un proceso que sobrescribe los discos duros con patrones de unos y ceros. El proceso requiere tres pases de sobrescritura seguros y una verificación al final del pase final. Durante muchos años, esto se utilizó como el estándar de oro para la limpieza de datos.
Varias repeticiones de borrado eran el estándar.
En aquellos días, el mantra común era que se requerían múltiples pases para una limpieza de datos efectiva. Esto se originó, al menos en parte, debido a un estudio en 1996 que fue publicado por Peter Gutmann. Sugirió que los datos deben borrarse 30 veces o más para que se consideren irrecuperables. De hecho, como señala WhiteCanyon, las unidades de disco duro construidas a finales de los 90 y principios de los 2000 podrían mostrar lo que se denominan «sombras de bits» que quedan después de un borrado de datos. Estas son ubicaciones en la unidad borrada que potencialmente podrían revelar lo que se escribió en esa ubicación.
¿Qué es el estándar NIST?
El estándar del Departamento de Defensa se ha mantenido muy vivo a lo largo de los años y todavía se utiliza hasta el día de hoy. Sin embargo, la tecnología emergente exige una mejor solución de borrado de datos, especialmente cuando las empresas buscan maximizar el valor de sus esfuerzos de disposición. Aquí es donde entra en juego el NIST.
NIST, también conocido como el Instituto Nacional de Estándares y Tecnología, estableció las «Pautas para la desinfección de medios» 800-88r1 para este propósito. De hecho, los estándares delineados por NIST han sido adoptados por el propio Departamento de Defensa.
¿Por qué NIST es una solución tan eficiente?
Las Pautas del NIST describen un enfoque claro de desinfección para cada tipo de dispositivo, segmentado por tres niveles generales de procedimiento: Limpiar, Purgar y Destruir. Por lo general, el paso Borrar de las pautas aconseja un borrado de datos con un mínimo de una pasada de sobreescritura, en contraste con el requisito mínimo de varias pasadas. (Por supuesto, esto depende del dispositivo, y las pautas 800-88 cubren dispositivos que van desde medios no magnéticos hasta dispositivos móviles).
Entonces, ¿por qué el antiguo cliché de “más es mejor” no es cierto en este caso?
Una mejor tecnología significa que generalmente solo se requiere una repetición de borrado: Los técnicos de Sipi Asset Recovery explican que, hace años, el cabezal magnético de las unidades de disco duro simplemente no era tan preciso o exacto, ni mucho menos con la precisión de los discos duros de hoy. Por lo tanto, el proceso de limpieza en sí es mucho más preciso, – lo que significa que una pasada de sobreescritura es suficiente para desinfectar la mayoría de las unidades modernas donde este procedimiento es aplicable.
NIST ahorra tiempo: El tiempo es dinero y una sola pasada de sobreescritura también ahorrará tiempo. Nuestros técnicos estiman que, en escenarios del mundo real, el borrado DoD puede tardar hasta 4 veces más en completarse en comparación con el borrado de una sola pasada que cumple con NIST; por ejemplo, 40 horas frente a 10 horas.
NIST es mejor para el medio ambiente: Como el tiempo necesario para desinfectar las unidades es más corto, limpiar los discos duros según el estándar NIST ahorra energía y electricidad y, por lo tanto, es más conservador desde el punto de vista ecológico.
Conclusión
Al final, todas las metodologías actuales pueden satisfacer la mayoría de los requisitos. Lo importante es la «elección». Específicamente, las empresas tienen una opción para la desinfección de datos y pueden emplear el método que sea más óptimo para cualquier elemento de costo, eficiencia, seguridad de datos o consideraciones de la cadena de suministro. Sipi Asset Recovery ofrece una verdadera «cartera» de opciones en métodos de destrucción de datos.