Un centro de datos es el corazón de cualquier organización. El mantenimiento exitoso de un centro de datos en las instalaciones requiere un mantenimiento constante por parte del personal en el lugar. Pero con el mundo encerrado durante meses, esto está resultando un desafío. La pandemia está impulsando a las organizaciones a reinventar los procesos y encontrar rápidamente nuevas soluciones que se adapten al entorno actual. En pocas palabras, está forzando sus manos y acelerando la transformación digital.
Una solución común ha sido un traslado sin precedentes a la nube y el consiguiente desmantelamiento del centro de datos. Los proyectos que han estado en espera durante meses se han completado milagrosamente en semanas.
Sin embargo, para muchas organizaciones, dar el salto a la nube es un proceso abrumador y complejo. Desmantelar un centro de datos es más complicado que simplemente apagar servidores y conmutadores. Un elemento imperativo es mantener la seguridad de los datos. Muchos activos de TI en el proceso de desmantelamiento inevitablemente incluirán datos confidenciales, que podrían violarse si no se tiene cuidado de desinfectar cada activo antes de su eliminación o reciclaje.
Al embarcarse en el desmantelamiento del centro de datos, las organizaciones deben tener en cuenta algunas consideraciones clave.
Elija sabiamente su proveedor de nube
Trasladar el almacenamiento de datos de las instalaciones a un proveedor en la nube puede parecer un alivio del dolor de cabeza que es la seguridad de los datos, pero los riesgos de los datos no cesan al moverlos a la nube. El controlador de datos aún mantiene la responsabilidad total por los datos en cuestión a lo largo de su ciclo de vida, incluido el riesgo que esto puede implicar. Para reducir este riesgo, realice un seguimiento de todos los activos de datos desde la creación hasta el final de su vida útil, con un seguimiento completamente auditable. Y al final de su vida útil, estos activos deben estar sujetos a una desinfección de datos certificada. Curiosamente, una investigación reciente reveló que dos de cada cinco organizaciones que almacenan sus datos internamente gastan más de 100.000 dólares almacenando hardware de TI inútil que podría representar un riesgo de seguridad. Las soluciones de desinfección de datos significan que estos antiguos activos de TI podrían reciclarse, reutilizarse o revenderse, por lo que, lamentablemente, la mayor parte de este dinero se desperdicia. Claramente, se requiere más educación sobre cómo manejar los activos de TI antiguos.
Lo mismo se aplica a la migración a la nube. Asuma la responsabilidad del riesgo que representan los datos confidenciales y asegúrese de tener un proceso para tratar con dichos datos al final de su vida útil. La falta de responsabilidad y la política codificada generan confusión, lo que genera un mayor riesgo de error humano y una posible filtración de datos, o la omisión de tareas esenciales. Al desmantelar su centro de datos en las instalaciones, promulgue la misma política de seguimiento y desinfección de todos los activos que podrían representar un riesgo de seguridad. Desafortunadamente, muchas organizaciones no reconocen esta responsabilidad. Por ejemplo, la reciente multa de 60 millones de dólares impuesta a Morgan Stanley por deshacerse indebidamente de datos personales se debió al desmantelamiento inadecuado del centro de datos. Para evitar el mismo destino, establezca una propiedad interna clara para los procesos de desmantelamiento y migración de datos. El líder elegido, probablemente una Oficina de Protección de Datos (DPO) o un Jefe de TI, debe encargarse de identificar y documentar los riesgos, la propiedad y los roles del equipo. La falta de propiedad equivale a la responsabilidad de toda la organización.
Opciones más ecológicas
Un aspecto del desmantelamiento del centro de datos que comúnmente se pasa por alto es qué hacer con el equipo de TI sobrante. Como se mencionó, conservarlo es un error costoso. Hoy en día, muchas empresas siguen optando por la destrucción física como medio de eliminación de activos, pero también para proteger datos confidenciales. Este método no solo está desactualizado, sino que es increíblemente derrochador: los desechos electrónicos son el flujo de desechos de más rápido crecimiento. Según la ONU, solo el 20 por ciento de los desechos electrónicos se recicla formalmente y se produjeron más de 53 millones de toneladas métricas en 2019. En 2020, el Reino Unido fue el peor infractor en Europa por las exportaciones de desechos electrónicos y el segundo mayor número de desechos electrónicos. contribuyente de residuos en el mundo después de Noruega. Si bien esto no puede atribuirse únicamente a la destrucción o desmagnetización de los antiguos activos de TI del centro de datos, la velocidad a la que las organizaciones se están trasladando a la nube significa que el problema podría empeorar.
Una solución es una mayor educación en los métodos modernos de desinfección de datos, particularmente importante hoy en día, donde las restricciones de la pandemia global ejercen presión sobre los procesos físicos de la cadena de suministro. Por ejemplo, es importante reducir la necesidad de interacciones cara a cara y viajes frecuentes. El borrado y la automatización remotos, combinados con la auditabilidad centralizada, son clave para respaldar las iniciativas de seguridad durante estos tiempos sin precedentes. Hoy en día, los procesos maduros para borrar de forma remota archivos y carpetas seleccionados, equipos de escritorio y portátiles completos, así como servidores, redes de área de almacenamiento (SAN) y máquinas virtuales son una parte natural de las implementaciones de mejores prácticas para grandes organizaciones con activos repartidos por todo el mundo. Esto no solo protege los datos y reduce los desechos electrónicos, sino que un activo de TI desinfectado puede incluso reciclarse, reutilizarse o revenderse, creando valor también para la organización. Al igual que con todas las actividades de desinfección de datos, se debe obtener un certificado por cada borrado para demostrar el cumplimiento de una pista de auditoría completa.
Hoy en día, muchas organizaciones están trabajando para lograr la reducción de desechos electrónicos, objetivos ambientales, sociales y de gobernanza (ESG) o de responsabilidad social corporativa (RSC). Frente al desmantelamiento del centro de datos, la utilización de la desinfección de datos, remota o de otro tipo, en lugar de la destrucción física para procesar los activos de TI antiguos, puede ayudar a lograr tales objetivos.
La clausura de un centro de datos puede ser un desafío, pero la gestión y la seguridad de los datos deben seguir siendo una prioridad máxima durante todo el proceso. Investigue exhaustivamente a su proveedor de nube potencial para asegurarse de que sus prácticas de gestión de datos estén alineadas. Asuma siempre la responsabilidad total de sus datos y realice un seguimiento de esos datos en todos los activos de TI durante todo el ciclo de vida del activo. Busque soluciones modernas de saneamiento de datos, como el borrado remoto y la reutilización de activos de TI, en lugar de destruir físicamente los activos de TI antiguos y dañar el medio ambiente. Por último, es fundamental para su organización y el proveedor de nube elegido mantener el cumplimiento de la última normativa de privacidad de datos.
Con tantas organizaciones moviendo sus operaciones a la nube a nivel mundial, las preocupaciones por la seguridad de los datos son universales. Tome las precauciones adicionales hoy y proteja los datos de su organización a largo plazo.