Al terminar la vida útil de una flota de equipos, es necesario deshacerse de estos en forma segura por esto la eliminación segura de equipos o medios de almacenamiento obsoletos, borrando la información más sensible.

Borrado Seguro DoD 5220.22-M

Seguimos el estándar del Departamento de Defensa (DoD) de los Estados Unidos para dispositivos (discos duros) operativos que se den de baja o se destinen al mercado secundario. A la fecha este es el mejor procedimiento para asegurar el borrado de los datos sin posibilidad de recuperar información, dejando el disco duro operativo. El procedimiento consta de la escritura de unos, ceros y uno o ceros en forma aleatoria una cantidad de veces especificados en la norma.

Borrado Seguro por Degaussing

Para dispositivos dañados o destinados a reciclaje. Generando un fuerte campo magnético controlado, este método destruye físicamente toda la información contenida en el dispositivo. Elimina toda trazabilidad magnética en cintas (DLT), discos duros, tarjetas magnéticas o memorias flash. Es importante determinar si los discos duros van a ser reutilizados después del borrado, ya que esto determinará el tipo de proceso a seguir. En el caso de las cintas magnéticas, estás siempre deben ser borradas por Degaussing magnético.

NORMA ISO 27.000: Como aparece en la Matriz de clasificación y manejo de información, para toda información Interna o propietaria, así como información confidencial o con acceso restringido, es requerido el DEGAUSSING MAGNÉTICO para CDs, DVDs, Discos duros defectuosos, laptops, Cintas, DLT y cartridges que van a ser dados de baja.

NORMA PCI punto 9.10.2 exige DEGAUSSING MAGNÉTICO para la destrucción de tarjetas magnéticas con datos de titulares guardados.

Además cumple normas: NIST, NIST SP 800-36, NIST SP 800-88, HIPAA, PIPEDA, GLBA, California Senate Bill 1386.

Seguridad Garantizada – Certificado de borrado seguro de datos

Con el fin de garantizar la calidad del servicio, Kepler Data Recovery entrega al finalizar el proceso un certificado que detalla los modelos y números de serie de los discos borrados, y garantiza que la información contenida en ellos fue tratada con la más absoluta confidencialidad. Asimismo indica el tipo de proceso utilizado en cada dispositivo y asegura la imposibilidad de recuperar la información incluso por parte de compañías especializadas en recuperación de datos.

Es importante recalcar que este procedimiento permite cumplir con el requerimiento 9 de la Norma PCI (restricción al acceso físico a datos de titulares de tarjetas), que en su punto 9.10.2 dice:

Verifique que los datos de titulares de tarjetas guardados en dispositivos electrónicos sean irrecuperables y se entreguen mediante un programa con la función de borrado seguro de acuerdo con las normas aceptadas en la industria para lograr una eliminación segura, o bien destruya los medios de forma física (por ejemplo, degaussing o destrucción magnética). Contamos con un contrato de confidencialidad, que junto a las condiciones del servicio, son firmados tanto por el encargado como el cliente.