En los últimos años, un número creciente de violaciones de datos han resultado por culpa de la incorrecta eliminación de datos y del almacenamiento inseguro de unidades.

Según Gartner, 2017 es el año en que los ingresos por ventas de SSDs (unidades de estado sólido) superarán a los de discos duros (HDD). Sin embargo, según un nuevo estudio de Blancco Technology Group, muchos profesionales de TI malinterpretan el camino para realizar el cambio. El estudio ha producido resultados reveladores que indican por qué las violaciones de datos son tan comunes entre las organizaciones modernas.

Reglamentos y directrices

Los reglamentos y las directrices ya están en vigor, por lo que es el trabajo del gobierno y la industria promoverlos y hacerlos cumplir. Para informar a las empresas sobre la importancia de una gestión y seguridad de datos apropiadas, Blancco Technology Group publicó hoy las conclusiones del estudio de seguridad “Limitaciones del SSD”, que reveló que las organizaciones enfrentan una gran variedad de retos internos y externos para evitar que la información personal y corporativa se filtre en las unidades de estado sólido (SSD).

Según más de 300 profesionales de TI encuestados en los Estados Unidos, Canadá, México, Reino Unido, Francia, Alemania, India, Japón y China, el 62% de las organizaciones cree que el cifrado es suficiente para proteger los datos de ser accedidos o violados y El 70% dijo que se basan en el cifrado para evitar la pérdida de datos / robo de SSDs. Cuando los activos de TI que contienen SSDs llegar a su final de la vida y están listos para ser eliminados, reciclados o revendidos, más de la mitad (56%) de las organizaciones los envía a vendedores / recicladores de disposición de activos de TI para borrar los datos o subcontratar la tarea a un consultor de seguridad de TI.

Preocupantemente, las organizaciones priorizan la eficiencia y el costo sobre la seguridad de los datos al seleccionar proveedores / recicladores de disposición de activos de TI. 49% de los encuestados consideran que la eficiencia y el costo son los factores más importantes al seleccionar un proveedor de activos. Sin embargo, sólo el 16% de los factores en la capacidad del vendedor para eliminar permanentemente todos los datos y el 13% priorizar las certificaciones y recomendaciones de los órganos de gobierno y las instituciones en su proceso de toma de decisiones.

Conclusiones del estuido de Blancco Technology Group

“Las conclusiones de nuestro estudio subrayan la dificultad que muchas organizaciones enfrentan con la gestión, son síntomas de un mayor problema de seguridad de datos”, dijo Richard Stiennon, director de estrategia de Blancco Technology Group.” Muchas organizaciones e individuos depositan gran parte de su confianza en el cifrado y el reformateo para evitar la pérdida de datos / robo. Pero hay ciertos desafíos de seguridad de datos con encriptación que a menudo se pasan por alto cuando se trata de proteger los datos almacenados en SSD. “Sabemos por nuestro propio que luego de un análisis de 200 unidades usadas compradas via eBay y Craigslist, que el reformateo de SSD podría no funcionar de froma esperada, desencadenando en que cantidades de información personal y corporativa queden expuestas y recuperadas. Las organizaciones no pueden permitirse ser laxas en cómo manejan y borran sus datos, o podrían encontrarse golpeadas por una violación de datos.”

Un ejemplo de ello es la reciente violación de datos que afectó a la aseguradora de salud Centene. En enero de 2016, la aseguradora de salud perdió seis unidades de disco duro que formaban parte de un proyecto de datos utilizando resultados de laboratorio para mejorar los resultados de salud de los miembros. Las unidades perdidas contenían la información de salud de 950.000 beneficiarios e incluían nombres de individuos, fechas de nacimiento, números de seguridad y números de identificación de cada miembro.