Marco A. Orta Plata. El Borrado Seguro de Datos: Su uso para cumplir con las Normas Reguladoras de Protección de Datos

Transcripción

1

2 El Borrado Seguro de Datos: Su uso para cumplir con las Normas Reguladoras de Protección de Datos Marco A. Orta Plata Director Regional México y Latino América

3 El Borrado Seguro de Datos: su uso para cumplir con las Normas Reguladoras de Protección de Datos Introducción - Introduction Semblanza y Productos Tabernus Seguridad de Datos, Borrado Seguro y Legislación Aplicable Data Security and Secure Data Erasure Por qué es importante? - Why is Important? Legislacion Aplicable Applicable Normativity Dónde tienen huecos las empresas u organismos de Gobierno? - Where most companies/agencies have gaps Métodos de Borrado de Datos - Data Sanitization Methods Lo que no funciona - What Does Not Work! Como se puede hacer de manera efectiva - How it can be done successfully Estándares para Eliminación de Datos - Standards for data elimination Opciones de Borrado Disponibles - Erasure options available Recomendaciones para Negocios y Dependencias - Recommendations for Agencies/Businesses Politicas y Practicas - Policies and practices Sesión de Preguntas y Respuestas - Question and Answer Session

4 Tabernus - Visión General de la Empresa Proveedor Líder en Soluciones de Eliminación Segura de Datos. Usadas por compañías de todos tamaños (Fortune 100, Sector Público, Proveedores de Servicios, ITADS), para remover completamente y de manera segura todos los datos de sus dispositivos de almacenamiento (discos duros). Fundada en 2002 la empresa estaba especializada en realizar pruebas exhaustivas a discos duros. Oficinas Centrales en Asutin Texas EUA y Oficinas en Reino Unido. En 2005 desarrolló las más avanzadas soluciones de Software y Hardware para borrado Seguro de Datos Ha establecido relaciones de largo plazo con clientes de Primer Orden (HP Services Group, HP Financial Services, HGST, WDC, Toshiba, Capital One, Google, JP Morgan Chase, Travelers, ebay, LinkedIn, Dell) El Mecanismo Global de implementación del Software y las Centificaciones de diversos organismos de EUA y Europa permite a nuestros clientes y usuarios expandir su oferta en Borrado seguro de datos en sitio y en diversos paises

5 Productos y Soluciones Products & Solutions Complejidad Baja Media Alta

6 Seguridad de Datos y Borrado Seguro Data Security and Secure Data Erasure

7 Toneladas de Datos y Millones de Dispositivos que los Almacenan Tons of Data and Millions of Storage Devices Hoy en día Personas y Empresas manejamos en todos los ámbitos Toneladas de Datos Nombres, Teléfonos, Direcciones Datos Personales y Médicos Datos Financieros y Bancarios Datos Fiscales Datos Laborales Datos Sociales etc Almacenados y Distribuidos en Millones de Dispositivos Servidores PCs y Laptops Telefonos Móviles y Tablets Dispositivos USB Discos Duros Externos y de Respaldo E incluso en la nube

8 Sabia Ud. que Borrar en forma tradicional o Formatear NO es suficiente? Did you know that Formating or simple erasure isn t Enough Ha considerado qué ocurre con los datos almacenados en los equipos de cómputo y otros dispositivos? Al final del periodo útil o ciclo de vida de la información? Al finalizar un proyecto en el cual se almacenaron datos personales, Inf. confidencial o sensible? O simplemente Al momento que los equipos cumplen con su periodo de vida útil? Un error común es subestimar el daño potencial que los datos que quedan en los dispositivos de almacenamiento pueden provocar al caer en manos equivocadas o mal intencionadas. El formateo y/o borrado tradicional no es suficiente. éstos procedimientos solamente eliminan las rutas a los datos o tablas de direccionamiento a los archivos. Pero los datos siguen quedando almacenados en los dispositivos y pueden ser recuperados mediante procedimientos relativamente sencillos. FORMATEO

9 DATOS Son su responsabilidad hasta que sean destruidos! Security Includes End of Lifecycle Data Management Ciclo de Vida de los Datos Reemplazo / Venta / Donación Replace/sell/donate En su control / In your Control Fuera de Su control /Out of your control Bien Protegidos / Well Protected No protegidos No eliminados Unprotected - Not Eliminated Notas Importantes: - Important Notes Constantemente hay intentos para Obtener Información Sensible a lo largo del ciclo de vida de los datos Attempts are made to gather sensitive information along the entire lifecycle of data Ud. es responsable de proteger los datos contra estas amenazas durante todo su ciclo de vida You are responsible for protecting against this threat throughout entire lifecycle Esto incluye lo que se hace con Datos o dispositivos de Almacenamiento This includes what you do with old data or data storage devices

10 En donde tienen comúnmente huecos las empresas? Commonly where are gaps in data protection Muchas empresas y organizaciones tienen políticas estrictas para protegerse del robo de datos, pero carecen de métodos disciplinados para la eliminación de los datos de los dispositivos de almacenamiento antes de desecharlos. Políticas Vigentes Ataques Phising Pharming Spyware & Malware Ataques a Redes Seguras Comunmente Marginados / Prácticas Inconsitentes Eliminar los Datos de Forma Segura en Laptops y PC s Servidores Torres de Almacenamiento Dispositivos Móviles Ambientes Visrtualizados y Nube

11 En donde tienen comúnmente huecos las empresas? Commonly where are gaps in data protection Los sectores con mayor % de incidencias son Gobierno y el Financiero Los medios de almacenamiento con mayores incidencias siguen siendo los discos duros Las incidencias por dispositivos Móviles y USB van a la alza. Fuente KPMG 2013 Data Loss Barometer

12 Normatividad que Exige el Uso del Borrado Seguro de Datos Certified Data Erasure Normative Requirements Sabia Ud. Que la Legislación Vigente Exige la Implementacion de Procesos de Borrado Certificado de Datos? Esta Ud. En cumplimiento? Comisión Nacional Bancaria y de Valores (CNBV) Artículo 52 de la ley de Instituciones de Crédito y Artículos 4, fracciones I, XXXVI y XXXVIII y 19 de la Comisión Nacional Bancaria y de Valores Art. 36 Bis 11. Fracción III: Deberán contar con procedimientos seguros de destrucción de los medios de almacenamiento de las bases de datos y archivos que contengan información sensible de sus usuarios que prevengan su restauración a través de cualquier mecanismo o dispositivo. IFAI Ley Federal de Proteccion de Datos Personales en Posesión de Particulares Reglamento LFPDPPP - Art 2. Fracc. VI inciso d (Definiciones ) Artículo 2. Además de las definiciones establecidas en el artículo 3 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, para los efectos del presente Reglamento se entenderá por: VI. Medidas de seguridad físicas: Conjunto de acciones y mecanismos, ya sea que empleen o no la tecnología, destinados para: d) Garantizar la eliminación de datos de forma segura; Secretaría de la Función Pública MAAGTIC: Proceso ASSI: Administración de los sistemas informáticos: 16. La información confidencial o reservada contenida en medios de almacenamiento bajo responsabilidad de la UTIC que vayan a dejar de usarse, deberán ser borrados mediante un medio que garantice la eliminación física total de la información. Deberá aplicarse también si van a ser reutilizados o entregados a un tercero para reparación o en préstamo. Deberá obtenerse una evidencia de la eliminación

13 Entonces Debo Implementar Borrado Seguro? So should I consider to implement Certified Data Erasure Miles de Datos Ud. es responsable Borrado Tradicional / Formateo no es suficiente Borrado Certificado de Datos La Ley Lo Exige

14 La eliminación de Datos no es un proceso de un solo paso Data Elimination is No Longer a One Step Process En el pasado, la eliminación de datos se consideraba típicamente como un proceso de un solo paso Simplemente borrar los datos. In the past, data elimination was typically considered a one step process Simply erase the data. Eliminar Datos del de disco duro Problemas con este enfoque: Esto lleva a: Control manual sobre lo que se ha borrado / y lo que no No hay documentación de respaldo para mostrar lo que se ha borrado Ningún proceso a seguir para excepciones / anomalías Destrucción innecesaria de los discos duros Fallas / Observaciones en Auditorías de cumplimiento Problems with this approach: Manual control over what has been erased/not erased No backup documentation to show what has been erased No process to follow for exceptions/anomalies This leads to: Unnecessary destruction of hard drives Failed compliance audits

15 La eliminación de Datos es un proceso de múltiples pasos Data Elimination is a Multi Step Process Con la nueva legislación en vigor, la eliminación de datos debe ser considerada seriamente. Requiere ser vista como un proceso de múltiples pasos With new legislation in place, data removal must be taken seriously and as multistep process Desarrollar Proceso para la eliminación Develop Process for Elimination Controlar la Información de los Activos Control Asset Information Eliminar Datos de los Discos Remove Data from Hard Drive Mantener Documentación Apropiada Maintain Accurate Documents Las empresas deben desarrollar procesos disciplinados, saber exactamente lo que necesitan borrar y mantener la documentación precisa que muestre lo que ha sido borrado. Companies must develop disciplined processes, know exactly what they need to erase, and maintain accurate documentation showing what has been erased.

16 Repercusiones por la pérdida de Datos Sensibles Repercussions of Loss of Sensitive Data Además de sanciones penales y civiles, pueden haber sanciones relacionadas con el negocio que pueden ser igualmente perjudiciales. Aside from potential criminal and civil penalties, business related penalties can be just as damaging. Casi toda la legislación estipula que las empresas deben dar a conocer públicamente todas las pérdidas o filtraciones de datos. Almost all legislation mandates that companies must disclose publicly all data losses or breaches. La Pérdida de la confianza de los clientes es difícil de medir, pero puede ser extremadamente perjudicial para las empresas que no son suficientemente cuidadosas. Loss of customer faith is difficult to measure, but can be extremely damaging to companies that are not careful and thoroug

17 Gestión de Datos Al final del ciclo de vida End-of-Life Data Management Puntos clave - Key Takeaways Basta de Malas Noticias Aquí estan las buenas noticias Enough Bad News Here s the Good News DATOS Son su responsabilidad hasta que sean destruidos! DATA you own it until it s eliminated! Las Repercusiones por uso inadecuado se vuelven cada vez más grandes. Repercussions for violations just keep getting bigger Borrado Seguro de Datos!No puede ser omitido! Data Sanitization it can t be forgotten about La eliminación segura y adecuada de los datos sensibles no es difícil Successful elimination of sensitive customer data is not hard. Hay Técnicas disponibles para hacerlo Techniques to do it are readily available Existe una técnica para prácticamente cada situación A technique is available for nearly every situation

18 Técnicas de Eliminación de Datos al Fin del Ciclo de Vida End of Life Data Sanitization Techniques

19 Lo que no Funciona! What does not Work!

20 Lo que realmente sucede cuando se pulsa Borrar What Really Happens when you Hit Delete Los Datos Se fueron? NO! Gone? NO! Borrar el Archivo / Delete the File Vaciar Papelera / Empty Recycle Bin Los datos de un disco duro no se "han ido" hasta que se sobrescriben con otros datos. La Eliminación de un archivo, simplemente particiona la información eliminada de una manera que permite que se sobrescriba cuando se necesita este espacio en el disco duro posteriormente. Pero no se han ido. Data on a hard drive is not gone until it is overwritten by other data. Deleting a file simply partitions the deleted information in a manner that allows for it to be overwritten when this space on the hard drive is needed at a later time. It is not gone.

21 Volver a formatear parece la solución, pero no es así How Reformatting Looks the Part, but Fails Concepto erróneo: Misconception El formateo borra todos los datos de un disco duro. Reformatting erases all data from a hard drive. Realidad: Reality Sólo el 1% de una unidad se sobrescribe. Only 1% of a drive is overwritten. El formateo solamente hace lo siguiente: Formatting only does the following No sobrescribe los datos de la unidad. It does not overwrite the data on the drive Manipula el directorio raíz base, las tablas de asignación de archivos, los sectores de arranque. Manipulates the base root directory, file allocation tables, boot sectors Lee todo el disco duro para encontrar sectores dañados que no deberían ser utilizados almacenar de datos en el futuro. Reads entire hard drive to find damaged sectors that should not be used for data storage in the future. Estos datos todavía puede ser recuperados utilizando programas de software fácilmente disponibles This data can still be captured using readily available software programs.

22 Técnicas que Si Funcionan! Techniques that Do Work!

23 Borrado Certificado de Datos Certified Data Erasure Cuando se debe utilizar when overwriting should be used Ventajas: Advantages Los Dispositivos deben ser conservados y reutilizados -Drives need to be salvaged and reused Los Dispositivos son parte de un contrato de arrendamiento -Drives are part of lease agreement No es un proceso destructivo dispositivos reutilizables - Not a destructive process allows for reuse of drive Facilidadades de documentación y reporteo (Auditoría) - Ease of reporting and documentation Fácil y económico realizado de manera efectiva dentro de sus instalaciones - -Easily and cost effectively performed inside your walls Dispositivos no requieren ser extraidos de los equipos para sobreescribirlos Drives do not need to removed from system to overwrite them Desventajas: Disadvantages Consume más tiempo en comparación a otros métodos - Time intensive compared to other methods Confusión acerca de cual es el método a utilizar - Confusion over best methods to use

24 when should be used Destrucción Física del Disco Duro Physical Destruction of Hard Drive Cuando debe Utilizarse?: Situations Dispositivos dañados y/o no es posible accesarlos- Drives are damaged and/or can not be communicated with Los Datos no pueden ser sobreescritos - Data can not be overwritten Ventajas: Advantages Rápido - Fast Hacerlo o presenciarlo Puede ser divertido - Can be really cool to watch and to do Infalible (?) - Foolproof (?) Desventajas: Disadvantages Generación de Basura - Waste generation Caro (sin posibilidad de reuso de los discos) - Expensive (no reuse of hard drives) Es Complicado de Documenar lo que se ha hecho - Difficult to document what has been done Durante el proceso generalmente los datos pasan por manos de terceros - Data is often in someone else s hands during process

25 Desmagnetización Degaussing Hard Drive En que situaciones debe usarse la desmagnetización: Situations when degaussing should be used: Dispositivos dañados y/o no es posible accesarlos - Drives are damaged and/or can not be communicated with Los datos se deben eliminar de inmediato (muy rápido) - Data needs to eliminated very quickly Discos viejos con poco valor - Old drives that have little value Ventajas: - Advantages Muy rápido (segundos) - Very fast drives can be degaussed in seconds Se adapta muy bien a Cintas y discos flexibles - Suited very well for tape and floppy disks Desventajas: - Disadvantages Generación de Basura - Waste generation La mayoría de los equipos de desmagnetización no registran la información del activo Most degaussing tools do not record asset information Conservar un dispositivo que ya no funciona - You ve still got them, and they don t work anymore

26 Estándares de Borrado de Datos Data Erasure Standards Departamento de Defensa de EUA 5220M.22M - U.S. Department of Defense 5220M.22M Para la mayoría de los dispositivos Recomienda tres pasadas con verificación Recommends three pass with verify for most Recomienda siete pasadas y verificacion para algunos dispositivos Recommends seven pass with verify for some Estandar antiguo pero aún utilizado ampliamente - Older standard, but still widely used Sobreescritura en 3-pasadas 3-pass overwrite HMG INFOSEC British Government Standards British HMG IS5 (Enhanced) IS5 is similar to DOD M HMG Infosec Standard 5 Lower Standard 1 IS1 does not apply to information which is not protectively marked HMG Infosec Standard 5 Higher Standard 3 S1 does apply to information which is not protectively marked NIST National Institute of standards & Technology Nueva Tecnología Borrado Seguro - New technology Secure Erase Borrado Seguro Se Define como purga - Secure Erase defined as purge Sobreescritura estándar se define como limpiar - Standard overwriting defined as clear Establece una sola pasada como aceptable - Establishes single pass as acceptable

27 Soluciones de Borrado Certificado Datos Data Erasure Solutions

28 Opciones Disponibles de Hardware y Software Hardware/Software Options Available Borrado de laptops/desktops a través de LAN Erasure of laptops/desktops via LAN Borrado de Discos Sueltos utilizando un equipo especializado Erasure of loose drives using appliance Borrado de Arreglos de Almacenamiento o Torres Erasure of storage arrays/towers Borrado remoto de Laptops/desktops Erasure of remote laptops/desktops Borrado de Dispositivos Móviles Erasure of Mobile Devices Borrado de Unidades Lógicas Virtuales Erasure of Logic Units

29 Borrado de Laptops/Desktops a través de LAN LAN Deployed Erasure of Laptops/Desktops Método: Method Las computadoras a borrar se conectan simultaneamente a través de una sub-red y son borradas desde una computadora central que ejecuta el software de borrado -Target computers are linked together via sub-net and erased from a central host computer running the erasure software Notas Generales: General product notes: Sólo Software (típicamente) - Software only (typically) Utiliza hardware común que se encuentra en la mayoría de tiendas - Uses readily available hardware found at most stores Bajo o Alto Volúmen (desde unos cuántos hasta cientos de equipos simultaneamente) - Small or large volumes (from a few to hundreds simultaneously) Independiente del tipo de dispositivo - Not drive type dependent

30 Borrado de Discos Duros Sueltos Loose Hard Drive Erasure Método: Method Los discos sueltos se borran individualmente usando un equipo capaz de energizarlos y conectarse con ellos. Loose hard drives are erased individually using an appliance that can power the drive and communicate with it. Notas Generales: General product notes Típicamente soportado por Hardware- Typically appliance based Rangos de 1 a 24 dispositivos borrados simultaneamente -Ranges from one to twentyfour simultaneous erasures Puede ser dependiente del tipo de Disco - Will be drive type dependent SATA / IDE disponible - SATA/IDE readily available. SCSI, FC pocas opciones - SCSI, FC few options

31 Borrado de Discos en Torres de Almacenamiento Masivo Erasure of Hard Drives in Storage Towers Método: Method Los discos a borrar son procesados ya sea directamente por Arreglo de discos (quince discos) o bien por torre completa (cientos de discos) - Target drives are erased within the frame of either a storage array (fifteen drives) or an entire tower (hundreds of drives) Notas generales : General product notes Muchas estrategias de ejecucion USB, Hardware que se conecta directamente a los Storages - Many attack strategies available USB, direct connect appliances Solución altamente compleja de desarrollar - pocos vendedores - Highly complex solution to develop few vendors

32 Borrado de Equipos Remotos Erasure of Remote Assets Método: Method Los equipos (laptop/desktop) son borrados remotamente utilizando un software descargable -Target laptop/desktop is erased remotely using downloadable software Notas Generales : General product notes La mayoría requieren quemar un CD con el software a utilizar - Most require user to burn CD with software to use Algunos productos pueden enviar los reportes del proceso a través de al servidor central - Some products can send erasure report via to host server Comunmente se envían a través de LAN interna - Can often be sent via internal LAN

33 Recomendaciones para Su Organización Recommendations for Your Organization

34 Recomendaciones para un control exitoso de datos al final del ciclo de vida Recommendations for Successful End of Lifecycle Data Control Desarrollo de una política corporativa Develop an agency policy Tener una política para todos los tipos de dispositivos de datos - Have policy for all types of data devices Ej. Computadoras, dispositivos móviles, Impresoras, etc. - Ex. Computer, Mobile Phone, Printer, Entrene a su equipo Educate your staff Educar al equipo sobre la importancia del control de datos y las políticas relacionadas - Educate staff on the importance of data control and the policies Evalúe lo que necesita borrar periodicamente Assess what you need to erase every time Que requiere ser borrado y asegúrese que su política lo considera - What needs to be erased and ensure that your current policy covers Documente lo que hace Document what you do Generar y controlar con presición la documentación de todas los equipos o dispositivos de almacenamiento que están siendo sacados de la producción o reemplazados. - Generate and accurately control documentation on all pieces of storage media that are decommissioned or replaced.

35 Preguntas? Questions?

36 Gracias! Thank You! Por favor visitenos en el Stand #719 Please visit us at Booth # 719 ventas@tabernus.com