Uma parte importante do ciclo de vida do hardware de armazenamento é retirar e descartar o equipamento. Se as empresas fizerem isso de maneira inadequada, elas podem colocar dados confidenciais em risco e se colocar em risco de violações de conformidade.
O objetivo é retirar os ativos de armazenamento no momento certo, levando em consideração os custos, os requisitos de carga de trabalho e a segurança dos dados. As equipes de TI devem, então, descartar o equipamento da maneira mais eficaz e segura possível, sem comprometer os dados ao longo do caminho.
Para conseguir isso, as equipes de armazenamento devem planejar cuidadosamente como realizarão a aposentadoria e o descarte. Eles podem dividir esse processo complexo em etapas para simplificá-lo.
1. Avalie quando retirar a mídia de armazenamento
Retirar o hardware de armazenamento muito cedo pode incorrer em custos desnecessários, mas esperar muito tempo pode colocar os dados e os aplicativos em risco.
Vários fatores contribuem para determinar quando retirar a mídia de armazenamento. Se o equipamento está falhando, é hora de ele ir embora, mas geralmente deve ser retirado antes disso.
Por exemplo, um fornecedor pode não suportar mais um sistema NAS e parou de fornecer patches de software e atualizações de firmware, deixando o sistema aberto a novas ameaças de segurança.
O hardware de armazenamento de classe empresarial geralmente dura de três a cinco anos, embora o tempo de vida possa variar entre os produtos. A garantia do fornecedor é geralmente uma boa indicação do que esperar.
Tipos de carga de trabalho e quantidades de dados também desempenham um papel importante. Muitas unidades podem funcionar por mais tempo do que sua expectativa de vida, mas a probabilidade de falha aumenta a cada ano.
Unidades mais antigas também ocupam mais espaço, funcionam com menos eficiência, exigem mais manutenção e podem não atender aos requisitos atuais de desempenho e segurança.
2. Planeje como se aposentar e descartar a mídia de armazenamento
Um plano cuidadoso é essencial para retirar e descartar o equipamento de armazenamento de forma eficiente e econômica, garantindo a segurança dos dados e a conformidade com os regulamentos aplicáveis.
A TI deve desenvolver um plano detalhado que leve em consideração as cinco etapas restantes: preparação para a aposentadoria e, em seguida, desativação, proteção, higienização e descarte do ativo.
Para cada etapa, o plano deve definir quais tarefas a equipe de armazenamento deve assumir, como executará as tarefas, quem as assume e como verificar sua conclusão.
O plano também deve identificar cada ativo que a organização está retirando e estabelecer um cronograma para retirar e descartar esse ativo.
As empresas geralmente conduzem o processo de planejamento em conjunto com sua estrutura de governança de dados, especialmente em relação à retenção e destruição de dados, bem como quaisquer outras diretrizes de gerenciamento de ativos de armazenamento.
3. Prepare a mídia de armazenamento para aposentadoria
Antes de desativar um dispositivo de armazenamento, a TI deve realizar um backup final de acordo com os requisitos internos e as políticas de governança de dados.
O backup protege contra a perda de informações críticas e proprietárias, enquanto fornece evidências do que foi armazenado no dispositivo antes de ser desativado. A TI deve verificar o backup para garantir que os dados sejam viáveis e seguros.
As equipes de TI também devem tomar medidas para se preparar para o desativação da mídia. Por exemplo, eles podem precisar implantar novas unidades, redirecionar o tráfego de rede ou re-configurar aplicativos.
Algumas tarefas devem ser cuidadosamente orquestradas com o processo de desativação para garantir uma transição suave, enquanto outras podem ser executadas com antecedência para preparar a transição.
Se aplicável, a TI também deve cancelar quaisquer serviços relacionados à mídia de armazenamento, como contratos de manutenção de fornecedores, para evitar o pagamento por serviços desnecessários.
4. Desative a mídia de armazenamento
Muitas vezes, esta é a etapa que as pessoas se referem quando falam sobre a desativação do hardware de armazenamento. Talvez seja o mais fácil de realizar.
Significa simplesmente colocar a mídia off-line, o que pode incluir desconectar um sistema da rede, desconectá-lo de sua fonte de alimentação, remover uma unidade de um servidor blade ou quaisquer outras tarefas necessárias para garantir que a mídia seja removida do fluxo de trabalho normal.
O equipamento pode ficar um pouco no local, mas não participa das operações diárias.
A principal preocupação com esta etapa é garantir que nada comprometa os dados depois que o dispositivo for desativado.
Por exemplo, um administrador pode remover uma unidade e, em seguida, colocá-la em um local menos seguro, colocando o dispositivo e seus dados em risco. Qualquer ativo de armazenamento removido do serviço ainda requer segurança total, por isso a proteção da mídia é tratada como uma etapa separada.
5. Proteja a mídia de armazenamento
Não é incomum que uma equipe de TI remova um dispositivo de armazenamento logo após sua desativação.
Eles podem até mesmo movê-lo para um local designado para tais dispositivos, como uma sala de armazenamento dentro do data center. Ou a equipe pode higienizar o dispositivo no local e removê-lo para descarte. Eles podem até deixá-lo no lugar e não fazer nada com ele por um tempo.
Independentemente de onde o dispositivo reside ou como é transportado, a equipe deve garantir que ele esteja protegido até que seja totalmente higienizado e destruído.
É importante enfatizar a segurança em todos os momentos para proteger os dados e cumprir os regulamentos de conformidade. Um ato descuidado pode resultar em informações comprometedoras e penalidades caras.
Ao mesmo tempo, as equipes de TI devem ficar atentas para que essa etapa não seja a última. Eles podem armazenar a mídia em um local seguro e deixá-la lá indefinidamente devido à incerteza sobre o descarte adequado.
Proteger um dispositivo após ele ter sido desativado deve fazer parte do processo de planejamento, juntamente com quando ele será higienizado e desativado.
6. Sanitize a mídia de armazenamento
Antes de descartar um dispositivo, a equipe de TI deve primeiro higienizá-lo para evitar o acesso a dados confidenciais.
SSDs e HDDs devem ser tratados de forma diferente, usando ferramentas e processos específicos para o tipo de mídia. Também é importante usar as técnicas corretas de higienização.
Muitas técnicas são caras, demoradas e menos de 100% eficazes. Por exemplo, usar ímãs para apagar dados (desmagnetização) não funciona para SSDs e pode ser ineficaz em alguns HDDs.
Criptografar uma unidade e, em seguida, excluir a chave de criptografia é uma abordagem popular, mas a equipe deve ser capaz de garantir que uma cópia da chave de criptografia não exista em outro lugar e que a unidade permaneça devidamente criptografada.
Ao decidir como higienizar a mídia de armazenamento, a equipe de TI deve avaliar as técnicas de higienização para determinar a melhor abordagem para sua mídia. Esta decisão deve ser tomada durante a fase de planejamento.
Todos os processos, ferramentas e serviços usados devem seguir os mais altos padrões e ser certificados pelo setor, quando aplicável. A equipe de TI também deve ter uma forma de verificar e certificar a higienização.
7. Descarte a mídia de armazenamento
O descarte de hardware de armazenamento pode significar doá-lo, vendê-lo, devolvê-lo ao fornecedor ou destruí-lo. A abordagem dependerá da sensibilidade dos dados, como o dispositivo será higienizado e se é um SSD ou HDD.
Se uma equipe de TI pode garantir que a unidade nunca armazene dados confidenciais e não esteja sujeita a regulamentações de conformidade, a equipe tem mais flexibilidade com seu descarte.
Se a unidade armazenou dados altamente confidenciais, destruí-la pode ser a opção mais segura. As circunstâncias específicas determinarão a melhor estratégia.
Uma equipe de TI que decide destruir um dispositivo pode fazer isso sozinha ou contratar uma empresa externa para destruí-lo, dentro ou fora do local. Os HDDs são mais fáceis de destruir do que os SSDs, mas em ambos os casos, uma organização deve garantir que isso seja feito de maneira adequada.
Se estiver usando uma empresa externa, a equipe deve verificar se ela é certificada no descarte de ativos de TI e se usa técnicas de destruição adequadas. Por exemplo, se a empresa não usar o triturador de tamanho certo para destruir um SSD, fragmentos de dados podem sobreviver ao processo de destruição.
A equipe também deve garantir que pode fornecer uma trilha de auditoria que mostra a destruição do dispositivo.
Sobre a Service IT
Tecnologia é a nossa especialidade! Integradora de soluções e serviços de TI desde 1995, a Service IT possui uma equipe de profissionais altamente treinados e capazes de atender as demandas de tecnologia da sua empresa. E por isso, se responder a perguntas como a que foi feita ainda é um desafio para sua empresa, entre em contato agora mesmo!
A Service IT é especializada em outsourcing e consultoria de tecnologia. Distribuída através de escritórios em Porto Alegre, Curitiba, São Paulo, Rio de Janeiro, Buenos Aires e Santiago, a empresa possui estrutura preparada para atender toda a América Latina. Com um Centro de Operações próprio, a Service IT monitora e gerencia o ambiente de TI de seus principais clientes com foco em infraestrutura, managed services, cloud e segurança.