Infortrend® presenta en un artículo enfocado a cómo la tecnología WORM puede ayudar a todo tipo de empresa en el almacenamiento y seguridad de la información.
Entre 2001 y 2002, grandes escándalos corporativos y financieros tuvieron lugar en EE.UU (Enron, Tyco International, Adelphia y WorldCom). Esos incidentes originaron la legislación SarbanesOxley Act (SOX Act) de 2002. Los escándalos costaron mucho dinero a los inversores cuando los precios de mercado de dichas compañías cayeron y mermaron la confianza del público en los mercados de seguridad nacionales.
Desde entonces, los gobiernos de los países han prestado mucha atención a ese problema, creando todo tipo de leyes como la SOX Act in the U.S. (2002), European Union´s 8th Company Law Directive y la Amendments of Taiwan Securities and Exchange Act (2005).
Con el auge de normativas de seguridad como el SOX Act, las organizaciones y compañías tienen que cumplir obligatoriamente con estrictos procesos en la protección de datos en sus dominios, especialmente en aspectos financieros y contabilidad. Empresas, sectores públicos, organizaciones médicas e instituciones financieras de todo el mundo tienen prohibido por ley borrar o variar sus documentos empresariales según les plazca. Por ejemplo, cuando se recibe un registro médico, no podrán ni borrarlo ni modificarlo. Las nuevas leyes demandan una mayor transparencia en las actividades de las compañías y medidas instantáneas de soluciones con una auditoría histórica de las infracciones de la protección de datos en todo su curso. Sin una solución efectiva que asegure y monitorice, las regulaciones y el interés público serán vulneradas.
Con la aparición de leyes y normativas en los países, las empresas de todos los sectores han tomado medidas para salvaguardar sus contenidos y los han basado en la tecnología WORM (Graba una vez, Lee varias), la solución más segura para el almacenamiento de datos a largo plazo. La tecnología WORM permite a las compañías contar con una medida no editable para el almacenamiento de datos que no deja borrar, alterar ni reescribir los mismos.
El almacenamiento WORM se está utilizando cada vez con más frecuencia en documentos financieros, correos electrónicos y certificaciones. Las tecnologías de almacenamiento que incorporan la función WORM han emergido como soluciones efectivas para el archivo de datos.
¿Qué es WORM?
La tecnología WORM es un método de almacenamiento de datos que permite que la información se grabe sólo una vez en el medio de almacenamiento, evitando que el usuario la borre, altere o reescriba de forma accidental o intencionada. Con la aparición de leyes y normativas en los países, la tecnología WORM se está utilizando con más frecuencia en documentos financieros, correos electrónicos y certificaciones.
Cómo funciona WORM en el sistema de almacenamiento
Varios usuarios (que pueden editar los datos originales) pueden acceder a una carpeta compartida común. Tras el acceso de varios usuarios, el contenido original puede mantener el título, pero haber perdido parte del contenido. La carpeta compartida es conveniente para editar de forma colectiva un documento o una BBDD, pero no ofrece la seguridad adecuada cuando el archivo en cuestión es un documento clasificado que debe ser preservado en su formato original durante un periodo de tiempo ya definido por ley.
Por otra parte, en una carpeta WORM, los usuarios tienen acceso al archivo, pero NO a modificar o reescribir los datos originales. La única forma de hacerlo es crear una copia con un nombre diferente y guardarla como una nueva versión. Así, la carpeta WORM protege su contenido mientras ofrece un acceso compartido a los usuarios.
WORM permite a las empresas cumplir con las leyes y normativas
La tecnología WORM permite a los gestores TI configurar 5 elementos básicos de las normativas reguladoras.
Protección de la integridad de los datos
Auditoria de los datos
Duplicación de los datos
Migración de los datos
Accesibilidad de los datos
Beneficios de la tecnología WORM
Protección de datos
La principal función de la tecnología WORM es la protección de datos y la lectura de datos fijos a largo plazo. Las aplicaciones pueden escribir datos en los discos pero no pueden realizar cambios una vez los datos son fijos y archivados. Los mecanismos de bloqueo son controlados por la aplicación en el nivel de ficheros o el nivel de volumen y convierten los datos en sólo de lectura. Los datos permanecen seguros y de fácil acceso y no pueden alterarse durante la existencia del registro, un requisito del SOX Act.
Integridad de datos
La importancia de proteger y garantizar la integridad de los datos reside en múltiples factores del sector empresarial. Por ejemplo, los archivos de correo electrónico corporativo en muchos sectores de la industria requieren que los correos sean guardados o blindados para propósitos legales. Además de los archivos de correo electrónico, usuarios científicos de un dominio central como meteorólogos, oceanógrafos y astrónomos también necesitan almacenar grandes volúmenes de datos históricos para futuras referencias.
Proteger la integridad de los datos es una función de la tecnología WORM. Muchos tipos de información de referencia como, por ejemplo, radiografías médicas, requieren que los datos no se deterioren con el tiempo. A través de la creación de huellas, una función de control periódico de la tecnología WORM para cada registro, se puede verificar que los datos se mantienen en su forma original. Muchas aplicaciones de archivo también calculan las huellas que se incluyen en un archivo para gestionar la integridad de los datos.
Conservación de datos
La gestión del ciclo de vida de los datos ha ganado relevancia y las empresas y organizaciones deben cumplir con normativas como SOX Act, que regula cómo las empresas deben lidiar con ciertos tipos de datos. La gestión del ciclo de vida de los datos es un extenso acercamiento basado en privacidad a la gestión de los datos de una organización que implica procedimientos, prácticas y aplicaciones. Esta gestión de los datos de un sistema se da durante todo su ciclo de vida. El soporte de políticas de privacidad para los ciclos de vida de los datos de la tecnología WORM especifica el periodo de tiempo que se usará en la preservación de los datos.
Tras la caducidad del periodo de conservación de datos, ciertas regulaciones como la SOX Act de los EE.UU o la Securities and Exchange Act de Taiwán, obligan a que el registro sea completamente borrado del disco. La función WORM permite a la aplicación borrar los datos una vez el periodo de conservación de datos ha concluido.
Conclusión
La tecnología WORM protege a las compañías y demuestra que la permanencia de datos no es sólo un requisito crítico empresarial, sino también uno legal. La integridad de los medios WORM queda tan intacta que es admitida como prueba en juicios. La llegada de la tecnología WORM a sistemas de almacenamiento y soluciones crea beneficios tangibles a las regulaciones y empresas. De hecho, la tecnología WORM ofrece a compañías y organizaciones soluciones efectivas para proteger y monitorizar su contenido de datos. Los dispositivos de almacenamiento embebidos WORM son muy sencillos de instalar y sólo necesitan aplicaciones WORM-aware para garantizar la protección de datos. Estas aplicaciones saben que los datos se escriben una vez y no permiten más escrituras en la misma localización del dispositivo. Al integrar tecnología WORM en soluciones de almacenamiento, los usuarios ya no tienen que correr el riesgo de modificar datos en contra de lo estipulado por las normativas legales.
