InicioBase de conocimientos › Unidades compartidas y SharePoint
IT

Ordenar unidades compartidas y SharePoint antiguos

· 7 min de lectura · DeSnipperaar

En toda organización de más de 50 empleados existen. Unidades compartidas con carpetas de 2014, SharePoint de proyectos cerrados hace años, particiones de «archivo» en servidores de ficheros sobre las que ya nadie tiene permisos pero donde sí hay datos de clientes, contratos y documentos de RRHH. Para el técnico de IT son costes de almacenamiento. Para el responsable de cumplimiento son riesgos desconocidos. Este artículo describe cómo ordenar este entorno de forma sistemática.

¿Dónde está la administración en la sombra?

  • Carpetas de equipo compartidas en servidores de ficheros (\\fileserver\teams\proyectos\<nombre-proyecto-2017>).
  • Sitios de equipo de SharePoint creados para un solo proyecto y nunca ordenados después.
  • Carpetas de OneDrive de empleados que se fueron.
  • Unidades USB externas y sistemas NAS a nivel de departamento.
  • Espacios compartidos con clientes con acceso de invitado (olvidaron cerrarlo).
  • Carpetas de copia de seguridad con instantáneas de periodos antiguos.

Estimación. En una organización media, entre el 30 y el 50 % del almacenamiento compartido está en estado de «uso desconocido». Es decir, último acceso hace más de 12 meses, propietario desconocido o exempleado.

El enfoque de limpieza

Paso 1, inventario

  • Escanea con PowerShell o una herramienta como TreeSize / WinDirStat.
  • Por carpeta, último acceso, propietario, tamaño, número de ficheros.
  • Lista con las 50 carpetas inactivas más grandes.

Paso 2, buscar al propietario

  • Para carpetas con propietario identificable, escribe a esa persona, con un plazo (4 semanas) para decidir.
  • Para carpetas sin propietario, asigna el propietario al jefe de departamento.
  • Para carpetas de empleados que se fueron, sigue la política de archivo de RRHH.

Paso 3, decidir

Por carpeta, tres posibilidades.

  1. Mantener activa: aún en uso, se queda en la ubicación actual.
  2. Archivar en almacenamiento en frío: posiblemente necesaria más adelante, a almacenamiento de archivo.
  3. Eliminar: ya no es necesaria, sin plazo legal de conservación.

Paso 4, ejecutar

  • Eliminar mediante herramientas en la nube (borrado criptográfico).
  • Ordenar también las copias de seguridad locales de los datos eliminados.
  • Documenta la fecha y el tamaño.
La mayoría de las organizaciones que ordenan sus unidades compartidas descubren que entre el 40 y el 60 % del almacenamiento puede desaparecer de verdad. Eso ahorra costes de licencia y riesgo de cumplimiento.

Comprobación de plazos de conservación

Para carpetas con contenido identificable, compara con los plazos de conservación.

  • Carpetas de proyecto y de cliente: 7 años tras el fin del proyecto para documentos con relevancia financiera, 2-3 años para el resto. Lee la guía rápida de plazos de conservación RGPD.
  • Carpetas de RRHH: 2 años tras la salida para lo general, 7 años para lo relacionado con nóminas.
  • Contratos: 7 años tras el fin del contrato.
  • Expedientes de candidaturas: 4 semanas (rechazado) hasta 1 año (con consentimiento).

Borrado en la nube frente a destrucción física

Un borrado en SharePoint o OneDrive es un borrado en la nube. Para la mayoría de los datos eso basta bajo el RGPD. Lee los detalles en eliminar realmente datos en la nube. Lo que sí requiere destrucción física.

Especial, empleados que se fueron

Las carpetas de OneDrive de empleados que han salido requieren atención aparte. Microsoft y Google conservan de serie 30-90 días tras el fin de la licencia, y después se pierden. Política.

  • En la salida, traspasa las carpetas relevantes al sucesor o al equipo.
  • Elimina los materiales personales.
  • Reenvía el buzón 90 días, después desactívalo.
  • Copia de seguridad de OneDrive como PST/ZIP durante 12 meses, después elimínala definitivamente.

Terceros con acceso de invitado

Un consultor olvidado de 2019 que aún tiene acceso de invitado a un SharePoint es un riesgo RGPD activo. Revisa cada mes quién sigue teniendo permisos y configura una expiración automática tras X meses de inactividad.

Documentación

  • Actualiza el registro de actividades de tratamiento.
  • Bitácora de las carpetas ordenadas con fecha y tamaño.
  • Prueba de borrado criptográfico donde corresponda.
  • Certificado de destrucción para las copias físicas.

¿Limpieza en la nube terminada? No olvides las copias físicas.

Destruimos los restos físicos de tus unidades compartidas. Memorias USB, discos duros antiguos, cintas, discos NAS. Con certificado por encargo.

Lee más para IT y MSP

¿Estás con una limpieza de servidor de ficheros? Escríbenos a través de desnipperaar.nl sobre la parte física.