Verifizierung von Datenlöschung: warum das für Unternehmen wichtig ist

Freitag, 20. März 2020 by Kathrin Brekle

Die meisten Organisationen haben für die Datenlöschung eine Technik oder ein Protokoll eingeführt. Aber wie können sie sicher sein, dass die Datenlöschung zu 100 % wirksam ist und alle Datenspuren tatsächlich unwiderbringlich verschwunden sind? Außerdem gibt es Fälle, in denen Kunden aus regulatorischen Gründen einen Nachweis über den Löschvorgang durch externe Dritte verlangen. In diesen Fällen muss ein Dienstleister mit der Übeprüfung bzw- der Verifizierung des Datenlöschprozesses beauftragt werden.

Wie funktioniert die Löschungsüberprüfung?

Wenn eine Organisation gebrauchte Medien wiederverwenden oder entsorgen möchte, gibt die Löschüberprüfung ihnen die Sicherheit, dass die derzeit verwendete Löschungsmethode tatsächlich 100% der Daten effektiv vernichtet.

Die Löschverifizierung von Ontrack liefert einen ausführlichen Bericht, der die Wirksamkeit des Löschvorgangs Ihrer Organisation detailliert beschreibt. Dadurch erhalten Untrernehmen die Gewissheit, dass die Medien sicher entsorgt werden können, ohne dass die Gefahr einer Datenverletzung besteht.

Stimmen Sie die Methode auf die Medien ab - und verifizieren Sie diese

Das vom National Institute for Standards and Technology veröffentlichte "NIST 800-88" enthält Richtlinien, die sicherstellen sollen, dass Organisationen wirksame Methoden zur Datenbereinigung anwenden. Ein wesentlicher Bestandteil der NIST 800-88 ist die Empfehlung, jede Methode zur Datenlöschung zu überprüfen.

"Die Überprüfung des ausgewählten Datenbereinigungs- und Entsorgungsverfahrens ist ein wesentlicher Schritt zur Wahrung der Vertraulichkeit. Zwei Arten der Verifizierung sollten in Betracht gezogen werden. Die erste ist die Verifizierung bei jeder Datenlöschung. Die zweite ist eine repräsentative Stichprobenverifizierung, die auf eine ausgewählte Teilmenge der Medien angewendet wird. Wenn möglich, sollte die Probenahme von Personal durchgeführt werden, das nicht Teil der ursprünglichen Sanitisationsmassnahme war" - NIST SP 800-88, Rev.1, "Information Sanitisation and Decision Making".

Das NIST gibt Spezifikationen für Verifizierungsmethoden in Abhängigkeit vom Medientyp sowie Stichprobengrößen vor. Die Richtlinien sehen zwei Optionen für die Verifizierung vor:

  • Verifizierung, dass die Löschung auf alle betroffenen Medien angewendet wurde.
  • Verifizierung einer Probe der Medien, um zu zeigen, dass keine Daten wiederherstellbar sind.

Ohne einen Verifizierungsprozess könnten die Daten von Organisationen anfällig für Datenverletzungen und Veruntreuung sein. Besonders für diejenigen, die in stark regulierten Branchen tätig sind, ist der Nachweis der Wirksamkeit der Datenlöschmethode unerlässlich, um die Einhaltung von Datensicherheitsvorschriften und -richtlinien zu beweisen.

Erfahren Sie mehr darüber, wie Ontrack Sie bei der Löschungsprüfung unterstützen kann.

Warum brauchen wir Datensicherheit?

Wir alle wissen, dass Datensicherheit ein heißes Thema ist. Unternehmen sind häufig wegen Datenlecks auf die eine oder andere Weise unter Beschuss. Viele Unternehmen auf der ganzen Welt erhalten von ihren Kunden die Aufforderung, eine Verifizierung ihres Datenlöschungsprozesses durch Dritte vorzulegen, um nachzuweisen, dass sie ihre Daten ordnungsgemäß entsorgen. Es gehört auch zur Sorgfaltspflicht eines Unternehmens, seine Datenlöschungsmethoden zu überprüfen, um sicher zu sein, dass seine Daten sicher sind.

Löschverifizierungsdienste sind notwendig, um die Löschung von Daten auf Medien, die zur Wiederverwendung oder Entsorgung bestimmt sind, zu garantieren. Organisationen, die die Vernichtung von Daten auf ihren Medien nicht verifizieren, lassen sich unbeabsichtigterweise offen legen oder sensible Daten stehlen.

Die Löschverifizierungsdienste bestimmen nicht nur die Gültigkeit Ihres Löschvorgangs, sondern können Ihrer Organisation auch einen dokumentierten Nachweis Ihrer Desinfektion liefern.

Wie funktioniert der Löschungsvalidierungsprozess?

  1. Vorbereitung des Geräts - Wir bitten den Kunden, ein spezifisches Datenmuster auf das Gerät zu schreiben, auf dem er den Löschungsvalidierungsprozess durchführen möchte.
  2. Löschverfahren - Der Kunde führt seinen eigenen Datenbereinigungsprozess durch. Ontrack kann den Prozess für den Kunden ausführen, wenn er dies wünscht.
  3. Analyse - Es wird eine eingehende Analyse der Medien durchgeführt, bei der wir nach Datenresten suchen.
  4. Berichz der Löschungsvverifizierung - Wir erstellen einen Abschlussbericht, den wir dem Kunden liefern und in dem wir den Prozess und die Eine vollständige Kontrollkette

Warum die Löschungsüberprüfung wählen?

Durch die Wahl einer Löschverifizierung wird die Möglichkeit eines Diebstahls oder einer versehentlichen Offenlegung der sensiblen Daten Ihrer Organisation ausgeschlossen. Außerdem wird sichergestellt, dass Sie die Kontrolle über Ihre internen Daten behalten, und Sie können Ihre Compliance-Anforderungen schnell und effizient verwalten.

Zusätzlich bietet die Löschverifizierung:

  • Eine vollständige Kontrolle des gesamten Prozess
  • Strenge Sicherheitsprotokolle
  • Löschungzertifikate
  • Einhaltung gesetzlicher Vorgaben zur sicheren End-of-Life Datenlöschung

Insgesamt ist die Löschungsüberprüfung ein Dienst, den Unternehmen in Betracht ziehen sollten, um sicherzustellen, dass ihre Datenvernichtungsmethoden zu 100 % wirksam sind. In der heutigen digitalen Landschaft können Unternehmen nicht vorsichtig genug sein, wenn es um den Schutz sensibler Daten geht - egal, ob es sich um ihre Kunden oder um die eigenen Daten handelt.

Bild Copyright: hans/pixabay https://pixabay.com/en/eraser-office-supplies-office-795768/

CC0-Lizenz