Warum sollten Sie virtuelle Daten löschen?

Mittwoch, 1. Februar 2017 von Der Datenrettung Blog

DST_image_970x300_hero-cloud

Herkömmlicherweise wurde das Entfernen von Daten von Speichermedien häufig auf Festplatten Datenrettung von alten PCs und Laptops beschränkt, sobald sie das Ende ihrer nutzbaren Lebensdauer erreicht hatten. Doch mit der heutigen Technologie geht die Notwendigkeit weit darüber hinaus, als nur Informationen auf einzelnen Laufwerken sicher zu löschen, und umfasst viel mehr als nur physische Medien.

Beispielsweise nutzen große Speichersysteme, die Sie in Rechenzentren und Cloud-Umgebungen finden, Virtualisierung zur Verbesserung der Ressourceneffizienz und -auslastung bei sinkenden Kosten. Wenn man sich darüber hinaus auch besonders die Cloud anschaut, wird die Sicherheitsproblematik allgemein als das größte Anfangshindernis betrachtet, das eine Organisation überwinden muss, wenn Sie vorhat in die „Wolke“ zu gehen. Wenn schon die Sicherheit beim Wechsel in die Cloud Besorgnis auslöst, dann sollte auch das Verlassen der Cloud oder der Wechsel von einem Cloud-Anbieter, für Unternehmen zur Beunruhigung führen.

Genau dann wenn es darum geht, Daten sicher zu löschen, stellen virtuelle Systeme Unternehmen vor einzigartige Herausforderungen und Risiken. Zur Veranschaulichung ein Beispiel aus diesem Kontext: Stellen Sie sich vor, dass eine Unternehmensorganisation mit einem Managed Service Provider arbeitet, der Kundendaten in einer Daten retten aus einer Cloud-basierten Umgebung hostet. Der Dienstanbieter nutzt virtualisierte Infrastrukturen, um Speicherplatz über mehrere Kunden zu verteilen. Wenn dann ein Kunde seinen Vertrag mit dem Serviceanbieter aus irgendeinem Grund kündigt, welche Zusicherungen erhält er dann, dass seine sensiblen Geschäftsdaten sicher aus dem virtualisierten System gelöscht werden? Und wie kann der Serviceanbieter überhaupt sicherstellen, dass er nur die Daten von dem einen Kunden sicher löscht, ohne dass dadurch Ausfallzeiten für seine anderen Kunden produziert werden und dass er nicht versehentlich das ganze System weglöscht? Serviceanbieter sollten zudem in der Lage sein, ihren Kunden zu beweisen, dass der Löschvorgang erfolgreich abgeschlossen wurde.

Dieses Szenario zeigt, wie wichtig es für Cloud-Hosting-/Managed-IT-Provider (und ihren Kunden) ist, sich der Prozesse bewusst zu werden, die zum Löschen von Daten nötig sind und zwar während des gesamten Lebenszyklus eines Geräts und nicht erst an dessen Ende. Um Lösungen für diese Probleme zu finden, werden wir uns in diesem Artikel mit dem Konzept der Löschung aus „Live-Umgebungen“ befassen und erkunden, warum es wichtig ist, Daten aus virtuellen Systeme auf eine sichere Weise zu entfernen.

Warum virtuelle Daten löschen?

Die Idee, Daten in einer Live-Speicherumgebung zu löschen, hat damit zu tun, sich von dem traditionellen Ansatz des Löschens von Daten zu lösen, bei welchem damit erst begonnen wird, wenn die Hardware das Ende ihrer nutzbaren Lebensdauer erreicht hat. Der Ansatz umfasst dabei, wie Speichergeräte in Rechenzentren und virtuellen Umgebungen sicher gelöscht werden sollten, damit keine Wiederherstellung der Daten möglich ist. Er beinhaltet auch das Löschen anderer Daten, die ihre Lebensdauer überschritten haben, wie sensible Dateien und Ordner, die auf gemeinsam genutzten Servern oder Anwendergeräten gespeichert sind.

Aber eins nach dem anderen.

Erstens ist eines der Hauptgründe, warum überhaupt Daten während des Lebenszyklus eines Speichers gelöscht werden sollen, die verursachten Speicher-Kosten; Organisationen können erhebliche Einsparungen in ihrem IT-Budget durch Neuzuordnung oder den Wiederverkauf der Speicher erreichen anstatt sie für immer physikalisch zu zerstören. Komplexe Datenspeichersysteme wie diejenigen, die Fusion-IO-Technologie verwenden, sind teuer zu ersetzen, wobei einige Laufwerke tausende von Euro kosten. Deshalb ist es ökonomisch sinnvoller, die Daten auf einem Laufwerk oder einem virtuellen System mithilfe von Software sicher zu löschen, anstatt vollständige Zerstörungsmethoden, wie das Schreddern, einzusetzen.

Löschen bedeutet nicht gleich gelöscht

Zweitens sollten (!) wir alle wissen, dass das einfache Drücken der Löschtaste nicht bedeutet, dass die Daten von einer Festplatte entfernt wurden. Dies gilt auch für die Cloud, ein Rechenzentrum und virtuelle Systeme. Wenn Daten von einem Medientyp gelöscht werden, können diese in den meisten Fällen wiederhergestellt werden, das ist eine Aufgabe, die professionelle Datenrettungsunternehmen wie Ontrack ständig tun.

Beunruhigenderweise  gibt es immer noch Missverständnisse über die Wirksamkeit von Löschbefehlen, oder es wird mit Freeware versucht Daten loszuwerden. In der Realität müssen Unternehmen sicherstellen, dass sie einen sicheren, dokumentierten Prozess haben, der bewährte Software verwendet, um Informationen vollständig zu löschen. Wie im zuvor genannten Beispiel sollten Rechenzentren und Cloud-Provider die Kundendaten sicher löschen, einschließlich sogenannter Managed IT Provider, die Hosting-Services bereitstellen. Unternehmen, die die Datenlagerung in Rechenzentren leasen und IT-Umgebungen fernverwalten, sollten auch verstehen, was passiert, wenn sie ihren Vertrag beenden und was dann mit ihren Daten geschieht. Und nicht nur das, sondern auch wenn Organisationen spezifische IT-Sicherheitsrichtlinien für bestimmte Dateien oder Ordner (z. B. gemeinsam genutzte Dateiserver mit sensiblen Projekt- oder Kundeninformationen) haben, sollten sie auch Prozesse zum richtigen Löschen dieser Daten aufweisen können.

Daher ist es wichtig, einen umfassenden, durchgängigen Datenspeicherungsprozess für die Cloud, das Rechenzentrum und für virtuelle Umgebungen implementiert zu haben, das die Sicherheitsproblematik integriert hat. Das bedeutet, dass jede Organisation einen sicheren Löschprozess für ihre virtuelle Infrastruktur und alle anderen eingesetzten Datenspeichergeräte für zum Beispiel Dateien und Ordner mit sensiblen Informationen, implementiert haben sollte. Dabei ist die ordnungsgemäße Löschung von Daten nicht nur eine Best-Practice-Methode, sondern auch im Hinblick auf die Gesetzgebung  eine Notwendigkeit, wie wir gleich sehen werden.

Gesetzgebung und Normen

Abgesehen von den bestehenden nationalen Datenschutzgesetzen ist die aktualisierte EU-Datenschutzrichtlinie (GDPR), die im Mai 2018 in Kraft tritt, die wichtigste Gesetzgebung der Zukunft. Diese fordert, dass Unternehmen in der Lage sein sollen, Daten schnell und dauerhaft zu löschen. Es wird sich auch auf alle Unternehmen auswirken, die mit EU-Ländern handeln, also nicht nur die EU-Mitgliedsstaaten selbst. Daher müssen zum Beispiel Unternehmen in Großbritannien, den USA und Asien den Vorgaben nachkommen. Darüber hinaus gibt es viele regionale Vorschriften / Standards, die Sie auf jeden Fall beachten sollten, wenn es um das Löschen von Daten in Live-Storage-Umgebungen geht:

PCI DSS

Der Zahlungskarten-Industrie-Datensicherheitsstandard (Payment Card Industry Data Security Standard /PCI DSS) ist ein Informationssicherheitsstandard für Unternehmen, die Zahlungskartendaten verarbeiten und / oder speichern. Heutzutage ist fast jedes Unternehmen von diesem Sicherheitsstandart betroffen!  Die Notwendigkeit einer sicheren Datenlöschung ist unter Paragraf 3.1 für die PCI-DSS-Konformität klar definiert, wobei sie folgendes genau festlegt:

"3.1 Begrenzen Sie die Speicherung von Karteninhaber-Daten auf ein Minimum, indem Sie die Datenaufbewahrungs- und Entsorgungsrichtlinien, -verfahren und -prozesse wie folgt implementieren:

3.1.1 Implementieren einer Datenerhaltungs- (data retention) - und Entsorgungsrichtlinie, die Folgendes umfasst:

  • Begrenzung des Datenspeicherumfangs und der Aufbewahrungszeit auf jene, die für rechtliche, regulatorische und geschäftliche Anforderungen erforderlich sind
  • Prozesse zum sicheren Löschen von Daten, wenn sie nicht mehr benötigt werden
  • Besondere Aufbewahrungspflichten für Karteninhaberdaten
  • Ein vierteljährliches automatisches oder manuelles Verfahren, um gespeicherte Karteninhaberdaten zu identifizieren und sicher zu löschen, die die festgelegten Retention-Anforderungen übersteigen."

Sie können das komplette Dokument hier lesen. Die empfohlene Anleitung für die Einhaltung dieser Anforderungen erwähnt, dass die „erweiterte Speicherung von Karteninhaberdaten, die den Geschäftsbedarf übersteigen, ein unnötiges Risiko darstellt und rät zur Implementierung sicherer Löschmethoden, um sicherzustellen, dass die Daten nicht abgerufen werden können, wenn sie nicht mehr benötigt werden."

Da die Zahlungskarteninformationen voraussichtlich laufend gesammelt und auf einem Dateiserver gespeichert werden, kann es für Unternehmen daher manchmal ein komplexes Problem darstellen, in der Lage zu sein, nur bestimmte Daten löschen zu wollen. Wenn Ihre Aufbewahrungsrichtlinie vorschreibt, dass Kundendatensätze nicht länger als 5 Jahre aufbewahrt werden können, wie können Sie die Daten so verwalten, das Teile davon entfernt werden können, während der Rest des Inhalts intakt bleibt?

ISO 27001

Viele größere Unternehmen und IT-Dienstleister entsprechen diesem Sicherheitsstandard, der hilft, die Sicherheit von Informationen wie Finanzinformationen, geistiges Eigentum oder Informationen, die Ihnen von Dritten anvertraut werden, zu verwalten. Diese ISO-Norm besagt ausdrücklich:

"Alle Geräte, die Speichermedien enthalten, müssen überprüft werden, um sicherzustellen, dass sensible Daten und lizenzierte Software vor der Entsorgung oder Wiederverwendung entfernt oder sicher überschrieben wurden". Alle Datenträger, die Ihre Organisation verwendet, sollten daher ordnungsgemäß gelöscht werden, bevor sie entsorgt und / oder wiederverwendet werden. Ein Prozess sollte auch vorhanden sein, um zu überprüfen, dass die Löschung stattgefunden hat und erfolgreich war, die Daten zu entfernen. Macht Ihre Organisation das bereits?

ISO 27040

Diese Norm bietet einen sehr gründlichen Überblick über die Empfehlungen zur Datensicherheit, einschließlich der Datenbereinigung. Sie benennt speziell:

- Bedrohungen der Speichersysteme und Infrastrukturen beinhalten die unsachgemäße Behandlung oder Sanierung nach Beendigung des Betriebs

- Unternehmen können gegen länderspezifische Datenschutzanforderungen verstoßen, wenn es nicht genügend Sicherheitsnachweise gibt (z. B. Prüfprotokolle, Verschlüsselungsnachweis / Bereinigung)

- "Logische Bereinigung sollte verwendet werden, um virtualisierte Speicher zu löschen, besonders wenn die tatsächlichen Speichermedien und Medien nicht ermittelt werden können."

- "Die Bereinigung von Medien in End-of-Use-Situationen wird empfohlen, auch bei der Verwendung von Verschlüsselungsmethoden."

Interessant ist es, dass empfohlen wird, die Daten sicher zu löschen, auch wenn Verschlüsselung verwendet wurde, aber der Knackpunkt hier ist der Sicherheitsnachweis; wenn Sie nicht über ein Protokoll oder einen Bericht über Ihren Datenlöschprozess verfügen, wie können Sie dann beweisen, dass die Daten wirklich sicher gelöscht wurden und dass Ihre Methoden erfolgreich beim Loswerden der Daten waren?

Wie löscht man virtuelle Daten?

Jetzt, da wir gesehen haben, dass Löschen von Daten eine wesentliche Aufgabe ist, ist es wichtig zu wissen, dass Löschprozesse für virtuelle Daten nicht kompliziert sein müssen, egal, welches System Sie einsetzen. Es stehen Ihnen spezielle Tools zur Verfügung, mit denen Sie die gewünschten Daten angeben, die Befehle automatisieren und mehrere Laufwerke oder logische Einheiten gleichzeitig von einem zentralen System löschen können. Dieses spezielle LUN-Löschwerkzeug bietet Ihnen zielgerichtete, permanente Datenlöschungen. Außerdem erhalten Sie detaillierte Berichte, aus denen hervorgeht, wann und wie der Prozess abgeschlossen wurde - extrem nützlich für Audit- und Compliance-Zwecke.

Wenn Sie bestimmte Dateien und Ordner auf einem Desktop oder Server löschen müssen, dann ist es auch notwendig, ein passendes Werkzeug zu verwenden, anstatt einfach Windows-Befehle einzusetzen. Dadurch können Sie gezielt Dateien und Ordner sicher entfernen und löschen, ohne dabei das gesamte System zu löschen. Sie könnten noch einen Schritt weiter gehen und den gesamten Prozess automatisieren; zum Beispiel könnten Sie eine automatisierte Richtlinie erstellen, um bestimmte Bereiche des Desktops eines Benutzers beim Herunterfahren zu löschen oder ein Routenskript zu planen, um Ordner auf einem freigegebenen Dateiserver oder einer VM zu löschen. Dies könnte besonders nützlich sein, wenn Ihre Organisation Projektordner oder sensible Finanzdokumente freigegeben hat, die regelmäßig mit minimalem Aufwand entfernt werden müssen. Die Verwendung eines zertifizierten Tools wie Blancco File wird Ihnen die volle Sicherheit geben und automatisch einen manipulationssicheren Bericht ausgeben, sobald der Vorgang abgeschlossen ist.

Ein End-to-End-Prozess

Sichere Datenlöschung sollte ein Prozess sein, der in allen Bereiche der IT-Infrastruktur umgesetzt wird, nicht nur für End-of-Life-Assets. Wenn Sie ein IT-Dienstanbieter oder ein Hosting-Unternehmen sind, sollten Sie klar definierte Richtlinien für den Umgang mit Kundendaten definiert haben, wenn es erforderlich ist, diese aus Ihrer Speicherinfrastruktur zu entfernen und sicherzustellen, dass der Vorgang abgeschlossen ist. Wenn Sie ein Unternehmen sind, dass das IT-Management oder ein internes IT-Team auslagert hat, sollten Sie Ihre Speichermedien mit der gleichen Prüfungsstufe betrachten und ein gründliches Verständnis dafür haben, wie Ihre Daten behandelt werden - und zwar sowohl während ihrer gesamten Lebensdauer als auch danach, wenn sie nicht mehr gebraucht werden.

Es ist an dieser Stelle wichtig zu erwähnen, dass es sich bei diesem Artikel keineswegs um einen Leitfaden handelt, denn unterschiedliche Systeme können maßgeschneiderte Prozesse erfordern. Allerdings ist es zwingend erforderlich, sicherzustellen, dass egal, welche Art von Speicherung Sie verwenden, ein sicherer Prozess vorhanden ist, um Daten zu entfernen. Das nicht zu tun, könnte nicht nur zu erheblichen Geldbußen im Rahmen der bevorstehenden GDPR-Gesetzgebung führen, sondern könnte auch schwerwiegende Auswirkungen auf Ihre Geschäftsbeziehungen und den Ruf ihre Marke haben, wenn Sie eine Datenverletzung erleiden.

Ein zertifiziertes Daten-Lösch-Tool kann Ihnen dabei helfen, Löschprozesse von virtuellen Daten zu automatisieren, Aufwand abzunehmen und Ihnen die Gewissheit geben, dass Ihre Daten nicht am Ende in die falschen Hände gelangen.

Ontrack Datenrettungsblog

Das sagen unsere Kunden: 

Trustpilot