Wat is het verschil tussen data wissen en data verwijderen?

donderdag 23 januari 2020 door Jaap-Jan Visser

Hoewel verwijderen en wissen vrijwel hetzelfde klinken, moeten deze twee termen niet door elkaar gehaald worden. Verwijderde gegevens kunnen nog worden teruggehaald, terwijl het wissen van gegevens permanent is. Er is veel verwarring over de definitie bij het wissen van gegevens. Dit komt vooral omdat veel mensen denken dat ‘formatteren’ en 'de verwijderknop' veilige methoden zijn om te wissen. Dat zijn ze niet! Toch is de overgrote meerderheid van gebruikers in organisaties van mening dat deze methoden geschikt zijn, hierdoor zijn hun gevoelige gegevens kwetsbaar en is er een verhoogde kans op een datalek.

Meer data dan ooit tevoren

Organisaties maken, bewaren en verzenden meer data dan ooit. In 2018 bedroeg het wereldwijde datavolume 33 zettabytes (ZB). IDC voorspelt dat de hoeveelheid data tegen 2025 wereldwijd zal stijgen naar 175 ZB. Hoewel bedrijfsgegevens van grote waarde zijn, brengen ze ook veel risico met zich mee. Hoe meer data jouw organisatie verwerkt, hoe groter het risico dat deze ooit blootgesteld worden.

Welke soorten data zijn er?

Klantdata - Dit omvat persoonlijk identificeerbare informatie (PII). Met klantgegevens kun je een specifieke persoon identificeren zoals: naam, adres, rekeningnummers, financiële gegevens en sofi-nummers. Het omvat ook beschermde gezondheidsinformatie (PHI) zoals medische dossiers of bijbehorende betalingsgegevens.

Data van werknemers – Dit is bijna hetzelfde als klantdata, maar omvat ook salarissen en prestatiebeoordelingen.

Bedrijfsdata – Dit kan intellectueel eigendom, onderzoeks- en ontwikkelingsdata, marketinginformatie, fusie- en overnamegegevens, financiële resultaten, interne communicatie en operationele informatie bevatten.

Data te koop

De verwarring tussen verwijderen en vernietigen kwam duidelijk naar voren in een recent onderzoek. In samenwerking met Blancco Technologies hebben we 159 tweedehands schijven (een combinatie van HDD's en SSD's) gekocht van eBay en Amazon geanalyseerd. Uit de analyse bleek dat op 42% van de apparaten nog gevoelige data stond, waarvan 15% persoonlijk identificeerbare informatie bevatte. Dit betekende dat op iedere 20 geanalyseerde schijven tenminste drie PII aanwezig was.

Enkele van de PII omvatte:

  • Een schijf van een softwareontwikkelaar waar gevoelige overheidsinformatie op stond zoals: gescande afbeeldingen van familiepaspoorten en geboorteakten, cv's en financiële gegevens;
  • Documenten en e-mailadressen van studenten;
  • 5 GB aan interne e-mails van een groot reisbureau;
  • 3 GB aan data van een vrachtbedrijf, inclusief documenten met details over verzending, schema's en vrachtwagenregistraties;
  • Bedrijfsinformatie van een muziekwinkel, inclusief 32.000 foto's;
  • Schoolgegevens, inclusief foto's en documenten met de namen en cijfers van de leerlingen.

Het was met name zorgelijk dat de verkopers dachten dat ze de juiste methoden voor het wissen van gegevens hadden uitgevoerd. De resultaten laten zien dat dit niet het geval was.

Formatteren en verwijderen

Formatteren Het is een algemeen misverstand dat het formatteren van een schijf een veilige manier is om gegevens te wissen. Het is zeker betrouwbaarder dan alleen het verwijderen van de bestanden, maar formatteren zorgt er alleen voor dat het besturingssysteem het gebied als verwijderd markeert. Op deze manier kan er worden overschreven. Je ziet geen data op je scherm, maar de data is er nog steeds en kan gewoon hersteld worden.

Prullenbak Een verwijderingsmethode die vaak wordt gezien als een manier om gegevens te wissen, is het gebruik van de prullenbak op een laptop of desktop. Elk bestand dat je naar een prullenbak stuurt - zelfs nadat je de prullenbak hebt geleegd - wordt niet gewist. Het blijft op je harde schijf staan. De bestanden worden verborgen maar kunnen gemakkelijk hersteld worden.

Tools voor het wissen van gegevens

Data wissen met software Het overschrijven van data is over het algemeen een goede methode om data te vernietigen. Bij het overschrijven van data is verificatie cruciaal, omdat je dan pas écht weet of alle data is overschreven. Speciale wissoftware kan je helpen om data op de juiste manier te overschrijven. Wanneer je ervoor kiest om software te gebruiken, moet je er zeker van zijn dat wissoftware direct naar de harde schijf schrijft zonder dat het gebruik maakt van het besturingssysteem. Je moet er immers zeker van zijn dat alle data wordt overschreven. Schaf daarom altijd alleen software aan die is gecertificeerd door erkende beveiligingsinstituten. Hierdoor weet je 100% zeker dat je data veilig kunt wissen.

Door gebruik te maken van de gecertificeerde softwareoplossingen van Ontrack, kun je met een gerust hart apparaten verkopen of hergebruiken. Het is mogelijk om op een eenvoudige manier al je wisprocessen en licenties te beheren. Bovendien worden er gedetailleerde rapporten bijgehouden in het centrale management systeem met duidelijke web interface. Ontrack biedt  gecertificeerde software voor het wissen van pc's, servers, LUN’s, virtuele schijven, smartphones, tablets, flash-media en afzonderlijke bestanden en mappen.

Meer informatie: https://www.ontrack.com/nl-nl/data-recovery/software

Cryptografisch wissen

Cryptografisch wissen oftewel crypto erase (CE) is het proces waarbij de coderingssleutel en de versleutelde data op het opslagapparaat worden gewist. Veel fabrikanten van opslagapparaten bieden een geïntegreerde versleuteling, ook wel bekend als Self-Encrypting Drives (SED's). SED's hebben ‘always-on encryptie’, waardoor de data sneller kan worden gewist vergeleken met andere technieken. Echter gebruiken sommige apparaten sterke cryptografie, waardoor de vernietiging van de data beperkt wordt tot het wissen van de coderingssleutel. De wissoftware van Ontrack biedt ondersteuning voor CE protocollen. Hierdoor kun je er zeker van zijn dat niet alleen de coderingssleutel, maar ook de versleutelde data is gewist.

Meer informatie: https://www.ontrack.com/nl-nl/data-recovery/software

Degaussen Degaussen oftewel demagnetiseren is een technologie om magnetisch opgeslagen gegevens effectief te verwijderen door het opslagmedium bloot te stellen aan een enorm sterk magnetisch veld. Door opslagmedia te degaussen kun je er 100% zeker van zijn dat alle data écht is gewist. Hierbij is het belangrijk om van te voren te weten of het gebruikte magnetisch veld sterk genoeg is en hoe lang een specifieke hard disk daaraan moet worden blootgesteld. Bovendien werkt degaussen niet bij flashgeheugens, maar alleen bij magnetische gegevensdragers.

Ontrack biedt degaussers van industriële sterkte, die voldoen aan de normen NIST, HIPAA, ISO en PCI. De Ontrack Eraser degausser genereert een piekwaarde van 18.000 gauss in het midden van de harde schijf, die sterk genoeg is om alle data te wissen. Dit proces verwijdert alle magnetisch opgeslagen gebruikers- en systeemgegevens, evenals servo tracks van harde schijven, waardoor ze permanent onbruikbaar worden.

Meer informatie: https://www.ontrack.com/nl-nl/data-vernietigen/degausser

Shredden Als een opslagmedium wordt verpletterd, is de informatie vaak nog steeds beschikbaar. Zelfs een splinter van een harde schijf van 5*5 mm kan nog veel informatie bevatten. Onze shredders bieden een veilige en effectieve methode om data van HDD's, SSD's, smartphones en tablets te verwijderen. Shredders breken een apparaat op in kleine stukjes waardoor het volledig onbruikbaar wordt. Bovendien zijn de Shredders gecertificeerd en voldoen ze aan het hoogste beveiligingsniveau, zoals de CA+ standaard en de onderliggende DIN66399 vernietigingsklasse.

Meer informatie: https://www.ontrack.com/nl-nl/data-vernietigen/shredder

Gecertificeerde datavernietiging

Ervoor zorgen dat een organisatie over de juiste normen voor gegevensverwijdering beschikt is één ding. Maar voor degenen in sterk gereguleerde industrieën is gecertificeerde datavernietiging essentieel. Certificaten voor het wissen van gegevens en normen voor het wissen van gegevens zijn niet hetzelfde. Door overheidsinstanties vastgestelde normen voor het wissen van gegevens geven aan hoe een apparaat gewist moet worden. Elke organisatie kan deze richtlijnen volgen. Dit betekent echter niet dat het bedrijf door die overheidsorganisatie is gecertificeerd om aan de strenge eisen te voldoen.

Gecertificeerde wismethoden die door onafhankelijk derde onderzoeksinstanties worden aanbevolen, bieden organisaties de zekerheid dat de methode voldoet aan een bepaalde norm. Bovendien genereren dergelijk methoden fraudebestendige rapporten om te voldoen aan wettelijke controlevereisten en audits.

Ken het verschil

Individuen en organisaties begrijpen dat het verschil tussen wissen en verwijderen van cruciaal belang is om de bescherming van gevoelige gegevens te waarborgen. Het lijkt misschien eenvoudig, maar zelfs vandaag is er nog steeds verwarring over de juiste methoden voor het veilig wissen van gegevens. Neem bij twijfel altijd contact op met een expert - het is het risico niet waard!

We bieden een reeks datavernietigingsservices die geschikt zijn voor alle soorten apparaten. Neem voor meer informatie contact op met één van onze specialisten.