Auswahl eines Anbieters für Datenlöschung - Für Ihre gebrauchten Computer, lose Festplatten und sonstige Datenspeichergeräte
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
L E I T FA D E N Z U R DAT E N L Ö S C H U N G Auswahl eines Anbieters für Datenlöschung Für Ihre gebrauchten Computer, lose Festplatten und sonstige Datenspeichergeräte März 2023
Inhalt
Einleitung 3
Datenvernichtung und Datenlöschung: 4
Umgang mit Geräten am End-of-Life
Was ist Datenlöschung? 5
Was nicht als Datenlöschung gilt 6
Herausforderungen und Erreichen einer 7
professionellen Datenvernichtung
Es braucht effiziente und flexible Lösungen 7
Es braucht innovative Lösungen 8
Schwachstellen in der Kontrollkette beseitigen 9
Was sollte ein Löschzertifikat enthalten? 10
Fragen, die Sie einem Anbieter für Datenlöschung 11
stellen sollten
Wie Blancco Ihnen helfen kann 14
Über Blancco 15
Kontakt 15
2 Leitfaden zur Datenlöschung: Auswahl eines Anbieters für Datenlöschung | März 2023
Einleitung
Ob Server, Festplatten, Computer oder Mobilgeräte, jedes
Unternehmen nimmt seine IT-Geräte irgendwann außer Betrieb
oder weist diese einem neuen Nutzer oder Verwendungszweck zu.
Bis etwa um die Jahrtausendwende waren magnetische Hard-Disk
Drives (HDDs) das am weitesten verbreitete Speichermedium. Die
physische Datenträgervernichtung mit einem Schredder oder mittels
Entmagnetisierung waren der Standard, wenn es darum ging, Daten auf
aussortierten Geräten zu schützen.
Die Zeiten haben sich geändert. Mit der kommerziellen Nutzung der schnelleren
Solid-State Drives (SSDs) mit einer viel höheren Datendichte stiegen auch die
Anforderungen bei der Außerbetriebnahme von IT-Geräten. In vielen Fällen stießen
die bisher eingesetzten Verfahren zur Vernichtung von HDDs bei dieser neuen
Speichertechnologie an ihre Grenzen. Der Zerkleinerungsgrad gängiger Schredder
reicht nicht aus, um SSD-Chips sicher zu zerstören, und die Entmagnetisierung
funktioniert bei SSDs schlichtweg nicht. Lückenlose Kontrollketten, die Einhaltung
von Datenschutzbestimmungen und die überprüfbare Datenlöschung gewannen
angesichts des steigenden Schwarzmarktwerts von Daten zunehmend an
Bedeutung.
Mittlerweile wissen viele Unternehmen um die Sicherheits-, Compliance-
und Kostennachteile sowie um die schlechte Umweltbilanz physischer
Vernichtungsverfahren. Was sie oftmals nicht wissen, ist, welche sicheren und
gesetzeskonformen Alternativen es für die verschiedenen IT-Geräte gibt.
Die zertifizierte Datenlöschung – insbesondere, wenn sie vor Ort durchgeführt wird –
liefert die Lösung für die unterschiedlichen Speichergeräte, wie sie in Unternehmen
zum Einsatz kommen.
Eine Datenlöschsoftware, die die erfolgreiche Datenlöschung sowohl für flashbasierte
als auch für magnetische Datenträger überprüft und bestätigt und dies in Form eines
manipulationssicheren Audit-Trails belegt, liefert zudem den erforderlichen Nachweis
über die Einhaltung der diesbezüglichen Datenschutzbestimmungen. Hinzu kommt,
dass auf diese Art gelöschte Geräte ohne Sorge vor Datenpannen wieder verwendet
werden können. Das erhöht die Rentabilität dieser Geräte und trägt gleichzeitig zur
Verringerung von Elektroschrott bei.
Allerdings müssen sich Unternehmen bei der Auswahl eines Anbieters genau
informieren, denn Datenlöschung ist nicht gleich Datenlöschung. Dieser Leitfaden
hilft Ihnen, den richtigen Datenlöschanbieter für Ihr Unternehmen zu finden, und liefert
Antworten auf folgende Fragen:
Wodurch zeichnet sich eine sichere, vollständige und
gesetzeskonforme Datenlöschung aus?
Warum sind effiziente und innovative Lösungen angesichts
der rasanten technologischen Entwicklung so wichtig?
3 Leitfaden zur Datenlöschung: Auswahl eines Anbieters für Datenlöschung | März 2023
Warum sind eine Überprüfung und Zertifizierung der
Datenlöschung sowie individuelle Löschbericht unerlässlich?
Welche Fragen sollten Sie einem Anbieter für Datenlöschung stellen, um
sicherzugehen, dass Ihre Daten vor unbefugter Offenlegung geschützt sind?
Die richtige Lösung sollte Ihnen durch einen entsprechenden Nachweis die
Gewissheit bieten, dass Ihre Daten tatsächlich unwiderruflich und vollständig von
allen IT-Geräten gelöscht wurden, auch von modernen SSDs. Dieser Nachweis sollte
auch belegen, dass Sie die gesetzlichen und branchenspezifischen Anforderungen
und die Best Practices in Sachen Datenschutz befolgt haben.
Ziehen Sie dieses Dokument und die darin enthaltene Checkliste zurate, wenn Sie
sich zum Löschen von Daten auf Altgeräten für einen Datenlöschanbieter und eine
Datenlöschsoftware entscheiden müssen.
Datenvernichtung und Datenlöschung:
Umgang mit Geräten am End-of-Life
Wenn Daten oder Geräte ihr End-of-Life erreichen, muss sichergestellt werden, dass
alle zu vernichtenden Daten tatsächlich so vernichtet werden, dass man von einer
professionellen Datenvernichtung sprechen kann.
Laut dem International Data Sanitization Consortium (IDSC)ist die Datenvernichtung
ein Verfahren zum gezielten, dauerhaften und unwiderruflichen löschen oder
Vernichten von Daten auf Speichergeräten, sodass diese nicht wiederhergestellt
werden können. Diese Definition deckt sich mit der in den 2019 Hype Cycles Von
Gartner. Ein Gerät gilt dann als gelöscht, wenn sich darauf keine verwertbaren
Restdaten mehr befinden. Zudem darf es auch mit modernsten forensischen Tools
nicht möglich sein, die Daten jemals wiederherzustellen.
Die Datenvernichtung kann sowohl mit physischen als auch mit digitalen Methoden
erreicht werden. Allerdings erfüllen nicht alle Datenvernichtungsverfahren die
Anforderungen der professionellen Datenvernichtung. Darüber hinaus bergen
traditionelle physische Vernichtungsmethoden gewisse Risiken, da die heutigen
Speichermedien auf unterschiedlichen Technologien basieren und physische
Vernichtungsmethoden wie Zerkleinern und Entmagnetisieren nicht für alle Arten von
Speichermedien gleich gut und für einige überhaupt nicht geeignet sind.
4 Leitfaden zur Datenlöschung: Auswahl eines Anbieters für Datenlöschung | März 2023
Was ist Datenlöschung?
Die Datenlöschung ist ein von Gartner, dem National Institute of Standards and
Technology (NIST) der USA und der Internationalen Normungsorganisation (ISO)
empfohlenes softwarebasiertes Verfahren zur Datenvernichtung, das für jede Art von
Datenspeicher geeignet ist und bei dem alle Sektoren eines Speichermediums sicher
mit Einsen und Nullen überschrieben werden. Durch das Überschreiben der Daten
Falls eines
wird das Speichermedium von den Daten bereinigt, sodass diese nicht rekonstruiert
werden können.
dieser drei Kriterien Für eine nachweislich vollständige und sichere Datenlöschung muss die Software drei
Kriterien unbedingt erfüllen:
– Auswahl des
Löschstandards, Möglichkeit zur Auswahl eines bestimmten Löschstandards
Überprüfung der
Überschreibung und Prüffunktion, um zu bestätigen, dass alle Daten auf
dem Gerät erfolgreich überschrieben wurden
Zertifizierung der
Datenlöschung – fehlt, Erstellung eines manipulationssicheren Zertifikats mit Informationen,
erfüllt die Datenlöschung die belegen, dass die Datenlöschung erfolgreich war, sowie mit
NICHT die Anforderungen Angaben zum Gerät und zum angewandten Löschstandard
an einer professionellen
Falls eines dieser drei Kriterien – Auswahl des Löschstandards, Überprüfung
Datenvernichtung... der Überschreibung und Zertifizierung der Datenlöschung – fehlt, erfüllt die
Datenlöschung NICHT die Anforderungen an die professionelle Datenvernichtung.
Zudem besteht die Gefahr, dass es aufgrund nicht vollständig gelöschter Daten
zu Datenpannen kommt und dass gesetzliche Datenschutzvorschriften nicht
eingehalten werden.
Hierbei ist außerdem zu beachten, dass viele Datenlöschstandards für vertrauliche
Daten auch die Löschung oder Vernichtung von versteckten Bereichen einer
Festplatte vorschreiben, wie z. B. die Host Protected Areas (HPAs) und die Device
Configuration Overlays (DCOs). Dies ist ein ganz wichtiges Kriterium, dass aber viele
der häufig angewandten Verfahren, die wir im nächsten Abschnitt behandeln, nicht
erfüllen.
Eine Möglichkeit für mehr Sicherheit bei der Datenvernichtung ist der Einsatz
einer Datenlöschsoftware, die von verschiedenen staatlichen Stellen und
Branchenverbänden geprüft und zertifiziert wurde. Bei nicht zertifizierter Software
besteht die Gefahr, dass die zugrunde liegenden Prozesse nicht ausreichen, um
tatsächlich alle Daten zu löschen, und dass es zu Datenpannen kommen kann.
5 Leitfaden zur Datenlöschung: Auswahl eines Anbieters für Datenlöschung | März 2023
Was nicht als Datenlöschung gilt
Unternehmen nutzen – ohne es zu wissen – häufig unzureichende Verfahren, um
Daten von ihren IT-Geräten zu entfernen. Das kann dazu führen, dass sich Daten
mit einfachen Mitteln oder in modernen Computerlaboren wiederherstellen
lassen. Anbieter für Datenrettung und Datenwiederherstellung haben sich darauf
spezialisiert, digitale Informationen zu retten, die sich zwar nicht ohne Weiteres
wiederherstellen lassen, die aber dennoch weiter vorhanden sind. Beim Kontakt
mit Anbietern für die Entsorgung von IT-Geräten begegnen Ihnen möglicherweise
folgende Begriffe:
Systemeigener Löschbefehl – Das Löschen von Dateien mittels
systemeigenem Löschbefehl ist selbst bei wenig vertraulichen
Daten kein probates Mittel. Dabei werden lediglich der Zeiger bzw.
Index gelöscht, der darauf verweist, wo die Daten gespeichert sind.
Dadurch können das Betriebssystem und die zugehörige Anwendung
möglicherweise nicht mehr direkt auf die Daten zugreifen, allerdings
ist ein Datenzugriff mit anderen Verfahren weiterhin möglich.
Wiping – Das sogenannte Wiping mittels eines Datei-Schredders
löscht Daten in einzelnen Dateien oder Ordnern. Daten in versteckten
oder Overprovisioning-Bereichen einer SSD werden dabei in der Regel
jedoch nicht erkannt und folglich nicht gelöscht. Außerdem sind einfache
firmware basierte Löschbefehle meist nicht in der Lage, die BIOS-
Freeze-Locks auf SSDs zu überwinden. Dadurch werden die Befehle
nicht richtig ausgeführt und die Löschung ist nicht erfolgreich.
Neuformatierung – Die Neuformatierung (Schnellformatierung,
Vollformatierung usw.) ist ebenfalls unzureichend. Einige Hersteller
bezeichnen die Neuformatierung als „Löschen“. Das ist unzutreffend und
vermittelt ein falsches Gefühl von Sicherheit. Bei der Formatierung gibt
es keine entsprechende Überprüfung. Wenn der Nutzer anstatt einer
Vollformatierung beispielsweise nur eine Schnellformatierung durchführt,
dann ist das im Nachhinein nicht mehr nachvollziehbar. Bei der Formatierung
mit Windows kann es außerdem passieren, dass die Festplattengröße nicht
richtig erkannt wird (dies passiert insbesondere dann, wenn die Festplatte
über HPA- oder DCO-Bereiche verfügt). In der Folge wird nicht die gesamte
Festplatte neu formatiert. In beiden Fällen kann es passieren, dass nur ein Teil
der Festplatte überschrieben wird und sich darauf weiterhin Daten befinden.
Verschlüsselung – Bei der Verschlüsselung werden die gespeicherten Daten
codiert und können nur mit einem Entschlüsselungsschlüssel entschlüsselt
werden. Beim kryptografischen Löschen (Crypto Erase) wird mithilfe der
nativen Befehle des jeweiligen IT-Geräts der Verschlüsselungsschlüssel
gelöscht. Die Daten verbleiben somit auf dem Speichermedium, es ist aber
kein Zugriff mehr möglich. Dieses Verfahren ist sehr effektiv, wenn es richtig
angewandt und die erfolgreiche Durchführung anschließend verifiziert
und zertifiziert wird. Außerdem ist es ideal, wenn Datenträger transportiert
oder schnell geschützt werden müssen. Allerdings hat dieses Verfahren
auch Nachteile, die besonders bei End-of-Life-Geräten ins Gewicht
fallen: Bei selbstverschlüsselnden Festplatten kann es Probleme mit der
Implementierung geben. Je älter der Verschlüsselungsalgorithmus, desto
weniger sicher ist dieser. Nachlässigkeiten bei der Verwaltung der Schlüssel
können dazu führen, dass Schlüssel in die falschen Hände gelangen.
Darüber hinaus werden die meisten Crypto-Erase-Verfahren im Anschluss
nicht automatisch überprüft. Falls eine Festplatte nicht verschlüsselt
6 Leitfaden zur Datenlöschung: Auswahl eines Anbieters für Datenlöschung | März 2023wurde (das Unternehmen aber fälschlicherweise davon ausgeht, dass
eine Verschlüsselung vorliegt), können alle unverschlüsselten Daten auf
dem Gerät weiterhin abgerufen werden. Hinzu kommt, dass es keinen
Audit-Trail gibt, wenn einfach nur die Verschlüsselungsschlüssel gelöscht
oder verschlüsselte Daten auf dem Speichermedium belassen werden.
Die softwarebasierte Datenlöschung bietet hingegen eine zusätzliche
Sicherheitsebene, indem die Daten selbst überschrieben werden.
Defragmentierung – Hierbei handelt es sich zwar nicht um ein typisches
Verfahren zum Umgang mit End-of-Life-Geräten, aber gelegentlich wird
die Defragmentierung von Festplatten als Möglichkeit angesehen, um
Daten auf in Benutzung befindlichen Festplatten aufzuräumen. Zwar ist
es richtig, dass dabei Speicherplatz freigegeben wird, aber nicht, weil
Daten gelöscht, sondern weil der Speicher effizienter organisiert wird.
Alle oben genannten Verfahren haben eines gemeinsam: Sie erfüllen nicht die
Anforderungen der Datenlöschung im Sinne der professionellen Datenvernichtung.
Deshalb ist es umso wichtiger, dass Sie wissen, welche Verfahren die jeweiligen
Anbieter einsetzen und was sich dahinter verbirgt.
Herausforderungen und Erreichen
einer professionellen Datenvernichtung
Es braucht effiziente und flexible Lösungen
In Unternehmen in allen Branchen wird heute mit vielen verschiedenen Geräten
und Gerätekonfigurationen gearbeitet, um Daten zu speichern und zu verarbeiten
– angefangen von immer kompakteren Wechseldatenträgern über Laptops und
Mobilgeräte bis hin zu riesigen Rechenzentren mit Tausenden Servern und losen
Festplatten. Eine sachgemäße und professionelle Datenvernichtung kann bei der
Vielzahl der verschiedenen Geräte und über verschiedene Standorte hinweg auch für
die besten IT-Teams eine echte Herausforderung sein. Gleichzeitig können es sich
Unternehmen nicht leisten, bei der Datenlöschung Geräte zu übersehen, seien es
Festplatten, Server-Arrays, Smartphones oder andere Arten von Speichermedien, auf
denen private oder vertrauliche Daten gespeichert sind.
Viele Unternehmen versuchen, auf Nummer sicher zu gehen, indem sie ihre
Datenspeicher im Unternehmen belassen. Dennoch sind die Daten nach wie vor auf
diesen Datenspeichern vorhanden, wodurch weiter die Gefahr besteht, dass diese
Daten verloren gehen oder gestohlen werden könnten. Unsere Studie zeigt, dass
über 75 Prozent der Unternehmen mehr als ein Viertel ihrer RMA-Festplatten mit
abgelaufenem Leasingzeitraum im Unternehmen aufbewahren, weil sie diese nicht
an den Hersteller zurückgeben können oder möchten. Auf diesen Festplatten können
sich weiterhin sensible Informationen wie Mitarbeiter- oder Kundendaten befinden.
Einer der Gründe, warum Festplatten nicht zeitnah gelöscht werden, ist, dass das
Löschen hoher Stückzahlen an Festplatten häufig als enorme Herausforderung
wahrgenommen wird. Damit eine Datenlöschlösung effizient und benutzerfreundlich
ist, sollte diese so viele unterschiedliche Geräte wie möglich unterstützen. Darüber
hinaus sollte der gesamte Löschprozess von Anfang bis Ende, d. h. von der
Installation bis zur Berichterstellung, ohne großen Aufwand durchführbar sein.
7 Leitfaden zur Datenlöschung: Auswahl eines Anbieters für Datenlöschung | März 2023Des Weiteren ist es wichtig, dass die Datenlöschsoftware problemlos in bestehende
Die ideale Lösung IT-Asset-Management-Systeme und die gesamte Infrastruktur integriert werden
kann. Suchen Sie nach einer Lösung, die sowohl die Vor-Ort- als auch die Remote-
zur Datenlöschung Bereitstellung unterstützt und die Daten sicher von mehreren HDDs und SSDs
sollte folgende gleichzeitig löscht. Um sicherzustellen, dass Sie für Ihr gesamtes Portfolio an IT-
Mindestanforderungen Geräten eine effiziente Datenlöschlösung zur Hand haben, sollten Sie nach einem
erfüllen: Anbieter suchen, der möglichst viele unterschiedliche Arten von Geräten unterstützt
und so den Aufwand für Datenlöschung und Berichterstellung auf ein Minimum
Nahtlose Integration reduziert. Suchen Sie nach einer Lösung, die die Sicherheitsprotokolle verschiedener
in Ihre bestehende Hersteller unterstützt.
Umgebung
Damit die Datenlöschung noch effizienter ist, sollte die von Ihnen gewählte Software
Lokale und Remote- so viele Arbeitsschritte wie möglich automatisieren. Dazu gehört auch die Aufhebung
Bereitstellung von BIOS-Freeze-Locks und dieAuflösung des RAID-Verbunds und Pass Through. Die
automatisierte Datenlöschung erkennt Festplatte und Gerät, führt die Datenlöschung
Gleichzeitiges Löschen
durch und übermittelt anschließend einen Löschbericht an eine zentral verwaltete
von Daten von mehreren
Konsole. Dieser Bericht dient als zertifizierter und manipulationssicherer Audit-Trail.
HDDs und SSDs
Es braucht innovative Lösungen
Unterstützung von
und Berichterstellung
für möglichst viele
unterschiedliche Geräte Das Internet der Dinge, 5G Netzwerkgeschwindigkeiten, Edge-Computing und
verschiedene cloudbasierte Datenspeicherkonfigurationen sorgen immer wieder
Unterstützung für Veränderungen bei der Nutzung, Verarbeitung und Speicherung von Daten.
einer Vielzahl von Auch Neuentwicklungen bei Hardware stellen immer neue Herausforderungen
Sicherheitsprotokollen an die unternehmensweite Datenlöschung: selbstverschlüsselnde Festplatten,
verschiedener Hersteller herstellerspezifische Sicherheitssperren und unterschiedliche herstellerbedingte
Anforderungen an die Überschreibung können das Löschen der verschiedenen
Effizienz durch Geräte in einem Unternehmen zu einer echten Herausforderung machen. Deshalb
Automatisierung sollte Ihr Anbieter nachweislich über Erfahrung bei der Bewältigung dieser
technologischen Herausforderungen verfügen.
Erstellung eines
zertifizierten und
Hinzu kommt, dass Sie bereits in zwei oder drei Jahren andere bzw. weitere
manipulationssicheren
Technologien nutzen werden als heute:
Audit-Trails
Die Hersteller arbeiten weiter daran, einen immer besseren
Schutz vor Hackern und Malware zu bieten.
Der Gesetzgeber reagiert auf den Anstieg der Datennutzung
und die zunehmende Kommerzialisierung von persönlichen
Daten, indem er empfindliche Strafen bei Verstößen gegen
den Schutz personenbezogener Daten vorsieht.
Sie stehen vor der Herausforderung, auf die immer schnelleren
Anforderungen bei der Erfassung und Verarbeitung von Daten zu reagieren.
Aus diesen Gründen ist es unternehmerisch sinnvoll, sich für einen
Datenlöschanbieter zu entscheiden, der in puncto Vorschriften und technologische
Entwicklungen immer auf dem Laufenden ist und entsprechend viel Geld und
Manpower in Forschung und Entwicklung investiert. Dies bietet Unternehmen
jeder Größenordnung – angefangen von kleinen Privatbanken bis hin zu großen
Technologiekonzernen – die größtmögliche Sicherheit.
8 Leitfaden zur Datenlöschung: Auswahl eines Anbieters für Datenlöschung | März 2023Schwachstellen in der Kontrollkette
beseitigen
Eine der besten Möglichkeiten, um Schwachstellen in der Kontrollkette zu vermeiden
bzw. zu beseitigen, ist die Zusammenarbeit mit einem Anbieter, der die Datenlöschung
bei Ihnen vor Ort durchführen kann. Ebenso sollte dieser Ihnen die Möglichkeit
bieten, die Datenlöschsoftware in Ihre eigenen Betriebsabläufe zu integrieren. Durch
die Datenlöschung vor Ort vermeiden Sie potenzielle Sicherheitslücken, die beim
Transport von Festplatten mit Daten von Ihrem Unternehmen zum Löschanbieter
entstehen können.
Einige Unternehmen lagern ihre aussortierte Hardware vor Ort ein, um diese in
regelmäßigen Abständen, z. B. monatlich, vierteljährlich oder jährlich, zu löschen.
Dazwischen liegt viel Zeit, in der etwas schiefgehen kann. Das unmittelbare Löschen
von Daten vor Ort bietet Sicherheit, Kosteneinsparungen und ein ruhiges Gewissen.
Durch die Verkürzung der Zeit zwischen Außerbetriebnahme und Datenlöschung
auf maximal zwei Wochen verringern Sie das Risiko, dass Daten aufgrund von
Fahrlässigkeit, unbefugter Nutzung, Bedrohung durch Insider oder Diebstahl verloren
gehen oder in die falschen Hände gelangen.
Viele Verwerter, Aufbereiter und Wiedervermarkter von IT-Hardware bieten
anstelle der Datenlöschung vor Ort die Abholung, den Transport und die sichere
Datenlöschung in ihrer Firma an. Fragen Sie diese Anbieter, wie die einzelnen
Schritte professionellen Datenvernichtung aussehen. Fragen Sie zum Beispiel
nach Transportprotokollen, der Qualifikation und Sicherheitsüberprüfung der
Mitarbeiter, dem Zeitfenster zwischen Abholung und Datenlöschung, den ergriffenen
Sicherheitsmaßnahmen, Versicherung und lückenloser Dokumentation für jede
einzelne Hardware (siehe „Checkliste für Unternehmen für die Außerbetriebnahme
von PCs, Laptops & anderen IT-Assets“ auf der Website von Blancco. Dort finden Sie
weitere Punkte, die es zu beachten gilt).
Verlangen Sie vor allem für jedes Gerät ein Zertifikat, das die Datenlöschung (und
ggf. Vernichtung) bestätigt. Es ist für einen reibungslosen Ablauf von Audits und
die Erbringung von Nachweisen über die Einhaltung gesetzlicher Bestimmungen
unerlässlich, dass jede Datenlöschung dokumentiert wird und dass dieser Bericht
bei Bedarf abrufbar ist. Sollte Ihre Hardware tatsächlich einmal in die falschen Hände
gelangen, dürften Sie mit deutlich geringeren Konsequenzen zu rechnen haben, wenn
Sie nachweisen können, dass die ursprünglich darauf befindlichen Daten zuvor sicher
gelöscht wurden.
9 Leitfaden zur Datenlöschung: Auswahl eines Anbieters für Datenlöschung | März 2023Was sollte ein Löschzertifikat enthalten?
Die Datenlöschung sollte in Form eines detaillierten Zertifikats für jedes gelöschte
Speichermedium nachgewiesen werden. Das Zertifikat kann ausgedruckt oder
elektronisch gespeichert werden, ist aber in jedem Fall erforderlich, um zu belegen,
dass die Daten unwiderruflich gelöscht wurden.
In der Regel ist auf jedem Löschzertifikat das jeweilige Speichermedium mit der
zugehörigen Seriennummer aufgeführt. Darüber hinaus enthält ein ordentliches
Zertifikat auch Angaben zur Art der professionellen Datenvernichtung (z. B.
NIST Clear oder Purge, HMG Infosec Standard 5 Higher oder Lower, BSI-GS/E), zum
angewandten Verfahren (d. h. Entmagnetisierung, Überschreiben, blockweises
Löschen, kryptografisches Löschen usw.), den Verifizierungstools und -verfahren
sowie weitere Informationen wie Löschdatum, Name des Unternehmens, Name des
Verantwortlichen und Festplattengröße.
Für die Dokumentation und für das IT-Asset-Management ist es hilfreich, eine
anpassbare Vorlage und einen zentralen Speicherort für alle Löschberichte zu haben.
Die benutzerdefinierten Angaben im Löschbericht können unternehmensspezifische
Informationen, Hinweise oder andere dokumentationsspezifische Anmerkungen
enthalten.
Jedes Unternehmen, das die Einhaltung von Vorschriften und Richtlinien zur
Datensicherheit nachweisen muss, sollte darauf achten, dass das Zertifikat eine
manipulationssichere Signatur und Angaben zur gelöschten Hardware enthält.
Eine Möglichkeit für mehr Sicherheit bei
der Datenvernichtung ist der Einsatz einer
Datenlöschsoftware, die von verschiedenen
staatlichen Stellen und Branchenverbänden
geprüft und zertifiziert wurde. Bei nicht
zertifizierter Software besteht die Gefahr,
dass die zugrunde liegenden Prozesse nicht
ausreichen, um tatsächlich alle Daten zu löschen,
und dass es zu Datenpannen kommen kann.
10 Leitfaden zur Datenlöschung: Auswahl eines Anbieters für Datenlöschung | März 2023Fragen, die Sie einem Anbieter für
Datenlöschung stellen sollten
Effiziente Datenlöschung. Umfangreiche Funktionalität. Auditfähige Dokumentation.
Achten Sie bei der Auswahl eines Anbieters zum Löschen von Daten von Ihren
Festplatten, Servern, Computern, Mobiltelefonen oder Wechseldatenträgern
darauf, dass dieser seriös und zertifiziert ist, dass dessen Lösungen sicher,
benutzerfreundlich und effizient sind und dass der Anbieter auch Support anbietet,
um Sie bei der Datenlöschung zu unterstützen.
Folgende Fragen können Ihnen helfen, die Effektivität und Fähigkeiten Ihres
potenziellen Datenlöschanbieters zu beurteilen.
Anderer
Fragen Anbieter
Allgemeine Löschfunktionen
Wurde die Datenlöschsoftware des Anbieters
weltweit von wichtigen staatlichen Stellen zertifiziert?
Unterstützt die Datenlöschsoftware
des Anbieters eine Vielzahl international
anerkannter Datenlöschstandards?
Erfüllt die Datenlöschsoftware des Anbieters
Branchenstandards für Datenlöschung oder übertrifft
sie diese sogar und verfügt die Software über
Funktionen zur Auswahl verschiedener Standards?
Umfasst das Portfolio des Anbieters Lösungen zum
Löschen aller Arten von IT-Geräten, einschließlich
Server, Server-Arrays, Desktop-PCs und Laptops,
Workstations, lose Festplatten (HDDs und SSDs),
Mobilgeräte wie Tablets und Smartphones sowie
Wechseldatenträger wie USB-Sticks und SD-Karten?
Unterstützt der Anbieter das gleichzeitige
Löschen mehrerer Festplatten, Mobiltelefone
und Wechseldatenträger gleichzeitig?
Unterstützt der Anbieter das Löschen einer
möglichst großen Anzahl unterschiedlicher
Festplatten (z. B. SATA, SCSI, SAS, USB und NVMe),
einschließlich selbstverschlüsselnder Festplatten?
Werden BIOS-Freeze-Locks
erkannt und aufgehoben?
11 Leitfaden zur Datenlöschung: Auswahl eines Anbieters für Datenlöschung | März 2023Anderer
Fragen Anbieter
Allgemeine Löschfunktionen
Ist die Datenlöschung vor Ort möglich und/
oder gibt es eine lückenlos dokumentierte und
sichere Kontrollkette seitens des Anbieters?
Investiert der Anbieter in Forschung und
Entwicklung, um bei technischen Entwicklungen
auf dem Laufenden zu bleiben?
Funktionen für den Einsatz in Rechenzentren
Ist die Software in der Lage, mehrere – d. h. Hunderte
oder Tausende – Server gleichzeitig zu löschen?
Können auch Server gelöscht werden, die
noch in einem Rack verbaut sind?
Kann die Software ein ganzes Festplatten-
Array ansteuern und dieses löschen?
Unterstützt der Anbieter die Datenlöschung
in Echtzeit in aktiven Umgebungen?
Automatisierung und Effizienz
Kann die Software automatisiert und
remote gesteuert werden?
Lässt sich die Software problemlos
in Ihre vorhandene Software und Ihre
bestehenden Systeme integrieren?
Unterstützt die Software
verschiedene Boot-Optionen?
Erkennt die Software False Positives
bei der Datenlöschung?
Unterstützt die Software das automatisierte
Löschen von Festplatten und die
Aufhebung von BIOS-Freeze-Locks?
Unterstützt die Software die Auflösung des
RAID-Verbunds und Pass Through?
12 Leitfaden zur Datenlöschung: Auswahl eines Anbieters für Datenlöschung | März 2023Anderer
Fragen Anbieter
Berichtsfunktionen
Verfügt die Software über individuell
anpassbare Berichtsfunktionen gemäß Ihren
spezifischen Richtlinien und Anforderungen?
Erstellt die Datenlöschsoftware nach jeder
Datenlöschung einen digital signierten
und auditfähigen Löschbericht?
Überprüft der Anbieter die erfolgreiche
Datenlöschung und wird die Einhaltung
von Vorschriften zur Datenhaltung
und Datenlöschung durch einen
manipulationssicheren Audit-Trail bestätigt?
Bietet die Lösung Ihrem Team für Compliance und
IT-Sicherheit die Möglichkeit, die Löschberichte
abzurufen, zu speichern und zu senden?
Technischer Support
Wird eine Einführungsschulung angeboten?
Verfügt der Anbieter über eine
Online-Knowledge-Base?
Werden verschiedene Supportkanäle
angeboten, die den Anforderungen Ihres
Unternehmens entsprechen?
Verfügt der Anbieter über ein
weltweites Support-Netz?
Bietet der Anbieter Support in mehreren Sprachen?
Hat der Anbieter technische Berater/
Technical Account Manager?
13 Leitfaden zur Datenlöschung: Auswahl eines Anbieters für Datenlöschung | März 2023Wie Blancco Ihnen helfen kann
Blancco ist der einzige zertifizierte Softwareanbieter, der über eine zentral verwaltete
cloudbasierte oder On-Premise-Lösung zum Löschen von Daten von einer Vielzahl
unterschiedlicher IT-Geräte verfügt. Unsere Zertifizierungen nach ISO 9001 und
ISO 27001 bestätigen, dass das Produkt- und Serviceangebot von Blancco folgende
Kriterien erfüllt:
1. Einhaltung strenger gesetzlicher Bestimmungen und Erfüllung der
Anforderungen von Kunden
und
2. Bestätigung, dass wir eine solide Strategie und erfolgreiche
Praktiken zum Schutz sensibler Informationen im Rahmen eines
Informationssicherheitsmanagementsystems nachgewiesen haben
Lassen sie uns gemeinsam Ihre IT-Infrastruktur optimieren mit dem passenden
Datenlöschprozess, um folgende Vorteile genießen zu dürfen:
höhere Effizienz
Risikominimierung
Einhaltung Ihrer Compliance-Bestimmung
Reduzierung von Betriebskosten
Wir bieten Ihnen die Gewissheit, dass Ihre Daten bei Wiederverwendung, Verkauf oder
Entsorgung Ihrer IT-Geräte davor geschützt sind, in die falschen Hände zu fallen.
Fordern Sie als Erstes Ihre kostenlose Testversion
der Datenlöschlösung(en) von Blancco an und testen
Sie diese in Ihrer Umgebung. Ihnen stehen mehr als 25
Löschstandards zur Auswahl, darunter DoD 5220.22-M,
NIST Clear & Purge sowie viele weitere.
Stellen Sie sicher, dass Ihre Daten vollständig – und
unwiderruflich – von Ihren IT-Assets gelöscht werden.
Fordern Sie noch neue heute Ihre kostenlose Testversion
von Blancco an.
14 Leitfaden zur Datenlöschung: Auswahl eines Anbieters für Datenlöschung | März 2023Über Blancco
Blancco ist der Branchenstandard für Software zur Datenlöschung und
Mobilgerätediagnose. Unsere Datenlöschsoftware bietet Tausenden
Unternehmen und Organisationen weltweit die erforderlichen Tools für
eine nachhaltige Datenlöschung auf einer Vielzahl unterschiedlichster
IT-Assets. Durch die Umstellung von der physischen Vernichtung von IT-
Assets hin zum Löschen und Wiederverwenden können Unternehmen nicht
nur ihr Sicherheitsniveau verbessern, sondern auch ihrer Corporate Social
Responsibility gerecht werden. Gleichzeitig stellen sie dadurch die Einhaltung
nationaler und internationaler Datenschutzanforderungen sicher.
Die Datenlöschlösungen von Blancco wurden weltweit von mehr als 15 staatlichen
Stellen und führenden Prüforganisationen geprüft, zertifiziert, zugelassen und
empfohlen. Keine andere Datenlöschsoftware bietet eine derart umfassende
Compliance mit den strengen Vorschriften und Anforderungen von Behörden und
Prüfstellen. Jeder Löschvorgang mit Blancco wird verifiziert und in Form eines
manipulationssicheren Audit-Trails nachgewiesen.
Die Blancco Mobile Solutions ermöglichen die Bewertung von Mobilgeräten in
Echtzeit. Damit steht Unternehmen ein einfaches Tool für einheitliche, genaue und
messbare Testergebnisse zur Verfügung.
Das Tool ist sowohl als In-Store-Lösung als auch remote als Kunden-App
erhältlich und bietet maßgeschneiderte Funktionen für den Rückkauf/Trade-
In, Versicherungsangebote für Mobilgeräte und die Verringerung unnötiger
Rücksendungen.
Darüber hinaus können Wiederaufbereiter von mobilen Geräten mit Blancco
Mobile Diagnostics & Erasure ihre operativen Abläufe nachweislich verbessern und
gleichzeitig ihren Umsatz und Gewinn steigern. Mit der maßgeschneiderten Lösung
können die Mobilgerätediagnose, die Datenlöschung und die Wertermittlung von
Geräten optimiert und gleichzeitig der manuelle Arbeitsaufwand minimiert und die
Effizienz gesteigert werden.
Weitere Informationen finden Sie auf unserer Website unter blancco.com.
Kontakt
Marketing:
marketing@blancco.com
Corporate Communications & PR:
press@blancco.com
15 Leitfaden zur Datenlöschung: Auswahl eines Anbieters für Datenlöschung | März 2023Sie können auch lesen
