Ein Versteckspiel – das Mysterium moderner Daten

20th Oktober 2020
Datenlöschung

Philip Bridge, Präsident bei Ontrack teilt seine Einblicke in die Datenlöschung auf Top Business Tech, diesmal mit Schwerpunkt auf den verschiedenen Arten von Daten, die ein Unternehmen speichert, und wie Sie eine Richtlinie zur Datenlöschung effektiv implementieren können.

Heutzutage hat jedes Unternehmen, von großen multinationalen Blue Chips bis hin zu kleinen familiengeführten Start-ups, Daten als Kernstück; und auf beispiellosem Niveau. 2018 wurde das weltweite Datenvolumen auf 33 Zettabyte (ZB) geschätzt. IDC prognostiziert jedoch, dass sich diese Zahl bis Mitte des Jahrzehnts verfünffachen wird.

Während Unternehmensdaten einen großen Wert haben, bergen sie auch ein großes Risiko. Je mehr Daten Ihre Organisation verarbeitet, desto größer ist das Risiko ihrer Offenlegung. Wo sich diese Daten befinden, ist jedoch oft ein Rätsel. Von Word-Dokumenten zu Excel Tabellenkalkulationen, E-Mails an SQL-Datenbanken, Dateien können beliebig kopiert und verschoben werden. Das bedeutet, dass eine vollständige Bestandsaufnahme Ihrer Daten fast unmöglich ist. Es ist zu einem Versteckspiel geworden, das IT-Abteilungen lieber nicht spielen würden.

Die Notwendigkeit, Daten zu schützen

Die sichere Aufbewahrung sensibler Daten sollte für jedes Unternehmen Priorität haben. In letzter Zeit gibt es eine Fülle von immer strengeren Vorschriften zum Schutz von Daten, an die sich Unternehmen halten müssen. Eine dieser Vorschriften ist die Datenschutz-Grundverordnung (DSGVO), die bereits 2018 in Kraft getreten ist. Sie hat eine weite Verbreitung gefunden und wird von vielen als Auslöser dafür angesehen, warum Unternehmen ihre Datenerfassungs- und -speichersysteme bewerten wollen. Und das aus gutem Grund. Die finanziellen Strafen bei Nichteinhaltung der DSGVO sind erheblich. Unternehmen, die einer Datenpanne zum Opfer fallen, müssen mit einer Geldstrafe von 20 Millionen Euro oder 4 % des Jahresumsatzes rechnen (je nachdem, welcher Betrag höher ist).

Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile
Trending
Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile

Die DSGVO ist jedoch nur die Spitze des Eisbergs. Jede Branche hat eine Vielzahl eigener Regeln und Vorschriften, die IT-Manager kennen und sicherstellen müssen, dass ihr Unternehmen diese einhält.

Die drei Arten von Daten

Bevor Sie Ihre Daten finden, müssen Sie wissen, wonach Sie suchen. Obwohl jedes Unternehmen anders ist, fällt die Art der Daten, die sie besitzen, im Allgemeinen in drei verschiedene Bereiche. Erstens gibt es Kundendaten. Dazu gehören personenbezogene Daten (PII) wie Name, Adresse, Kontonummern, Finanzdaten und – je nach Branche – Gesundheitsinformationen wie Krankenakten. Zweitens gibt es Mitarbeiterdaten, das ähnlich ist, aber auch Gehalts- und Leistungsbeurteilungsinformationen enthält. Schließlich gibt es Unternehmensdaten wie geistiges Eigentum (IP), Forschungs- und Entwicklungsdaten, Details zu Fusionen und Übernahmen, Finanzergebnisse und andere sensible Betriebsinformationen.

Lesen Sie mehr: Schutz geschäftskritischer Daten in einer virtuellen Welt

Sobald Sie wissen, welche Arten von Daten Sie in Ihrer Organisation haben, sollten Sie sie nach ihrer Vertraulichkeit kategorisieren. Dadurch wird sichergestellt, dass es korrekt behandelt wird, wenn es nicht mehr benötigt wird. Das vom National Institute for Standards and Technology in den USA herausgegebene „NIST 800-88“ ist dafür das maßgebliche Dokument. Es enthält Richtlinien dazu, wie Organisationen weltweit Medien effektiv bereinigen sollten, damit Daten unwiederbringlich sind, wenn die Daten oder Datenspeichergeräte das Ende ihrer Lebensdauer erreichen.

Die Grundlagen einer Datenlöschrichtlinie

Insbesondere in stark regulierten Branchen ist die Erstellung einer klaren Richtlinie zur Datenlöschung unerlässlich. Es sollte alle gängigen Speichertechnologien abdecken – ob magnetisch oder Flash-basiert. Darüber hinaus sollte es die Fülle von „Endpunkten“ abdecken, die in einer modernen Organisation wie Server, USB-Laufwerke, Laptops, Tablets und andere mobile Geräte zu finden sind.

An dieser Stelle ist es wichtig, sich daran zu erinnern, dass „Löschen“ nicht dasselbe bedeutet wie „Löschen“. Es gibt ein weit verbreitetes Missverständnis, dass das einfache Neuformatieren des Speichermediums oder das Drücken der Löschtaste sichere Löschmethoden sind, aber das sind sie selten. Die Datenlöschung lässt Daten wiederherstellbar, während die Datenlöschung dauerhaft ist. Die Verwechslung der beiden kann dazu führen, dass Organisationen sich selbst anfällig machen.

Die in NIST 800-88 beschriebenen Datenebenen der Desinfektion sind:

  • Auswahl aufheben – Dies gilt für logische Techniken zum Bereinigen von Daten zum Schutz vor einfachen nicht-invasiven Datenwiederherstellungstechniken. Typischerweise gilt dies für das Überschreiben mit einem neuen Wert oder die Verwendung einer Menüoption zum Zurücksetzen des Geräts auf den Werkszustand.
  • Säuberung – was für aktuelle physikalische oder logische Techniken gilt, die eine Datenwiederherstellung unmöglich machen.
  • Zerstören – was nicht nur die Datenwiederherstellung unmöglich macht, sondern auch dazu führt, dass die Medien später nicht mehr für die zukünftige Speicherung von Daten verwendet werden können.

Stellen Sie sicher, dass Sie die richtige Bereinigungsmethode für Ihre Daten auswählen.

Schneiden Sie keine Ecken

In Zeiten, in denen das Arbeiten von zu Hause aus für viele zur Normalität geworden ist, sind die Daten eines Unternehmens verstreuter und schwieriger zu überblicken als je zuvor. Die Notwendigkeit einer effektiven Datenlöschung war noch nie so wichtig. Leider hält die Verwirrung darüber, was die richtige Datenbereinigungsmethode ausmacht, an. Dies führt dazu, dass Unternehmen zunehmend davon betroffen sind, dass sie von einer Datenschutzverletzung oder einem Cyberangriff betroffen sind.

Stellen Sie sicher, dass Ihr Unternehmen ein bewährtes Datenlöschtool verwendet, um Ihre kritischen Daten zu schützen, damit sie nicht in die falschen Hände geraten. Nur so können Sie Ihre Daten und die Ihrer Kunden sicher verwahren, um revisionssichere und Compliance-konforme Löschzertifikate zu erhalten.

Wir glauben, dass Ihnen Folgendes gefallen wird:

Philipp Brücke

Philip Bridge, Präsident von Ontrack. Ontrack versteht Daten; Es stützt sich auf seine erfahrenen Ingenieure und F&E-Einrichtungen, um die Herausforderungen des Datenmanagements der Kunden in verschiedenen Phasen des Datenlebenszyklus zu lösen.

Ab Initio arbeitet mit der BT Group zusammen, um Big Data bereitzustellen

Lukas Konrad • 24. Oktober 2022

KI wird zu einem immer wichtigeren Element der digitalen Transformation vieler Unternehmen. Neben der Einführung neuer Möglichkeiten stellt dies auch eine Reihe von Herausforderungen für IT-Teams und die sie unterstützenden Datenteams dar. Ab Initio hat eine Partnerschaft mit der BT Group angekündigt, um seine Big-Data-Management-Lösungen auf BTs internem...

WAICF – Tauchen Sie ein in die KI und besuchen Sie eines der ...

Delia Salinas • 10. März 2022

Cannes veranstaltet jedes Jahr eine internationale Technologieveranstaltung namens World Artificial Intelligence Cannes Festival, besser bekannt unter dem Akronym WAICF. Eine der luxuriösesten Städte der Welt, an der französischen Riviera gelegen und Gastgeber der jährlichen Filmfestspiele von Cannes, der Midem und des Cannes Lions International Festival of Creativity. 

Resilienz von einer Naturkatastrophe erholen

Amber Donovan-Stevens • 16. Dezember 2021

In den letzten zehn Jahren haben wir einige der extremsten Wetterereignisse seit Beginn der Aufzeichnungen erlebt, die alle durch unseren menschlichen Einfluss auf die Anlage verursacht wurden. Unternehmen versuchen schnell, neue umweltfreundliche Richtlinien umzusetzen, um ihren Beitrag zu leisten, aber der Klimawandel hat Unternehmen auch gezwungen, ihren Ansatz zur Wiederherstellung nach Katastrophen anzupassen und neu zu definieren. Curtis Preston...