De harde schijf wissen of vernietigen

Voor wie

CISO, CIO, Privacy officer, IT manager, Data manager.

Waarom

  • Veilig stellen van bedrijfsdata bij einde levensloop IT assets
  • Voldoen aan wet- en regelgeving
  • Milieubewust omgaan met IT afval
  • Maximale return on value van IT assets

De IT life cycle

Als u verantwoordelijk bent voor data management of als u betrokken bent bij de data security van uw bedrijf, instelling of onderneming dan heeft u oog voor de gehele IT levenscyclus van de vele IT assets en van de daarop opgeslagen bedrijfsdata die door uw organisatie “stromen”. Aan het einde van de IT life cycle van apparatuur komen de volgende vragen aan de orde: “hoe gaan wij onze computers leegmaken, wat gaan wij met de oude datadragers doen, zijn wij er 100% zeker van dat dit op een veilige manier gebeurt, hoe doen wij dit op een verantwoorde manier en zien wij nog wat van de restwaarde van de apparatuur terug?” Met deze vragen worden IT managers, CISO’s, security officers en privacy officers van over de gehele wereld geconfronteerd.

NIST 800-88 r1 – datavernietiging en IT Asset Disposition

harde schijf wissenWereldwijd zijn er meerdere richtlijnen en aanbevelingen gedaan om op een verantwoorde manier met deze vragen om te gaan en een bedrijfsmatig proces in te kunnen richten. Vanzelfsprekend wordt over de vraag hoe de harde schijf leeg te maken of de harde schijf te vernietigen en van de apparatuur af te komen (Asset Disposition) idealiter al bij de aanschaf van de apparatuur nagedacht. De datavernietiging policies moeten aansluiten op de data security policies van de onderneming. Het National Institute of Standards and Technology (NIST) heeft hier een handig flowdiagram voor opgesteld.

Met hulp van dit flowdiagram kan besloten worden om harde schijven te formatteren, te wissen of om de harde schijven te vernietigen.

Download a copy of NIST.SP.800-88r1

Harde schijf wissen – NIST SP.800-88r1

In tegenstelling tot formatteren zorgt “veilig wissen” er voor dat de data niet meer terug te halen zijn van een harde schijf (of SSD). Niet alle wipe software is in staat om veilig te wissen (te purgen) volgens de normen van NIST. Bij veilig wissen van ATA HDD’s moeten ook alle verborgen sectoren zoals de Host Protected Area (HPA), de Device Configuration Overlay (DCO) of de Accessible Max Address gewist worden.

Voor (grotere) organisaties zijn de volgende aandachtspunten van groot belang bij het kiezen van een goede softwareleverancier voor datavernietiging:

  1. Wordt de data echt allemaal vernietigd. Voldoet de tool aan de NIST eisen voor “Purge”.
  2. Werkt de tool voor mijn type media? Harde schijven verschillen van solid state disks (SSD’s). Is de tool hier geschikt voor?
  3. Geeft de leverancier een wiscertificaat? Garandeert de leverancier schriftelijk dat de data gewist is?
  4. Levert de tool een deugdelijke audit trail op? Kunt u ook na jaren nog steeds aantonen aan auditors dat de data van de organisatie correct vernietigd zijn?
  5. Wordt het wisresultaat afdoende gecontroleerd? Wissen zonder controle is niet genoeg. Zonder controle heeft u geen sluitende audit trail.
  6. Kunt u met de tool een grotere hoeveelheid datadragers efficient en effectief wipen? Binnen een bedrijfssetting is dit een zeer belangrijke vraag. Hoe lang bent u of zijn uw medewerkers bezig met de gehele wisoperatie? Het wissen van één enkele datadrager of een paar honderd datadragers per maand maakt een groot verschil. Ook in de administratie en de audit trail. Kunt u het wissen centraal managen? Is het resultaat een centrale administratie of moet u alle documentatie voor uw audit uit diverse Excel sheets bij elkaar sprokkelen? Hoe betrouwbaar vinden auditors dat laatste?
  7. Levert het softwarebedrijf ook managed services? Dit kan erg handig zijn als u het gehele wisproces liever wilt uitbesteden.

Harde schijf vernietigen – internationale veiligheidsnormen

Er zijn verschillende manieren om datadragers fysiek te vernietigen. De meest betrouwbare zijn degaussen en fysiek versnipperen. Als het veiligheidsniveau het voorschrijft of als softwarematig wipen niet mogelijk is omdat de datadrager niet meer voor de volle honderd procent functioneert kan een datadrager fysiek vernietigd worden. Ook hier gelden internationaal erkende normeringen.

DIN-66399 norm.

DIN 66399

EA-DMS grade

EA-DMS standard

Stellar producten en diensten

Stellar Data Recovery levert de volgende dienst.

  • Stellar Forensische Wipe Verificatie service.
    Third party erasure certification. Stellar controleert op forensisch niveau in hoeverre alle data van een medium verwijderd is en geeft een officieel document af voor uw audit documentatie.

Bel voor meer informatie of om een afspraak te maken met 030-7600700

The Hague Security Delta

Data Recovery – Stellar Data Recovery werkt samen met The Hague Security Delta. Stellar brengt kennis in binnen de clusters forensische digitale technologie (digital technology) en cyber security. Binnen het cluster forensische digitale technologie levert Stellar kennis aan over hard drive data recovery, SSD data recovery en mobile phone data recovery.

Data Erasure – binnen het cluster security levert Stellar kennis om data permanent, veilig en gedocumenteerd te kunnen vernietigen van diverse hardware devices (secure & auditable data erasure). Dit laatste cluster valt onder de Nationale Innovatie Agenda Veiligheid punten 7, 8 en 9.

Wij zijn er om u te helpen...