Voor wie is ‘Forensic Erase Verification’ van belang
Chief Information Security Officer (CISO), Chief Privacy Officer, IT Manager
Wat is Forensic Erase Verification
De Stellar Forensic Erase verificatiedienst is een auditdienst van Stellar. Stellar treedt op als ‘derde partij’ en doet op verzoek van de klant een uitspraak over het resultaat van een wisproces. Hierbij wordt gekeken of de datadrager conform gestandaardiseerde normen gewist is. De dienst levert een ‘third party assurance’ met betrekking tot het informatieveiligheid- en privacybeleid van bedrijven.
Waarom laten testen door Stellar
Secure erasure van harde schijven en SSD’s bestaat formeel uit twee stappen; het “wipen” of “purgen” en daarna de forensische verificatie van dit wisproces. Zonder verificatie is er geen sprake van ‘secure erasure’. Zonder verificatie is er geen sluitend bewijs dat de data daadwerkelijk veilig gewist zijn. Een verificatieprocedure is daarom nodig. Optioneel kan verificatie geheel of batchgewijs worden uitgevoerd. De Stellar forensische verificatie service wordt door bedrijven gebruikt voor de batchgewijze verificatie van hun gewiste datadragers door een onafhankelijke derde partij .
Ook bij uitbesteden van IT Asset Disposition
Ook als IT Asset Disposition door bedrijven is uitbesteed is het noodzakelijk om de resultaten van het dienstverlening door een derde partij als Stellar te laten verifiëren.
Is een Third Party Audit verplicht?
De R2 licentie schrijft voor dat: een minimum van 5% van de logisch gewiste gegevensopslagmedia moet routinematig worden getest door een bevoegde en onafhankelijke partij om aan te tonen dat de gegevens niet kunnen worden hersteld met commerciële software, en wanneer de resultaten van de voortgezette steekproeven aantonen dat er geen problemen zijn met het sanitisatieproces, mag de volgende steekproefgrootte verlaagd worden tot niet minder dan 1%, met voortgezette routinematige steekproeven. Documentatie hierover vindt u hier R2v3 DOCUMENTS LIBRARY
Test methode
Stellar neemt als basis voor de audit de classificatie van NIST800-88r1 en zet forensische en data recovery methoden en technieken in om tot een oordeel te komen. Stellar gebruikt daarnaast haar eigen gespecialiseerde data recovery kennis, laboratoriumtools en -technieken. Deze methoden en technieken kunnen naar gelang het gewenste security niveau non-invasive/invasive en non-destructive/destructive van aard zijn. Onderzoek vindt naar gelang het gewenste onderzoeksniveau op logisch en/of fysiek niveau plaats. Vooral dit laatste wordt nog al eens over het hoofd gezien door uitvoerders waardoor belangrijke data, die niet met software tools zichtbaar te maken zijn, nog steeds op de datadrager staan. Een grondige inspectie op fysiek niveau inclusief alle verborgen en normaliter afgesloten delen van de datadrager sluit dat laatste risico uit.
Wat levert Forensische Erase Verificatie op
De verificatie service levert een officieel document (een statement) op met een gedetailleerde verklaring van Stellar over het wisresultaat. In het document staat de opdracht omschreven, het gewenste veiligheidsniveau waarop getest is, de testmethoden die gebruikt zijn en het oordeel van Stellar over het resultaat van de testen. Het document is gedagtekend en ondertekend door een bevoegd functionaris van Stellar Data Recovery en geldt als aanvulling op de audit trail van betreffend bedrijf.
Welke opslagmedia worden er door Stellar getest?
Stellar test harde schijven en flash storage media zoals ssd’s, sd-cards, usb sticks, micro sd’s, etc.
Wanneer Stellar inschakelen
Schakel Stellar in direct nadat datavernietigingsprocedures zijn uitgevoerd. Bel naar 030 7600 701 of mail naar info@stellar.nl. Prijzen.
Blog: Data sanitisatie is gelijk aan security of recovery
Computable 30-06-2015 | Door Kees Jan Meerman
Data protectie, data recovery en data security zijn thema’s die bijna dagelijks besproken worden. Niet alleen in de (vak)media, maar ook door beleidsmakers in ondernemingen. Lees verder…
