Interview mit Kees Jan Meerman über "saubere" Speichermedien

Wiping sollte nach internationalen Standards erfolgen

| Redakteur: Rainer Graefen

Kees Jan Meerman ist Geschäftsführer der Stellar Data Recovery EMEA
Bildergalerie: 1 Bild
Kees Jan Meerman ist Geschäftsführer der Stellar Data Recovery EMEA (Stellar Data Recovery)

Backup-Strategien, Schutz vor Hacking und Wirtschaftsspionage sowie Szenarien bei drohendem Datenverlust durch äußere Einflüsse/illoyale Mitarbeiter stehen bei IT-Verantwortlichen ganz vorne auf der Agenda. Erstaunlicherweise redet kaum jemand über das sichere Entfernen kritischer Unternehmensdaten von Speichermedien.

Storage-Insider: Herr Meerman, wieso ist die Datenlöschung ein unterschätzter Aspekt in der Gesamt IT-Strategie und insbesondere beim Thema Datenschutz im Unternehmen?

Kees Jan Meerman: Bei einer der letzten Umfragen der Stellar Datenrettung unter IT-Leitern sowohl im Konzern als auch bei den Mittelständlern stellte sich heraus, dass die Frage der sicheren Datenlöschung tatsächlich an vorletzter Stelle stand, nur knapp vor dem Thema Firmenpolicy.

Das ist theoretisch nicht so überraschend, wenn man die täglichen Studien zu Cyberangriffen, Anstieg des Datenvolumens etc. verfolgt, kommen primär andere Bedrohungen auf den Tagesplan.

Und auch wenn man die Medienberichterstattung verfolgt, könnte man annehmen: die abschließende Löschung aller Daten von den im Unternehmen benutzten Speichermedien sei bestens geregelt. In der Praxis jedoch sieht es meist ganz anders aus.

Inwiefern? Was sind die Probleme beim Löschen sensibler Daten? Fehlt es an Gründlichkeit?

Kees Jan Meerman: Ganz einfach: die Datenpannen sind in relevantem Umfang gestiegen, die Dunkelziffer ist erheblich. Lassen Sie es mich anhand von konkreten Fällen erläutern. Wenn Sie davon ausgehen, dass ein Unternehmen 30 Prozent seines IT-Equipments per Leasing nutzt, dann muss sichergestellt werden, dass nach Ablauf der Leasingfrist und Rückgabe der Geräte die Daten nicht wiederhergestellt werden können.

Ein weiterer Case aus der Consultingbranche: Was tun Sie als IT-Leiter (und ggf. auch als Justitiar angesichts drohender Vertragsstrafen), wenn nicht sichergestellt werden kann, das die Löschung der Daten von Beraterlaptops nach der Beendigung eines Projekts sichergestellt werden? Auch hier braucht es eine zentral steuerbare Löschung und für den Nachweis und Grundsatz der Transparenz ein sog. Löschzertifikat, welches Sie vorweisen müssen.

Ganz zu schweigen von der althergebrachten Praxis, Hardware in großem Stil zu schreddern. Das mag vielen Unternehmen auf den ersten Blick als sicher erscheinen, aber wer garantiert die Verlässlichkeit externer Dienstleister und wie teuer wird dieses Procedere auf Dauer für die Unternehmen? Davon abgesehen ist dieses Verfahren nicht gerade umweltfreundlich, es beschert jede Menge elektronischen und chemischen Müll. Mit Corporate Social Responsibility hat das wenig zu tun.

Es braucht also verlässliche Lösungen: Beim Beispiel Leasing braucht man einen effizienten Ansatz, ALLE Daten und Speichermedien zur gleichen Zeit von EINEM Ort aus löschen zu können. So wird die Prozessdauer verkürzt, Reisekosten können reduziert werden. Auch im Fall der externen Berater im großen Stil geht es neben Rechtssicherheit um Einsparung von Zeitaufwand und Reisekosten.

Was empfehlen Experten zum sicheren Wiping?

Kees Jan Meerman: Datenlöschung ist eben nicht einfach Datenlöschung. Man sollte sich auch hier geeignete Partner suchen und auf Prüfsiegel achten.

Welche Prüfsiegel oder internationalen Richtlinien gilt es zu beachten?

Kees Jan Meerman: Die IT-Asset Disposition Prozesse von Unternehmen sollten sich an den NIST 800-88 Richtlinien orientieren. Wir bei Stellar orientieren uns ebenfalls bei allen Entwicklungen und Anwendungen an den internationalen Standards, um die komplexen Herausforderungen im Umgang mit der Firmen IT zu meistern. Außerdem sind wir BDO zertifiziert sowie Mitglied in zahlreichen Initiativen, die sich mit der IT-Security und Datenschutz beschäftigen.

Was bietet ein Spezialist für Datenrettung wie Stellar in diesem Segment an Know-how?

Kees Jan Meerman: Wir entwickeln seit Jahren mit den F/E Abteilungen gleichberechtigt in den Bereichen Data Recovery/Encrypting und Wiping. Zu letzterem haben wir auf Anfrage von Firmenkunden, die schon bei der Datenrettung und Encrypting mit uns zusammen gearbeitet haben, ein Verfahren entwickelt, welches dem Sicherheitsbedürfnis bei der Datenlöschung gerecht wird. Dieses Tool werden wir in den nächsten Tagen für die D/A/CH Region vorstellen. Diese Lösung hilft dabei, Daten permanent von Festplatten, Servern und diversen Speichermedien zu entfernen und unterstützt unter anderem 17 internationale Erasure Standards. Sie wurde im Vorfeld von grossen Unternehmensberatungen und Grosskonzernen getestet und über mehrere Monate erfolgreich eingesetzt.

Was sind die Hauptargumente für ProfiWiping und welche Konsequenzen können bei fahrlässigem Umgang mit der Datenlöschung auf Firmen zukommen?

Kees Jan Meerman: Viele Organisationen nutzen schnelle Lösch-Methoden, Operating System Commands wie FDISK & FORMAT. Diese Verfahren sind jedoch unsicher, außerdem gibt es neben der Auswahl professioneller Software / Lösch-Services häufig sehr komplexe Situationen im gesamten Unternehmen zu berücksichtigen. Hinzu kommen die internationalen strengen Datenschutzbestimmungen; ich nenne hier nur stellvertretend § 43 des Bundesdatenschutzgesetzes (BDSG) oder die (GDPR) General Data Protection Regulation der Europäischen Union.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43320731 / Compliance)