Nicht nur Speichern: Einfaches Datenlösch-Management mit Hosted Erase

Nicht nur sichere Datenspeicherung ist wichtig, sondern auch das regelgerechte Datenlöschen, was sich zum Beispiel mit Hosted Erase umsetzen lässt.

Kaum ein Tag vergeht, an dem nicht eine neue, spektakuläre Enthüllungen von Datenlecks durch die Nachrichten geistern. Ob das IT-Netz des deutschen Bundestags oder große Elektronik-Konzerne – die Angriffe krimineller oder staatlicher Datensammler und Hacker scheinen immer dreister und erfolgreicher zu werden. Gleichzeitig stehen viele Unternehmen in den Medien regelrecht unter „Feuer“, weil auf die eine oder andere Art sensible Daten an die Öffentlichkeit gelangt sind.

Michael Nuncic,
Marketing Communication
Manager, Kroll Ontrack GmbH

Dass es sich jedoch beim Abschöpfen von Unternehmensinformationen eben nicht um Kleinigkeiten handelt, zeigen die Zahlen, die beispielsweise die auf das Thema Sicherheit spezialisierte Unternehmensberatung Corporate Trust aus München ermittelt hat: Sie schätzt den finanziellen Schaden durch diese Art der Industriespionage allein in Deutschland auf rund 12 Milliarden Euro pro Jahr. 

Und laut einer von ihr im letzten Jahr veröffentlichten Studie waren bereits fast ein Viertel aller deutschen Firmen mit mehr als 10 Mitarbeitern von Datendiebstahl betroffen. Und dabei ist fast egal, ob es sich um brandaktuelle Informationen handelt oder um bereits älteres Material, das bereits im Datenarchiv gelagert wird. Die Datendiebe können aus jeder noch so kleinen Information interessante Schlüsse ziehen, die sich gewinnbringend an potenzielle Käufer verkaufen lassen.

Die Gefahr von innen

Viele dieser Datenlecks sind dabei hausgemacht, denn offensichtlich nehmen es viele Unternehmen nicht allzu genau mit dem Datenschutz, wie eine Studie von Kroll Ontrack unter IT-Verantwortlichen erst kürzlich ergab: 55 Prozent aller Befragten gaben darin an, die Prozesse zur Datenvernichtung in ihrer Firma weder geprüft noch angepasst zu haben. 

Denn Datenschutz umfasst eben nicht nur das reine Absichern der Firmen-IT gegen Angriffe von außen mittels Security-Software, Firewalls oder Antiviren oder -Trojaner-Lösungen, sondern das Verhindern eines jeglichen Zugriffs von vertraulichen Daten von nicht autorisierten Personen. Also neben den Daten, die auf aktiven LUNs gespeichert sind, auch den Altdatenbestand oder Daten auf Medien, die bereits für die Vernichtung vorgesehen sind. Das können beispielsweise Magnetbänder sein oder ausgemusterte Festplatten, die ihr prognostiziertes Verfallsdatum bereits längst überschritten haben. 

Hinzu kommt, dass wegen der gestiegenen Wahrnehmung des Themas in den Medien viele Firmen immer mehr Anfragen von Kunden bekommen. Diese fordern eine Überprüfung und einen Nachweis durch Dritte, dass ihre personen- oder geschäftsbezogenen Daten auch sicher entsorgt wurden. 

Dabei können die rechtlichen Folgen für ein Unternehmen, das seine Daten nicht ausreichend schützt, gravierend sein. Zwar gibt es keinen Bußgeldkatalog bei Datenschutzverletzungen, aber bei einem vorsätzlichen Verstoß – zum Beispiel dem Ignorieren der Datenschutzvorgaben – droht schnell ein Bußgeld von 50.000 Euro. Bei einem Verstoß, der zudem einen wirtschaftlichen Vorteil für die Firma ermöglicht, können sogar 300.000 Euro und mehr an Strafzahlungen fällig werden. Und es kommt noch härter. Die neue EU-Datenschutz-Grundverordnung, an der derzeit gearbeitet wird, sieht noch höhere Strafen vor: Bis zu 100 Millionen Euro oder fünf Prozent des jährlichen Unternehmensumsatzes sieht der Entwurf des GDPR vor.

So muss das sichere Löschen von Daten, deren Lebenszyklus überschritten ist, die aus rechtlichen oder regulatorischen Gründen nicht mehr aufbewahrt werden müssen oder die nicht mehr für aktive Geschäftsprozesse benötigt werden, stets ein integraler Teil des gesamten Datenmanagements sein. Denn bei einer proaktiven Datenschutzpolitik sind jegliche Dokumente mit personenbezogenem oder geschäftsrelevantem Inhalt, die auf Unternehmensservern oder (Archiv-) Storage gespeichert wurden, immer auch eine potentielle Gefahrenquelle für Firmen.

Löschen mit Zertifikat

In der Praxis stehen Unternehmen oft vor dem Problem, wie sie ihre Datenlöschung sicher und vor allem effizient umsetzen sollen. Erasure-Lösungen sind in der Regel nur ein Bestandteil der vielen eingesetzten Lösungen und Prozessen, die die IT-Abteilungen verwalten müssen. Bei einer Unmenge von unterschiedlichen Speichermedien und unterschiedlichen Systemen werden die Durchführung, das Management und vor allem die Organisation der Löschungen inklusive der notwendigen Verwaltung der notwendigen Löschnachweise zu einer Herausforderung. Dabei gilt gerade bei Datenlöschungen besonders: Vertrauen ist gut, Kontrolle ist besser.

Denn in den meisten Fällen haben für die Rechtsabteilung oder für staatliche Kontrolleure Löschungen eben nur dann stattgefunden, wenn darüber auch ein Nachweis erbracht werden kann. Das bedeutet: Eine Datenlöschung muss nicht nur technisch so einwandfrei durchgeführt werden, dass eine Wiederherstellung der Daten unmöglich wird, sondern sie muss gleichzeitig von einem detailliertem Reporting inklusive einem Zertifikat als Nachweis begleitet werden. Ansonsten hat ein Löschvorgang rechtlich nicht stattgefunden.

Für Firmen, die regelmäßig nicht mehr benötigte oder abgelaufene Daten sicher löschen und die Löschprozesse dabei einfach verwalten möchten, bietet sich die neue Hosted-Erase-Lösung des Datenrettungsspezialisten Kroll Ontrack an.

Cloud-Lösung für mehr Sicherheit

Hosted Erase ist eine leicht zu bedienende und sofort einsatzfähige Datenlöschmanagement-Lösung auf Cloudbasis. Über die Web-Oberfläche von Hosted Erase können IT-Administratoren das gesamte Reporting, die Lizenzierung und die Analyse der Löschvorgänge bündeln und verwalten. So können über die Verwaltungseinheit alle verwendeten und noch verfügbaren Lizenzen für die weltweit führende Software zur Festplattenlöschung von Blancco, Blancco 5, und Blancco Mobile für mobile Geräte wie Handys, Smartphones oder Tablets auf einen Blick überprüft werden. 

Gleichzeitig werden für jede durchgeführte Löschung detaillierte und zertifizierte Reports erstellt, die bei einer internen Untersuchung oder im Fall eines Rechtsstreits gerichtsverwertbar sind. Außerdem lässt sich mit der Verwendung von Hosted Erase auch die Verrechnung der Löschungen, auf Abteilungen oder Kunden bezogen, viel einfacher organisieren und entlastet so Buchhaltung, Accounting oder Controlling bei der Arbeit.

Der wichtigste Vorteil von Hosted Erase liegt aber nicht nur in der reinen Nutzung der webbasierten Management-Konsole, sondern dass man für das Datenlösch-Management keine eigene Infrastruktur vorhalten muss. Hosted Erase wird auf Servern in Kroll-Ontrack-Rechenzentren bereitgestellt und unterliegt hier den besonders hohen Sicherheitsanforderungen des weltweit größten Datenrettungsdienstleisters.

Im Gegensatz dazu müsste ein Kunde, der eine eigene Datenlöschmanagement-Lösung im Unternehmen implementieren wollte, sowohl eine Windows Server- als auch eine Microsoft-SQL-Datenbank-Lösung aufbauen und aufeinander abstimmen. Und wie auch in anderen IT-Szenarien gilt auch hier: Je größer die Infrastruktur – also je mehr Rechner vorhanden sind – desto mehr Rechenleistung und Storage wird zum Betrieb des Servers und der Datenbank benötigt. 

Das alles entfällt beim Einsatz von Hosted Erase völlig. Zudem kann man sicher sein, dass Kroll Ontrack einen sicheren und problemlosen Rund-um-die-Uhr-Zugang gewährleistet. So können nicht nur kleine und mittelständische Firmen ihre Löschungen, wann immer sie diese benötigen, durchführen. Auch IT-Dienstleister können Löschungen für ihre (Klein-) Kunden anbieten, ohne Angst haben zu müssen, dass ihre eigene Soft- und Hardware-Infrastruktur ausfällt oder Probleme macht.

Hosted Erase nimmt so IT-Verantwortlichen die Last des Aufsetzens und Wartens einer eigenen Erasure-Lösung von den Schultern und gewährleistet gleichzeitig, dass keine Datenspuren auf den entsprechenden Laufwerken zurückbleiben.

Über den Autor: 
Michael Nuncic ist Marketing Communication Manager bei der Kroll Ontrack GmbH.

Folgen Sie SearchStorage.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Juli 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Data-Center-Storage

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close