Waar moet rekening mee worden gehouden als gevoelige bedrijfsgegevens op dit apparaat worden opgeslagen? Het verwijderen van alle bestanden en het resetten van de laptop naar de fabrieksinstellingen is helaas niet voldoende. Vooral als deze pc of notebook een bedrijfsapparaat is, omdat hier BSI-compatibele gegevensverwijdering van toepassing is.
Er zijn een aantal softwaretools voor het verwijderen van gegevens. Hierbij dient opgemerkt te worden dat niet alle tools gecertificeerd zijn door het Federal Office for Information Security (ook wel BSI genoemd). Omdat de juiste verwijderstandaard cruciaal is bij het verwijderen van gegevens.
DoD versus NIST
Een drievoudige schrapping zonder nadere specificatie is meestal te vinden in de richtlijnen van de bedrijven. Het is echter niet afhankelijk van het aantal overschrijfrondes, maar van de geselecteerde standaard. De twee meest gebruikte praktijken zijn het Amerikaanse ministerie van Defensie (DoD) en het National Institute for Standards and Technology (NIST).
de DoD-standaard is 25 jaar oud en werkt uitsluitend volgens het override-proces. Er worden evenveel nullen of willekeurige waarden aan de opslag op de datadrager toegewezen als deze capaciteit heeft. Aangenomen wordt dat alle opslaggebieden op de datadrager worden overschreven. Defecte of toegewezen sectoren worden net zo verwaarloosd als de reservegebieden die door de firmware worden behouden.
de NIST-standaard maakt gebruik van moderne op firmware gebaseerde verwijderingsmethoden. De software voor het wissen van gegevens stuurt een opdracht naar de schijf. Deze speciale opdracht vertelt de schijf om "alle gegevens te wissen". Intelligente algoritmen die in de firmware van de gegevensdrager zijn opgeslagen, nemen dit proces vervolgens over. Er wordt ook rekening gehouden met in kaart gebrachte sectoren, evenals gereserveerde gebieden. Het proces werkt met zowel moderne flashdrives (SSD's) als magnetische drives (HDD's). Als in de firmware van een schijf geen opdracht voor het wissen van gegevens is opgeslagen, overschrijft de software voor het wissen van gegevens de schijf in het terugvalmechanisme. Zelfs als er meestal maar één override-ronde is, is het proces veel veiliger en sneller dan de DoD-standaard.
Wat betekent "gegevensverwijdering conform BSI" eigenlijk?
Het Federaal Bureau voor Informatiebeveiliging (afgekort BSI) biedt een catalogus met vragen in zijn IT-Grundschutz-catalogi die bedrijven kunnen gebruiken om een behoeftenanalyse uit te voeren. Er moet bijvoorbeeld worden overwogen of de SSD's, harde schijven of magnetische tapes ook na verwijdering moeten worden gebruikt. Uit angst voor datalekken vernietigen veel bedrijven deze datadragers, en veel van deze datadragers kunnen na het correct wissen nog gebruikt worden. De eisenanalyse van het BSI omvat ook veel andere punten - bijvoorbeeld welke gegevensdragers en gegevenstypen er beschikbaar zijn, welke beschermingseisen de opgeslagen gegevens hebben en of ze met de juiste tools conform de wet kunnen worden vernietigd. Het resetten van een bedrijfscomputer is dus geen oplossing.
Veel bedrijven hebben niet de nodige vaardigheden om te voldoen aan BSI-conforme gegevensverwijdering, dus het is raadzaam om uw pc en laptop aan een gespecialiseerd bedrijf te verkopen. Dit zorgt ervoor dat bedrijfsgegevens niet in verkeerde handen vallen. Wij van bb-net bieden u vanaf de eerste stap absolute zekerheid bij het omgaan met uw gebruikte IT en gevoelige bedrijfsgegevens. Als uitstekende Silver ITAD-partner van Blancco hebben we de beste methoden om gegevens op opslagapparaten veilig en op een milieuvriendelijke manier te verwijderen.
Wat is door BSI goedgekeurde gegevensverwijdering?
Voor openbare instellingen en autoriteiten is door de BSI goedgekeurde gegevensverwijdering de enige juiste methode om gegevens te verwijderen. En op dit punt herken je als leek een professionele aanbieder: omdat er maar weinigen het verschil kennen en de klant wegen in vermeende veiligheid.
In tegenstelling tot BSI-compatibele gegevensverwijdering, wordt aan de toegestane verwijdering alleen voldaan met Blancco versie 6.5.X in combinatie met het BSI-VS-2011-verwijderingsalgoritme. De goedkeuring maakt het mogelijk om op een veilige manier magnetische gegevensdragers (uitsluitend HDD's) te wissen waarop gegevens zijn opgeslagen die overeenkomen met het VS-vertrouwelijkheidsniveau.
Nog een uitdaging: defecte datadragers
De vernietiging van datadragers is noodzakelijk als deze vanwege defecten niet kunnen worden verwijderd. Maar hoe herken je defecte datadragers? Het is niet altijd eenvoudig om te zien of een datadrager defect is of zelfs maar bepaalde sectoren van een datadrager. Het is belangrijk om goed te controleren of er gebreken zijn.
Bij ons weet u zeker: wij controleren uw datadragers op hart en functies. Bij een defect is er voor ons maar één weg: namelijk de weg naar onze shredder! Een herstel van de gegevens van versnipperd materiaal is uitgesloten, op voorwaarde dat het juiste beveiligingsniveau is gebruikt. Dit wordt gedefinieerd door DIN 66399-2 en maakt onderscheid tussen zeven niveaus en de te vernietigen goederen.
U vraagt, wij hebben de antwoorden.
Gegevens veilig verwijderen - waar moet ik op letten bij het verkopen van harde schijven en computers?
Om een notebook te kunnen verkopen en gegevens te kunnen verwijderen, moet u met een aantal zaken rekening houden, vooral bij bedrijfsapparaten. Er is speciale software nodig en ook de juiste specialistische kennis. Wij raden u daarom aan uw gebruikte hardware te verkopen aan gespecialiseerde bedrijven zoals wij.
Welk programma is geschikt om gegevens veilig te wissen?
Om uw pc te verkopen en gegevens te wissen, heeft u meer nodig dan alleen een programma. Het hangt af van welke programma's en gegevens op het apparaat zijn opgeslagen. Een algemeen antwoord is op dit moment dus niet mogelijk.
Is het voldoende om de fabrieksinstellingen in te stellen om alle gegevens veilig te verwijderen?
Het resetten van de bedrijfscomputer en klaar is zeker niet genoeg. Zelfs in de privésector raden we af om de computer alleen op de fabrieksinstellingen te zetten.
Waarom worden alle gegevens niet gewist door de fabrieksinstellingen te herstellen?
In veel gevallen overschrijft een fabrieksreset niet elke sector. Dat wil zeggen, de bestanden kunnen heel gemakkelijk worden hersteld. U hoeft hiervoor geen professional te zijn, want het is voldoende om de juiste software te gebruiken voor het herstel.