Wat is dataverwijdering?
Apparaten die expliciet bedoeld zijn voor opslag en de groeiende verscheidenheid aan hardware bevatten permanente opslagmedia. Deze apparaten en hardware worden regelmatig buiten gebruik gesteld. Hierdoor verliest de eigenaar of gebruiker controle over de gegevens, waardoor deze gegevens mogelijk naar andere personen binnen of buiten de organisatie gelekt kunnen worden. Maar dit zou nooit mogen gebeuren, waar een goed beleid over hoe deze gegevens vernietigd moeten worden aan ten grondslag ligt. En hiervoor komt het proces ‘dataverwijdering’ aan te pas.
Dataverwijdering verwijst naar het zorgvuldige proces van het elimineren van alle gegevens op ICT-apparatuur, uitgevoerd voordat deze apparatuur wordt afgedankt of buiten gebruik gesteld. Dit proces omvat twee primaire methoden: overschrijving, waarbij bestaande gegevens worden vervangen door nieuwe data om de oorspronkelijke informatie onherstelbaar te maken, en datavernietiging, wat inhoudt dat de gegevensdragers fysiek of digitaal vernietigd worden zodat dataherstel onmogelijk is.
Soorten dataverwijdering
Overschrijving (‘overwriting’)
‘Overwriting’ is het proces waarbij de gegevens op een device worden overschreven, zodat het opnieuw kan worden ingezet. Om echt alle gegevens te vervangen, moeten alle gegevens volledig worden overgeschreven (‘overwritten’), wat betekent dat alle gegevens op het gehele apparaat meerdere keren overgeschreven moeten worden. De hoeveelheid keren dat de gegevens overgeschreven moeten worden, hangt af van de gevoeligheid van de informatie. Standaard is dat gegevens twee of drie keer worden overschreven. Overheden die hoge standaarden hebben voor dataverwijdering laten dit wel zes of zeven keer overschrijven.
Datavernietiging (‘destruction’)
Een andere vorm van dataverwijdering is ‘destruction’. ‘Destruction’ is het proces waarbij de volledige informatiedrager wordt vernietigd, zodat de gegevens niet kunnen worden gelezen, zelfs niet door een datarecovery faciliteit. De meeste datarecovery faciliteiten kunnen de data van niet meer werkende harddrives herstellen, ook als ze beschadigd zijn door bijvoorbeeld water of vuur. Dus het fysiek aantasten van apparatuur is geen risicovrije manier van dataverwijdering. Twee verschillende vormen van datavernietiging zijn in staat om een opslagmedium schoon te maken, zodat het bestand is tegen laboratoriumaanvallen. Dit betreft ‘Degaussing’ en ‘Total destruction’.
Demagnetiseren (‘Degaussing’)
‘Degaussing’, oftewel demagnetiseren, onderwerpen magnetische media aan een sterk, maar gelokaliseerd, magnetisch veld. Dit proces vereist speciale apparatuur, maar het is een secuur en snel proces dat alle gegevens volledig uitwist.
Totale datavernietiging (‘Total Destruction’)
Het andere proces ‘total destruction’, oftewel totale datavernietiging, kan op vrijwel alle hardware worden uitgevoerd. Simpelweg betekent het desintegreren, verbranden, verpulveren, versnipperen of smelten van hardware. Er kan voor gekozen worden om dit te doen in eigen beheer of om dit uit te besteden. USB-sticks kunnen bijvoorbeeld intern worden vernietigd door middel van een goedkope cross-cut shredder. Maar harde schijven zullen moeten worden bewerkt door een metaalsmelterij of verbrandingsinstallatie.
Veel organisaties vinden een extern bedrijf de taak te laten verrichten de meest effectieve aanpak, omdat dataverwijdering nou eenmaal niet behoort tot de core business. Het uitbesteden van de taak ontslaat echter niet uw organisatie van de verantwoordelijkheid voor een veilige verwijdering van de gegevens. Dit impliceert dat goede afspraken over datavernietiging met het externe bedrijf gemaakt dienen te worden.
Het belang van dataverwijdering
Voor een bedrijf is het van groot belang dat de data op een correcte wijze wordt verwijderd. De afgelopen jaren is er namelijk een toenemende mate van bezorgdheid over gegevensprivacy en –lekkage. Mede met de komst van AVG mogen gevoelige persoonsgegevens in geen geval gelekt worden. Samen met de steeds groter wordende capaciteit van data, wordt het steeds belangrijker dat ongewenste dataopslag aan het einde van levensduur op een zorgvuldige wijze wordt verwijderd.
Ook hebben we een aantal aanbevelingen om ervoor te zorgen dat de dataverwijdering niet tot problemen zal leiden. Ten eerste is de voorkeursmethode voor sanering van gevoelige gegevens ‘Total destruction’. Dit proces geeft het minste risico, waardoor de kans op het uitgelekt worden van de gegevens vrijwel niet bestaat.
Ten tweede is het handig om als bedrijf alle processen en transacties voor het opschonen van gegevens te documenteren. Stel dat er problemen optreden en u naar de rechter moet stappen, dan bent u goed voorbereid met deze documenten. Indien u het uitbesteed is het noodzakelijk dat deze organisatie daar documenten voor kan aanleveren.
Dataverwijdering als onderdeel van een groter geheel: IT-lifecycle management
Het is niet meer dan gebruikelijk dat IT op de grote hoop komt te liggen of aan het einde van de looptijd wordt meegegeven aan de huidige gebruikers in uw organisatie. Omwille van veiligheidsredenen zoals hierboven beschreven wilt u dit natuurlijk voorkomen en is een veilige en duurzame wijze van afvoeren noodzakelijk. Deze ‘end-of-life’ fase omvat naast dataverwijdering ook diensten als het ophalen en afvoeren en de remarketing van deze apparatuur. Indien apparatuur om welke reden dan ook niet meer gebruikt kan worden is een duurzame wijze van recycling het optimale scenario. Zeker in de context van de circulaire economie.
Benieuwd hoe dataverwijdering één van de onderdelen is van goed IT-lifecycle management en wat de andere facetten zijn? Download dan de whitepaper: ‘Overwegingen voor een IT-vernieuwingsstrategie’ en kom erachter waarom een goed doordacht IT-lifecycle management proces van belang is.