Dataverwijdering – Welke soorten zijn er en wat is het belang hiervan?

Binnen alle organisaties, groot of klein, zijn enorm veel IT-devices in gebruik. Regelmatig wordt deze apparatuur vervangen of opnieuw ingezet. Hierbij is het van belang dat alle data op een zorgvuldige manier wordt verwijderd als deze buiten gebruik wordt gesteld. Dit proces wordt ook wel dataverwijdering of datavernietiging genoemd. Maar wat is dat precies, welke soorten zijn er en wat is het belang hiervan?

In dit artikel

Inhoudsopgave

Wat is dataverwijdering

Wat is dataverwijdering?

Apparaten die expliciet bedoeld zijn voor opslag en de groeiende verscheidenheid aan hardware bevatten permanente opslagmedia. Deze apparaten en hardware worden regelmatig buiten gebruik gesteld. Hierdoor verliest de eigenaar of gebruiker controle over de gegevens, waardoor deze gegevens mogelijk naar andere personen binnen of buiten de organisatie gelekt kunnen worden. Maar dit zou nooit mogen gebeuren, waar een goed beleid over hoe deze gegevens vernietigd moeten worden aan ten grondslag ligt. En hiervoor komt het proces ‘dataverwijdering’ aan te pas.

Dataverwijdering verwijst naar het zorgvuldige proces van het elimineren van alle gegevens op ICT-apparatuur, uitgevoerd voordat deze apparatuur wordt afgedankt of buiten gebruik gesteld. Dit proces omvat twee primaire methoden: overschrijving, waarbij bestaande gegevens worden vervangen door nieuwe data om de oorspronkelijke informatie onherstelbaar te maken, en datavernietiging, wat inhoudt dat de gegevensdragers fysiek of digitaal vernietigd worden zodat dataherstel onmogelijk is.

Soorten dataverwijdering

 

Overschrijving (‘overwriting’)

‘Overwriting’ is het proces waarbij de gegevens op een device worden overschreven, zodat het opnieuw kan worden ingezet. Om echt alle gegevens te vervangen, moeten alle gegevens volledig worden overgeschreven (‘overwritten’), wat betekent dat alle gegevens op het gehele apparaat meerdere keren overgeschreven moeten worden. De hoeveelheid keren dat de gegevens overgeschreven moeten worden, hangt af van de gevoeligheid van de informatie. Standaard is dat gegevens twee of drie keer worden overschreven. Overheden die hoge standaarden hebben voor dataverwijdering laten dit wel zes of zeven keer overschrijven.

Datavernietiging (‘destruction’)

Een andere vorm van dataverwijdering is ‘destruction’. ‘Destruction’ is het proces waarbij de volledige informatiedrager wordt vernietigd, zodat de gegevens niet kunnen worden gelezen, zelfs niet door een datarecovery faciliteit. De meeste datarecovery faciliteiten kunnen de data van niet meer werkende harddrives herstellen, ook als ze beschadigd zijn door bijvoorbeeld water of vuur. Dus het fysiek aantasten van apparatuur is geen risicovrije manier van dataverwijdering. Twee verschillende vormen van datavernietiging zijn in staat om een opslagmedium schoon te maken, zodat het bestand is tegen laboratoriumaanvallen. Dit betreft ‘Degaussing’ en ‘Total destruction’.

Demagnetiseren (‘Degaussing’)

‘Degaussing’, oftewel demagnetiseren, onderwerpen magnetische media aan een sterk, maar gelokaliseerd, magnetisch veld. Dit proces vereist speciale apparatuur, maar het is een secuur en snel proces dat alle gegevens volledig uitwist.

Totale datavernietiging (‘Total Destruction’)

Het andere proces ‘total destruction’, oftewel totale datavernietiging, kan op vrijwel alle hardware worden uitgevoerd. Simpelweg betekent het desintegreren, verbranden, verpulveren, versnipperen of smelten van hardware. Er kan voor gekozen worden om dit te doen in eigen beheer of om dit uit te besteden. USB-sticks kunnen bijvoorbeeld intern worden vernietigd door middel van een goedkope cross-cut shredder. Maar harde schijven zullen moeten worden bewerkt door een metaalsmelterij of verbrandingsinstallatie.

Veel organisaties vinden een extern bedrijf de taak te laten verrichten de meest effectieve aanpak, omdat dataverwijdering nou eenmaal niet behoort tot de core business. Het uitbesteden van de taak ontslaat echter niet uw organisatie van de verantwoordelijkheid voor een veilige verwijdering van de gegevens. Dit impliceert dat goede afspraken over datavernietiging met het externe bedrijf gemaakt dienen te worden.

Het belang van dataverwijdering

Voor een bedrijf is het van groot belang dat de data op een correcte wijze wordt verwijderd. De afgelopen jaren is er namelijk een toenemende mate van bezorgdheid over gegevensprivacy en –lekkage. Mede met de komst van AVG mogen gevoelige persoonsgegevens in geen geval gelekt worden.  Samen met de steeds groter wordende capaciteit van data, wordt het steeds belangrijker dat ongewenste dataopslag aan het einde van levensduur op een zorgvuldige wijze wordt verwijderd.

Ook hebben we een aantal aanbevelingen om ervoor te zorgen dat de dataverwijdering niet tot problemen zal leiden. Ten eerste is de voorkeursmethode voor sanering van gevoelige gegevens ‘Total destruction’. Dit proces geeft het minste risico, waardoor de kans op het uitgelekt worden van de gegevens vrijwel niet bestaat.

Ten tweede is het handig om als bedrijf alle processen en transacties voor het opschonen van gegevens te documenteren. Stel dat er problemen optreden en u naar de rechter moet stappen, dan bent u goed voorbereid met deze documenten. Indien u het uitbesteed is het noodzakelijk dat deze organisatie daar documenten voor kan aanleveren.

Dataverwijdering als onderdeel van een groter geheel: IT-lifecycle management

Het is niet meer dan gebruikelijk dat IT op de grote hoop komt te liggen of aan het einde van de looptijd wordt meegegeven aan de huidige gebruikers in uw organisatie. Omwille van veiligheidsredenen zoals hierboven beschreven wilt u dit natuurlijk voorkomen en is een veilige en duurzame wijze van afvoeren noodzakelijk. Deze ‘end-of-life’ fase omvat naast dataverwijdering ook diensten als het ophalen en afvoeren en de remarketing van deze apparatuur. Indien apparatuur om welke reden dan ook niet meer gebruikt kan worden is een duurzame wijze van recycling het optimale scenario. Zeker in de context van de circulaire economie.

Benieuwd hoe dataverwijdering één van de onderdelen is van goed IT-lifecycle management en wat de andere facetten zijn? Download dan de whitepaper: ‘Overwegingen voor een IT-vernieuwingsstrategie’ en kom erachter waarom een goed doordacht IT-lifecycle management proces van belang is.

Whitepaper overwegingen IT-vernieuwingsstrategie
Overwegingen voor een IT-vernieuwingsstrategie
Deze whitepaper is ervoor bedoeld om organisaties te ondersteunen bij het kiezen van een goed doordachte IT vernieuwings- en financieringsstrategie.

Anderen bekeken ook:

Benieuwd wat IT-vernieuwing voor uw organisatie zou betekenen?

Download dan de whitepaper ‘Overwegingen voor een IT-vernieuwingsstrategie’
Whitepaper it vernieuwingsstrategie
IT-equipment

Meer van dit soort artikelen ontvangen?

Schrijf u in voor onze nieuwsbrief en krijg van Bram de laatste kennisartikelen, klantverhalen en leveranciersverhalen als eerste in uw inbox.

Wegens hemelvaart zijn wij op donderdag 9 mei en vrijdag 10 mei gesloten.