(openPR) Gesetzeskonforme automatisierte Datenlöschung ausgemusterter Computer bei Kreditinstituten – vollständig, irreversibel und nachweisbar
Für Banken und Kreditinstitute sind der Schutz und die Sicherheit Ihrer Kundendaten unabdingbare Voraussetzung für ein vertrauenswürdiges Auftreten am Markt. Muss alte Hardware ausgemustert werden – was in der Regel alle drei Jahre geschieht – stellt sich die Frage nach der Löschung der auf den Laufwerken und Festplatten vorhandenen Daten. Vor allem wenn die Geräte nicht vernichtet sondern ganz oder in Teilen weiterverwertet werden sollen, ist eine vollständige, irreversible und nachweisbare Löschung vonnöten. Zudem drohen nach dem im September 2009 geänderten Bundesdatenschutzgesetz bei unzureichender Datenlöschung mittlerweile Strafen von bis zu 300.000 Euro. Die Nutzung einer professionellen Löschsoftware ist daher unumgänglich.
Eine aktuelle Erhebung von Ernst&Young ergab, dass lediglich 32% der befragten Unternehmen eine Klassifizierung ihrer Daten im Hinblick auf den Datenschutz vornehmen. Noch weniger, nämlich 26% der Unternehmen, haben eine Analyse des Lebenszyklus der gespeicherten sensiblen Daten (Erfassung, Gebrauch, Speicherung und Löschung) durchgeführt. Nach aktuellen Angaben von KPMG liegt der Grund von Datenlecks in 12 von 100 Fällen in der nicht sachgerechten Vernichtung bzw. Löschung der Daten. Diese Zahlen verdeutlichen drastisch die Notwendigkeit professioneller Datenlöschung.
Von den mittlerweile zahlreich angebotenen Softwarelösungen zur Datenlöschung erfüllen viele zwar die Kernaufgaben, sind aber was Funktionalität und Features angeht, oft nicht ausgereift. Im schlimmsten Fall können vermeintlich gelöschte, sensible Daten mit den passenden Methoden wiederhergestellt werden. Zudem sollten die Löschaufgaben mit Tools beantwortet werden, die nicht nur entsprechend den Lösch-Standards löschen, sondern auch von neutraler Stelle zertifiziert sind und im praktischen Umgang keine Unzulänglichkeiten aufweisen. Wichtig sind insbesondere Routinefunktionen, die das Arbeiten erheblich erleichtern und Prozesse sicherer machen, anstatt manuell durchgeführte Löschvorgänge, die oftmals ein Risiko hinsichtlich der Sicherheit darstellt. Insbesondere im Hinblick auf die aktuelle ISO Norm 27002 wird ein weiteres gravierendes Problem deutlich, wenn die Löschberichte per Hand geschrieben werden – eine sehr fehleranfällige und damit in einem derart sensiblen Bereich inakzeptable Methode.
Effizientes und sicheres Löschen über das Netzwerk
Mit der Blancco Management Console ist es möglich, die Rechner über ein Netzwerk (PXE) zu booten, um einen nach internationalen Löschstandards sicheren Löschprozess automatisiert anzustoßen. Sie besitzt zudem heute notwendige revisionssichere Reportfunktion, die häufig noch vernachlässigt wird. Neben der Einhaltung der gesetzlichen Bestimmungen garantieren die automatisierten Berichte eine enorme Zeitersparnis.
Remote Löschung auf Knopfdruck spart Zeit und erhöht die Sicherheit
Die Installation der neuen Management Konsole gestaltet sich dabei äußerst einfach. Mit der remote Lösung der Blancco Software kann so z.B. nach Feierabend über ein gängiges System die Blancco Pre-Install Software verteilt werden und anschließend werden die zu löschender Rechner aus der Ferne gestartet. Nach dem Befehl der Installation der Software re-bootet der Rechner und löscht die Festplatte mit höchster Geschwindigkeit. Nach Ende jeden Vorgangs wird automatisch ein revisionssicher archivierter Bericht erstellt, der am nächsten Morgen eingesehen werden kann. Pro Rechner und Löschvorgang können damit viele Stunden Zeit- und Arbeitsersparnis kalkuliert werden.
