Einfaches Datenlösch-Management mit Hosted Erase

Kaum ein Tag vergeht, an dem nicht eine neue spektakuläre Enthüllung von Datenlecks durch die Nachrichten geistert. Ob das IT-Netz des deutschen Parlaments oder große Elektronik-Konzerne – die Angriffe krimineller oder staatlicher Datensammler und Hacker scheinen immer dreister und erfolgreicher zu werden. Gleichzeitig stehen viele Unternehmen in den Medien regelrecht unter „Feuer“, weil auf die eine oder andere Art sensible Daten an die Öffentlichkeit „durchgesickert“ sind.

Dass es sich auch beim Abschöpfen von Unternehmensinformationen eben nicht um Kleinigkeiten handelt, zeigen die Zahlen die beispielsweise die auf das Thema Sicherheit spezialisierte Unternehmensberatung Corporate Trust aus München ermittelt hat: Sie schätzt den finanziellen Schaden durch diese Art der Industriespionage allein in Deutschland auf rund 12 Milliarden Euro pro Jahr. Und laut einer von ihr im letzten Jahr veröffentlichten Studie waren bereits fast ein Viertel aller deutschen Firmen mit mehr als 10 Mitarbeitern von Datendiebstahl betroffen. Und dabei ist es fast egal, ob es sich um brandaktuelle Informationen handelt oder um bereits älteres Material, das bereits im Datenarchiv gelagert wird. Die Datendiebe können aus jeder noch so kleinen Information interessante Schlüsse ziehen, die sich gewinnbringend an potenzielle Käufer verkaufen lassen.

Viele dieser Datenlecks sind dabei hausgemacht, denn offensichtlich nehmen es viele Unternehmen nicht allzu genau mit dem Datenschutz, wie eine Studie von Kroll Ontrack unter IT-Verantwortlichen erst kürzlich ergab: 55 Prozent aller Befragten gaben darin an, die Prozesse zur Datenvernichtung in ihrer Firma weder geprüft noch angepasst zu haben. Denn Datenschutz umfasst eben nicht nur das reine Absichern der Firmen-IT gegen Angriffe von außen mittels Security-Software, Firewalls oder Anti-Viren oder -Trojaner-Lösungen, sondern das Verhindern eines jeglichen Zugriffs von vertraulichen Daten von nicht autorisierten Personen. Also neben den Daten, die auf aktiven LUNs gespeichert sind, eben auch den Altdaten-Bestand oder Daten auf Medien, die bereits für die Vernichtung vorgesehen sind, wie z.B. Magnetbänder oder ausgemusterte Festplatten, die ihr prognostiziertes Verfallsdatum bereits längst überschritten haben.

Hinzu kommt, dass wegen der gestiegenen Wahrnehmung des Themas in den Medien viele Firmen immer mehr Anfragen von Kunden bekommen, die eine Überprüfung und einen Nachweis durch Dritte fordern, dass ihre personen- oder geschäftsbezogenen Daten auch sicher entsorgt wurden. Dabei können die rechtlichen Folgen für ein Unternehmen, das ihre Daten nicht ausreichend schützt, gravierend sein. Zwar gibt es keinen Bußgeldkatalog bei Datenschutzverletzungen, aber bei einem vorsätzlichen Verstoß – z.B. Ignorieren der Datenschutzvorgaben – droht schnell ein Bußgeld von 50000 Euro. Bei einem Verstoß, der zudem einen wirtschaftlichen Vorteil für die Firma ermöglicht, können sogar 300000 Euro und mehr an Strafzahlungen fällig werden. Und es kommt noch härter. Die neue EU-Datenschutz-Grundverordnung, an der derzeit gearbeitet wird, sieht noch höhere Strafen vor: Bis zu 100 Millionen Euro oder 5 % des jährlichen Unternehmensumsatzes sieht der Entwurf des GDPR vor.

So muss das sichere Löschen von Daten, deren Lebenszyklus überschritten ist, die aus rechtlichen oder regulatorischen Gründen nicht mehr aufbewahrt werden müssen oder die nicht mehr für aktive Geschäftsprozesse benötigt werden, stets ein integraler Teil des gesamten Datenmanagements sein. Denn bei einer proaktiven Datenschutzpolitik sind  jegliche Dokumente mit Personen-bezogenen oder geschäftsrelevantem Inhalt, die auf Unternehmensservern oder (Archiv-) Storages gespeichert wurden, immer auch als eine potentielle Gefahrenquelle für Firmen anzusehen.

In der Praxis stehen Unternehmen oft vor dem Problem, wie sie ihre Datenlöschung sicher und vor allen Dingen effizient umsetzen sollen. Erasure-Lösungen sind in der Regel nur ein Bestandteil der vielen eingesetzten Lösungen und Prozessen, die die IT-Abteilungen verwalten müssen. Bei einer Unmenge von unterschiedlichen Speichermedien und unterschiedlichen Systemen werden die Durchführung, das Management und vor allem die Organisation der Löschungen inklusive der notwendigen Verwaltung der notwendigen Löschnachweise zu einer Herausforderung. Dabei gilt gerade bei Datenlöschungen besonders: Vertrauen ist gut, Kontrolle ist aber viel besser…

Denn in den meisten Fällen haben für die Rechtsabteilung oder für staatliche Kontrolleure Löschungen eben nur dann stattgefunden, wenn darüber auch ein Nachweis erbracht werden kann. Das bedeutet: Eine Datenlöschung muss nicht nur so technisch einwandfrei durchgeführt werden, dass eine Wiederherstellung der Daten unmöglich wird, sondern sie muss gleichzeitig  von einem detailliertem Reporting inklusive einem Zertifikat als Nachweis begleitet werden. Ansonsten hat ein Löschvorgang in vielen Fällen nicht tatsächlich stattgefunden und die reine Löschung erwies sich so als  regelrecht nutzlos.

Für Firmen, die regelmäßig, nicht mehr benötigte oder abgelaufene Daten sicher löschen und die Löschprozesse dabei einfach verwalten möchten, bietet sich die neue Hosted-Erase-Lösung des Datenrettungsspezialisten Kroll Ontrack an:

Hosted Erase ist dabei eine leicht zu bedienende und sofort einsatzfähige Datenlöschmanagement-Lösung auf Cloud-Basis. Über die Web-Oberfläche von Hosted Erase können IT-Administratoren das gesamte Reporting, die Lizenzierung und die Analyse der Löschvorgänge bündeln und verwalten. So können über die Verwaltungseinheit alle verwendeten und noch verfügbaren Lizenzen für die weltweit führende Software zur Festplattenlöschung von Blancco, Blancco 5, und Blancco Mobile für mobile Geräte wie Handies, Smartphones oder Tablets auf einem Blick überprüft werden. Gleichzeitig werden für jede durchgeführte Löschung detaillierte und zertifizierte Reports erstellt, die bei einer internen Untersuchung oder im Fall eines Rechtsstreits gerichtsverwertbar sind. Außerdem lässt sich mit der Verwendung von Hosted Erase auch die Verrechnung der Löschungen, auf Abteilungen oder Kunden bezogen, viel einfacher organisieren und entlastet so die Buchhaltung, das Accounting oder das Controlling bei ihrer Arbeit.

Der wichtigste Vorteil von Hosted Erase liegt aber nicht nur in der reinen Nutzung der webbasierten Management-Konsole, sondern dass man für das Datenlösch-Management keine eigene Infrastruktur vorhalten muss. Hosted Erase wird auf Servern in Kroll Ontrack Rechenzentren bereitgestellt und unterliegt hier den besonders hohen Sicherheitsanforderungen des weltweit größten Datenrettungsdienstleisters.

Im Gegensatz dazu müsste ein Kunde, der eine eigene Datenlöschmanagement-Lösung im Unternehmen implementieren wollte sowohl eine Windows Server als auch eine Microsoft SQL Datenbank Lösung aufbauen und aufeinander abstimmen. Und wie auch in anderen IT-Szenarien gilt auch hier: Je größer die Infrastruktur – also je mehr Rechner vorhanden sind – desto mehr Rechenleistung und Storage wird zum Betrieb des Servers und der Datenbank benötigt. Das alles entfällt beim Einsatz von Hosted Erase völlig und zudem kann man sicher sein, dass Kroll Ontrack einen sicheren und problemlosen Rund-um-die-Uhr-Zugang zur Verfügung stellt. So können nicht nur kleine und mittlere Firmen ihre Löschungen, wann immer sie diese benötigen, durchführen, sondern auch IT-Dienstleister können Löschungen für ihre (Klein-) Kunden anbieten, ohne Angst haben zu müssen, dass ihre eigene Soft- und Hardware-Infrastruktur ausfällt oder Probleme macht.

Hosted Erase nimmt so IT-Verantwortlichen die Last des Aufsetzens und Wartens einer eigenen Erasure-Lösung von den Schultern und gewährleistet gleichzeitig, dass keine Datenspuren auf den entsprechenden Laufwerken zurückbleiben.

Hosted Erase wird sowohl von Kroll Ontrack direkt als auch über ausgewählte Partner vertrieben und beinhaltet je nach Bedarf zwischen 25 und 500 Lösch-Paketlizenzen von Blancco 5 oder Blancco Mobile. Diese können bei Bedarf jederzeit um weitere Löschlizenzen erweitert werden.