NIST 800-88 und Überprüfung der Datenlöschung
NIST 800-88 und
Die NIST 800-88-Richtlinien verlangen, dass Organisationen oder Auftragnehmer nach der Datenbereinigung die Unzugänglichkeit der Daten überprüfen und auf Anfrage eine Bescheinigung ausstellen. Ihr Unternehmen sollte einen schriftlichen Nachweis der Datenbereinigung aufbewahren.
The Register wandte sich an DriveSavers, um eine Experteneinschätzung zu diesem Thema einzuholen.
Wenn Unternehmen Laptops, Server, Festplatten oder SSD-Speicher ausmustern, gehen sie meist davon aus, dass sie den NIST 800-88-Richtlinien zur Datenlöschung folgen, um Risiken zu minimieren und gesetzliche Vorgaben einzuhalten. Doch ein aktueller Bericht von The Register schildert einen aufsehenerregenden Fall, bei dem ein Unternehmen über 150 Millionen Dollar an Strafen und Vergleichen zahlen musste – ein Hinweis auf eine gravierende Nachlässigkeit:
Datenlöschung bedeutet nicht automatisch, dass die Daten vollständig verschwunden sind.
Unabhängig davon, ob Sie es mit Festplatten, SSDs, RAID-Arrays oder eigenständigen Systemen zu tun haben, können moderne Speichertechnologien wiederherstellbare Daten zurücklassen - selbst nach einer "sicheren" Löschung. Inkonsistentes Befehlsverhalten, versteckte Sektoren, Macken auf Firmware-Ebene und unvollständige Bereinigungsprozesse tragen alle zu einem einzigen Risiko bei: Daten, die zugänglich bleiben, obwohl sie es nicht sollten.
Darum ist die Verifizierung der Datenlöschung so wichtig.
In diesem Artikel erklären wir, was NIST 800-88 tatsächlich fordert, warum Speichermedien aller Art die Erwartungen unterlaufen können und wie Verifizierungsdienste die Lücke zwischen Absicht und Sicherheit schließen.
Die NIST Sonderveröffentlichung 800-88 Revision 1 ist die führende Richtlinie für die Datenbereinigung, die von Bundesbehörden, Unternehmen und regulierten Branchen verwendet wird. Sie bietet einen flexiblen, aber strengen Rahmen für die Bestimmung wie man Daten von allen Arten von Speichermedien sicher löscht - von einzelnen Festplatten und SSDs bis hin zu Servern, Multi-Drive-Arrays und Wechselmedien.
Aber hier ist, was viele übersehen:
NIST 800-88 schreibt keine spezifischen Tools vor, sondern definiert Ergebnisse.
Um konform zu sein, muss Ihr Bereinigungsprozess die Daten die mit keiner bekannten forensischen Methode wiederherstellbar sind. Dem NIST ist es egal, wie Sie dorthin gelangen - Hauptsache, Sie tun es.
Die drei Sanitisationsmethoden
NIST skizziert drei Stufen der DatenbereinigungJe nach Sensibilität der Daten und der Art und Weise, wie die Datenträger anschließend behandelt werden sollen:
Klar
Überschreibt den Speicherplatz mit nicht sensiblen Daten unter Verwendung von Standard-Lese-/Schreibbefehlen. Dies kann eine Neuformatierung, ein Zurücksetzen auf Werkseinstellungen oder einfache Überschreibungswerkzeuge beinhalten. Auf einige Sektoren - insbesondere solche, die für Systemprotokolle oder den Verschleißausgleich verwendet werden - kann mit dieser Methode jedoch nicht zugegriffen werden.
Bereinigen
Verwendet fortschrittlichere Techniken wie kryptografisches Löschen oder in die Speicherfirmware integrierte sichere Löschbefehle. Diese Methode zielt auf unzugängliche Bereiche des Geräts ab und bietet eine größere Sicherheit, dass Daten nicht wiederhergestellt werden können - selbst aus versteckten oder neu zugeordneten Sektoren.
Zerstören Sie
Physische Beschädigung des Datenträgers (z. B. Schreddern, Einschmelzen, Verbrennung), um eine Wiederverwendung zu verhindern und jede Möglichkeit der Wiederherstellung auszuschließen. Wird oft für hochsensible Daten verwendet oder wenn ein Gerät die Kontrolle des Unternehmens verlässt.
Warum das wichtig ist
Selbst wenn Ihr IT-Team oder Ihr Anbieter eine Löschung durchführt, die diesen Kategorien zu entsprechen scheint, erfordert die NIST-Konformität Nachweis, dass das Ergebnis erreicht wurde - nicht nur, dass eine Methode angewandt wurde.
Dies ist die kritische Lücke in der Einhaltung der Vorschriften, die viele Unternehmen übersehen - und wo Überprüfung der Datenlöschung wesentlich wird.
Die Befolgung von NIST 800-88 ist ein entscheidender Schritt bei der sicheren Datenentsorgung - aber selbst wenn Unternehmen die richtige Bereinigungsmethode (Löschen, Bereinigen oder Vernichten) anwenden, ist das Ergebnis nicht garantiert.
Unter realen Bedingungen können Daten wiederhergestellt werden von eine breite Palette von SpeichergerätenDazu gehören Festplattenlaufwerke (HDDs), Solid-State-Laufwerke (SSDs), Unternehmensserver und Speichersysteme mit mehreren Laufwerken. Diese Risiken rühren nicht von der Absicht her, sondern von der technische und betriebliche Komplexität der modernen Datenspeicherung.
"Nur weil ein Laufwerk 'gelöscht' wurde, bedeutet das nicht immer, dass die Daten wirklich weg sind.
Mike Cobb
Technischer Direktor bei DriveSavers, über The Register
Häufige Fehlerpunkte bei Löschvorgängen
Restliche Daten in unzugänglichen Bereichen
Viele Speichergeräte enthalten Sektoren, die von Standard-Überschreibwerkzeugen nicht erreicht werden können - einschließlich neu zugeordneter Blöcke, fehlerhafter Sektoren, übermäßig bereitgestellter Speicherplatz und vom System reservierter Bereiche. Bei HDDs kann dies HPA (Host Protected Area) einschließen; bei SSDs schaffen Verschleißausgleich und stille Reserven ähnliche Herausforderungen.
Inkonsistentes Firmware-Verhalten
Sichere Löschbefehle (einschließlich der in die Laufwerksfirmware integrierten) werden von den Herstellern nicht einheitlich umgesetzt. In einigen Fällen kann der Befehl ausgeführt werden, ohne dass alle logischen und physischen Bereiche des Geräts vollständig bereinigt werden.
Komplexe Server- und RAID-Konfigurationen
In Servern und Speicher-Arrays können Daten über mehrere Laufwerke gespiegelt, gestrippt oder zwischengespeichert werden, was es schwierig macht, zu überprüfen, ob jede Kopie jedes Blocks vollständig gelöscht wurde. Auch falsch konfigurierte logische Volumes oder übrig gebliebene Snapshots können unentdeckt bleiben.
Verschlüsselung ≠ Löschung
Die Verschlüsselung trägt zwar zur Verringerung der Wiederherstellbarkeit bei, ist aber nur wirksam, wenn die Verschlüsselungsschlüssel vollständig zerstört werden. Wenn die Schlüssel in externen Systemen gespeichert sind (z. B. Cloud-basierte BitLocker-Wiederherstellung), können die verschlüsselten Daten immer noch angreifbar sein.
Warum es ein Compliance-Risiko ist
Aus der Ferne mag es so aussehen, als sei der Löschvorgang erfolgreich abgeschlossen worden. Doch ohne eine unabhängige Überprüfung des Ergebnisses laufen Unternehmen Gefahr,..:
Abfluss sensibler Daten über ausgemusterte oder weiterverkaufte Geräte
Nicht bestandene Audits für regulatorische Rahmenwerke wie HIPAA, GLBA oder GDPR
Angenommene NIST 800-88-Konformität - ohne sie zu erreichen
Bei DriveSavers haben wir Daten auf Geräten gefunden, die gemäß den Standardverfahren "gelöscht" worden waren - einschließlich Festplatten von Unternehmen, verschlüsselte SSDs und zum Recycling vorgesehene Hardware von Rechenzentren.
Das Problem ist normalerweise nicht was getan wurde - es ist das niemand verifiziert dass das Verfahren funktioniert.
Technische Versäumnisse bei der Datenbereinigung sind nicht nur ein Betriebsrisiko, sondern auch eine rechtliche Verpflichtung. Wenn Daten auf stillgelegten Geräten zugänglich bleiben, können Unternehmen gegen folgende Vorschriften verstoßen Datenschutzbestimmungen, Branchenregeln oder vertragliche Verpflichtungenunabhängig davon, ob der Löschvorgang in gutem Glauben durchgeführt wurde.
Regulierungsbehörden und Gerichte fragen nicht nur welche Methode Sie verwendet haben - sie fragen wie Sie wissen, dass es funktioniert hat.
Dies gilt für alle Arten von Medien: Festplatten in Servern, SSDs in Laptops und Laufwerke, die aus Unternehmensspeicher-Arrays entnommen wurden. Wenn ein Gerät sensible oder vorgeschriebene Daten enthielt und sich später herausstellt, dass es wiederherstellbare Informationen enthält, kann Ihr Unternehmen zur Verantwortung gezogen werden.
Wichtige Vorschriften, die eine geprüfte Datenvernichtung erfordern
HIPAA
(Health Insurance Portability and Accountability Act)
Organisationen des Gesundheitswesens müssen Patientenakten, auch solche auf elektronischen Datenträgern, schützen und ordnungsgemäß entsorgen.
GLBA
(Gramm-Leach-Bliley Act)
Finanzinstitute sind gemäß der Safeguards Rule verpflichtet, Kundeninformationen zu schützen - unter anderem durch sichere Datenvernichtung.
FTC-Entsorgungsvorschrift
Verlangt von den Unternehmen, "angemessene Maßnahmen" zu ergreifen, um die auf digitalen Medien gespeicherten Verbraucherdaten zu entsorgen - und nicht nur zu versuchen, sie zu löschen.
CCPA & GDPR
Die weltweiten Datenschutzgesetze verlangen zunehmend, dass personenbezogene Daten auf Anfrage oder wenn sie nicht mehr benötigt werden, sicher gelöscht werden - und dass Unternehmen beweisen, dass sie gelöscht wurde.
Die Kosten von Annahmen: Ein Beispiel aus der Praxis
In einem weithin berichteten Fall, über den die Das RegisterMorgan Stanley verließ sich bei der Entsorgung von alten Speichergeräten auf einen Drittanbieter. Dieser Anbieter verkaufte Tausende von Geräten, ohne die Daten ordnungsgemäß zu löschen, was dazu führte, dass personenbezogene Daten offengelegt wurden.
Trotz Auslagerung der Arbeit, Morgan Stanley wurde dennoch zur Verantwortung gezogen:
$35 Millionen SEC-Strafe
$60 Millionen vom Office of the Comptroller of the Currency
$60 Millionen für Sammelklage
Gesamtverbindlichkeit: $155 Millionen
Der Fehler lag nicht darin, dass die Daten nicht gelöscht werden sollten, sondern darin, dass niemand verifiziert dass sie es war.
Warum Verifizierung wichtig ist
Wenn Ihr Unternehmen geprüft, verklagt oder aufgefordert wird, die Einhaltung der Vorschriften nachzuweisen, ist Absicht ohne Beweise keine Verteidigung. Dies ist der Punkt Löschungsprüfung zu einem wichtigen Instrument des Risikomanagements und des Rechtsschutzes wird - und nicht nur zu einem technischen Schritt.
Ein Vernichtungs- oder Prüfzertifikat kann den Unterschied zwischen einer Konformitätslücke und einer vertretbaren Position ausmachen.
Wenn Ihr Unternehmen NIST 800-88 befolgt und die entsprechende Löschmethode - Löschen, Bereinigen oder Vernichten - anwendet, sind Sie bereits auf dem richtigen Weg. Aber in regulierten und risikoreichen Umgebungen ist das nur ein Teil der Gleichung.
Verpassen Sie nicht den Schritt, der beweist, dass es funktioniert hat.
Überprüfung der Löschung ist die letzte Schicht in einem umfassenden Datenbereinigungsprozess, eine Methode, die sicherstellt, dass die Speichermedien keine wiederherstellbaren Daten mehr enthalten und anbieten. dDokumentation zum Beweis.
Was ist eine Löschverifizierung?
Die Überprüfung der Löschung ist eine forensischer Validierungsprozess die bestätigt, ob Daten vollständig und effektiv von einem Speichermedium entfernt wurden - unter Verwendung von Techniken, die über das hinausgehen, was Standard-Löschwerkzeuge oder IT-Audits erkennen können.
Die Datenlöschungs-Verifizierungsdienst unter DriveSavers wurde speziell entwickelt, um Unternehmen dabei zu helfen, die Compliance- und Sicherheitslücke zu schließen. Nachdem jahrzehntelang Daten von Geräten wiederhergestellt wurden, die als sauber galten, haben wir einen Weg entwickelt, um Prüfung auf Fehler - bevor es zu einem Verstoß kommt.
So sieht der Prozess aus
1 Einreichung: Sie stellen die zu überprüfenden Geräte zur Verfügung - einzelne Laufwerke, ganze Server oder gemischte Bestände.
2 Forensische Analyse: Unsere Techniker führen Datenwiederherstellungstests durch, wobei sie sowohl branchenübliche als auch firmeneigene Methoden zur Erkennung von Datenresten verwenden.
3 Detaillierte Berichterstattung: Wir erstellen einen Bericht, aus dem hervorgeht, ob wiederherstellbare Daten gefunden wurden, um welche Art von Daten es sich handelt und wo sie sich befinden.
4 Bescheinigung der Überprüfung: Für Geräte, die den Test bestehen, stellen wir eine formale Dokumentation aus, die bestätigt, dass die Medien die Erwartungen der NIST 800-88 erfüllen - ein wertvolles Hilfsmittel für Audits und interne Unterlagen.
Eine Überprüfung ist nicht für jedes Gerät oder Szenario erforderlich, aber in Fällen, in denen es um risikoreiche Daten, regulierte Branchen oder groß angelegte Stilllegungen geht, ist sie unerlässlich. In diesen Situationen kann der Unterschied zwischen angenommener Konformität und tatsächlichem Schutz auf den Nachweis hinauslaufen.
Es geht nicht nur um das Löschen von Daten - es geht um den Nachweis, dass sie gelöscht wurden - für alle Medientypen und in jeder Phase des Entsorgungsprozesses.
Hier sind die häufigsten - und kritischsten - Zeitpunkte für die Inanspruchnahme eines Datenlöschungsprüfdienstes.
Schlüsselszenarien für die Verifizierung von Löschungen
Stilllegung von Geräten
Die Stilllegung von Endbenutzer-Laptops, Servern oder Geräten im Rechenzentrum erfordert eine Überprüfung, um sicherzustellen, dass die Löschmaßnahmen effektiv sind - selbst bei großen Beständen und unterschiedlichen Gerätetypen.
Vorbereitung auf regulatorische oder interne Audits
In Branchen, die an HIPAA, GLBA, GDPR oder andere Datenschutzgesetze gebunden sind, müssen Unternehmen oft nachweisen, dass die Geräte ordnungsgemäß bereinigt wurden. Die Verifizierung bietet Dokumentation, die Sie den Prüfern vorlegen können oder Rechtsteams - nicht nur Protokolle oder Lieferantenansprüche.
Überwachung der Anbieter und Validierung der Löschung
Wenn Sie sich auf einen externen ITAD-Anbieter, einen Recycler oder ein internes IT-Team verlassen, bietet die Überprüfung objektive Bestätigung dass ihr Verfahren den Erwartungen entspricht - bevor die Haftung in Ihre Hände gelangt.
Vor dem Wiederverkauf, der Schenkung oder der Umwidmung
Geräte, die die Kontrolle Ihres Unternehmens verlassen, sollten nach ihrer Verschlüsselung oder Löschung überprüft werden. Sobald ein Gerät nicht mehr in Ihrem Besitz ist, wird das Wiederherstellungsrisiko Ihre Verantwortung.
Testen von neuen Tools oder Prozessen
Planen Sie einen Wechsel der Löschsoftware, eine Aktualisierung der Sanitization SOPs oder die Einführung eines neuen Anbieters? Die Verifizierung ermöglicht Ihnen Ergebnisse in einer kontrollierten Umgebung testendamit Sie sich sicher sind, bevor Sie live gehen.
Eine praktische, vertretbare Sicherheitsebene
Die Verifizierung hilft IT-Führungskräften, ihre Arbeit zu bestätigen, gibt Compliance-Teams eine Dokumentation an die Hand, auf die sie sich stützen können, und schützt das Unternehmen im Falle eines Problems.
Die Befolgung von NIST 800-88, die Verwendung sicherer Löschtools und die Beauftragung qualifizierter Anbieter sind wichtige Schritte zum Schutz von Daten - aber keiner davon Garantie dass die Arbeit abgeschlossen ist.
Annahmen sind keine Garantien, ganz gleich, ob Sie Laptops, Festplatten in Servern, SSDs in Workstations oder Speicher-Arrays aus dem Rechenzentrum säubern.
In risikoreichen und regulierten Umgebungen wird von Unternehmen mehr erwartet als gutgläubiges Handeln - sie müssen Folgendes bieten Nachweis. Dieser Beweis ist nicht im Löschvorgang selbst enthalten. Er ergibt sich aus der unabhängigen Überprüfung, dass die Daten weg sind, und aus der Dokumentation, die diese Behauptung untermauert.
Aus diesem Grund ist die Überprüfung der Löschung wichtig:
Es unterstützt Ihre Compliance-Strategie
Es schützt Ihren Prüfpfad
Es stärkt das Vertrauen in Ihre Prozesse
Und es verringert das Risiko, dass etwas, das heute übersehen wurde, morgen zur Belastung wird.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)