Onsite Data Sanitization
Datavernietiging volgens NIST 800-88, op locatie of in een beveiligde faciliteit
Bij afgeschreven IT-hardware draait het grootste risico niet om de apparatuur zelf, maar om de gegevens die erop staan. Daarom wordt datavernietiging uitgevoerd vóórdat hardware wordt hergebruikt, verkocht of verwerkt.
- Assets verwerkt
- 248
- Certificaten gegenereerd
- 248
- Verificatie
- 100%
- Status
- Voltooid
XITAD ondersteunt organisaties bij het verwijderen van data volgens NIST 800-88, de internationaal erkende richtlijn voor media sanitization. Iedere gegevensdrager wordt verwerkt volgens de afgesproken methode en ondersteund door certificaten en auditdocumentatie.
Voor omgevingen waar opslagmedia het pand niet mogen verlaten, kan de verwerking volledig op locatie plaatsvinden.
Datavernietiging vóór verdere verwerking
Datavernietiging staat los van de uiteindelijke bestemming van de hardware.
Gegevensdragers worden eerst verwerkt volgens de overeengekomen methode. Pas nadat de verwerking is afgerond en de vereiste documentatie beschikbaar is, wordt apparatuur vrijgegeven voor verdere verwerking, hergebruik of verkoop.
Hierdoor blijft de bewijslast onafhankelijk van de uiteindelijke transactie.
Verwerking volgens NIST 800-88
NIST 800-88 beschrijft verschillende methoden voor het veilig verwijderen van gegevens.
Afhankelijk van het type gegevensdrager en de beveiligingsvereisten kan gekozen worden voor:
Clear – gegevens worden overschreven en niet meer toegankelijk voor reguliere gebruikers.
Purge – aanvullende technieken maken herstel ook met gespecialiseerde middelen praktisch onmogelijk.
Physical Destruction – de gegevensdrager wordt fysiek vernietigd en definitief onbruikbaar gemaakt.
De gekozen methode wordt vastgelegd als onderdeel van het projectdossier.
Op locatie of binnen een beveiligde faciliteit
Niet iedere organisatie stelt dezelfde eisen aan gegevensverwerking.
Voor projecten met verhoogde beveiligingsvereisten kan datavernietiging plaatsvinden binnen uw eigen omgeving, bijvoorbeeld in een serverruimte of datacenter.
Wanneer transport is toegestaan, worden gegevensdragers verwerkt binnen een beveiligde verwerkingsfaciliteit als onderdeel van een gecontroleerd proces.
- Verwerking binnen uw omgeving
- Media blijft op locatie
- Direct toezicht
- Beveiligd transport
- Gecontroleerde verwerkingsomgeving
- Centrale uitvoering
Certificaten per gegevensdrager
Voor iedere verwerkte gegevensdrager wordt documentatie vastgelegd.
Afhankelijk van de toegepaste methode kan dit bestaan uit wiscertificaten, vernietigingscertificaten en aanvullende auditinformatie. Deze documentatie wordt gekoppeld aan de betreffende gegevensdrager en centraal beschikbaar gesteld binnen het projectdossier.
Hierdoor blijft aantoonbaar welke methode is toegepast en wanneer de verwerking heeft plaatsgevonden.
- Serienummer apparaat
- Toegepaste methode
- Verificatieresultaat
- Tijdstempel
De juiste methode voor iedere gegevensdrager
Niet iedere gegevensdrager vraagt om dezelfde aanpak.
Traditionele harde schijven, SSD's, mobiele apparaten en serveropslag kennen verschillende technische eigenschappen en vereisen soms een andere methode van verwerking.
Ook de gevoeligheid van de gegevens speelt een rol bij de keuze tussen wissen, sanitiseren of fysieke vernietiging.
Wanneer wissen niet mogelijk is
Sommige gegevensdragers zijn defect, beschadigd of niet meer toegankelijk.
In die situaties kan softwarematige verwerking niet worden uitgevoerd. Fysieke vernietiging vormt dan het sluitstuk van het proces, zodat ook deze gegevensdragers aantoonbaar en definitief buiten gebruik worden gesteld.
Deze verwerking wordt eveneens vastgelegd binnen de audittrail en projectdocumentatie.
Aantoonbaar vastgelegd
Datavernietiging is pas waardevol wanneer deze aantoonbaar is uitgevoerd.
Daarom worden de toegepaste methode, certificaten, serienummers en projectgegevens vastgelegd binnen één controleerbaar dossier. Hierdoor beschikken organisaties over de benodigde documentatie voor audits, compliance-verplichtingen en interne controles.
- Sanitisatiecertificaten
- Vernietigingscertificaten
- Auditrapporten
- Asset-registraties
- Projectdocumentatie
Veelgestelde vragen over datavernietiging
Welke methode wordt toegepast voor mijn gegevensdragers?
Dat hangt af van het type gegevensdrager en de beveiligingsvereisten. Op basis daarvan wordt gekozen tussen Clear, Purge of fysieke vernietiging volgens NIST 800-88. De gekozen methode wordt vastgelegd in het projectdossier.
Wat is het verschil tussen Clear, Purge en fysieke vernietiging?
Bij Clear worden gegevens overschreven en niet meer toegankelijk voor reguliere gebruikers. Bij Purge maken aanvullende technieken herstel ook met gespecialiseerde middelen praktisch onmogelijk. Bij fysieke vernietiging wordt de gegevensdrager fysiek vernietigd en definitief onbruikbaar gemaakt.
Kan datavernietiging op onze eigen locatie plaatsvinden?
Ja. Voor omgevingen waar opslagmedia het pand niet mogen verlaten, kan de verwerking volledig op locatie plaatsvinden, bijvoorbeeld in een serverruimte of datacenter. Wanneer transport is toegestaan, gebeurt de verwerking binnen een beveiligde faciliteit.
Welke certificaten ontvang ik?
Afhankelijk van de toegepaste methode ontvangt u wiscertificaten, vernietigingscertificaten en aanvullende auditinformatie. Deze documentatie wordt gekoppeld aan de betreffende gegevensdrager en centraal beschikbaar gesteld binnen het projectdossier.
Wat gebeurt er met defecte gegevensdragers?
Gegevensdragers die defect, beschadigd of niet meer toegankelijk zijn, kunnen niet softwarematig worden verwerkt. Fysieke vernietiging vormt dan het sluitstuk, zodat ook deze dragers aantoonbaar en definitief buiten gebruik worden gesteld. Ook dit wordt vastgelegd in de audittrail.
Hoe wordt de verwerking gedocumenteerd?
De toegepaste methode, certificaten, serienummers en projectgegevens worden vastgelegd binnen één controleerbaar dossier, zodat aantoonbaar blijft welke methode is toegepast en wanneer de verwerking heeft plaatsgevonden.
Verwijder data voordat hardware uw organisatie verlaat
Verwerk gegevensdragers volgens NIST 800-88, ondersteund door certificaten, auditdocumentatie en een controleerbaar proces.