Go to Top

Gegevens wissen – waarom zou je dat doen?

Het is moeilijk voor te stellen hoeveel data een bedrijf in één jaar produceert. Naast lokale harddisks, serverdisks en back-ups, behoren mobiele apparaten, geheugenkaarten en ook virtuele omgevingen met cloud storage tot de dagelijks gebruikte opslagmedia. Gevoelige data moet gewist worden. Wanneer je je smartphone wil verkopen moet je ervoor zorgen dat oude foto’s en sms’jes niet door een nieuwe eigenaar gezien kunnen worden. De meeste bedrijven hebben ook juridische verplichtingen gevoelige informatie na gebruik te vernietigen.

Nieuwe wetgeving in Europa in 2015

De EU General Data Protection Regulation heeft als doel de wetgevingen over databescherming te verenigen om de uitdagingen van het digitale tijdperk aan te gaan, en vooral de bescherming van persoonlijke informatie op het internet te verbeteren. Wanneer deze wet wordt aangenomen zullen alle ondernemingen die informatie van EU-burgers bevatten deze persoonsgegevens op aanvraag, of wanneer de data niet meer gebruikt worden, moeten verwijderen.

Na onderzoek concludeert Kroll Ontrack dat 57 procent van 660 Europese IT-managers denkt dat deze wet direct invloed op hen zal hebben.Drie van de vijf (61 %) IT-managers hebben de routines die door de nieuwe wet vereist worden niet. Meer dan de helft (55 %) heeft de benodigde policy voor de verwijdering van gegevens in hun onderneming niet gespecificeerd.

Hoge boetes

Er bestaat een grote kans dat bedrijven die het wissen van gegevens nalaten een boete krijgen van € 250.000 of 0,5 % van de wereldwijde omzet voor lichte wetsovertredingen, en tot € 100 miljoen of 5 % van de jaarlijkse wereldwijde omzet voor zwaardere overtredingen.

Wat wordt vaak fout gedaan?

De Del- en Format-commando’s werken slechts een tabel bij die het besturingssysteem meedeelt dat een bestand gewist is. De inhoud van het bestand blijft bestaan, zelfs als de gebruiker deze niet tevoorschijn kan halen. Tools om bestanden te verwijderen wissen alleen bestanden en sommige partities, nooit de hele harddisk. Zelfs als een opslagapparaat letterlijk verpletterd wordt is de informatie soms nog toegankelijk, en ook het demagnetiseren van een harddisk is niet altijd goed genoeg. Voor het demagnetiseren van een harde schijf moet je weten hoe krachtig het hiervoor benodigde magnetische veld moet zijn en hoelang de specifieke harddisk aan dit magnetische veld blootgesteld moet worden. Uiteraard kan data van  SSD’s niet met een degausser worden vernietigd.

En factory reset op een mobieltje dan?

Ook al lijkt het proces anders is een factory reset op een smartphone of ander apparaat met flashgeheugen hetzelfde als een gewoon format-commando. De inhoud van de chip is precies op dezelfde plek opgeslagen, onzichtbaar voor het besturingssysteem maar volledig te reconstrueren.

In 2014 kocht informatiebeveiligingsbedrijf Avast 20 gefactoryresette Android-smartphones van eBay. Met behulp van commercieel verkrijgbare software konden ze een ongelooflijke hoeveelheid persoonlijke informatie terugvinden: 40.000 foto’s, 750 e-mails en sms’jes, en 250 contactpersonen met naam en e-mailadres.

Data wissen met software of degausser

Wanneer je verwijdersoftware kiest moet je er zeker van zijn dat de tool rechtstreeks op de harde schijf schrijft zonder gebruik van het besturingssysteem. Je moet ervan verzekerd zijn dat alle gegevens werkelijk worden overgeschreven. Wij adviseren na te gaan of het programma dat de software is gecertificeerd door wereldwijde veiligheidsorganisaties en ook een certificaat van 100 % betrouwbare dataverwijdering kan leveren.

Als de magneet sterk genoeg is worden met degaussen alle magnetisch opgeslagen gegevens doeltreffend verwijderd doordat het opslagmedium aan een enorm krachtig magnetisch veld wordt blootgesteld, waardoor alle op het medium opgeslagen informatie gewist wordt.  Wij adviseren na te gaan of de degausser is gecertificeerd door wereldwijde veiligheidsorganisaties.

Het is overduidelijk dat grote bedrijven hun routines betreft datavernietiging moeten aanpassen aan meer soorten opslagmedia dan alleen de traditionele harddisks en tapearchieven.