BitRaser >
Article >
Notwendigkeit der Datenlöschung gegenüber der Gerätevernichtung für Regierungsbehörden

BITRASER^®

Notwendigkeit der Datenlöschung gegenüber der Gerätevernichtung für Regierungsbehörden

Geschrieben von

Pallavi Bir linkdin

Veröffentlicht am

Oct 15, 2024

Min Lesen

3 Min

Summary: Für Regierungsorganisationen hat der Schutz vertraulicher Geschäftsdaten oder sensibler persönlicher Informationen von Einzelpersonen höchste Priorität. Das Versäumnis, Informationen während des EoL (End-of-Life) von IT-Ressourcen ordnungsgemäß zu löschen, kann schwerwiegende Folgen haben. Zu diesen Folgen können Datenschutzverletzungen, Sicherheitsrisiken, rechtliche und Compliance-Probleme, der Verlust des öffentlichen Vertrauens usw. gehören. Lesen Sie diesen Artikel, um zu verstehen, welchen Schwachstellen Behörden ausgesetzt sind, wie sichere Löschverfahren dazu beitragen, potenzielle Bedrohungen durch Datenlecks zu bekämpfen, und warum sie der physischen Vernichtung von IT-Beständen vorgezogen werden sollten.

Da sich die Welt im heutigen digitalen Zeitalter rasant verändert, werden auch die Behörden digital und sammeln und speichern ständig große Mengen an Daten, die für ihre Arbeit wichtig sind. Sie konzentrieren sich darauf, die Digitalisierung zu nutzen, um ihre operative Effizienz zu verbessern und ihre Ressourcen zu optimieren. Infolge der riesigen Datenmengen, die von den Behörden gesammelt werden, hat sich ihr Schwerpunkt auf die Gewährleistung der Sicherheit bei der Entsorgung von IT-Altgeräten verlagert. Dieses Laufwerk ist auf die Notwendigkeit zurückzuführen, strenge Datenschutzgesetze und -vorschriften einzuhalten, die die Bedeutung der ordnungsgemäßen Erfassung, Pflege und Entsorgung vertraulicher Informationen zum Schutz der Daten unterstreichen.

Eine Studie aus dem Jahr 2021 ergab, dass 64% der ausgemusterten Regierungsgeräte immer noch sensible Informationen enthalten. Angesichts der Art der Daten, die von Regierungsbehörden verarbeitet werden, werden diese zu einem Hauptziel für kriminelle Organisationen oder feindliche Nationen, was zu negativen Folgen wie der Verletzung der nationalen Sicherheit, kompromittierten Geheimdienstoperationen und diplomatischen Pannen führt. Einem Bericht des Identity Theft Resource Center zufolge gab es allein im Jahr 2022 bis zu 72 Datenschutzverletzungen im Regierungssektor, von denen 1.739.462 Menschen in den Vereinigten Staaten betroffen waren. Wenn Sie es versäumen, sensible Informationen wie geheime Dokumente, operative Strategien oder vertrauliche diplomatische Pläne zu vernichten, könnten Sie es mit Agenten zu tun bekommen, die böse Absichten hegen.

Im Laufe des letzten Jahrzehnts haben verschiedene staatliche und bundesstaatliche Gesetze wie HIPAA, GLBA, FACTA, SOX usw. auch staatliche Organisationen dazu verpflichtet, Prozesse für den Schutz und die Entsorgung von Daten nach einem bestimmten Zeitraum zu definieren.

Lassen Sie uns die häufigen Datenschwachstellen identifizieren, die die Vertraulichkeit sensibler Informationen gefährden, die von Regierungsbehörden gespeichert werden.

Schwachstellen in den Daten von Regierungsbehörden:

Jede Regierungsbehörde mit einer schwächeren Datenschutzpolitik ist einem erhöhten Risiko des Datenverlusts oder -missbrauchs ausgesetzt. Einige häufige Schwachstellen, die Regierungsbehörden betreffen und bei denen sie der sicheren Datenvernichtung Priorität einräumen müssen, sind:

Cyberangriffe: Cyberkriminelle und von Ländern gesponserte Hacker haben es in erster Linie auf Regierungsbehörden abgesehen, um sich Zugang zu ihren sensiblen Daten zu verschaffen, die sich auf ungesicherten oder ruhenden Geräten befinden. Wenn die Sicherheit auf Netzwerkebene, die Sicherheit auf Systemebene oder andere Datensicherheitsmaßnahmen oder Software nicht rechtzeitig aktualisiert werden, können Hacker erfolgreich in das Netzwerk der Organisation eindringen, was zu Datendiebstahl, Spionage oder einer Unterbrechung des Regierungsbetriebs führt. Bis zu 55% der IT-Experten sehen Hacker als die größte Bedrohung für den Datenschutz an. Um mehr über diese Schwachstellen zu erfahren und darüber, wie Sie sich davor schützen können, lesen Sie unseren Blog hier.

Insider-Bedrohungen: Innerhalb von Regierungsbehörden besteht oft eine Bedrohung für die Datensicherheit. Insider mit böswilligen Absichten und anerkanntem Zugang können möglicherweise Privilegien missbrauchen, absichtlich Daten auf Laufwerken und Geräten stehlen und sensible Regierungsinformationen preisgeben. Laut dem Verizon Data Breach Report 2022 bleibt das menschliche Element eine der größten Befürchtungen für Organisationen, einschließlich Regierungsbehörden. Dem Bericht zufolge wurden bei 82 % der Datenschutzverletzungen Mitarbeiter als größte Sicherheitsbedrohung genannt.

Datenlecks: Regierungsbehörden müssen häufig sensible Daten mit anderen Organisationen austauschen, und jede Lücke in den Sicherheitsprotokollen oder unzureichende Datenschutzmaßnahmen wie schwache Passwörter können zu einer unbeabsichtigten Offenlegung von Daten führen. Wenn die Daten falsch gehandhabt oder schlecht weitergegeben werden, können sie zu Katastrophen wie Datenlecks beitragen.

Risiken durch Dritte: Regierungsbehörden vertrauen bei Dienstleistungen wie der Datenvernichtung häufig auf Drittanbieter oder Auftragnehmer. Wenn sie sich auf L1-Anbieter verlassen, ohne deren Zertifizierungen für die Durchführung von Datenvernichtungsdiensten gründlich zu überprüfen, können sie sich in eine gefährliche Situation begeben, in der ihre sensiblen Daten in Gefahr sind. Darüber hinaus erinnern Vorfälle wie der NHS Surrey, in den der britische NHS verwickelt war, daran, dass eine Organisation, die den Prozess der Datenvernichtung bei der Zusammenarbeit mit einem Drittanbieter nicht genau überwacht, mit einer saftigen Geldstrafe (200.000 £) rechnen muss und das Vertrauen ihrer Kunden aufs Spiel setzt.

Schreckliche Datenschutzskandale, in die staatliche Stellen verwickelt sind:

Im Laufe der Jahre haben staatliche Organisationen viele Datenschutzverletzungen aufgrund unsachgemäßer Datenentsorgung erlebt, die ihrem Ruf großen Schaden zugefügt und schlechte Publicity verursacht haben. Im Jahr 2013 wurde der NHS Surrey von den Datenaufsichtsbehörden zu einer Geldstrafe von 200.000 £ verurteilt, weil er die sensiblen Daten von 3.000 Patienten verloren hatte. Zu diesem Datenverlust kam es, weil das Krankenhaus es versäumt hatte zu überprüfen, ob das beauftragte Datenvernichtungsunternehmen die Aufzeichnungen im Rahmen des End-of-Life IT Asset Managements vor dem Recycling der Computer ordnungsgemäß gelöscht hatte. Der beauftragte Anbieter war davon ausgegangen, dass die physische Vernichtung der Laufwerke durch Schreddern ideal für die dauerhafte Löschung der NHS-IT-Assets sei.

Bemerkenswerterweise wurden die kompromittierten Daten von einem einfachen, aber aufmerksamen Bürger entdeckt, der sie in seinem neu gekauften Computer fand. Das Information Commissioner's Office (ICO) wurde sofort über den Verstoß informiert.

Auch Datenschutzverletzungen sind in letzter Zeit immer häufiger geworden. Im Jahr 2020 wurde die US-Bundesregierung Opfer mehrerer Datenschutzverletzungen, von denen 200 Organisationen in aller Welt betroffen waren. Im Jahr 2021 wurde durch die Datenpanne bei den Maine HealthReach Community Health Centres aufgedeckt, dass 100.000 Patientendaten kompromittiert worden waren. Ein Drittanbieter entsorgte achtlos Laufwerke, die sensible Patientendaten enthüllten, darunter Namen, SSNs, Finanzdaten und medizinische Details. Da die Ermittlungen zu diesem Vorfall noch andauern, ist noch unklar, welche Strafen verhängt werden. Unternehmen, die gegen die HIPAA-Bestimmungen verstoßen, können jedoch mit einer Geldstrafe von bis zu 50.000 Dollar pro Verstoß (maximal 1,5 Millionen Dollar pro Jahr) belegt werden, wenn sie den Verstoß nicht innerhalb von 30 Tagen beheben.

Solche Vorfälle verdeutlichen die Unzuverlässigkeit physischer Vernichtungsmethoden, da immer noch Datenspuren zurückbleiben können, und unterstreichen auch die Validierung einer erfolgreichen Datenvernichtung von allen Sektoren eines Laufwerks.

Die Gefahren der physischen Gerätevernichtung:

Gegenwärtig verlassen sich Regierungsbehörden stark auf herkömmliche Methoden der Datenvernichtung wie die physische Vernichtung, um Daten aus ihren IT-Beständen zu entfernen, wie es auch in den Richtlinien der NSA und des Verteidigungsministeriums heißt. Wie wir jedoch bei den oben erwähnten Skandalen gesehen haben, hat dieses Verfahren seine eigenen Schwachstellen. Bei der physischen Vernichtung außerhalb des Standorts besteht nicht nur das Risiko eines Datenverlusts, wenn keine ordnungsgemäße Aufbewahrungskette eingehalten wird, sondern diese Methode garantiert auch keine dauerhafte Datenvernichtung. Wenn die zur physischen Vernichtung bestellten Geräte nicht ordnungsgemäß nachverfolgt und gekennzeichnet werden, besteht die Gefahr, dass diese Geräte unentdeckt und unüberwacht zur Datenvernichtung zurückgelassen werden. Sie können auch als Fundgrube für Insider dienen, die den Prozess durchführen.

Außerdem ist die Menge an Elektroschrott, die bei einem einzigen Stilllegungsprojekt (200 Racks) mit etwa 55.000 Laufwerken anfällt, augenöffnend. Wenn diese Laufwerke geschreddert werden, fallen etwa vier Kippwagen mit Metall an, was 33 Tonnen Elektroschrott ergibt, die auf einer Deponie landen. Die Anhäufung von Elektroschrott durch physische Zerstörung ist ein Grund zur Besorgnis, nicht nur für die Umwelt, sondern auch für die menschliche Gesundheit. Nach Angaben der EPA wird eine unbestimmte Menge an gebrauchter Elektronik aus den Vereinigten Staaten und anderen Industrieländern in die Entwicklungsländer verschifft. Diese Praxis trägt nicht nur zum Problem des Elektroschrotts bei, sondern gefährdet auch die Gesundheit der Menschen in diesen Ländern, wie z.B. in Gujyu, China.

Länder auf der ganzen Welt werden wachsamer in Bezug auf ihre ESG-Ziele (Environmental Social Governance) und es gibt ein wachsendes Bewusstsein für die Wiederverwendung und das Recycling von IT-Assets. Viele Datenschutzgesetze und -vorschriften verlangen eine softwarebasierte Datenlöschung auf Laufwerken und Geräten, um die Circular Economy zu fördern.

Softwarebasierte Datenlöschung: Zuverlässige Lösung für Regierungsbehörden:

Das softwarebasierte Löschen oder Überschreiben von Daten ist eine äußerst effektive Methode zur sicheren Löschung von Daten auf IT-Geräten. Sie bietet zahlreiche Vorteile gegenüber der physischen Zerstörung und ist daher die bevorzugte Methode der Datenbereinigung, die auch von Industriestandards wie NIST und ISO 27001 Anhang: A.11.2.7 Sichere Entsorgung oder Wiederverwendung von Geräten empfohlen wird. Mit der softwarebasierten Datenlöschung können Behörden die Datenvernichtung in allen Sektoren eines Laufwerks durch fälschungssichere Löschberichte und Zertifikate erfolgreich validieren und bestätigen. Es werden detaillierte Prüfprotokolle erstellt, um die gesetzlichen Anforderungen zu erfüllen. Professionelle Datenlöschsoftware wie BitRaser, die von mehreren Behörden, darunter dem Department of Homeland Security, getestet und genehmigt wurde, unterstützt globale Löschstandards und wird von Fortune-500-Unternehmen sowie von Regierungsbehörden für ihre Datenlöschungsanforderungen eingesetzt.

Vorteile der Datenlöschung für Regierungsbehörden:

Einer der Hauptvorteile der softwarebasierten Datenlöschung besteht darin, dass sie die vollständige Löschung von Daten aus allen vom Benutzer adressierbaren Speicherbereichen gewährleistet, einschließlich versteckter Sektoren und Sicherungsbereiche. Dadurch wird sichergestellt, dass keine Daten wiederhergestellt werden können, was den Behörden absolute Sicherheit bietet.

Ein weiterer Vorteil der softwarebasierten Datenlöschung ist, dass sie einen zuverlässigen Nachweis der Datenvernichtung liefert. Mit überprüfbaren Berichten können Unternehmen leicht nachweisen, dass sie die branchenüblichen Verfahren zur Datenvernichtung eingehalten haben, was für die Einhaltung gesetzlicher Vorschriften unerlässlich ist.

Darüber hinaus ist die softwarebasierte Datenlöschung eine kostengünstige Lösung für die Datenbereinigung. Sie macht kostspielige physische Vernichtungsmethoden überflüssig, die die Anschaffung von Hardware an allen Standorten erfordern, an denen geschreddert/demagnetisiert werden muss. Außerdem fördert sie die Ziele der Nachhaltigkeit und der Circular Economy, indem sie die Menge des anfallenden Elektroschrotts reduziert und die verantwortungsvolle Wiederverwendung und das Recycling von IT-Geräten in Regierungsorganisationen ermöglicht.

Schließlich kann die softwarebasierte Datenlöschung Regierungsorganisationen dabei helfen, ihre Ziele im Bereich der sozialen Verantwortung zu erreichen, indem sie bereinigte IT-Ressourcen an weniger privilegierte Gemeinschaftsorganisationen zu deren Nutzen spenden.

Fazit:

In einer Zeit, in der Datenbedrohungen eine drohende Katastrophe für Regierungsorganisationen darstellen können, ist die Datenlöschung nicht nur eine bewährte Praxis, sondern eine Notwendigkeit. Jede Beeinträchtigung der Sicherheit und Integrität der erfassten und gespeicherten Daten kann schwerwiegende Folgen für die nationale Sicherheit und das Vertrauen der Kunden haben. Die Implementierung zuverlässiger Datenlöschverfahren in der gesamten Organisation ist die beste Lösung, um Bedrohungen der Datensicherheit und des Datenschutzes zu verhindern.

Was this article helpful?