:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Professionelles Datenlöschmanagement als Vorteil für Cloud-Anbieter Zertifizierte Datenlöschung in Zeiten der Cloud
Das rasante Datenwachstum verunsichert Unternehmen und Privatnutzer gleichermaßen – zu präsent sind die Schlagzeilen über den Verlust und den Missbrauch sensibler, personenbezogener Daten im Internet. Längst geht es nicht mehr nur um deren sicheres Speichern, sondern auch um ihre unwiderrufliche Löschung aus der Cloud, wenn sie einmal nicht mehr gebraucht werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Für Cloud-Anbieter, die dieser Herausforderung mit einem revisionssicheren Datenlöschmanagement begegnen, entstehen in diesem Zusammenhang zukunftsfähige Geschäftsmodelle.
Das Internet, wie wir es kennen, steht vor einem Paradigmenwechsel: Seine Nutzer fordern ein bis dato unbekanntes Recht ein, das Recht auf Vergessenwerden. Digitale Informationen sollen nicht mehr dauerhaft im Internet gespeichert werden. Unlängst hat Google deshalb mit dem Entfernen von unliebsamen Treffern in Suchergebnissen begonnen. Mehr als 70.000 Löschanträge sind europaweit bis Anfang Juli bei Google eingegangen, allein 12.000 davon aus Deutschland.
Diese Zahlen zeigen, dass die öffentliche Diskussion um Datensicherheit eine neue Dimension erreicht hat. Im Mittelpunkt steht nicht nur die Frage nach dem sicheren Speichern von sensiblen Daten, sondern ebenso nach der zuverlässigen Datenlöschung. Betroffen sind davon nicht nur Suchmaschinen wie Google, sondern auch Unternehmen jeder Branche und Größe – und nicht zuletzt die Anbieter von buchbarem Cloud-Speicherplatz.
Denn heute lagern die Daten einerseits auf den verschiedensten Endgeräten – vom stationären PC über Laptops bis hin zu Tablets und Smartphones –, andererseits aber eben auch auf unternehmensexternen Servern und damit letztlich in den Rechenzentren von Fremdanbietern. Sie sind es, die großen und kleinen Unternehmen den benötigten Speicherplatz zur Verfügung stellen. Vor dem Hintergrund des immensen Daten-Wachstums, das unsere Zeit bestimmt, stellt das Thema Datenlöschung all diese Unternehmen vor immense Herausforderungen:
Bis 2020, so eine Schätzung der International Data Corporation (IDC), wird das weltweite digitale Datenvolumen auf rund 40 Billionen Gigabyte anwachsen und sich damit im Vergleich zum Stand von 2010 nahezu vervierzigfachen. Ein Großteil dieser Informationen lagert längst in der Wolke.
Zunehmend komplexere Anforderungen
Erschien ein gezieltes Datenlöschmanagement im eigenen Unternehmen einstweilen noch als durchaus händelbar, nimmt es im Cloud-Zeitalter also deutlich komplexere Ausmaße an. Denn wenn sensible Daten nicht mehr nur auf unternehmensinternen Speicherplätzen, sondern in Rechenzentren von externen Dienstleistern lagern, müssen Mittel und Wege gefunden werden, auch hier eine endgültige und nachweisbare Datenlöschung durchzuführen, wenn sie geboten ist.
Das kann in verschiedenen Fällen gefordert sein – beispielsweise wenn in die Jahre gekommene IT aus dem jeweiligen Rechenzentrum ausgemustert wird, aber im Zuge eines Remarketings und damit im Sinne einer ökologischen und finanziellen Nachhaltigkeit andernorts zur Weiterverwendung zur Verfügung gestellt werden soll. Oder aber in der Migrationsphase bei der Konsolidierung von Rechenzentren.
Und selbst bei laufendem Betrieb, um die gesetzlichen Anforderungen an den Schutz personenbezogener Daten in stark regulierten Branchen wie dem Gesundheits- und Finanzwesen zu erfüllen. Nicht vergessen werden dürfen auch beispielsweise Disaster-Recovery-Tests, mit deren Hilfe Rechenzentren anlässlich eines Audits belegen, dass sie Daten im Verlustfall schnell wieder herstellen können. Dazu gelangen die Daten für ein Backup auf ein zweites Unternehmenssystem – und müssen nach dem Test nachweislich und sicher wieder gelöscht werden.
Datenlöschungskompetenz
Ob End-of-Lifecycle-Management oder kritische Übergangssituation: Gemäß Bundesdatenschutzgesetzes sind es jedoch nicht die Cloud-Betreiber, sondern die Eigentümer, die für den Schutz ihrer Daten haften – und damit auch für deren Löschung. Wer Daten national oder international auslagert, ist für die dortige Einhaltung des deutschen Datenschutzes zuständig und muss genaue Vorgaben für die Datenlöschung machen sowie regelmäßig überprüfen und dokumentieren, ob diese Vorgaben auch eingehalten werden. Wer sich dagegen nicht vor Auftragsbeginn von der ordnungsgemäßen Datenlöschungskompetenz des Auftragsgebers überzeugt, handelt ordnungswidrig gemäß Bundesdatenschutzgesetz.
Datenlöschung als zukunftsweisendes Geschäftsmodell
Cloud-Anbieter und Betreiber großer Rechenzentren sollten in Zeiten folgenreicher Datenverlustskandale und verschärfter Richtlinien die Frage nach der effizienten und zuverlässigen Löschung der Daten ihrer Kunden deutlich stärker widmen, als es bisher der Fall ist. Nicht zuletzt, weil daraus neue Geschäftsmodelle erwachsen: Rechenzentren können beispielsweise die nachweisbare Datenlöschung direkt als Dienstleistung für ihre Kunden anbieten.
Über einen monatlichen Betrag, der beispielsweise anteilig zu der gespeicherten Datenmenge entweder per Terrabyte oder per virtueller Maschine erhoben wird, ist die sichere und per Report dokumentierte Datenlöschung für die Kunden gesichert. Ein anderes Modell ist es, die Datenlöschung im Bedarfsfall als Zusatzleistung zu bestellen, die jederzeit flexibel vom Kunden zum eigentlichen Speicherplatz hinzugebucht werden kann.
Wie auch immer die Einbindung der sicheren Datenlöschung letztlich erfolgt, eines steht fest: Für Cloud-Anbieter ist es heute wichtig und bringt einen zusätzlichen Vorteil, das Augenmerk auch auf die Datenlöschung zu richten. Denn ein Dienstleister, der neue Anforderungen seiner Kunden im Auge hat und umsetzbare Lösungen parat hat, kann sich am Markt als zukunftsweisender Anbieter profilieren.
Das „Recht auf Vergessen“
Das ist vor dem Hintergrund gegenwärtiger Entwicklungen nachhaltig gedacht: Schon jetzt ist das Thema Datenlöschung ein wichtiger Teil der Security Policy nahezu jedes Unternehmens und der Fokus auf diese Thematik wird sich in den kommenden Monaten und Jahren noch deutlich verstärken. NSA und Prism haben Privatnutzer ebenso wie Unternehmensverantwortliche stark sensibilisiert. Eine professionelle und zertifizierte Lösung anzubieten, kann zum entscheidenden Marktvorteil werden.
Zeitgleich ist damit zu rechnen, dass sich auch von Seiten der Politik die Richtlinien weiter verstärken. Dem „Recht auf Vergessen“ wird zukünftig stärker Rechnung getragen werden müssen. Im Herbst soll eine neue EU-weite Datenschutzverordnung verabschiedet werden, die einheitliche Regelungen für den Umgang mit elektronischen Daten trifft und auch ihren Verlust stärker sanktioniert: Während geschädigte Unternehmen bei Datenverlust bislang relativ glimpflich davongekommen sind, ist zukünftig mit deutlich höheren Strafen zu rechnen.
Ein solches Risiko vorzubeugen wird für das Risk Management eines Unternehmens eine immer größere Rolle spielen. Es gilt dann die Devise, sich gegen große finanzielle Risiken lieber mit einem Bruchteil des Betrages zuverlässig abzusichern. Genau hier liegt die Chance für Cloud-Betreiber, sich entsprechend zu profilieren und ihren Kunden eine reportfähige Datenlöschung zu garantieren.
Revisionssichere Lösungen sind gefragt
Rechenzentrumsbetreiber und Serverfarmen brauchen also einen starken Partner an ihrer Seite, der ihnen die passenden und geprüften Lösungen für das Datenlöschmanagement liefert. Sie benötigen einen revisionssicheren Löschbericht, der von einer zertifizierten Löschsoftware erstellt wurde. Vorreiter auf diesem Gebiet ist Blancco: Das Unternehmen mit deutschem Firmensitz in Ludwigsburg entwickelt und vertreibt automatisierte Lösungen für die zertifizierte Datenlöschung auf Endgeräten, Servern und selbst auf virtuellen Maschinen.
Um die Anforderungen der erhöhten Datensicherheit in Rechenzentren zu erfüllen, lassen sich über die Softwarelösungen von Blancco automatisierte Löschprozesse auf fünf verschiedenen Ebenen ausführen. Zunächst auf Datei-Ebene: Weil Rechenzentren mit hoher Verfügbarkeitsanforderung zum Schutz vor Datenverlust mehrere redundante Kopien von Dateien speichern, die gemäß Branchenstandards wie z.B. dem PCI DSS in bestimmten Zeitabständen gelöscht werden müssen, können einzelne Dateien entweder zeit- oder ereignisgesteuert gelöscht werden. Das ist auch bei der Beendigung eines Hostings von virtuellen Laufwerken interessant, die ja in einer aktiven Online-Umgebung erfolgen muss, ohne dass andere virtuelle Maschinen davon beeinträchtigt werden.
Die zweite Ebene ist das Löschen auf LUNs und Speichersystemen: Ohne einen „LUN Eraser“ ist die Beseitigung alter Kundendaten mit einem erheblichen Arbeitsaufwand verbunden. Die entsprechende Blancco-Lösung löscht logische Laufwerke in aktiven Speicherumgebungen kosteneffizient und benutzerfreundlich nach internationalen Standards, ohne dass die Nutzung des Speicher-Arrays während dieser Zeit in irgendeiner Weise beeinträchtigt sind. Insbesondere zum Ende eines Hosting-Vertrags oder im Zuge eines Disaster-Recovery-Tests ist diese Form der Datenlöschung gefragt.
Hardware sicher ausmustern
Für das End-of-Lifecycle-Management von teilweise defekten oder ausgemusterten Festplatten ist dagegen ein schnelles, simultanes Löschen auf Hardware-Level erforderlich – die dritte Ebene der Datenlöschung. Die Lösung des Ludwigsburger Spezialisten ist hier in der Lage, große Datenmengen effizient zu Löschen und erstellt zudem einen auditfähigen Löschbericht.
Sollen gar ganze Server stillgelegt werden – beispielsweise, wenn ein Rechenzentrum umzieht und Server in eine neue Umgebung verlegt werden –, besteht ohne sichere Löschung die Gefahr, dass Daten beim Transport in falsche Hände geraten. Ähnlich wie beim Löschen auf Laufwerksebene ist auch auf dieser vierten Ebene eine zertifizierte Lösung für das Löschen von Servern mit und ohne RAID gefragt.
Die fünfte Ebene ist die weitreichendste: das Löschen auf Storage-Ebene. Es ist immer dann gefragt, wenn komplexe Speicherumgebungen nach deren Stilllegung weitergegeben werden sollen, beispielsweise nach einem Hardware-Refresh oder bei Ende des Leasingvertrages.
Um nicht auf eine Vielzahl unterschiedlicher Löschprodukte angewiesen zu sein, benötigen Rechenzentren mit High-End-Servern eine Lösung, mit dem sich Daten von einer breiten Palette an Hardware-Geräten löschen lassen – Blancco bietet auch hierfür die richtige Lösung.
Ein professionelles Datenlöschmanagement ist also mit zertifizierten Lösungen selbst in hochkomplexen und dynamischen IT-Umgebungen wie denen großer Rechenzentren durchaus möglich. Sie hilft damit, einen sicheren und effizienten Betrieb zu gewährleisten und bietet damit Betreibern wie deren Kunden die Gewissheit, dass sie für die komplexen Anforderungen unserer Zeit bestens gerüstet sind. Auf diesem Wege können Cloud-Anbieter das schwindende Vertrauen von Unternehmen und Privatnutzern zurückgewinnen und sich als zuverlässige Größe auf dem Weg in ein sicheres Netzzeitalter positionieren.
* Thomas Wirth ist Geschäftsführer bei Blancco
(ID:42999986)
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942654/original.jpg "Die Zukunft der Unternehmens-IT liegt in der Cloud, wie Zero Trust und SSE unterstreichen und die hybride Arbeitswelt fordert. (thodonal - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945700/1945719/original.jpg "Die Warnung des BSI vor Kaspersky-Virenschutz löst Reaktionen jeglicher Couleur im ITK-Channel aus. (Maksim Kabakou - stock.adobe.com)")