X

Tech. Erkenntnisse Datenschutz mit Instant Secure Erase von Seagate

Datenschutz mit Instant Secure Erase von Seagate

Die Informationssicherheit war ein heißes Thema in der Branche, seit schwerwiegende Datenschutzverletzungen aufgedeckt haben, dass viele Unternehmen doch nicht so gut abgesichert sind, wie viele führende Unternehmen dachten. Die Kosten einer solchen Datenschutzverletzung können erhebliche finanzielle Konsequenzen haben, wie die von Symantec in den USA durchgeführte Studie zu den Kosten einer Datenschutzverletzung aus dem Jahr 2011 gezeigt hat. In Gesprächen mit 400 IT- und Compliance-Experten konnten die Studienleiter feststellen, dass sich die durchschnittlichen Kosten pro Datenschutzverletzung für die Unternehmen auf 5,5 Millionen US-Dollar beliefen. Hierbei sind die katastrophalen Vorfälle, bei denen über 100.000 Datensätze betroffen waren, bereits ausgenommen. Des Weiteren beliefen sich die Durchschnittskosten pro gestohlenem Datensatz auf 194 US-Dollar.

Die Analysten von Symantec haben festgestellt, dass der Großteil der von ihnen untersuchten Datenschutzverletzungen auf bösartige Angriffe, Systemstörungen und Gerätediebstähle zurückzuführen ist. Man kann sich jedoch ohne Probleme noch weitere Risiken für die Betreiber von Rechenzentren vorstellen, insbesondere aufgrund der stetig wachsenden Datenmengen. So gehen beispielsweise Schätzungen von Seagate dahin, dass täglich etwa 50.000 Festplatten die Rechenzentren verlassen. Auf diesen Festplatten können alle möglichen Daten von geistigem Eigentum des Unternehmens bis hin zu vertraulichen Mitarbeiter- und Kundendaten gespeichert sein. Herkömmliche Verfahren zur Löschung von Festplatten sind nicht nur zeitaufwändig, sondern eignen sich oftmals auch nicht besonders gut zum umfassenden Schutz vertraulicher Informationen, da auf nur einem Stripe Hunderte von Sozialversicherungsnummern, Namen und Adressen gespeichert sein können.

Mit zunehmender Speicherkapazität wird das Risiko nur noch größer, da schon der kleinste Fehler den unerlaubten Zugriff auf zahlreiche vertrauliche Datensätze ermöglichen kann. Sobald die Hardware das Rechenzentrum verlässt, unterliegt sie nicht mehr der Kontrolle des Betreibers. In diesem Fall können bereits wenige nicht gelöschte Stripes dazu führen, dass bis zu 1.000 Datensätze unerlaubtem Zugriff ausgesetzt sind. Berücksichtigt man die von Symantec ermittelten Zahlen, würde bereits dieser vergleichsweise kleine Vorfall Kosten von annähernd 200.000 US-Dollar verursachen.  

Ausgaben für außer Dienst gestellte Hardware
Viele der üblichen Praktiken bei der Außerdienststellung von Festplatten sind mit einigen nennenswerten Problemen verbunden. Obwohl nicht alle diese Probleme mit der Datensicherheit in Zusammenhang stehen, können viele dennoch hohe Zusatzkosten verursachen. So können Unternehmen beispielsweise den Entschluss fassen, ihre Hardware anderweitig zu verwenden und die Daten lediglich zu überschreiben, statt sie vollständig zu löschen. Der Prozess selbst ist kostspielig und bietet überdies das Potenzial zur Schwächung der Datensicherheit. Neu zugeordnete Sektoren werden beim Überschreiben nicht berücksichtigt. Das bedeutet, dass einige der vorherigen Daten auch weiterhin auf der Festplatte gespeichert sind.

Weitere Optionen sind die Entmagnetisierung sowie das Schreddern der Festplatte. Die Entmagnetisierung liefert unterschiedliche gute Ergebnisse, besonders wenn man bedenkt, dass für unterschiedliche Festplatten bestimmte optimale Magnetfeldstärken verwendet werden müssen. Das führt häufig dazu, dass lesbare Daten auf der Festplatte verbleiben. Des Weiteren gibt es die Möglichkeit, professionelle Entsorgungsdienstleister mit der Vernichtung der Festplatten zu beauftragen. Dies schafft jedoch zusätzliche Angriffspunkte, da die Datenträger durch die Hände von noch mehr Personen gehen. Die Gesamtkosten könnten dramatisch in die Höhe schnellen, wenn interne Berichte veröffentlicht und Prüfungsgebühren bezahlt werden müssten.

Steigerung der Effizienz bei der Außerdienststellung von Festplatten
Instant Secure Erase (ISE) von Seagate wurde entwickelt, um Managern den Schutz vertraulicher Daten zu erleichtern. Zusätzlich zur automatischen Verschlüsselung von Daten, damit sie auch geschützt sind, während die Hardware noch verwendet wird, ermöglicht ISE dem Eigentümer der Festplatte, den Verschlüsselungsschlüssel durch Senden eines Befehls an die Festplatte zu ändern. Auf diese Weise sind die Daten für Dritte selbst dann nicht verwendbar, wenn sie wiederhergestellt werden könnten. Ein kostspieliges Überschreiben der Daten entfällt dadurch und die Integrität der Festplatte bleibt erhalten, falls die Festplatte im Garantiefall oder nach Ablauf der Leasingdauer zurückgesendet werden muss.

Der ISE-Prozess von Seagate kann auf verschiedene Weise initiiert werden. SeaTools™ von Seagate für Windows ist kostenlos erhältlich und kann ebenfalls zur Diagnose interner und externer Speichergeräte verwendet werden. ISE unterstützt jedoch auch Lösungen von Drittanbietern wie beispielsweise mit den Vorgaben der Trusted Computing Group (TCG) konforme RAID-Controller von LSI und Intel sowie die Integration von Software, die intern mit einem von Seagate bereitgestellten Software-Entwicklungskit erstellt wurde.

Markierung:

Ähnliche Produkte
Laptop Ultrathin HDD
Laptop Ultrathin HDD von Seagate

Die dünnste, leichteste Festplatte mit großer Speicherkapazität für schlanke Laptops.

1200 SSD
1200 SSD von Seagate

Servervirtualisierungen, Online Transaction Processing, Hochleistungs-Computing und anspruchsvolle Datenanalysen.

Enterprise Capacity 3.5 HDD
Enterprise Capacity 3.5 HDD

Weltweit schnellste Nearline-Festplatte mit 6 TB und Selbstverschlüsselung zum Speichern großer Datenmengen

ÄHNLICHE RESSOURCEN
Seagate ist der weltweit führende Hersteller von in Cloud-Computern und -Speichern eingesetzten Festplatten.
Die Nachfrage nach Speichergeräten in einer vernetzten Datenwelt

Cloud-Daten-Ökosysteme erfordern digitale Speicherkapazität

Weitere Informationen