Zusammenfassung: Die Richtlinien NIST SP 800-88 sind eine Reihe von Richtlinien des National Institute for Standards and Technology (NIST), die als Maßstab für Unternehmen dienen, um Speichergeräte und andere elektronische Medien effektiv zu sanieren. In diesem Artikel werden die wichtigsten Aspekte der Mediensanierung, die Best Practices von NIST 800-88 und der Umfang der Mediensanierung erörtert und die Notwendigkeit der Mediensanierung hervorgehoben. Er umreißt die üblicherweise verwendeten Methoden und Techniken zur Mediensanierung.
Die vom National Institute for Standards and Technology (NIST) herausgegebenen NIST SP 800-88 Guidelines for Media Sanitization sind eine Reihe von Anweisungen für die effektive Reinigung von Speichergeräten und anderen elektronischen Medien. Diese Richtlinien, die von der US-Regierung und von Unternehmen weitgehend befolgt werden, dienen Unternehmen als Maßstab für ihre "Mediensanierungsprogramme" mit definierten Techniken und Kontrolle über Sanierungs- und Entsorgungsentscheidungen. NIST 800-88 hilft jedem Unternehmen, das Unterstützung bei der Entscheidungsfindung für die Sanierung, Entsorgung, Wiederverwendung oder Migration von Medien und Informationen sucht.
"Das Informationssicherheitsproblem in Bezug auf die Informationsentsorgung & Mediensanitisierung liegt nicht in den Medien, sondern in den aufgezeichneten Informationen. Das Problem der Medienentsorgung und -sanierung wird von den Informationen bestimmt, die absichtlich oder unabsichtlich auf den Medien gespeichert sind. Bei unsachgemäßer Handhabung könnte die Freigabe dieser Medien zu einer unbefugten Offenlegung führen."
NIST SP 800-88 Revision 1
Das National Institute of Science and Technology (NIST), das die technische Führung für die Mess- und Standardinfrastruktur der Vereinigten Staaten innehat, definiert Mediensanierung als:
"Der allgemeine Prozess des Entfernens von Daten von Speichermedien, so dass eine angemessene Sicherheit besteht, dass die Daten nicht leicht abgerufen und rekonstruiert werden können."
Bei der Übertragung oder Entsorgung von Speichermedien ist es zwingend erforderlich, dass die gelöschten Daten von den Speichermedien (ob magnetische, optische, elektrische oder andere Restdaten) nicht wiederherstellbar sind. Die Bereinigung von Speichermedien bezieht sich auf einen Prozess der Datenentfernung, bei dem sichergestellt wird, dass die Daten nicht abgerufen oder rekonstruiert werden können. Die Bereinigung von Datenträgern ist entscheidend für die Einhaltung von Datenschutzstandards und die reibungslose Durchführung von Datenschutzkontrollen. Es muss definierte Mittel und Mechanismen geben, um den Verlust von sensiblen Informationen über den gesamten Lebenszyklus von IT-Assets zu verhindern.
Was ist der Bedarf an Mediensanitisierung?
Nach den Richtlinien von NIST 800-88 ist die Mediensanitisierung ein entscheidendes Element zur Wahrung der Vertraulichkeit von Daten. Unternehmen müssen eine angemessene Kontrolle über "vertrauliche Informationen" ausüben, um Datenverluste durch unsachgemäße Entsorgung von Speichermedien oder unsachgemäß gelöschte, aufbereitete Medien zu vermeiden. Diese Praxis ist unerlässlich, um Datenlecks bei personenbezogenen Informationen (PII) zu vermeiden, die auf der Referenz 2.3 der NIST-Richtlinien basieren. Sie können auch verpflichtet sein, PII gemäß ihren Richtlinien, Standards oder Managementanweisungen zu schützen. Verstöße gegen Datenschutzgesetze können für Organisationen zu Strafen oder zivil- bzw. strafrechtlichen Verfahren führen.
Was ist der Umfang der Mediensanitisierung?
NIST 800-88 Richtlinien für Mediensanierung & Datenschutz besagen, dass der Sanierungsvorgang an den gesamten auf den Medien gespeicherten Daten durchgeführt werden muss, da es für die Mediensanierer schwierig sein kann, insbesondere die sensiblen Daten zu unterscheiden. Auch eine teilweise Datenbereinigung ist riskant und gemäß den Richtlinien des Standards NIST 800-88 nicht zulässig. Bei Flash-Laufwerken - SSDs, Speicherkarten und USBs - wird beispielsweise empfohlen, die Daten mit von den Behörden zugelassenen und zertifizierten Datenlöschtechniken, -methoden und -software zu überschreiben. Zu den alternativen Datenbereinigungsmethoden gemäß NIST-Richtlinientabelle 5-1 gehören Verbrennung, Schreddern, Zerkleinern, Entmagnetisieren und Pulverisieren. Die NIST 800-88-Richtlinien besagen, dass Solid-State-Laufwerke (SSDs) nicht durch Entmagnetisierung gereinigt werden können, da sie Daten nicht magnetisch speichern. Sobald die Entscheidung für eine Mediensanierung in Bezug auf die Sanierungsmethode, den Medientyp und die Umweltauswirkungen getroffen ist, stellt sich die Frage, wer die Entscheidung treffen soll. Wer bestimmt, was, wann und wie die Daten zu bereinigen sind?
Wer ist für die sichere Datenentsorgung verantwortlich?
Der Datensicherheitsstandard NIST 800-88 hilft bei der Kategorisierung und Zuweisung von Rollen und Verantwortlichkeiten für die Mediensanierung wie folgt:
- Das Team von Fachleuten - Chief Information Officer, Information System Owner, Information Owner, System Security Manager, Privacy Officer, & Benutzer
- Festlegung von Richtlinien für Informationsentscheidungen wie in PSUs, Regierungsorganisationen und IT Asset Disposition Unternehmen (ITADs)
- Bestimmen und Kategorisieren der Sicherheit gemäß den Vorschriften - SOX, HIPAA, PCI-DSS, EU-GDPR, etc.
Im Entscheidungsprozess der Mediensanierung spielt die Vertraulichkeit der Informationen eine zentrale Rolle, während die Art der Medien eine untergeordnete Rolle spielt. Die Entscheidung über die Art der Sanierung wird von den Entscheidungsträgern auf der Grundlage der individuellen Anforderungen getroffen. Die Entscheidung für die sichere Entsorgung von geleasten oder am Ende des Lebenszyklus befindlichen IT-Ressourcen wird getroffen, um Datenverletzungen zu vermeiden und die gesetzlichen Vorschriften zu erfüllen. Physikalische Vernichtungsmethoden scheiden aus, da sie nicht umweltfreundlich sind. Stattdessen bevorzugen die Entscheidungsträger die Mediensanierung mithilfe von Datenlöschsoftware.
Kontrolle & Wiederverwendung von Medien
Die NIST 800-88-Richtlinien für die Mediensanierung legen fest, dass die IT-Assets über einen Prozessablauf mit entsprechenden Rollen und Verantwortlichkeiten entsorgt werden sollten und dass die Organisation je nach Vertraulichkeitsgrad der Daten verschiedene Sicherheitsstufen aufrechterhalten muss. Neben der risikobasierten Entscheidung über die Bereinigung von Medien sollte die Organisation auch Folgendes berücksichtigen:
- Folgen des Informationsabrufs von bereinigten Medien
- Kosten für die Desinfektion und ihre Wirksamkeit
- Risikofaktor für die Dauer, für die die Daten sensibel bleiben
Techniken & Methoden der Mediensanierung
Gängige Methoden der Mediensanierung sind Datenlöschung, Entmagnetisierung, Schreddern, Zurücksetzen auf Werkseinstellungen, Datenlöschung, Neuformatierung und physische Zerstörung.
- Techniken wie Schreddern, Zurücksetzen auf Werkseinstellungen, Datenlöschung und Neuformatierung sind unvollständige Methoden der Mediensanierung und können Spuren von Daten zurücklassen. Lesen Sie mehr
- Degaussing eliminiert das Magnetfeld der Speichermedien, wodurch die auf diesen Geräten vorhandenen Daten nicht wiederhergestellt werden können.
- Datenlöschung verwendet eine Überschreibetechnik, bei der die Medien mit Nullen und Einsen überschrieben werden, um die auf den Speichermedien vorhandenen Daten zu zerstören; dadurch werden die Medien für die künftige Verwendung nutzbar gemacht.
Media Sanitization Methods as per NIST 800-88 Guidelines
Die NIST-Richtlinien spezifizieren die Mediensanierungstechniken in Abhängigkeit von der Art der Datenspeichermedien, einschließlich Magnetspeicher, Flash-Speicher, RAM- und ROM-basierte Speichergeräte, usw. Die nachstehende Tabelle fasst die empfohlenen "Mindestanforderungen an die Reinigung" für verschiedene Speichermedientypen und die spezifischen Techniken (oder Methoden) wie folgt zusammen:
Medientyp
|
Klar
|
Säubern
|
Zerstören
|
Disketten, Diskettenlaufwerke
|
Überschreiben mit von der Behörde zugelassener Software
|
Degaussieren mit einem von der NSA/CSS zugelassenen Degausser
|
Verkleinern, Schreddern
|
ATA-Festplatten, SCSI-Laufwerke
|
Überschreiben mit von der Behörde zugelassener Software
|
Sicheres Löschen, Entmagnetisieren oder Demontieren und Entmagnetisieren der beiliegenden Platten .
|
Incinerate, Shred, Pulverize Disintegrate
|
CDs/DVDs
|
N/A
|
N/A
|
- Informationen mit einem Schleifgerät für optische Datenträger entfernen
- Verbrennung in einer zugelassenen Einrichtung
- Schredder für optische Datenträger verwenden
|
Flash-Medien - USBs, Speicherkarten, SSDs
|
Überschreiben mit von der Agentur zugelassener Software
|
Sichere Datenlöschung
|
Verkleinern Schreddern Pulverisieren Zerkleinern
|
NIST SP 800-88 Best Practices for Media Sanitization
Dieser Abschnitt umreißt die Best Practices für die Mediensanitisierung, die auf den Empfehlungen des NIST SP 800-88 basieren, wie folgt:
1. Berücksichtigen Sie die Risiken einer partiellen Mediensanierung [Abschnitt 2.8]
Typischerweise bereinigen Unternehmen die gesamten auf einem Datenträger gespeicherten Daten, d. h. sie führen eine vollständige Bereinigung durch. Es gibt jedoch Situationen, die nur eine teilweise Bereinigung der Medien erfordern. Die Einhaltung moderner Datenschutzbestimmungen kann beispielsweise dazu führen, dass ein Unternehmen die Daten seiner neuen Kunden aufbewahren muss, die Daten seiner abgewanderten Kunden jedoch löschen muss. Die Richtlinie NIST SP 800-88 warnt vor den potenziellen Risiken einer partiellen Mediensanierung aufgrund ihrer technischen Herausforderungen und Risiken wie dem Übergreifen sensibler Daten auf die nicht gelöschten Sektoren des Laufwerks.
2. Erfordernisse und Methoden der Mediensanierung im Voraus ermitteln [Abschnitt 4.1]
Der Leitfaden besagt, dass der Bedarf an Mediensanierung und die Medientypen ermittelt werden sollten, bevor die Entsorgungsphase im Lebenszyklus des IT-Asset-Managements erreicht wird. Die Art der Speichermedien ist ein grundlegender Faktor bei der Bestimmung der richtigen Datenvernichtungsmethode und der Gesamtdauer der Bereinigung. In dem Leitfaden wird empfohlen, zur Identifizierung der Speichermedien die Hilfe der Hersteller von Speicherhardware in Anspruch zu nehmen, was in der Regel in einer "Unbeständigkeitserklärung" dokumentiert wird. Unternehmen müssen jedoch beim Lesen der Erklärungen die nötige Sorgfalt walten lassen, um die herstellerspezifischen Abweichungen in den bereitgestellten Details zu berücksichtigen.
3. Identifizieren Sie die Vertraulichkeitsstufen der Daten [Abschnitt 4]
In der NIST-Richtlinie wird der "Vertraulichkeitsgrad von Daten" als entscheidender Faktor für die Unterstützung einer wirksamen Datenvernichtung und Entscheidungsfindung genannt. Darüber hinaus wird empfohlen, eine Zuordnung der Art der auf den Geräten gespeicherten Daten auf der Grundlage ihrer Vertraulichkeitsstufe vorzunehmen, um eine effektive und effiziente Mediensanierung zu ermöglichen. Das NIST betont die Verwendung der in Federal Information Processing Standard (FIPS) Publication 199 beschriebenen Verfahren zur Bestimmung der Vertraulichkeitsstufe der Daten.
4. Bestimmen der Sicherheitskategorisierung [Abschnitt 4.2]
Die Sicherheitskategorisierung ist im Wesentlichen eine Möglichkeit zur Klassifizierung der Vertraulichkeit eines Systems auf der Grundlage der FIPS 199-Definition in der NIST SP 800-60 Rev. 1. Die Sicherheitskategorisierung liefert dem Systemeigner einen entscheidenden Input für die Gestaltung eines Mediensanierungsprozesses, der den Anforderungen und Standards der Organisation für den Datenschutz entspricht. Die NIST-Richtlinien erwähnen die Notwendigkeit, die Sicherheitskategorisierung zu überprüfen, indem sie besagen, dass "die Sicherheitskategorisierung mindestens alle drei Jahre (oder wenn eine signifikante Änderung innerhalb des Systems auftritt) überprüft und während der gesamten Lebensdauer des Systems revalidiert wird."
5. Berücksichtigen Sie den Aspekt der Medienkontrolle und des Zugriffs [Abschnitt 4.4]
Die Entscheidung über die Mediensanierung wird auch davon beeinflusst, wer die Kontrolle über die ausgehenden Speichermedien hat. Die Eigentümerschaft des Geräts kann sich ändern oder gleich bleiben, je nach den spezifischen Umständen, die bei der Wahl der Bereinigungsmethode berücksichtigt werden sollten. So sind beispielsweise Medien, die zur Wartung und Aufrüstung an einen Dienstanbieter oder ein AMC geschickt werden, aufgrund des Vertrags immer noch Eigentum der Organisation und werden von ihr kontrolliert. Daher sollte die Organisation die Risiken der "Chain of Custody" berücksichtigen und das Speichermedium löschen, bevor sie es an einen Dritten übergibt. Im Gegensatz dazu gehen bei einem Austausch oder Weiterverkauf des Datenträgers Eigentum und Kontrolle wieder in die Hände des neuen Eigentümers, z. B. eines Wiederverkäufers, über. Daher sollte die Organisation eine Sanierungsmethode wie das Löschen in Betracht ziehen, um den Restwert der Hardware zu erhalten (Wiederverwendung) und gleichzeitig die Datenvernichtung sicherzustellen.
6. Überprüfen Sie den Prozess der Mediensanierung und -entsorgung [Abschnitt 4.7]
Die Richtlinien der NIST SP 800-88 empfehlen einen strengen Verifizierungsprozess für die Mediensanitisierung. Sie legt zwei Arten der Prozessverifizierung fest, nämlich-
a) Immer dann, wenn ein Gerät saniert wird und die Methode eine Überprüfung zulässt
b) Repräsentative Stichprobenverifizierung an einer Teilmenge der Medien, idealerweise durch Personen, die nicht am ursprünglichen Sanitisationsprogramm beteiligt waren
Die Richtlinien empfehlen eine Überprüfung der Ausrüstung, des Personals und der Sanitisationsergebnisse, um die Ausfallsicherheit zu gewährleisten.
7. ein Zertifikat über die Entsorgung der Medien aufbewahren [Abschnitt 4.8]
Die Richtlinie betont, dass ein dokumentiertes Zertifikat für jede Einheit desinfizierter elektronischer Medien aufbewahrt werden muss, insbesondere für solche, die sensible und vertrauliche Daten enthalten. Sie erwähnt kategorisch die Bedeutung einer automatischen Dokumentation, um den Zugriff auf die Zertifizierungen (Prüfpfade) für physische Medien zu erleichtern. Gemäß den NIST-Richtlinien zur Mediensanierung sollte das Zertifikat Hardware- und Prozessdetails wie Hersteller, Modell, Seriennummer, Medientyp und -quelle, Sanitisierungsmethode, verwendetes Tool und Version, Verifizierungsdetails usw. enthalten.
Abschluss:
Prominent Concern of NIST 800-88: Umweltschutz, Vertraulichkeit und Compliance
Die Richtlinien der NIST 800-88 definieren die Prozesse, die Organisationen dazu anleiten, eine angemessene Kontrolle über die in ihrem Besitz befindlichen Informationen zu haben und diese durch die ordnungsgemäße Entsorgung von gebrauchten und ausgedienten Medien zu schützen. Obwohl verschiedene Techniken zur Bereinigung der Medien eingesetzt werden, sind zwei wichtige Faktoren, die von NIST 800-88 hervorgehoben werden, die Vertraulichkeit der Daten und Umweltfragen. Datenbereinigungstechniken, die auf der Zerstörung von Vermögenswerten basieren, sind kostspielig, erzeugen massiven Elektroschrott und sind nicht für alle Speichermedien geeignet. Im Gegensatz dazu garantiert Datenlöschsoftware eine Mediensanierung für alle IT-Ressourcen, einschließlich HDDs, SSDs, Servern und mehr, und bewahrt die Hardware für eine erneute Verwendung auf.