Direct naar de inhoud
AMPthilly-startpagina
Aan de slag
Compliance en audit

Wat is datasanitisatie?

Datasanitisatie uitgelegd: wissen, degaussing en fysieke vernietiging vergeleken, plus wanneer elke methode vereist is voordat een apparaat wordt hergebruikt of verkocht.

AMPthilly Bijgewerkt

Datasanitisatie is het bewuste, permanente verwijderen van gegevens van een apparaat zodat ze niet meer hersteld kunnen worden, via wissen, degaussing of fysieke vernietiging.

Datasanitisatie (in het Engels ook wel data sanitization of data sanitisation geschreven) is het bewuste, permanente verwijderen van gegevens van een opslagapparaat zodat ze niet meer hersteld kunnen worden, zelfs niet met forensische tools. Het is de stap die het veilig maakt om een data-bearing device uit uw beheer te laten gaan - of het nu wordt doorverkocht, gedoneerd, gerecycled of aan een afvoerleverancier wordt overgedragen als onderdeel van een IT asset disposition (ITAD)-proces.

Let op het verschil tussen sanitisatie en wat de meeste mensen in de praktijk doen. De prullenbak legen, een gebruikersprofiel verwijderen of een schijf snel formatteren wist de wegwijzers naar de gegevens, niet de gegevens zelf. Tot de onderliggende blokken zijn overschreven of vernietigd, kan gewone herstelsoftware de bestanden terugbrengen.

De drie methodenfamilies

De veelgebruikte referentie hier is NIST SP 800-88, dat sanitisatie in drie oplopende categorieën indeelt:

  • Clear - het opslagmedium overschrijven met nieuwe gegevens via standaard schrijfcommando’s. Beschermt tegen gewone herstelsoftware; geschikt voor media die binnen de organisatie worden hergebruikt.
  • Purge - sterkere technieken die laboratoriumherstel verslaan: firmware secure-erase-commando’s, cryptografisch wissen (de encryptiesleutel vernietigen zodat de gegevens onleesbare ciphertext worden), of degaussing voor magnetische media.
  • Destroy - het medium versnipperen, desintegreren of verbranden zodat het niet meer gebruikt kan worden. Het einde van de lijn, gebruikt wanneer de schijf defect is, de gegevens zeer gevoelig zijn of het beleid dat voorschrijft.

De bijpassende fout om te vermijden: methoden zijn mediumspecifiek. Degaussing wist harde schijven en tape maar doet niets aan SSD’s; meervoudig overschrijven ontworpen voor magnetische platen past slecht bij flash, waar de secure-erase of cryptographic erase van de firmware het werk goed doet.

De juiste methode kiezen

Drie vragen bepalen het. Wordt het apparaat hergebruikt of verkocht? Wis dan, vernietig niet - een geverifieerd wisproces behoudt de doorverkoopwaarde, en werkende schijven versnipperen is geld verbranden. Hoe gevoelig zijn de gegevens? Routinematige bedrijfsgegevens op een werkende laptop zijn een Clear- of Purge-geval; gereguleerde of hoog-risicogegevens neigen naar Purge of Destroy. En kunt u de methode daadwerkelijk uitvoeren? Schijven die niet meer reageren, en opslag ingebouwd in kopieerapparaten, medische of diagnostic equipment en netwerkapparatuur, zijn vaak niet verifieerbaar te wissen - dat zijn standaard vernietigingsgevallen.

Verificatie en bewijs

Sanitisatie zonder vastlegging is alsof het nooit is gebeurd, omdat niemand later kan bewijzen dat het wel gebeurde. De werkende standaard is bewijs per apparaat: welke schijf (op serienummer), welke methode, welke tool of leverancier, wie het uitvoerde en wanneer - plus een certificate of destruction wanneer een derde partij de vernietiging uitvoert. Bewaar dat bewijs gekoppeld aan de asset, niet in een losse map; in AMPthilly kunnen wislogboeken en certificaten als documenten aan het assetrecord worden gekoppeld, waar de audittrail al toont wanneer het apparaat buiten gebruik is gesteld.

Veelgemaakte fouten

  • Verwijderen of een fabrieksreset vertrouwen. Resets verschillen per apparaat en generatie; sommige laten gebruikersgegevens herstelbaar achter. Verifieer, neem niet aan.
  • Verborgen opslag vergeten. Kopieerapparaten, printers, telefoons, slimme tv’s in vergaderruimtes en schijfcaddies in oude servers bevatten allemaal gegevens die niemand meer herinnert.
  • Het apparaat wissen maar niet de kopieën. Een perfect gewiste laptop bereikt weinig als dezelfde bestanden nog op een onbeheerde backup of in de cloud-synchronisatie van een vertrekkende medewerker staan.
  • Geen koppeling met het assetregister. “We wissen alles vóór afvoer” is een bewering; een register waar elk uitgefaseerd apparaat zijn wisbewijs toont, is bewijs.

Gerelateerde termen

  • Data-Bearing Device - elke asset die gesanitiseerd moet worden voordat het uw beheer verlaat
  • Certificate of Destruction - bewijs van een derde partij dat media zijn vernietigd
  • Audit Trail - het record dat sanitisatiebewijs koppelt aan de geschiedenis van de asset
  • E-Waste - waar vernietigde media na vernietiging terechtkomen
  • WEEE Directive - de EU-regels voor de afhandeling van elektronisch afval
Begrippenlijst

Verder lezen

Gerelateerde gidsen

Begrippen uit deze gids

Gratis starten, geen creditcard nodig

Laat uw register het werk doen

AMPthilly geeft elk asset een eigenaar, een locatie en een geschiedenis - uitgifte en retour, printbare QR-labels, servicedesk en audittrail op één plek. Het gratis abonnement is goed voor 3 gebruikers en 25 assets, inclusief SSO en MFA.

Gratis starten Bekijk de functies