Wie Blancco Unternehmen und öffentlichen Einrichtungen bei der Einhaltung des NIST SP 800-88 Standards unterstützt

Was ist NIST SP 800-88?

Die Veröffentlichungsreihe NIST Special Publication (SP) 800 enthält „Leitlinien, Empfehlungen, technische Spezifikationen und Jahresberichte über die Cybersicherheitsaktivitäten des NIST.“

Diese vom US-amerikanischen National Institute of Standards and Technology (NIST) herausgegebenen Veröffentlichungen sind auf die Bedürfnisse von US-Bundesbehörden ausgerichtet, werden aber auch von Organisationen in vielen anderen Branchen und Regionen auf der ganzen Welt herangezogen. Insbesondere der Standard NIST SP 800-88, gilt mittlerweile in vielen Branchen und Ländern weltweit als Referenz. Besonders zu erwähnen ist die Veröffentlichung NIST SP 800-88, mit der das NIST seiner im Federal Information Security Management Act (FISMA) von 2002 verankerten gesetzlichen Aufgabe nachgekommen ist, Standards und Leitlinien zur Informationssicherheit und zur Datenvernichtung/Datenlöschung zu erarbeiten.

Die 2014 aktualisierte Ausgabe – NIST SP 800-88 Rev. 1 – wurde zwar für die Bundesbehörden in den USA verfasst, wird aber auch international genutzt, und zwar nicht nur von öffentlichen Einrichtungen, sondern auch von Unternehmen und privaten Einrichtungen.

Blancco unterstützt Unternehmen zahlreicher Branchen und öffentliche Einrichtungen bei der Compliance mit NIST SP 800-88, Rev 1. Die Tabelle unten enthält konkrete Anwendungsbeispiele für die Umsetzung der NIST SP 800-88, Rev 1 und wie Blancco dabei helfen kann.

AUSZÜGE AUS DER VERÖFFENTLICHUNGAUSZÜGE AUS DER VERÖFFENTLICHUNG
Clear, Purge und Destroy sind Methoden zur Datenvernichtung. Diese unterscheiden sich wie folgt:
 
Clear basiert auf der Anwendung logischer Techniken zur Vernichtung von Daten in allen vom Nutzer adressierbaren Speicherorten. Dies bietet Schutz vor einfachen, nicht invasiven Verfahren zur Wiederherstellung von Daten. Die Anwendung von Clear erfolgt in der Regel über Standard-Lese- und Schreibbefehle auf dem Speichermedium. Dabei wird der Speicher entweder mit einem neuen Wert überschrieben oder das Gerät wird über das Menü auf die Werkseinstellungen zurückgesetzt (wenn ein Überschreiben nicht unterstützt wird).
 
Purge basiert auf der Anwendung physischer oder logischer Techniken, um eine Wiederherstellung der Zieldaten auch mit modernsten Labortechniken unmöglich zu machen.
 
Destroy vernichtet die Zieldaten so, dass eine Wiederherstellung auch mit modernsten Labortechniken nicht möglich ist, und führt dazu, dass das Speichermedium anschließend nicht länger zum Speichern von Daten genutzt werden kann.
 
Nutzern dieses Leitfadens wird empfohlen, die Informationen zu kategorisieren, die Art des Speichermediums zu bewerten, auf dem die Informationen gespeichert sind, das Risiko für die Vertraulichkeit abzuschätzen und festzulegen, was künftig mit dem Speichermedium geschehen soll. Anschließend kann das Unternehmen bzw. die Einrichtung das oder die geeignete(n) Datenvernichtungsverfahren wählen. Die Auswahl der Vernichtungsart(en) sollte u. a. Kosten, Umweltbilanz usw. berücksichtigen. Die Entscheidung, die getroffen wird, sollte das Risiko für die Vertraulichkeit bestmöglich minimieren und allen anderen Vorgaben bestmöglich gerecht werden.
Blancco unterstützt mit seinen softwarebasierten Lösungen zur Datenlöschung die Datenvernichtung gemäß NIST Clear und NIST Purge.
 
Blancco Drive Eraser ermöglicht die Purge- und Clear-Datenvernichtung sowohl für SSDs, einschließlich NVMes, als auch für HDDs in SANs, Servern, Laptops und Desktop-Rechnern.
 
Darüber hinaus erfüllt Blancco LUN Eraser die Anforderungen von NIST Clear für die Datenvernichtung in LUNs.
 
Macs mit T2-Chips und Chromebooks lassen sich ebenfalls gemäß NIST-Spezifikationen löschen.
 
Jede Datenlöschung mit Blancco wird verifiziert und in Form eines auditfähigen und manipulationssicheren Löschzertifikats reportiert..
 
Darüber hinaus bietet die softwarebasierte Datenlöschung von Blancco folgende weitere Vorteile: effizientere Abläufe, bei gleichzeitiger Kostensenkung und sciherung durch einen Datenlösch-Konzept Steuerung. geringere Kosten und verbesserte Steuerung der Datenvernichtung.
(in Bezug auf das kryptografische Löschen):
Da es bei der partiellen Datenvernichtung schwierig ist, sicherzustellen, dass tatsächlich alle sensiblen Daten gelöscht werden, ist die vollständige Löschung eines Speichermediums gegenüber der partiellen Datenlöschung vorzuziehen.
Blancco Drive Eraser greift bei der Datenlöschung auf alle Bereiche einer Festplatte zu, auch auf neu zugeordnete Sektoren und versteckte Bereiche. Um den Anforderungen an die Datenlöschung beim Wear-Levelling gerecht zu werden, bietet Blancco Drive Eraser sowohl bei magnetischen Festplatten als auch bei SSDs die Möglichkeit des Over-Provisioning. Dies sorgt für eine vollständige Datenvernichtung, was durch einen manipulationssicheren Löschbericht bestätigt wird.
Die Datenlöschverfahren Purge (und Clear, sofern zutreffend) bieten Vorteile gegenüber der Vernichtung von Speichermedien, vor allem unter Berücksichtigung von Umweltaspekten, wenn Speichermedien wiederverwendet werden sollen (sei es innerhalb des Unternehmens/der Einrichtung oder um diese zu verkaufen oder zu spenden), wenn die Kosten für Speichermedien oder Speichergeräte berücksichtigt werden oder wenn die physische Vernichtung bestimmter Arten von Speichermedien Probleme bereitet.Die Datenlöschlösungen von Blancco vernichten Daten unwiderruflich von einer Vielzahl unterschiedlicher Geräte an deren Lebensende, um diese anschließend ohne Angst vor Datenpannen wiederzuverwenden, einem neuen Nutzer zuzuweisen oder als Gebrauchtgeräte zu verkaufen. Dies ist nicht nur gut für die Umwelt, sondern spart auch Kosten. Darüber hinaus hat sich dies als Best Practice etabliert. So werden aktuell weltweit mehrere Hunderte Millionen IT-Assets sicher wiederverwendet.

Die komplette Lösungsübersicht erhalten Sie oben als Download im PDF-Format.

Überzeugen Sie sich selbst, wie Sie mit der Datenvernichtungssoftware von Blancco Ihre IT-Assets gemäß den Vorgaben der NIST SP 800-88 löschen können, und fordern Sie Ihre kostenlose und individuelle Testversion an.