M 2.361 Deinstallation von Speichersystemen
Verantwortlich für Initiierung: Informationssicherheitsmanagement, Leiter IT
Verantwortlich für Umsetzung: Administrator
Werden ein Speichersystem oder einzelne Festplatten aus einem Speichersystem nicht mehr benötigt, so ist zunächst sicherzustellen, dass alle Daten, die auf diesem System gespeichert werden, in geeigneter Weise auf andere Systeme übertragen werden.
Anschließend ist sicherzustellen, dass alle Nutzdaten und Konfigurationsdaten sicher gelöscht werden.
Austausch einzelner Datenträger
Sind Festplatten, auch einzelne, defekt und müssen deshalb ausgetauscht werden, ist sicherzustellen, dass die ausgetauschten Festplatten durch Externe wie z.B. durch den Hersteller so behandelt werden, dass die Daten nicht reproduziert werden können. Auch wenn Platten vom Speichersystem als defekt gemeldet werden, muss sichergestellt werden, dass die Daten auf diesem Medium nicht an Dritte gelangen können.
Wenn hoher oder sehr hoher Schutzbedarf der Daten festgestellt wurde, sollte mit dem Hersteller oder Händler vereinbart werden, dass die betreffenden Platten physisch vernichtet werden. Ein Nachweis des Herstellers oder des Lieferanten ist gegenüber der Institution zu führen.
Festplatten löschen
Wenn intakte Festplatten ausgetauscht werden, die gegebenenfalls weiterverwendet werden können oder sollen, müssen die darauf gespeicherten Daten so gelöscht werden, dass ihr Inhalt nicht mehr reproduziert werden kann (siehe auch M 2.167 Auswahl geeigneter Verfahren zur Löschung oder Vernichtung von Daten ).
Für SAN- und NAS-Festplatten in komplexen Speichersystemen sind spezielle Löschprogramme des Herstellers erforderlich. Das Löschen kann dann durch das mit der Wartung beauftragte Unternehmen durchgeführt werden. Dazu muss eine vertragliche Vereinbarung mit einer entsprechenden Verpflichtung des Dienstleisters vorgenommen werden. Auch hierzu ist gegenüber der Institution ein Nachweis zu führen.
Abbau eines Speichersystems
Wenn ein Speichersystem außer Betrieb genommen werden soll, ist zunächst ein Vorgehen zur Migration der Daten zu entwerfen. Es muss sichergestellt sein, dass alle Daten auf dem Speichersystem in geeigneter Form auf andere Speichersysteme überführt werden.
In geeigneter Form heißt, dass alle Anforderungen, die sich aus der Tätigkeit der Institution ergeben, aber auch gesetzliche Anforderungen zu Aufbewahrungsfristen und dergleichen, erfüllt werden.
Es empfiehlt sich, eine Transitionsphase einzuplanen, während der die auf das neue Speichersystem übertragenen Daten im Nutzbetrieb verwendet werden, das alte Speichersystem aber noch derart zugreifbar ist, dass spät erkannte Probleme noch gelöst werden können.
Erst wenn die Transitionsphase als abgeschlossen erklärt wird, können die Nutzdaten gelöscht werden. Dazu sollte mit dem Hersteller bzw. Lieferanten ein effizientes, an den Schutzbedarf der Daten angepasstes Verfahren, ausgewählt werden. Im Zweifel ist für alle Platten des Speichersystems das Verfahren wie bei Austausch einzelner Platten zu wählen.
Verwaltungsinformationen entfernen
Die IP-Adressen bei NAS-Systemen bzw. LUN und ähnliche Angaben bei SAN-Komponenten müssen aus der Konfiguration entfernt werden. Ebenso ist sicherzustellen, dass sonstige Verwaltungsinformationen zuverlässig entfernt werden. Dazu gehören beispielsweise Informationen, die z. B. von einem Webserver, der als Administrationswerkzeug auf dem System läuft, gespeichert werden.
Lizenzschlüsselverwaltung
Es muss geprüft werden, ob Software-Lizenzen (z. B. für Anti-Viren-Software) nicht mehr benötigt werden und daher abbestellt werden können.
Dokumentation
Eine Abschlussdokumentation über die Datenmigration und die Datenlöschung ist anzulegen.
Die Dokumentation zur Notfallplanung ist zu kontrollieren. Auch funktionale Abhängigkeiten in Planungen zum Wiederanlauf nach Störungen müssen an die neue Konfiguration angepasst werden. In der Notfall-Dokumentation und der Betriebsdokumentation dürfen keine Verweise mehr auf das deinstallierte Speichersystem Bezug nehmen.
Prüffragen:
- Entsorgung von Speichersystemen oder Festplatten: Werden alle Daten auf andere Systeme übertragen?
- Entsorgung von Speichersystemen oder Festplatten: Werden alle Nutzdaten und Konfigurationsdaten sicher gelöscht?
- Sehr hoher geforderter Schutzbedarf: Werden die Datenträger physikalisch vernichtet?
- Werden die Verwaltungsinformationen der entfernten Komponenten aus der Konfiguration des bestehenden Systems gelöscht?
- Gibt es eine Abschlussdokumentation über die Datenmigration und Datenlöschung?