Home Hide

Data sanitisatie is gelijk aan security of recovery

Computable 30-06-2015 10:13 | Door Kees Jan Meerman

Kees Jan Meerman 186x212 JPGData protectie, data recovery en data security zijn thema’s die bijna dagelijks besproken worden. Niet alleen in de (vak)media, maar ook door beleidsmakers in ondernemingen. De angst dat onbevoegden via bijvoorbeeld een hack toegang krijgen tot gevoelige gegevens is zo groot, dat er gericht beleid voor wordt geformuleerd: software- en security updates worden uitgevoerd, er worden eisen gesteld aan wachtwoorden en andere ID’s, en sommige afdelingen versturen documenten encrypted.

Als het toch mis gaat, wordt het vaak relatief snel ontdekt. Een verloren laptop of smartphone blijft niet lang onopgemerkt, en als de onderneming slachtoffer wordt van een virus, dan wordt dat vroeg of laat ontdekt en kan de verantwoordelijke manager ter verantwoording geroepen worden. Wie er dan ook nog voor zorgt dat de meeste computers geen actieve usb-poorten hebben (zodat memory-sticks nutteloos zijn) en de gebruikersprofielen zo dichttimmert dat medewerkers niet op eigen houtje applicaties (Dropbox!) kunnen installeren kan als it-manager rustig gaan slapen.

Harde schijf wissen

Een naïeve gedachte, helaas. Iedereen die het euforische gevoel kent als blijkt dat data recovery specialisten verloren gewaande data toch weer toegankelijk weten te maken, zou zich direct daarna moeten afvragen: ‘zijn onze bedrijfsgegevens wel veilig als wij de harde schijf wissen?’ Het antwoord is (meestal): ‘nee’.

Wanneer speelt deze vraag in een business omgeving? Grof gezegd aan het eind van een life-cycle. Een harde schijf is gecrashed en wordt vervangen of gerepareerd. Pc’s of laptops zijn verouderd en worden vervangen, of machines van veeleisende afdelingen voldoen niet meer en worden doorgeschoven naar andere units binnen de onderneming. Ten slotte gebeurt het natuurlijk vaak dat een medewerker vertrekt en zijn opvolger de computer overneemt.

End of life situaties

De meest gestelde vraag van managers en medewerkers in deze situatie is: hoe blijft de data op de drager beschikbaar, hoe wordt de overdracht geregeld, hoe kan de business verder gaan. Veel minder vaak maken ondernemingen zich zorgen om de data die nog op een harde schijf staan in een end-of-life situatie. Krijgt de nieuwe medewerker documenten te zien die niet voor hem bedoeld zijn? Zorgt de reseller die zich over oude computers of een defecte harde schijf ontfermt er wel echt voor dat gegevens worden gewist? Wie zijn security-beleid sluitend wil hebben, zal aandacht moeten besteden aan data sanitisatie. Welke richtlijnen hanteert de onderneming voor verschillende end of life situaties?

Grofweg onderscheiden we verschillende niveaus van wissen: het laagste niveau is het ‘weggooien’ van documenten en vervolgens de prullenbak legen. Het bureaublad van een desktop is dan weliswaar leeg, maar de data is voor de IT-afdeling doorgaans eenvoudig terug te halen. Ook het formatteren van de harde schijf valt onder dit niveau. De computer laat zien dat na het formatteren veel meer geheugenruimte beschikbaar is, maar dat komt vooral omdat de pointers naar de data weggehaald zijn, oude data staat gewoon nog op de schijf. Met commerciele data recovery software kunnen deze data heel gemakkelijk weer teruggehaald worden. Dit geldt ook voor wissen met een freeware wisprogramma. Deze oplossingen bereiken niet alle delen van de opslagmedia met als gevolg dat data recovery specialisten nog heel veel data terug kunnen halen.

Datadrager hergebruiken

Om alle data van een datadrager echt te verwijderen moet gebruik worden gemaakt van ‘secure wiping’, dan is niets meer van de data terug te halen. Een voorwaarde is dan wel dat de harde schijf nog goed werkt! Erg rigoreus, maar in sommige situaties een goede aanpak, is de datadrager te vernietigen door te degaussen of te versnipperen. Helaas is het na een dergelijke actie niet meer mogelijk om de datadrager te hergebruiken. De waarde van de datadrager gaat verloren.

Let wel: ik zeg niet voor niets ‘in sommige situaties’. Wie de shredder inzet als een laptop verhuist binnen een organisatie, schiet waarschijnlijk zijn doel voorbij en handelt niet erg duurzaam. Er zitten al met al nog wel wat haken en ogen aan het vernietigen van data. Om de juiste strategie te kunnen kiezen is het noodzakelijk security-levels te definiëren binnen de organisatie en er beleid op af te stemmen.

Secure erase

In toenemende mate wordt een dergelijk beleid ook geëist door de wetgever. We weten dat er richtlijnen zijn die bepalen dat data moet worden bewaard. Denk aan de belastingdienst. In veel gevallen moet data echter ook kunnen worden gewist na een termijn, bijvoorbeeld patiëntengegevens, klantinformatie en data over (oud)medewerkers. Een onderneming moet dan middels een ‘gesloten’ boekhouding kunnen aantonen dat data daadwerkelijk vernietigd is. Bijvoorbeeld doordat het vernietigen geregistreerd is in logbestanden en er afdoende (onafhankelijke) controles zijn uitgevoerd op de gewiste datadragers. Pas na deze controle kan er sprake zijn van een secure erase.

Veel ondernemingen maken zich terecht zorgen over de toegankelijkheid en beveiliging van hun actieve data. Ze zouden zich echter minstens zoveel zorgen moeten maken over data in de end of live fase van apparatuur. Neem data sanitisatie serieus!

Datarecovery: de reseller als huisarts

Computable 30-03-2015 13:57 | Door Kees Jan Meerman

Wie zich niet goed voelt gaat niet eindeloos zelfdokteren, maar maakt al snel de gang naar de huisarts. Als die vertrouwenspersoon serieuze kwalen constateert of vermoedt, dan zal hij zijn client verwijzen naar een specialist. De kans dat de huisarts zelf tumoren te lijf gaat is niet groot. Deze handelswijze is voor ons allemaal zo vertrouwd, dat we er nauwelijks vragen bij stellen. Zo vragen we ons niet af of de huisarts zich niet gepasseerd voelt als hij immer moet verwijzen en graag wil aantonen dat hij goed kan opereren. Ook gaan we doorgaans niet zelf in ons lijf snijden. Beide scenario’s zouden we als tamelijk onvolwassen beschouwen.

Helaas gaan veel organisaties precies op zo’n onvolwassen wijze om bij incidenten in de it-organisatie, en dan met name naar die problemen die het hart van de onderneming bedreigen: onbereikbare data, bijvoorbeeld bij het crashen van een harde schijf.

Zoals de eerste reactie bij een inktvlek op een nieuw bankstel is om te wrijven, waarmee je de bank onherstelbaar beschadigt, zo zou de reflex bij dreigend dataverlies ook moeten zijn: niet meteen reageren. Juist de eerste pogingen de problemen te herstellen leveren in de praktijk onherstelbare schade op. Bestanden raken voor altijd corrupt of worden definitief gewist of onbereikbaar. Dat it-afdelingen de reflex snel in te grijpen niet kunnen onderdrukken is niet vreemd: niemand gaat graag naar ‘de baas’ met de mededeling dat er serieuze problemen zijn die niet direct opgelost kunnen worden. Hoewel menselijk falen lang niet altijd de oorzaak van de problemen is, voelen veel systeembeheerders het als een erezaak zelf voor een oplossing te zorgen.

Niet zelf kwakkelen

En toch is dat precies wat een it’er vanuit zijn professie niet zou moeten doen. Niet zelf kwakkelen, maar de huisarts bezoeken. De huisarts is in dit geval de reseller of it-partnerpartij, waarmee een onderneming (als het goed is) een vertrouwensrelatie heeft. Deze partner kan de it-infrastructuur scannen en aangeven waar het probleem zit. Is het echt de harde schijf of het flash memory waar het probleem ligt, of zijn er andere technische problemen? Als dat laatste het geval is, kan de reseller het wellicht zelf oplossen. Als echter data recovery nodig is, moet de reseller optreden zoals een huisarts zou doen en contact opnemen met een specialist.

Een data recovery-proces kun je eigenlijk maar één keer opstarten. Mislukt die poging, dan is de schade doorgaans niet te herstellen. Een data recovery specialist werkt in een speciaal daarvoor ingerichte “operatiekamer” die volledig vrij is van stofdeeltjes. Deze ‘chirurg’ is in staat om complexe it-omgevingen volledig te doorgronden en zo de data terug te halen. Lukt dat in een paar uur? Nee. Maar dat geldt voor de zorg die medisch specialisten geven ook. Maximale zekerheid dat data weer bereikbaar is loont echter het wachten!

Wij zijn er om u te helpen...