Data protectie, data recovery en data security zijn thema’s die bijna dagelijks aan bod komen. Niet alleen in de (vak)media, maar ook door beleidsmakers in ondernemingen. De angst dat onbevoegden via bijvoorbeeld een hack toegang krijgen tot gevoelige gegevens is zo groot, dat er een gericht beleid wordt geformuleerd. Men gaat bijvoorbeeld software- en securityupdates uitvoeren, eisen stellen aan wachtwoorden, documenten versleuteld verzenden, enz.
Problemen en oplossingen
Als het toch mis gaat, wordt het vaak relatief snel ontdekt. Een verloren laptop of smartphone blijft niet lang onopgemerkt, en als de onderneming slachtoffer wordt van een virus, dan wordt dat vroeg of laat ontdekt en kan de verantwoordelijke manager ter verantwoording geroepen worden. Als we er dan ook voor zorgen dat de meeste computers geen actieve USB-poorten hebben (zodat memory-sticks nutteloos zijn) en medewerkers niet op eigen houtje applicaties (Dropbox!) kunnen installeren, dan kan de IT-manager op beide oren slapen.
Een naïeve gedachte, helaas. Iedereen die het euforische gevoel kent als blijkt dat data recovery specialisten verloren gewaande data toch weer herstellen, zou zich moeten afvragen: ‘zijn onze bedrijfsgegevens wel veilig als wij de harde schijf wissen?’ Het antwoord is (meestal): ‘nee’.
End-of-life
Wanneer speelt deze vraag in een business omgeving? Grof gezegd aan het eind van een life cycle. Een harde schijf is gecrasht en wordt vervangen of gerepareerd. PC’s of laptops zijn verouderd en worden omgeruild voor een nieuwere versie. Machines van veeleisende afdelingen voldoen niet meer en worden doorgeschoven naar andere units binnen de onderneming. Of een medewerker vertrekt en zijn/haar opvolger neemt de computer over.
De meest gestelde vragen van managers en medewerkers in deze situatie zijn: hoe blijft de data op de drager beschikbaar, hoe wordt de overdracht geregeld en hoe kan de business verder gaan? Ondernemingen maken zich amper zorgen om de data die nog op een harde schijf staan in een end-of-life situatie. Krijgt de nieuwe medewerker documenten te zien die niet voor hem bedoeld zijn? Zorgt de reseller die zich over oude computers of harde schijven ontfermt er wel voor dat dat de gegevens daadwerkelijk gewist worden? Wie een waterdicht securitybeleid wil, zal aandacht moeten spenderen aan data sanitisatie.
Grondige data sanitisatie
Welke richtlijnen hanteert de onderneming voor verschillende end of life situaties?
Grofweg onderscheiden we verschillende niveaus van wissen. Het laagste niveau is het ‘weggooien’ van documenten en vervolgens de prullenbak legen. Het bureaublad van een desktop is dan weliswaar leeg, maar de data is voor de IT-afdeling doorgaans eenvoudig terug te halen. Ook het formatteren van de harde schijf valt onder dit niveau. De computer laat zien dat na het formatteren veel meer geheugenruimte beschikbaar is, maar dat komt vooral omdat de pointers naar de data weggehaald zijn. Oude data staat gewoon nog op de schijf. Met commerciele data recovery software kunnen deze data heel gemakkelijk teruggehaald worden. Dit geldt ook voor het wissen met een freeware wisprogramma. Deze oplossingen bereiken niet alle delen van de opslagmedia met als gevolg dat data recovery specialisten nog heel veel kunnen recupereren.
Om alle data echt te verwijderen, is er een ‘secure wiping’ nodig. Hierdoor is niets meer terug te halen. Een voorwaarde is dan wel dat de harde schijf nog goed werkt. Erg rigoreus, maar in sommige situaties een goede aanpak, is de datadrager vernietigen door te degaussen (demagnetiseren) of te versnipperen. Helaas is het na een dergelijke actie niet meer mogelijk om de datadrager te hergebruiken. De waarde van het apparaat gaat verloren.
Let wel: ik zeg niet voor niets ‘in sommige situaties’. Wie de shredder inzet als een laptop verhuist binnen een organisatie, schiet waarschijnlijk zijn doel voorbij en handelt niet erg duurzaam. Datavernietiging is verrassend complex. Om de juiste strategie te kunnen kiezen is het noodzakelijk security-levels te definiëren binnen de organisatie en het beleid er op af te stemmen.
Wetgeving
In toenemende mate wordt een dergelijk beleid ook geëist door de wetgever. We weten dat er richtlijnen bestaan omtrent het bewaren van data. Denk maar aan de belastingdienst. In veel gevallen moet data wisbaar zijn na een bepaalde termijn, bijvoorbeeld patiëntengegevens, klantinformatie en data over (oud)medewerkers. Een onderneming moet dan middels een ‘gesloten’ boekhouding kunnen aantonen dat de gegevens wel degelijk vernietigd werden. Dat kan doordat het vernietigen geregistreerd is in logbestanden en er (onafhankelijke) controles zijn uitgevoerd op de gewiste datadragers. Pas na deze controle kan er sprake zijn van een secure erase.
Conclusie
Veel ondernemingen maken zich terecht zorgen over de toegankelijkheid en beveiliging van hun actieve data. Ze zouden zich echter minstens zoveel zorgen moeten maken over data in de end-of-life fase van apparatuur. Neem data sanitisatie serieus!
Kees Jan Meerman is Managing Director van Stellar Data Recovery EMEA.
