Press Release

Donderdag 16 December 2010

KROLL ONTRACK ONDERZOEK: HELFT VAN BEDRIJVEN WIST VERTROUWELIJKE GEGEVENS NIET

Kroll Ontrack® Data Recovery-experts adviseren inzet van gecertificeerde software of diensten voor wissen van data voorafgaand aan verwijderen of weggeven van oude harde schijven, ter voorkoming van schending gegevens.

Amsterdam – 16 december 2010 – Op basis van een recent wereldwijd onderzoek naar datavernietiging maakt Kroll Ontrack, de toonaangevende aanbieder van data recovery, digitaal forensisch onderzoek, e-discovery en data management oplossingen, bekend dat minder dan de helft van de bedrijven regelmatig gebruik maakt van een methode voor het wissen van vertrouwelijke gegevens op oude computers en harde schijven. Van de 49 procent van de bedrijven die wel systematisch data wist, verwijdert 85 procent de gegevens niet op veilige wijze. Hierdoor blijven de meeste organisaties blootgesteld aan schending van hun gegevens en data leakage. Bedrijven hebben hier volgens het jaarlijks gehouden Kroll Ontrack ESI Trends Survey 2010 minimaal eenmaal per jaar last van. Volgens cijfers afkomstig van het 2009 Ponemon Cost of Data Breach onderzoek kost dit een organisatie gemiddeld $6,75 miljoen per schending.

“Driekwart van de bedrijven verwijderen bestanden, herformatteren of vernietigen schijven, of “weten niet” hoe zij vertrouwelijke gegevens wissen. Door bestanden te verwijderen van een harde schijf worden deze uitsluitend voorzien van het kenmerk dat ze kunnen worden overschreven, terwijl dit mogelijk nooit gebeurt. Verder zorgt het opnieuw formatteren van de schijf er uitsluitend voor dat vermeldingen uit de index of inhoudsopgave die naar de gegevens verwijzen, worden verwijderd. Ook het fysiek vernietigen van een drive is geen gegarandeerde beveiligingsmethode, daar Kroll Ontrack al ruim 30 jaar gegevens herstelt van zwaar beschadigde schijven, zoals die van de Columbia space shuttle. Geen van deze methoden garandeert dat vertrouwelijke gegevens zich niet langer op de drive bevinden,” benadrukt Jaap Jan Visser, Country Manager Nederland bij Kroll Ontrack. “Gecertificeerde software voor dataverwijdering, zoals Ontrack® Eraser dat alle gegevens op de harde schijf overschrijft, of een degausser, die de gegevens wist door gebruik te maken van een sterk magnetisch veld dat het apparaat onbruikbaar maakt, zijn de twee veiligste methoden om er zeker van te zijn dat persoonlijke gegevens worden gewist en niet meer in verkeerde handen kunnen vallen.”

Door de datavernietigingspraktijken te onderzoeken van meer dan 1.500 deelnemers uit 12 landen in Noord-Amerika, Europa en Azië/Pacific, toonde Ontrack verder aan dat vier op de 10 bedrijven hun gebruikte harde schijven weggaven aan andere personen, terwijl 22 procent niet weet wat er met hun oude computer gebeurde. In totaal komt ruim 60 procent van alle bedrijfscomputers volledig intact – inclusief bedrijfsgegevens van de vorige eigenaar – op de tweedehandsmarkt terecht.

“Behalve dat het bedrijven helpt compliance te bereiken met wet- en regelgeving met betrekking tot databehoud en privacy, is het wissen van data essentieel om het risico op veiligheidsinbreuken te verminderen,” voegt Visser toe. “Het is pure noodzaak – ongeacht de grootte van de organisatie – en dient te worden opgenomen in algemene databeveiligings- en bedrijfscontinuïteitsplannen.”

Slechts 19 procent van de bedrijven zet datavernietigingsoftware in, terwijl nog minder (6 procent) een degausser gebruikt om media te wissen. Op de vraag of en hoe zij controleren dat hun gegevens gewist zijn, meldt een minderheid (16 procent) van de bedrijven te vertrouwen op een product- of dienstrapportage die bevestigt dat al hun gegevens zijn gewist. Naast bedrijven die “geen idee hebben” (34 procent) hoe zij zeker kunnen weten dat hun gegevens op de oude apparatuur zijn gewist, is de op een na populairste reactie (gerapporteerd door 22 procent van de bedrijven) een “reboot van de drive” om te controleren of de gegevens nog steeds aanwezig zijn.

Rapporten die controleren of bevestigen wat de tool en/of dienst heeft gedaan, zijn cruciaal,” concludeert Visser. “Niet alleen informeren ze over wat er is verwijderd, maar ze horen tevens het serienummer en merk/model-informatie van de gewiste harde schijf te identificeren, evenals de datum en tijd waarop de informatie werd gewist, plus een overzicht van hoeveel informatie werd gewist.”

Meer informatie over Kroll Ontrack en de verwijderingsdiensten en -oplossingen zijn te vinden op http://www.ontrackdatarecovery.nl/erase-data/