Press Release

Woensdag 5 November 2014

IT-managers negeren Europese regels voor datawissen

Iedere generatie heeft zijn eigen helden. Zo bewondert mijn zoontje Alexander Klöpping die ik onlangs toevallig tegen het lijf liep en even kort de hand mocht schudden. Het enthousiasme van de “technoviking”, bekend van De Wereld Draait Door en Blendle, werkt ook “in het echt” inderdaad aanstekelijk. Of Blendle een wereldmerk wordt, de tijd zal het leren. Zelf ben ik opgegroeid in een tijd waarin Microsoft, Apple en Nokia uitgroeiden tot iconen.

Terwijl ik kriskras door het land reisde met mijn seminars over hot topics in data recovery (is de SSD wel zo veilig?), werd de luchtvaart alweer opgeschrikt door een nieuwe crash. Spaceshop Two explodeerde tijdens een testvlucht en stortte neer in de Californische Mojave-woestijn. Tragisch, maar de droom van Richard Branson, commerciële ruimtevluchten organiseren voor toeristen, loopt hoogstens wat vertraging op. Het deed mij direct denken aan de data recovery die wij ooit hebben uitgevoerd op de schijven van de Space Shuttle Columbia. Data recovery moet uitwijzen wat de oorzaak van de recente crash met de Virgin Galactic is. Tot die tijd stel ik mijn ruimtereis maar even uit. Het teleporteren van mensen, is nog fictie. Teleportatie van data daarentegen een feit en onlangs spectaculair aangetoond door onderzoekers van TU Delft.

Hoewel de ontwikkelingen op het gebied van harde schijven minder spectaculair zijn, zul je als dienstverlener hierop wel moeten anticiperen. Wij zijn immers “de koning van de nullen en de enen”. Toen HGST, een dochteronderneming van Western Digital, eind vorig jaar met helium gevulde harde schijven aankondigde, waren we er dan ook als de kippen bij. De dichtheid van helium is maar één zevende van die van lucht, daarom kunnen de met helium gevulde schijven met minder frictie draaien. Dit maakt het mogelijk dat de koppen nog dichter boven de harde schijf vliegen, waardoor een grotere datacapaciteit op dezelfde 3,5 inch ruimte kan worden beschreven. Vergelijk het met een Boeing 747 die een meter boven de grond vliegt. Minder frictie en weerstand leiden tot minder stroomverbruik en lagere temperaturen.

Wat zijn de gevolgen voor het datarecoveryproces? Het laten draaien van een open, met helium gevulde harde schijf in een clean room zou het risico op een crash van de koppen drastisch kunnen vergroten. Ook dachten we dat de koppen niet meer zouden werken door de veranderende “vlieghoogte”. Met een speciaal R&D-team hebben we proactief een aantal scenario’s voor gegevensverlies nagebootst met verschillende van deze schijven. Na de hermetisch afgesloten schijven met geautomatiseerde apparatuur te hebben geopend, gebruikten de engineers speciaal voor dit doel ontwikkelde instrumenten. Tijdens het ontmantelen kunnen hiermee de onder kleine toleranties strak gemonteerde koppen van met helium gevulde harde schijf gescheiden en op voldoende afstand van elkaar worden gehouden, om zo verdere schade te voorkomen. Beschadigde componenten kunnen vervolgens worden vervangen als dit nodig is om de gegevens van de klant te kunnen lezen. Een precisiewerkje voor iemand met een vaste hand.

Data recovery is en blijft precisiewerk. Het herstellen van gegevens van per ongeluk verwijderde mailboxen of e-mails is tegenwoordig echter een fluitje van een cent. Dankzij speciale software kan het in minder dan de helft van de tijd, vergeleken met alternatieven, zoals herstel via een volledige back-up of een zogenoemde brick-level back-up. Uit onze statistieken blijkt dat 61 procent van de bijna 200 ondervraagde IT-managers maximaal vijf herstelverzoeken per maand krijgt. Verzoeken om gegevensherstel komen van respectievelijk de interne juridische afdeling (24 procent), IT-beveiliging (22 procent) en verkoop en marketing (15 procent).

Dataherstel is één kant van de medaille. Datawissen is de keerzijde en soms verplicht volgens de General Data Protection Regulation (GDPR) van de Europese Unie. 81 procent van de IT-managers is echter niet op de hoogte van deze nieuwe EU-verordening. Uit onderzoek blijkt dat 61 procent van de IT-managers geen maatregelen heeft getroffen voor het naleven van de aanstaande verordening. Daarvan heeft 55 procent het nagelaten het beleid voor gegevensvernietiging te herzien en aan te passen en daarvan geeft een kwart toe geen operationeel proces te hebben voor datawissen. Riskant, want de boetes zijn niet kinderachtig: maximaal 100 miljoen euro of vijf procent van de jaarlijkse wereldwijde omzet bij een ernstige inbreuk. De reputatieschade komt daar nog bij.

Wanneer betekent weg écht weg? Formatteren van de harde schijf is niet voldoende. Het Peter Gutmann algoritme zou uitkomst bieden. Alleen als je dezelfde data 35 keer (!) overschrijft, is alle data definitief gewist, zo luidde zijn dogma. Jammer genoeg voor hem blijkt in de praktijk één keer overschrijven al voldoende. Desondanks kiezen security officers van het Amerikaanse Department of Defence standaard voor drie keer overschrijven.

Hoe zit het dan met beschadigde schijven? The proof of the pudding is in the eating. De redactie van TROS Radar probeerde op allerlei manieren harde schijven onherstelbaar te beschadigen. Zo werden schijven aan een botsauto vastgebonden, in de sloot gegooid en in een vuurkorf gehouden. Recoveryspecialisten probeerden vervolgens of de data daadwerkelijk onherstelbaar beschadigd was. Conclusie: ondanks de forse brand- en waterschade was de meeste data nog te herstellen. Dataherstel, de “koning van de enen en de nullen” draait zijn hand er niet voor om.