Data protectie, data recovery en data security zijn thema’s die bijna dagelijks besproken worden. Niet alleen in de (vak)media, maar ook door beleidsmakers in ondernemingen. De angst dat onbevoegden via bijvoorbeeld een hack toegang krijgen tot gevoelige gegevens is zo groot, dat er gericht beleid voor wordt geformuleerd: software- en security updates worden uitgevoerd, er worden eisen gesteld aan wachtwoorden en andere ID’s, en sommige afdelingen versturen documenten encrypted.
Als het toch mis gaat, wordt het vaak relatief snel ontdekt. Een verloren laptop of smartphone blijft niet lang onopgemerkt, en als de onderneming slachtoffer wordt van een virus, dan wordt dat vroeg of laat ontdekt en kan de verantwoordelijke manager ter verantwoording geroepen worden. Wie er dan ook nog voor zorgt dat de meeste computers geen actieve usb-poorten hebben (zodat memory-sticks nutteloos zijn) en de gebruikersprofielen zo dichttimmert dat medewerkers niet op eigen houtje applicaties (Dropbox!) kunnen installeren kan als it-manager rustig gaan slapen.
Harde schijf wissen
Een naïeve gedachte, helaas. Iedereen die het euforische gevoel kent als blijkt dat data recovery specialisten verloren gewaande data toch weer toegankelijk weten te maken, zou zich direct daarna moeten afvragen: ‘zijn onze bedrijfsgegevens wel veilig als wij de harde schijf wissen?’ Het antwoord is (meestal): ‘nee’.
Wanneer speelt deze vraag in een business omgeving? Grof gezegd aan het eind van een life-cycle. Een harde schijf is gecrashed en wordt vervangen of gerepareerd. Pc’s of laptops zijn verouderd en worden vervangen, of machines van veeleisende afdelingen voldoen niet meer en worden doorgeschoven naar andere units binnen de onderneming. Ten slotte gebeurt het natuurlijk vaak dat een medewerker vertrekt en zijn opvolger de computer overneemt.
End of life situaties
De meest gestelde vraag van managers en medewerkers in deze situatie is: hoe blijft de data op de drager beschikbaar, hoe wordt de overdracht geregeld, hoe kan de business verder gaan. Veel minder vaak maken ondernemingen zich zorgen om de data die nog op een harde schijf staan in een end-of-life situatie. Krijgt de nieuwe medewerker documenten te zien die niet voor hem bedoeld zijn? Zorgt de reseller die zich over oude computers of een defecte harde schijf ontfermt er wel echt voor dat gegevens worden gewist? Wie zijn security-beleid sluitend wil hebben, zal aandacht moeten besteden aan data sanitisatie. Welke richtlijnen hanteert de onderneming voor verschillende end of life situaties?
Grofweg onderscheiden we verschillende niveaus van wissen: het laagste niveau is het ‘weggooien’ van documenten en vervolgens de prullenbak legen. Het bureaublad van een desktop is dan weliswaar leeg, maar de data is voor de IT-afdeling doorgaans eenvoudig terug te halen. Ook het formatteren van de harde schijf valt onder dit niveau. De computer laat zien dat na het formatteren veel meer geheugenruimte beschikbaar is, maar dat komt vooral omdat de pointers naar de data weggehaald zijn, oude data staat gewoon nog op de schijf. Met commerciele data recovery software kunnen deze data heel gemakkelijk weer teruggehaald worden. Dit geldt ook voor wissen met een freeware wisprogramma. Deze oplossingen bereiken niet alle delen van de opslagmedia met als gevolg dat data recovery specialisten nog heel veel data terug kunnen halen.
Datadrager hergebruiken
Om alle data van een datadrager echt te verwijderen moet gebruik worden gemaakt van ‘secure wiping’, dan is niets meer van de data terug te halen. Een voorwaarde is dan wel dat de harde schijf nog goed werkt! Erg rigoreus, maar in sommige situaties een goede aanpak, is de datadrager te vernietigen door te degaussen of te versnipperen. Helaas is het na een dergelijke actie niet meer mogelijk om de datadrager te hergebruiken. De waarde van de datadrager gaat verloren.
Let wel: ik zeg niet voor niets ‘in sommige situaties’. Wie de shredder inzet als een laptop verhuist binnen een organisatie, schiet waarschijnlijk zijn doel voorbij en handelt niet erg duurzaam. Er zitten al met al nog wel wat haken en ogen aan het vernietigen van data. Om de juiste strategie te kunnen kiezen is het noodzakelijk security-levels te definiëren binnen de organisatie en er beleid op af te stemmen.
Secure erase
In toenemende mate wordt een dergelijk beleid ook geëist door de wetgever. We weten dat er richtlijnen zijn die bepalen dat data moet worden bewaard. Denk aan de belastingdienst. In veel gevallen moet data echter ook kunnen worden gewist na een termijn, bijvoorbeeld patiëntengegevens, klantinformatie en data over (oud)medewerkers. Een onderneming moet dan middels een ‘gesloten’ boekhouding kunnen aantonen dat data daadwerkelijk vernietigd is. Bijvoorbeeld doordat het vernietigen geregistreerd is in logbestanden en er afdoende (onafhankelijke) controles zijn uitgevoerd op de gewiste datadragers. Pas na deze controle kan er sprake zijn van een secure erase.
Veel ondernemingen maken zich terecht zorgen over de toegankelijkheid en beveiliging van hun actieve data. Ze zouden zich echter minstens zoveel zorgen moeten maken over data in de end of live fase van apparatuur. Neem data sanitisatie serieus!
Laat ik stellen dat ik me grotendeels kan vinden in het verhaal, nuancering die ik wil maken betreft wat semantische verbeteringen. Als eerste zou ik het liever hebben over informatie want niet alles is gedigitaliseerd. Neem bijvoobeeld Post-It met wachtwoord aan beeldscherm welke je nog steeds tegenkomt en hetzelfde geldt voor de ‘hardcopy’ die rondslingert, een clean desk policy gaat tenslotte vaak om de papieren informatiestroom welke nog lang niet opgedroogd is.
Kijkend naar alle hybride informatiestromen dan veranderen de datakarakteristieken binnen het record management en een fenomeen van verweesde data biedt met de hype van moderne datasynthese dan ook kansen. Zoals auteur terecht opmerkt wordt de klok zelf misschien niet gestolen maar met de ‘Curious Case of Benjamin Button’ van terugdraaiende klok wordt nog vergeten dat het uiteindelijk om de afstemming tussen de informatiedrager en de toegangssytematiek gaat.
Naar aanleiding van befaamde case met bonnetje van Teeven ben ik benieuwd hoeveel mensen op zolder nog een doos met VHS tapes hebben welke eigenlijk gemigreerd hadden moeten worden. Het idee dat informatie die naar tape is geschreven niet meer tot de organisatie behoord leidt namelijk steeds vaker tot onaangename spanningen. Passieve data wordt steeds actiever als we kijken naar fenomeen van digitaal zaakgericht werken.
Om een lang verhaal kort te maken, TCO ijsberg van het informatie management beperkt zich veelal tot de prijs van de informatiedrager maar vergeet veelal kosten van CIA binnen Informatie Lifcycle Management loop. Het gaat naar mijn opinie dan ook niet zo zeer om data sanitatie, uiteindelijk alleen maar het digitale residu, maar informatie classificatie binnen het record management. Tussen het recht om vergeten te worden en de plicht om te bewaren zit vaak een grijs vlak als we kijken naar indexeringen achteraf.
Data sanitisatie. Ja het staat er echt.
en het gaat over het het definitief verwijderen van data. Bij hergebruik van de media overschrijf alle beschreven sectoren, dus niet alleen de index. En bij end of life vernietig je de boel fysiek en smijt je het dan pas weg. Bij Cloud je gerust laten stellen door Henri, dat het daar allemaal vanzelf beter geregeld is, want professioneel en modern enzo 🙂
Wellicht extra cursus, niet-op-rare-onbekende-link-clicken, voor ambtenaren bij lagere overheden. Anders kan het hele gemeente personeel de rest van de dag bureau opruimen als de ICT afdeling een backup terugzet.
Op zich een aardig verhaal, maar zijn we hier nu een nieuw buzzword (sanitisatie) aan het introduceren?
Ik had echt even google nodig om te achterhalen wat het nu eigenlijk betekent, waarbij me opviel dat deze term eigenlijk niet echt in de ICT gebruikt wordt, maar meer in de milieu-medisch-biologische hoek.
Ik had een kennis die was gespecialiseerd in bio-saniliteit: Het kunnen laten groeien van gewassen op zoute gronden of op basis van zout water.
Die woordjes en dus ook sanitisatie is natuurlijk erg leuk om te gebruiken, het prikkelt.
On-Topic: Het gaat wel erg over harddiscen en data op devices. Ik weet niet hoe het bij jullie staat maar voor een groot deel zijn deze toch versleuteld, en als het gaat om datacenters daar zie je dat data steeds meer distributed (en versleuteld is): Met andere woorden; een file staat niet op 1 locatie maar is verknipt en is alleen maar te herleiden op een abstracter niveau.
Ook desktops zouden vanuit de basis gewoon ecnrypted moeten zijn zodat stelen of afvoeren naar de sloop nooit een issue is.
Het daadwerkelijk vernietigen van data bijvoorbeeld over een persoon is wel een echt uitdaging, juist door de back-ups en archivering. Dit grijpt diep in op alle it-processen.
Techniek is niet de grootste uitdaging in deze.
Dank voor deze opinie. Er zit genoeg in om over na te denken.