Wees voorbereid op dataverlies

  1. 3 mrt 2014
  2. 0 reacties

IMG_7108

De voortdurende ontwikkeling van nieuwe types harde schijven zoals de solid state disks en het alsmaar groeiende probleem van malware zijn twee van de grootste trends waarmee data recovery specialisten te maken hebben. Natuurlijk zijn er nog traditionele calamiteiten die uw data bedreigen: veranderingen van het weertype, stroomstoringen, natuurrampen , thuiswerken met één of meer kleuters in de ontdekkingsfase of, en in verreweg de meeste gevallen, simpelweg fouten van de gebruiker. Verzekeringen zijn er om de hardware te vervangen, maar hoe komt de kostbare data terug? Wees voorbereid op het ergste, luidt het devies. Wat kan er zoal fout gaan en wat kunt u eraan doen?

‘Alleen wanneer je binnen 72 uur 300 euro losgeld betaalt, krijg je opnieuw toegang tot je pc’. Ransomware, programma’s om je computer te gijzelen, sturen nog net geen afgesneden muis op of een foto van je laptop naast de krant van de vorige dag. Recent was de ransomware-variant Cryptolocker in het nieuws. De digitale kidnapper hield huis in België. Cryptolocker maakt gebruik van asymmetrische encryptie om je gegevens te versleutelen. Dat betekent dat er zowel een publieke als een geheime sleutel nodig is om weer toegang te krijgen tot je gegevens. Veel succes!

Wat kun je doen als je het slachtoffer wordt van ransomware? De onaantrekkelijkste optie is betalen en erop te vertrouwen dat de crimineel zo eerlijk is om tegen betaling de sleutel te overhandigen. Eerlijkheid en criminelen… Formatteren en alle applicaties opnieuw installeren dan maar. Dat kan als je recent je data elders hebt opgeslagen.

Dataencryptie is een must voor beveiliging, maar maakt data recovery weer extra uitdagend omdat er altijd een encryptiesleutel nodig is. Als er in dat laatste geval een storing optreedt of als de schijf corrupt is, dan moeten de data recovery specialisten de fout omzeilen door de schijf weer werkend te krijgen en met de sleutel de data toegankelijk te maken.

Back-up

De effectiefste manier om data te beschermen, ook tegen ransomware, is regelmatig een back-up te maken. Op een externe schijf, tape of in de cloud. Veel bedrijven die data verliezen hebben een back-upsysteem. Deze back-upsystemen zijn niet altijd up-to-date of werken niet goed. Data kan het best op verschillende plaatsen en media worden bewaard. Een degelijk back-up rotatieschema en controle op foutmeldingen zijn van het grootste belang. Maar vooral regelmatig een restore testen is cruciaal.

Fouten

Mensen maken fouten, dat ligt in hun aard. Die menselijke fouten veroorzaken vooral een groot deel van het dataverlies bij snelgroeiende bedrijven. Als een bedrijf jong is, wordt vaak gewerkt in kleine teams met relatief weinig IT-uitdagingen. De teamleden doen de IT er vaak wel even bij. Naarmate bedrijven groeien, wisselen de leden van het team en ligt het risico van kenniserosie op de loer. De vertrekkers dragen hun kennis van de IT-processen vaak onvoldoende over. Een fout van het bedrijf is dan weer dat hier geen beleid voor is opgesteld.

Bedrijven maken meer fouten. Zo is het maken van back-ups niet genoeg. Ook het moment waarop dit gebeurt is van belang. Er kan een noodzaak zijn om software te updaten of upgraden. Uitstel of afstel van het vernieuwen van hard- en software kan leiden tot onnodig dataverlies. Een constant managementproces voor systeemonderhoud is noodzakelijk om de continuïteit van een bedrijf in ieder geval op IT-gebied te waarborgen.

Beleid

Van beleid op het gebied van databeheer kunnen bedrijven veel profijt hebben; opstellen van regels voor het maken van back-ups, het reageren op vreemde verzoeken in e-mails en dergelijke. Ook moeten bestanden met persoonlijke informatie en kritische bedrijfsgegevens met encryptie worden beschermd. Virusscans, firewalls, popup blockers en controle op zwakke plekken in de beveiliging van het systeem kunnen veel leed voorkomen.

Elektronische berichten domineren de communicatie in de hedendaagse kantooromgeving. E-mails kunnen belangrijke informatie bevatten over het gedrag van medewerkers of belangrijke gebeurtenissen. Ze zijn geldig als juridisch document en vooral in de Angelsaksische wereld gebonden aan strikte bewaarregels.

Wanneer wet- en regelgeving in beeld komen zijn het de IT-beheerders die met zo min mogelijk interruptie van de werkzaamheden, vaak met weinig middelen, voor het veiligstellen van data moeten zorgen. Zij moeten gegevens als belangrijk herkennen, bewaren en verzamelen. Dit proces van data verzamelen en bewaren moet constant en consistent gebeuren.

De juridische afdeling is verantwoordelijk, maar heeft geen duidelijk beeld van waar de gegevens exact in het netwerk te vinden zijn. De IT-afdeling moet op verzoek van de juridische afdeling bestaande en gewiste e-mails of bestanden van de server of uit back-ups kunnen destilleren. Dit is een kostbare en arbeidsintensieve aangelegenheid. De IT-afdeling moet voor haar groeiende gegevensbeheertaak de verspreiding van data binnen en buiten de onderneming goed in kaart hebben en er op afstand toegang toe kunnen krijgen.

De risico’s die bedrijfsgegevens lopen zijn groot en gevarieerd en zullen toenemen in complexiteit. Het herstellen van informatie en het vernietigen van data, alsmede het management en beheer van data en het zorgen voor toegankelijkheid zullen bovenaan het to do-lijstje van IT-managers blijven staan. De rol van IT-managers bij het voldoen aan eisen van wetgevers zal bovendien steeds belangrijker worden.

Jaap-Jan Visser is country manager Kroll Ontrack Nederland