Kroll Ontrack blikt terug op data recovery-industrie ontwikkelingen in 2013

De voortdurende ontwikkeling van nieuwe types harde schijven en het alsmaar groeiende probleem van malware; dat zijn twee van de grootste trends waarmee de data recovery-industrie te maken heeft. Dat blijkt uit het jaaroverzicht van Kroll Ontrack, leverancier van producten en diensten voor data recovery, datamanagement en e-discovery. De trends laten zien hoe belangrijk het is dat consumenten en bedrijven begrijpen dat de voortschrijdende technologie direct invloed heeft op de mogelijkheden om kritische data te beschermen en herstellen.

De trends van 2013 in data recovery volgens Kroll Ontrack:

Solid state drives (SSD) en andere flashdrives: tientallen producenten met allemaal hun eigen techniek.
Bij zo’n 10 procent van alle data recoveries die Kroll Ontrack uitvoert, gaat het tegenwoordig om flashmedia. Daarbij hebben de specialisten van Ontrack Data Recovery steeds vaker te maken met nieuwe schijfvormen, zoals de hybride schijven die SSD met draaiende schijven combineren. De hybride schijven maken de besturing efficiënter door data die frequent gebruikt wordt op de snellere SSD op te slaan en data die minder vaak gebruikt wordt op het langzamere, draaiende deel van de schijf. Soms wordt het flashgedeelte ook als cache gebruikt.

“Er komen steeds nieuwe en producentspecifieke SSD- en andere flashschijven op de markt en die hebben allemaal direct hun eigen toolset en methodiek voor data recovery nodig. Dat betekent ook dat het regelmatig maken van een back-up absoluut noodzakelijk is. Gebruikers moeten bovendien gebruik maken van de softwaretools die de producenten beschikbaar stellen om de ‘gezondheid’ van hun schijf steeds in de gaten te houden.”

Harde schijven: grotere opslagcapaciteit stelt nieuwe eisen aan data recovery
De belangrijkste schijfproducenten hebben in 2013 weer nieuwe technologieën ontwikkeld om harde schijven een grotere opslagcapaciteit te geven. Hitachi kwam met schijven die gevuld zijn met helium, Seagate introduceerde Shingled Magnetic Recording (SMR) dat de datadichtheid vergroot door tracks te laten overlappen.

“Wat de impact precies is van deze nieuwe technologieën op data recovery, is nog niet uitgekristalliseerd. Helium kan er bijvoorbeeld voor zorgen dat als de schijf in een cleanroom wordt geopend, de schijfkoppen eerder crashen en dat maakt data recovery extra uitdagend. Kroll Ontrack houdt de ontwikkelingen dan ook nauwlettend in de gaten en test momenteel verschillende methodes voor veilige en efficiënte data recovery.”

Virussen: nieuwe malware bedreigt datatoegang
2013 was ook het jaar van CryptoLocker, het virus dat computers en netwerken kaapt en pas weer vrijgeeft na het betalen van losgeld. Na besmetting encrypt CryptoLocker gangbare bestanden en de gebruiker krijgt een korte tijd om het losgeld te betalen, waarna de encryptie-sleutel beschikbaar komt. Als niet voor de deadline betaald wordt, dreigt de persoonlijke sleutel vernietigd te worden en is de data niet te herstellen. Er zijn wel virusslachtoffers die hun bestanden hebben weten te redden zonder te betalen, maar vaak tegen veel hogere kosten dan het oorspronkelijke losgeld.

“Het virus is helaas nogal succesvol omdat de bedrijfskosten van een downtime (volgens berekening gemiddeld 5.600 dollar per minuut) aanzienlijk hoger zijn dan het losgeld. En dus geven bedrijven vaak maar toe aan de eisen van de hackers. Criminelen hebben heel goed door hoe waardevol data is voor bedrijven en particulieren. Het is heel belangrijk om goed te letten op verdachte e-mails (vaak de brengers van virussen en malware) en om regelmatig te back-uppen.”

Encryptie: gebruik maken van data recovery-expertise om veiligheid te testen en valideren
Terwijl klanten een beroep doen op Kroll Ontrack om de schade van virussen als CryptoLocker te herstellen, schakelden dataopslagbedrijven Kroll Ontrack in 2013 juist in voor het omgekeerde – zij laten de effectiviteit van hun encryptiemethoden door Kroll Ontrack testen, valideren en certificeren om ervoor te zorgen dat niemand ongeoorloofd toegang kan krijgen tot de data. Dataencryptie is een must voor beveiliging, maar maakt data recovery weer extra uitdagend omdat er altijd een encryptiesleutel nodig is. Als het gaat om data die met behulp van software als Microsoft BitLocker, Check Point PointSec, McAfee Safeboot is versleuteld, heeft de gebruiker de sleutel bij zich. Bij schijven die hardwarematig ge-encrypt zijn, zoals Secure Encrypted Drives (SED) of Full Disk Encryption (FDE), is de sleutel ingebouwd in de schijf. Als er in dat laatste geval een storing optreedt of als de schijf corrupt is, dan moeten de data recovery-specialisten de fout omzeilen om de drive weer werkend te krijgen en de data toegankelijk te maken. Om die reden investeert Kroll Ontrack steeds meer in onderzoek en ontwikkeling om efficiënter om te kunnen gaan met versleutelde data.

Doe-het-zelf: technisch onderlegde gebruikers gaan zelf aan de slag met data recovery
In 2013 zag Kroll Ontrack steeds vaker dat gebruikers zelf proberen data te herstellen. In meer dan 10 procent van de gevallen kreeg Kroll Ontrack schijven binnen waarbij duidelijk al was geprobeerd om toegang tot de data te krijgen – zonder succes. Die doe-het-zelf-acties kunnen de data recovery belemmeren. De doe-het-zelf-software is op zich een prima middel voor bedrijven en particulieren die het aandurven om zelf met data recovery aan de slag te gaan. Het belangrijkste daarbij is om te weten wanneer welke software op de specifieke situatie van toepassing is. Als er duidelijk fysieke schade aan de schijf is, dan is het verstandig om de schijf van de stroom af te halen en een professioneel data recovery-bedrijf in te schakelen om verder dataverlies te voorkomen, aldus Kroll Ontrack.