Interview met Jaap Jan Visser van Ontrack Nederland - Hét bedrijf voor data recovery en datavernietiging.

Tekst: Ria Luitjes
Foto’s: Ontrack

Sinds 2008 staat Jaap Jan (49) aan het roer van Ontrack Nederland. Elke dag werkt hij met zijn team aan het blij maken van klanten door hun data terug te halen van bijvoorbeeld een beschadigde harde schijf, server of mobiele telefoon. Hierdoor weten zij als geen ander hoe en ook hoe moeilijk het is om data van een datadrager te verwijderen.

Voor CA+ ga ik in gesprek met Jaap Jan Visser over de unieke business waarin hij werkt. Maar ook over het belang van samenwerking met een CA+ gecertificeerd bedrijf.

Wat voor bedrijf is Ontrack?

‘Ontrack is een onderdeel van KLDiscovery een internationaal bedrijf met wereldwijd 40 vestigingen. Wij zijn een nerd bedrijf. Ik zeg wel eens; wij spelen Champions League in de eDiscovery, data recovery en data destruction. Wij gaan verder daar waar anderen stoppen. Dat maakt ons uniek in ons vakgebied. Dit doen wij al 40 jaar. Stilstaan doen wij nooit, want de industrie staat ook niet stil.’

‘Wij richten ons op eDiscovery en digitaal forensisch onderzoek. Het vinden van digitaal bewijs wat betekent dat wij voor bedrijven grote hoeveelheden data verzamelen en structureren. Dit is vooral in Amerika een grote industrie, gevoed door het juridische systeem waarbij zeer veel informatie ingezet mag worden in een rechtszaak. Verder richten wij ons op data recovery. Wij zijn de partij waar mensen naartoe komen als het anderen niet gelukt is om data te terug te halen van een beschadigde datadrager of corrupte servers.’

Denk je dat mensen zich bewust zijn van de hoeveelheid data dragers waarvan de data ‘makkelijk’ te achterhalen zijn?

‘Nee, nog steeds niet. Dat geldt voor consumenten, maar ook voor het management van topbedrijven en eigenlijk alles wat daartussen zit. Wat we veel zien, is dat we voor consumenten data moeten achterhalen van de mobiele telefoon. Mensen gebruiken tegenwoordig hun mobiel ook als harde schijf. Deze is daar niet voor bedoeld. Als die kapot gaat, is het soms niet meer mogelijk bij de data te komen. Maar ook bedrijven, die de dupe worden van een ransomware aanval, roepen onze hulp in om de data te herwinnen. Dat neemt op dit moment door het vele thuiswerken wel toe.’

Hoe ziet de toekomst eruit, waar moeten we ons zorgen over maken?

‘Bedrijven moeten zich over ransomware aanvallen zorgen maken. Veel bedrijven maken gebruik van virtuele systemen. Daar zien we veel dataverlies door gebruikersfouten. Daarom zou elk bedrijf een back-uptape of een aparte losse harde schijf van de bedrijfsdata moeten hebben.

In ieder geval een ‘drager‘ losgekoppeld van het internet, waar de kritische bedrijfsinformatie op staat. Ik denk namelijk dat elk bedrijf ooit een keer gehackt zal worden en dat er onvoldoende beschermingsmaatregelen tegen hacken zijn.’

Interview met Jaap Jan Visser van Ontrack Nederland

Datalekken en data vernietigen; waar gaat het in de praktijk fout?

‘Ik denk dat het meeste fout gaat, omdat mensen niet zo goed weten hoe ze data moeten vernietigen. Men denkt dat als het niet meer zichtbaar is, de data weg zijn. Maar niets is minder waar. Ontwikkelingen gaan snel en je weet met de meeste data-wis tools, die online verkrijgbaar zijn, nog steeds niet 100 procent zeker, dat je alle data hebt gewist.

Vaak is er in het verleden binnen een bedrijf een procedure opgesteld voor wissen en vernietigen. Die procedure is daarna nooit meer opnieuw bekeken of deze nog voldoet aan de eisen van de huidige tijd. Dit verhoogt het risico op data lekken.

Mensen of bedrijven zouden zichzelf de vraag moeten stellen: zijn alle data gewist en wordt er klein genoeg vernietigd? Zolang dat niet het geval is, kan een bedrijf zoals het onze, data, die op een minuscule chip staan, uitlezen. We zien dat mensen gewoon nog steeds oude standaarden blijven gebruiken om data te vernietigen. Het aanpassen van deze procedures zou een continu proces moeten zijn binnen elk bedrijf of organisatie.’

Waarom werk je samen met een CA+ gecertificeerd bedrijf?

‘Wij werken vooral in een vrij hoog security spectrum. Voor onze klanten is het van essentieel belang dat de data aan het eind van het vernietigingsproces ook echt weg zijn. Ook dienen, voordat een datadrager de locatie of het gebouw verlaat, de data gewist te zijn. Wij bieden hiervoor het twee- staps- model aan in samenwerking met een CA+ gecertificeerd bedrijf. Na het wissen van de data op locatie vervoeren we de materialen naar de locatie van het CA+ gecertificeerde datavernietigingsbedrijf waar ze door de shredder gaan en gerecycled worden. Alles geheel volgens de richtlijnen van het CA+ keurmerk.

Heb je nog een boodschap aan data opslaand Nederland?

‘Het specifiek vernietigen van data heb ik al benoemd, dus kijk goed naar wat je nu hebt aan processen en pas deze aan. Verder denk ik dat corporate en beleidsmakend Nederland zich er eens mee moet bemoeien. Zij moeten de verantwoordelijkheid nemen als het gaat om de vernietiging van data. Het is nu vaak belegd bij Facility Management. Maar dit zijn kritische processen. Facility management heeft niet de diepgaande kennis over wat er aan data op een datadrager staat en hoe dit het beste verwerkt kan worden. Als je serieus bent over het gevaar van datalekken ben je ook serieus over het proces dat je hiervoor volgt.’

Interview met Jaap Jan Visser verantwoordelijk voor Ontrack Nederland - Hét bedrijf voor data recovery en datavernietiging.