I dati costituiscono un bene di valore inestimabile, tanto più che l’attuale legislazione impone che le aziende prevedano delle misure chiare per il trattamento e il loro backup secondo criteri rigorosi di sicurezza, dal punto di vista sia tecnico, sia organizzativo, indicando le misure da adottare per il recupero dei dati persi o danneggiati. In caso contrario, sono previste delle sanzioni penali, che quindi hanno un impatto rilevante sulla competitività oltre che sull’operatività delle aziende.
I dati in formato elettronico sono soggetti a un rischio non nullo di essere persi o comunque non più accessibili. Anche se incendi o allagamenti, o altre situazioni di emergenza che possono danneggiare irreparabilmente l’hardware sono eventi eccezionali, un guasto al PC che potrebbe compromettere l’integrità dei dati non costituisce un’ipotesi poi così tanto remota. L’hard disk in particolare è la seconda fonte di guasto in un sistema informatico, anche se non è sempre detto questo provochi un danneggiamento o una perdita dei dati. Gartner stima che i guasti hardware incidono per il 5 % nel primo anno di vita laptop, e per il 12 % nel secondo anno.
La percezione sulle cause di perdita dei dati può essere molto diversa dalla realtà. Ad esempio, l’errore umano incide molto di più di quanto non pensiamo. La perdita di dati è infatti dovuta nel 56 % dei casi ad un problema di tipo hardware; nel 26 % ad errore umano, nel 9 % al software, nel 4 % dei casi a virus che agiscono sempre meno spesso sui dati, puntando preferibilmente all’intasamento dei server; infine, nel 2 % dei casi ad un evento naturale.
Figura 1: Cause di perdita dei dati nelle aziende (fonte: Kroll Ontrack)
I supporti di memoria guasti possono avere semplicemente un problema logico, legato ad esempio all’inaccessibilità dei dati sul file system o a problemi di parità o più banalmente alla cancellazione accidentale di directory, file o database. Oppure possono avere un vero e proprio guasto fisico o meccanico all’hardware. È impossibile eliminare del tutto il rischio di perdere i dati più critici per un’azienda, ma si può fare molto per minimizzarlo, quando il backup o la replica dei dati non bastano, attraverso opportune tecniche di recupero dati. L’utilizzo più diffuso di dispositivi fissi e mobili per l’archiviazione di informazioni, e la crescente sensibilità verso il problema della perdita di dati sia da parte delle aziende, ha determinato un aumento significativo della richiesta di servizi di recupero dei dati dai supporti di memoria più disparati, dagli hard disk dei PC e dei laptop, alle piattaforme server e di storage, alle chiavi USB.
Ecco come è possibile recuperare i dati perduti
"Assicurare che il 90 – 99 % dei file compromessi siano recuperabili non è sufficiente: è il file che serve al cliente che deve essere recuperato. Inoltre, in caso di perdita dei dati dovuta a guasti hardware, i rischi legati a un’operazione di recupero dati in un ambiente non idoneo sono decisamente elevati", osserva Paolo Salin, Country Manager di Kroll Ontrack Italia (foto), filiale dell’americana Kroll Ontrack, che da oltre vent’anni sviluppa soluzioni e offre servizi di recupero dati, di informatica forense (o computer forensics, cioè il trattamento dei dati informatici ai fini giuridici), di cancellazione e conversione dati e di recupero di e-mail.
Quando viene aperto l’hard disk danneggiato per l’ispezione e la riparazione, poiché la distanza della testina dal piatto è di appena qualche frazione di micron, la presenza di impurità come i granelli di polvere potrebbe compromettere l’operazione di recupero dei dati e danneggiare irreparabilmente il supporto. La riparazione degli hard disk e degli altri supporti di memoria deve quindi avvenire in ambienti ad atmosfera controllata, dove l’aria è filtrata e la sua purezza è costantemente monitorata, per cui la presenza di particelle in sospensione, come quelle di polvere, è limitata. Per poter aprire in sicurezza un hard disk è richiesto un livello di purezza dell’aria di "Classe 100", che non ammette più di 100 particelle di polvere per piede cubico di aria, con dimensioni da 0,5 millesimi di millimetro o più grandi.
Lo scorso Ottobre Kroll Ontrack ha aperto, presso la propria sede di Fenegrò, in provincia di Como, la prima camera bianca certificata per il recupero dati professionale in Italia. Il laboratorio di Fenegrò ha un’estensione di 100 metri quadri e si aggiunge a un totale di 12 strutture tecniche tra laboratori e camere bianche in Europa.
"La nuova camera bianca aperta in Italia ci permette di essere più tempestivi negli interventi soprattutto nei casi di emergenza più critici", sottolinea Paolo Salin.
La camera bianca è necessaria ma non sufficiente per il recupero dei dati in caso di guasto hardware. Una volta aperto il supporto di memoria, occorrono software specifici per il recupero dei dati, per il controllo e per la calibrazione e per la verifica del corretto funzionamento degli applicativi. Nei laboratori di Kroll Ontrack sono usati oltre 100 tool software proprietari sviluppati nei centri di ricerca e sviluppo dell’azienda situati in Europa e negli Stati Uniti.
"Anche la ricostruzione logica dei dati costituisce un aspetto molto importante perché rende utilizzabile il dato recuperato. Questa operazione può essere effettuata in laboratorio o anche da remoto grazie ad una linea a banda larga dedicata. In tal modo è possibile effettuare le operazioni di recupero dei dati senza dover trasferire fisicamente i dati, rendendo l’operazione molto più sicura ai fini della privacy. Inoltre i supporti di memoria non devono essere trasportati da un laboratorio all’altro, cosa che potrebbe aumentare il rischio di comprometterne il recupero.
Durante la fase di “prognosi” del guasto, i tecnici forniscono l’elenco dei file che risultano recuperabili. La società ha sviluppato uno tool, con un’interfaccia simile a quella di un browser web, che aiuta il cliente a verificare in modo puntuale quali dati saranno recuperati e la loro qualità. Il recupero dei dati è garantito, di norma, entro 4 – 5 giorni lavorativi, o entro 2 – 3 giorni o persino in 24 ore in caso di urgenza; il servizio è disponibile 24 ore su 24 e 7 giorni su 7.
Kroll Ontrack offre servizi di conversione dei dati da un supporto di storage ad un altro, ad esempio da cassetta a CD o DVD. La società mette inoltre a disposizione soluzioni per la cancellazione sicura dei dati, che è necessaria quando un PC o un server sono dismessi, oppure quando un dipendente lascia l’azienda. Oggi purtroppo in Italia c’è ancora scarsa sensibilità su questo problema: infatti meno del 5% delle aziende che dismettono i PC o li riassegnano internamente, provvedono ad una cancellazione adeguata dei supporti di memorizzazione.
Ciò significa che ancora molte società sono esposte al rischio di diffondere in modo incontrollato delle informazioni aziendali riservate e dei dati sensibili. Per questa applicazione, Kroll Ontrack ha introdotto di recente un nuovo software, Ontrack Eraser 3.0, che consente di cancellare definitivamente tutti i file presenti su hard disk esterni ed interni, chiavette USB e memory card, di modo che i dati, una volta eliminati, risultino non più leggibili e tecnicamente non recuperabili.
Il nuovo software, conforme agli standard di sicurezza per la cancellazione dei dati adottati a livello internazionale da enti governativi e militari, è compatibile con i sistemi operativi Linux e Microsoft Windows, compreso Windows Vista.
Perdita dei dati: le aziende sono più consapevoli
Il problema legato alla perdita dei dati sta diventando più visibile alle aziende, e si osserva una chiara tendenza verso l’adozione di soluzioni e di servizi per la protezione e il recupero dei dati, non solo da parte delle multinazionali, delle grosse imprese e della pubblica amministrazione, ma anche da parte delle PMI, anche se la percentuale di aziende che non sono informate sui rischi legati alla perdita dei dati è ancora alta, e molto si può fare ancora sulla prevenzione. Pur essendo ancora lontana dai livelli di Germania e Regno Unito, e pur non avendo ancora raggiunto la Francia (in cui, peraltro, Kroll Ontrack è presente da più tempo) l’Italia rappresenta la quarta realtà europea per quanto riguarda il settore del recupero dati, con un mercato reale disponibile di circa 8 milioni di euro e un tasso di crescita costante a due cifre registrato negli ultimi anni. Solo nel 2006, Kroll Ontrack Italia ha risolto 1800 casi di recupero dati. La società collabora attivamente con l’Università degli Studi di Milano; fra le attività in progetto figura anche l’istituzione di un master in computer forensics.