Zadbać o dane

W Polsce wciąż panuje niska świadomość na temat możliwości odzyskiwania danych. Niedawne, głośne wydarzenia na naszej scenie politycznej skupiły uwagę na problemie właściwego obchodzenia się z informacjami zapisanymi na nośnikach - mówi Bartłomiej Papierski, dyrektor zarządzający Ibas Polska, spółki zajmującej się odzyskiwaniem i wymazywaniem danych. Zapraszamy do lektury wywiadu udzielonego redakcji Computerworld online.

Czy wybór Łodzi jako siedziby firmy był podyktowany jakimiś specjalnymi względami?

Przed wszystkim to miasto znajduje się w centrum logistycznym kraju, co znacznie ułatwia współpracę z naszymi klientami. Zdarza się także, że nasze poszczególne laboratoria wymieniają się zleceniami w zależności od stopnia obłożenia pracą lub skomplikowania sprawy - i tak czasem nośniki lecą do Norwegii albo do Niemiec. Transportem zajmuje się "zaprzyjaźniona" firma kurierska, która współpracuje z nami od lat. Przesyłki docierają do celu czasem w ciągu kilkunastu godzin. Kolejny powód wyboru tego miasta to zaplecze naukowe w postaci Politechniki Łódzkiej. Trzeci, nie mniej ważny powód, to fakt ze jestem łodzianinem z urodzenia.

Czym zajmuje się Ibas Polska?

Główne obszary naszej działalności to odzyskiwanie i kasowanie danych. Zawartość twardych dysków z komputerów administracji państwowej stała się w Polsce tematem numer jeden, co nie ukrywam, pomaga propagować pośród użytkowników większą dbałość o dane zapisane na różnego rodzaju nośnikach. Trzecia dziedzina, w której działamy, będąca niejako wynikiem dwóch poprzednich to Computer Forensics, czyli gromadzenie elektronicznych dowodów winy dla instytucji oraz osób prywatnych. CF czeka w najbliższym czasie rozwój, gdyż będzie wzrastać znaczenie elektronicznych dowodów winy. W tej chwili 90 proc. zleceń to odzyskiwanie, ok. 7 proc. kasowanie. Pozostałe przypadki zaliczają się do Computer Forensics.

Kiedy wasi inżynierowie wkraczają do akcji?

Przyczyny utraty danych z powodu uszkodzeń fizycznych

Przyczyny utraty danych z powodu uszkodzeń fizycznych

Odzyskanie danych utraconych w wyniku uszkodzeń logicznych w dzisiejszych czasach nie stanowi wyzwania. W standardowych przypadkach wystarczy zastosować odpowiednie oprogramowanie, chociaż kładziemy duży nacisk na schematyczne działanie takiego oprogramowania, a to może mieć czasami zgubny wpływ w szczególnych przypadkach.

Przyczyny utraty danych w wyniku uszkodzeń logicznych

Przyczyny utraty danych w wyniku uszkodzeń logicznych

Nasza specjalność to przypadki ekstremalne - uszkodzenia elektroniczne, mechaniczne i fizyczne w wyniku zdarzeń takich jak, pożar czy powódź. W ubiegłym miesiącu mieliśmy dysk twardy ze spalonego komputera, na którym mieściła się cała księgowość małej łódzkiej firmy. W takim przypadku nie udaje się odzyskać więcej niż 40 proc. danych. W tym konkretny przypadku było to 28 proc. W zaniku są uszkodzenia powstałe w wyniku działania wirusa. Ostatni ciężki przypadek sprzed dwóch lat to CIH. Laboratorium w Norwegii dysponuje przepastnym archiwum kilkudziesięciu tysięcy modeli i przypadków, co pozwala wybrać najlepszą procedurę "reanimacyjną". Sporo przypadków stanowią aparaty cyfrowe, ze względu na niedoskonałość technologii zapisu na stosowanych w nich kartach pamięci.

Ciężki przypadek - spalony dysk jednej z łódzkich firm

Ciężki przypadek - spalony dysk jednej z łódzkich firm

Na początku tego roku Ibas musiał zmierzyć się z innym żywiołem. Na Morzu Północnym zatonął statek transportowy Rocknes, z którego należało odzyskać kluczowe systemy. Co więcej, na prośbę policji nasze działanie polegało także na poszukiwaniu materiału dowodowego pod kątem przyczyn katastrofy. Po uzyskaniu od producentów sprzętu informacji na temat użytych na statku rodzaju nośników, przeszkoliliśmy płetwonurków, aby wiedzieli jak postępować z wydobytymi napędami po zalaniu wodą. Nie powinny przebywać na powietrzu dłużej niż 3-5 min. Inaczej natychmiast korodują, rozszczelaniają się i uszkodzenia mogą być dużo większe. Należy je natychmiast przełożyć do pojemników z woda i w ten sposób transportowa. Wydobyto siedem komputerów. Nasze laboratorium w Kongsvinger odzyskało system rejestrujący załadunek towarów z jednego z nich. Dzięki temu okazało się, że statek został nieprawidłowo załadowany, co była przyczyną zatopienia. W przypadkach ekstremalnych stosujemy wynalezione przez IBAS urządzenie-o nazwie PATAN.

Działanie tego urządzenia jest zapewne objęte ścisła tajemnicą. W jaki sposób PATAN odzyskuje dane z uszkodzonych nośników?

Patan

Patan

W dużym skrócie mogę powiedzieć, że PATAN potrafi odczytać zawartość talerzy dysku twardego w postaci analogowej, a następnie przekonwertować to na postać cyfrową tak, aby można dane odczytać w systemie. Sercem urządzenia jest uniwersalna głowica i zaawansowane mechanizmy sterowania.

Skąd bierze się zapotrzebowanie na wymazywanie danych?

W tej chwili kasowanie to już nie tylko samo usuwanie, ale proces to recyklingu, związanego z polityka bezpieczeństwa. Oprócz wykonywania samej usługi, doradzamy jak tworzyć politykę bezpieczeństwa. Jest ona niezbędna, kiedy dyski są wymieniane na nowe, wędrują do śmieci lub, co gorsza, na aukcje internetowe. W Stanach Zjednoczonych miał miejsce przypadek odczytania przez studentów zawartości dysków kupionych przez Internet. Okazało się, że nośniki zawierały spisy nosicieli wirusa HIV. Dlatego, o trwałe usunięcie danych powinny dbać przede wszystkim wszystkie podmioty przechowujące dane poufne o strategicznym znaczeniu - firmy, banki, administracja publiczna.

W jaki sposób usuwacie dane z nośników?

Deaguuser

Deaguuser

Dane usuwamy na dwa sposoby, stosując oprogramowanie z pudełka lub przy użyciu specjalistycznego sprzętu, które wykorzystuje działanie pola magnetycznego. W tym przypadku efekt jest równoznaczny z przetopieniem lub zmieleniem nośnika na drobne kawałki. Do kasowania danych oferujemy dwie grupy rozwiązań - ExpertEraser oraz Professional ExpertEraser. Zastosowanie naszego oprogramowania pozwala na późniejsze bezpieczne utylizowanie lub sprzedaż nośnika bez obawy, że dane dostaną się w niepowołane ręce. Software ma wbudowane algorytmy kontroli jakości i podczas całego procesu sprawdza, czy dane na pewno zostały usunięte. Cena tego oprogramowania wynosi 70 zł za licencję na jedno "wykasowanie". Oprócz bezpośredniego zamówienia oprogramowania w naszej firmie w Łodzi można tez zamówić go przez sklep internetowy webshop.ibas.com. Jest także pakiet z możliwością zakupu kolejnych licencji przez Internet. W grupie Professional ExpertEraser znajdują się rozwiązania do trwałego usuwania danych przy pomocy Degausser, usuwanie danych z komputerów w sieci oraz rozwiązania indywidualne. Ibas zawiera także umowy z producentami komputerów na preinstalowanie oprogramowania. Kiedy przychodzi czas sprzedaży urządzenia , należy uruchomić program podając kod i poczekać na wygenerowanie się specjalnego certyfikatu potwierdzającego wyczyszczenie dysku.

Kiedy konieczne jest zastosowanie "ciężkiego sprzętu?"

Komora laminarna

Komora laminarna

Na użycie degaussera decydujemy się, gdy nośnik uszkodzony jest fizycznie i nie ma

możliwości uruchomienia na nim oprogramowania. Większość firm, które się do nas zgłaszają po usługi kasowania danych posiadają politykę, która nakazuje fizyczna destrukcje nośnika, kiedy sprzęt jest wymieniany. - Działanie degaussera, jak wspominałem, jest nieodwracalne. Dlatego tez klienci mogą być pewni, co do jego działania. Jego skuteczność jest też bardzo łatwo sprawdzić - wystarczy zniszczyć dysk i podjąć próbę odzyskania danych. W tej chwili większość przedsiębiorstw (miedzy innymi banki) niszczą fizycznie nośniki, co niekiedy jest bardziej kosztowne niż skorzystanie z naszych usług.

Na czym polega działanie degaussera?

Nośniki są poddawane działaniu silnego pola elektromagnetycznego. Przy największej dawce wystarczą na ogół cztery impulsy. Potem przystępujemy do próby odzyskania danych, aby sprawdzić czy operacja niszczenia przebiegła pomyślnie.

Kto potrzebuje elektronicznych dowodów przestępczości?

Diagnozowanie uszkodzeń

Diagnozowanie uszkodzeń

Coraz więcej przestępstw popełnia się przy użyciu urządzeń elektronicznych. Każda taka działalność zostawia ślady. Nie tylko sądy i prokuratura potrzebują takich dowodów. Prywatne firmy także szukają dowodów np. na nielojalność swoich pracowników. Nasze działanie polega na poszukiwaniu dowodów, najczęściej odzyskując dane z nośnika, który uległ zniszczeniu w wyniku działania sprawcy. To, co może mieć znaczenie w sprawie dokumentujemy jako dowód w sprawie. Nasi specjaliści mogą występować w sądzie jako świadkowie podczas procesu. Zastosowywaniem Computer Forensics na wielka skalę był udział naszego inżyniera w misji inspektorów ONZ w Iraku, którzy poszukiwali śladów produkcji broni masowego rażenia. Niemal codziennie życie przynosi nowy przypadek. Weźmy chociażby niedawne wydarzenia w Poznaniu i tragiczną pomyłkę policji. Zajście mogły zarejestrować kamery zainstalowane na ulicy. Zapis wydarzeń został utrwalony i może mieć kluczowe znaczenie w przyszłej ocenie akcji organów ścigania.

Jak wygląda procedura obsługi klienta? Wasi specjaliści dyżurują przy specjalnej infolinii...

Działamy trochę jak pogotowie. Niestety nie mogę zdradzić wszystkich szczegółów, ale ogólnie można to przedstawić tak: Klient wypełnia formularz zamówienia usługi analizy danych i przygotowuje paczkę, którą wysyła do naszego laboratorium. Ibas odbiera paczkę i wysyła do klienta potwierdzenie odbioru przesyłki. Klient jest na bieżąco informowany o tym, co się dzieje z jego danymi. Rozpoczynamy analizę i wysyłamy raport zawierający opis tego, co zastaliśmy i możliwości rozwiązania problemu. Klient podejmuje decyzję,i jeżeli się zgadza, odsyła nam zamówienie odzyskania danych według przesłanej oferty. Po zakończeniu prac przygotowujemy raport z odzyskania danych i odsyłamy dane nagrane na płycie do klienta lub czekają one na jego osobisty odbiór. W przypadku kasowania danych proces wygląda podobnie - nie mamy tylko do czynienia ze wstępną analizą.

Klienci oczekują dyskrecji i bezpieczeństwa swoich danych. W jaki sposób im to gwarantujecie?

Archiwum przypadków

Archiwum przypadków

W zakresie zabezpieczeń fizycznych dostęp do laboratorium objęty jest systemem kontroli dostępu. Tylko wybrani pracownicy maja do niego wstęp. Oczywiście mamy system alarmowy z monitoringiem służb. Dodatkowo budynek jest chroniony w ciągu nocy przez strażnika. Ponadto najcenniejsze dane klientów są przechowywane w sejfie w laboratorium. Jesteśmy w trakcie procedury pozyskania Poświadczenia Bezpieczeństwa Osobowego a także Certyfikatu Bezpieczeństwa Przemysłowego. Te procedury niestety trochę trwają, ale mam nadzieję, że po wakacjach będziemy już mogli się nimi pochwalić. Taki certyfikat da naszym klientom dodatkową pewność, ze ich dane są w naszym laboratorium bezpieczne, a także umożliwi nam realizacje zleceń dla wojska, prokuratury i ABW. Każda sprawa, która przychodzi do nas podlega systemowi śledzenia na każdym etapie prac. Każdy element oznaczony jest swoim kodem i nie ma możliwości, aby dysk pomylony był z inną sprawą i został na przykład nadpisany danymi z innej sprawy. Kopia danych klienta jest przechowywana przez miesiąc - oczywiście za jego zgoda. Jeżeli wyrazi taka chęć może ona być przetrzymywana dłużej. To ze względu na sytuacje, kiedy po pewnym czasie okaże się, ze klient potrzebuje jakiś dodatkowych informacji z dysku.

Jak eliminujecie ewentualne nadużycia ze strony klientów?

Możemy jedynie zabezpieczyć się prawnie - klient podpisuje oświadczenie, w którym stwierdza, ze przekazane dane należą do niego, a nie do osób trzecich. Innych rozwiązań nasze prawo jeszcze nie zapewnia. Poza tym zachowujemy się niezwykle czujnie.

W jakis sposób powstało laboratorium?

Podłoga z atestem

Podłoga z atestem

W całej korporacji mamy z góry ustalone zasady i wytyczne, jakimi kierujemy się przy budowie laboratorium. Nasze wyposażenie spełnia europejską normę ESD o symbolu IEC 61340-4-1 poczynając od podłogi i systemu odprowadzania ładunków elektrostatycznych, poprzez urządzenie kontroli obuwia i opasek antystatycznych, wyposażenie stanowisk pracy narzędzia, a kończąc na ubiorze inżynierów. Podstawowe wyposażenie to komora laminarna, w której otwieramy dyski, mikroskop stereoskopowy a także szereg urządzeń naszej produkcji, które służą nam do codziennej pracy przy przypadkach utraty danych. Wstęp do laboratorium maja tylko wyznaczone osoby. Wchodzą one tylko w odpowiednim obuwiu ESD. Niezmiernie ważna jest czystość powietrza w pomieszczeniu - dla porównania zwykłe zawiera 20 mln cząsteczek kurzu. W laboratorium, dzięki komorze laminarnej jest ona redukowana do 50. Nawet jedna cząsteczka kurzu może spowodować nieodwracalne szkody np. w talerzu dysku twardego. Mikroskop pozwala w trójwymiarze oglądać jego powierzchnię oraz głowicę dysku i sprecyzować, z jakim uszkodzeniem mamy do czynienia.

Ile zleceń musieliście wysłać zagranicę? Czy zależało to od stopnia ich skomplikowania?

Wysyłaliśmy do tej pory sprawy głównie wymagające wykorzystania PATAN-a. Było ich dosłownie kilka od początku pracy laboratorium. Najcięższym przypadkiem był właśnie spalony dysk, ale tą sprawę zrealizowaliśmy w naszym laboratorium w Łodzi, zaś PATAN pojawi się u nas jeszcze przed wakacjami.

Czy łódzkie laboratorium wykonywało już zlecenie z dziedziny Computer Forensics?

Mieliśmy już jedno takie zlecenie, ale na małą skalę - udowodniliśmy szkodliwe działanie pracownika na rzecz firmy. Jeszcze dużo przed nami w kwestii edukacyjnej. Mam nadzieje, że jeszcze w tym roku ruszymy z dużą akcja uświadamiająca użytkowników o możliwościach tej dziedziny.

Jaki jest średni koszt tego rodzaju usług?

W tej chwili przez okres promocyjny oferujemy bezpłatną analizę nośnika. Normalnie kosztuje ona 500 zł. Koszt odzyskania danych zaczyna się już od 1500 zł. Można przyjąć, ze średnia cena jest około 2500-3000 zł. O maksymalnej cenie ciężko powiedzieć, ale jest to granica mniej więcej 7-8 tys. zł. Do centrali wysyłamy przypadki najcięższe, które nie są już tanie. Ceny tutaj mogą sięgać nawet kilkunastu tysięcy. Stosunek klientów do cen usługi zależy od przypadku - szczególnie od wartości danych, które zostały utracone. W Łodzi dysponujemy jak na razie jednym urządzeniem degausser, który może zostać wypożyczony na potrzeby firmy i instytucji za wynegocjowaną cenę. Wkrótce przybędą jeszcze jedna-dwie sztuki. Urządzenia są w także naszej ofercie do kupienia za 12-15 tys. euro.. Istnieje możliwość zakupu maszyny zbudowanej według własnych preferencji. Wypożyczenie degaussera do firmy kosztuje 265 euro na miesiąc przy umowie podpisanej na trzy lata. Przy krótszej umowie (może być nawet na miesiąc) koszt wynosi 535 euro za miesiąc. Dodatkowo pobierana jest oplata za jeden "klik" (impuls) w wysokości 2 euro. Aby być w 100 proc. pewnym usunięcia danych zalecamy 4 impulsy.

Jak wygląda światowy rynek odzyskiwania danych?

Szczegółowe badanie pod mikroskopem stereoskopowym

Szczegółowe badanie pod mikroskopem stereoskopowym

Jeżeli chodzi o rynek światowy jest on o wiele bardziej rozwinięty w stosunku do naszego. Oczywiście mam na myśli niska świadomość użytkowników komputerów o możliwości ratowania utraconych danych. Wydarzenia na naszej scenie politycznej znacznie podwyższyły ta świadomość, z czego bardzo się cieszymy. Każda z firm z naszej branży próbuje odnaleźć cos wyjątkowego w swojej działalności, specjalizując się w konkretnych typach przypadków. Nasza firma jest znana z odzyskiwania danych utraconych na skutek uszkodzeń mechanicznych, elektronicznych - w szczególności po pożarach i zalaniach. Mamy także PATANa, który pozwala nam zrobić więcej niż inni. Nasza domeną jest także poufność z naszymi klientami. Proszę zauważyć, ze nie znajdzie Pan nigdzie na naszych stronach listy referencyjnej. Dzięki temu, możemy pracować dla największych koncernów europejskich. Kluczem do powodzenia na rynku jest dostarczenie rozwiązań jak największej

jakości. Korzystanie z profesjonalnej infrastruktury (laboratorium z prawdziwego zdarzenia) jest nieodzowne, aby zapewnić klientom jak największa skuteczność i zapewnić zerowe ryzyko dalszej utraty danych. Potencjalne zagrożenia ciężko w tej chwili odnaleźć. Każdy z rynków, na których obecna jest nasza firma jest indywidualnym przypadkiem i ciekawi jesteśmy jak rozwijał się będzie nasz lokalny rynek. Pewne jest to, że Polska jest na pierwszym, wstępnym etapie jego rozwoju. Na pewno pewna przeszkoda w jego wzroście mogą być potencjalne pomysły legislacyjne, które mogą wpaść do głowy naszym parlamentarzystom, ale będąc teraz w strukturach EU myślę, że nic tragicznego się tu nie wydarzy.

Gdzie znajduje się centrala firmy?

Firma Ibas powstała 25 lat temu w Norwegii i w pierwszym okresie działalności zajmowała się serwisem sprzętu komputerowego. Z czasem okazało się, że rośnie zapotrzebowanie na odzyskiwanie danych i w 1982 roku podjęto decyzję o koncentracji działalności spółki wyłącznie w tej dziedzinie. Ibas ma przedstawicielstwa w 15 krajach oraz sieć partnerów w Stanach Zjednoczonych i Kanadzie. W planach jest także dalsza ekspansja na rynek azjatycki. W minionym roku Ibas wypracował 8,9 mln euro przychodu i zysk na poziomie 13 proc. - co jest wynikiem zadowalającym jak na rynek usług niszowych. Spółka należy do grupy Norman, zajmującej się m.in. produkcją oprogramowania antywirusowego, jednak w sierpniu wybiera się na giełdę w Oslo już jako osobna firma.

Od kiedy Ibas działa w Polsce?

Działalność w Polsce rozpoczęliśmy jesienią ubiegłego roku. Norwegowie posiadają 60-proc. pakiet udziałów, pozostałe należą do mnie. W tym momencie w naszym oddziale pracują cztery osoby. Budowa laboratorium została w pełni ukończona w lutym br. Dysponujemy w naszej siedzibie jeszcze jedną kondygnacją, która zagospodarujemy prawdopodobnie w przyszłym roku. Wysoka efektywność pozwala nam w tej chwili wykonywać maksymalnie do 80 spraw miesięcznie. W bieżącym roku, mamy nadzieję, że uda nam się zrealizować do 600 zleceń. Przed nami gorący okres wakacyjny - wysokie temperatury nie sprzyjają wszelkim elektronicznym nośnikom danych. W związku z tym, podtrzymuję wcześniejszą prognozę przychodów Ibas Polska w 2004 r. na poziomie do 1 mln zł. Na pewno jeszcze przez jakiś czas nie będziemy mogli pochwalić się zyskiem operacyjnym. Do końca roku planujemy zwiększyć zatrudnienie do 10 osób, z czego blisko trzy czwarte będą stanowić inżynierowie, którzy zasilą dział rozwoju technologii i tworzenia specjalistycznego oprogramowania. W ciągu dwóch lat, w zależności od warunków, liczba naszych pracowników wzrośnie maksymalnie do 15 osób.

Jakie są najbliższe plany spółki?

Inżynier Ibas przy pracy

Inżynier Ibas przy pracy

Budowa sieci partnerów. Poszukujemy firm ze średniej i górnej półki. Właśnie podpisaliśmy lokalną umowę z Tandbergiem. Współpraca polega na świadczeniu usług odzyskiwania danych dla klientów producenta. Każda tasiemka będzie zawierać wkładkę z kontaktem do Ibas Polska. Klienci Tandberg otrzymają najwyższy priorytet w kolejce spraw w naszym laboratorium, darmowa analizę nośnika oraz 10-proc. upust na usłudze odzyskania danych. Będzie to przełom, gdyż do tej pory istniała pewna bariera przed wysyłaniem tasiemek do Norwegii. Teraz będą mogli skorzystać bezpośrednio z naszych usług w łódzkim laboratorium. Planujemy także otworzyć biuro handlowe w Warszawie, do którego spływałyby zlecenia ze stolicy.


Zobacz również