Analizu podataka radimo radi:

• odvajanja korisnih datoteka od nekorisnih,
• odvajanja korisničkih datoteka od sistemskih,
• odvajanja osobnih datoteka od poslovnih,
• detektiranja ključnih osobnih podataka,
• detektiranja osjetljivih datoteka i podataka poput osobnih ili poslovnih tajni,
• klasificiranja poslovnih tajni,
• odvajanja datoteka koje se mijenjaju na dnevnoj bazi od arhivskih nepromjenjivih datoteka,
• itd.

Korisnik je taj koji bira kakvo arhiviranje želi i što želi osigurati arhiviranjem.

Kroz razgovor s korisnikom možemo detektirati kojih je sve rizika korisnik svjestan, sugeriramo ostale potencijalne mogućnosti gubitka podataka i zajedno  procjenjujemo moguće rizike.

Korisnik je taj koji definira od kojih se rizika želi zaštititi i spriječiti gubitak podataka u takvim događajima.

Dokumentacija je neophodna radi kompleksnosti postupka zaštite podataka i kasnijeg jednostavnijeg praćenja svih procesa, te eventualnog povrata podataka.

Mi ništa ne radimo bez detaljnog dokumentiranja, jer krajnji rezultat može bili neprihvatljiv, tj. možemo propustiti zaštiti dio bitnih podataka.

Izradu dokumentacije najčešće radimo mi.

U iznimnim situacijama, na osnovi zajedničke analize, izradu dokumentacije može preuzeti i korisnik ukoliko tako želi, za što onda i snosi odgovornost u pogledu kvalitete napravljene dokumentacije i definiranih protokola i postupaka.

Svi ostali postupci u smjeru zaštite podataka nastaju na temelju Analize podataka i procjene rizika.

Tko god da radi dokumentaciju, korisnik mora odobriti postupke koje ta dokumentacija definira.

Strategija arhiviranja definira postupke arhiviranja podataka koji su definirani u Analizi podataka i procjeni rizika.

Definira što, gdje, kada i na koji način se pohranjuje, tj. sa kojim programskim alatima i na koje medije.

Korisničke datoteke su svi digitalni dokumenti koje je izravno ili neizravno kreirao korisnik računala i koje sadrže osobne ili poslovne podatke.

Toj skupini pripadaju i datoteke koje su bitne za korisnika iz bilo kojeg razloga, poput fotografija, audio ili video zapisa itd.

Sistemske datoteke su neophodne za rad operativnog sustava i/ili programskih aplikacija.

Najčešće ne sadrže osobne ili poslovne podatke koji su ključni za korisnika iako mogu sadržavati podatke o korisniku radi personalizacije ili registracije programa.

Najlakši način je analiza radnih navika i korisničkih aplikacija.

Radne navike generiraju na računalu datoteke poput fotografija, audio i video zapisa, instalacijskih i komprimiranih datoteka itd.

Korisnički programi također stvaraju svoje zapise poput programa za e-poštu, za izradu i obradu teksta, grafičkih programa, tablični kalkulatori itd.

Dobra analiza i detaljan popis će dati i kvalitetne rezultate arhiviranja bez gubitaka.

Za detektiranje datoteka koje korisnički programi generiraju poslužite se internetom i tražilicom. Ovdje je premalo mjesta da navodimo sve nastavke (ekstenzije) datoteka.

Kriptiranje (enkripcija) podataka je proces u kojem se čitljivi podaci pretvaraju u skup nekorisnih i nečitljivih podataka svima koji nemaju ključ (zaporku, šifru) za dekriptiranje (dekripciju).

Dektriptiranje je proces suprotan kriptiranju, pri kojem se nečitljivi podaci ponovo pretvaraju u čitljive podatke pomoći odgovarajućeg ključa.

Kriptiranje  podataka je mudro primijeniti:

• zato što se ne možete niti sjetiti svih načina kojima netko zlonamjeran može doći do vaših podatka,
• zato što ćete računala i uređaje ponekad nositi na popravak,
• zato što prijenosni mediji za pohranu možete izgubiti,
• zato što se računala, uređaji i mediji za pohranu kradu,
• zato što spremanje podataka u oblak (cloud) nije osigurano od tuđih pogleda, naprotiv, oni se itekako gledaju!
• itd…

Skoro svi operativni sustavi imaju programsku podršku za kriptiranje.

Najčešće se koriste MS Windows, macOS i Linux operativni sustavi na stolnim i prijenosnim računalima, te Android i i Apple iOS na mobilnim uređajima.

Kriptirati se mogu skoro sve vrste stolnih i prijenosnih računala, USB memorije, mehanički i SSD tvrdi diskovi, te većina mobilnih uređaja i tableta novije generacije.

• zaporka mora biti duljine minimalno 20 znakova,
• zaporka mora sadržavati kombinaciju malih i velikih slova, brojeva i simbola,
• zaporka ne smije sadržavati socijalne podatke poput imena i prezimena, datuma rođenja, OIB-a itd.,
• zaporka koja se koristi za kriptiranje se ne smije koristiti nigdje drugdje,
• zaporka mora biti jedinstvena, tj. ne smiju se koristiti njezini dijelovi (npr. upotreba prvih 10 znamenaka) za pristup e-pošti,
• zaporku ne zna nitko osim vas,
• za kriptiranje je preporučljivo koristiti programska rješenja otvorenog koda,
• programska rješenja je potrebno nadograđivati novim nadogradnjama kada su dostupne.

Pod uvjetom da ste poštovali osnovna pravila prilikom kriptiranja, za sada ne postoji tehnologija koja može “provaliti” u vaše računalo, dekriptirati USB memoriju ili vanjski tvrdi disk, te mobilni uređaji ili tablet.

Iznimkom od ovog pravila smatramo sve uređaje zaštićene i kriptirani od strane proizvođača uređaja ili komercijalnog softvera za kriptiranje. Razlog je zatvoreni programski kod i sam hardver koji nemate u potpunosti pod kontrolom, tako da uvijek postoji mogućnost namjernog ostavljanja “stražnjeg” tajnog ulaska, koje “navodno” mogu koristiti razne državne agencije.

Na korisniku je odluka što i s kojim razlogom želi zaštititi, te na osnovu toga bira ponuđena rješenja zaštite.

Mi podrazumijevamo sve postupke koji služe u svrhu izrade rezervnih kopija korisničkih datoteka.

Za isti pojam se često koristi i engleski naziv “backup”.

Arhiviranje podataka podrazumijeva i sinkronizaciju podataka u realnom vremenu, što znači da se datoteke pohranjuju na drugo mjesto odmah nakon izmjene, tj. nakon što korisnik snimi datoteku, bilo postojeću, bilo da napravi novu.

Arhiviranje podataka provodi postupke koji se definirani u Strategiji arhiviranja.

Način arhiviranja ovisi o procjeni rizika, tj. o odluci korisnika od kojih se rizika želi zaštiti.

Koristimo isprobane programske alate koji su raspoloživi na tržištu.

Postoji nekoliko besplatnih i komercijalnih programa koji su na raspolaganju.

Neka programska rješenja su besplatna u potpunosti, neka su besplatna samo za kućnu upotrebu, dok su neka u potpunosti komercijalna.

Treba imati u vidu da naplatni, tj. komercijalni programi pružaju puno više mogućnosti i često su jednostavnija za upotrebu krajnjem korisniku.

Podaci se mogu pohranjivati na vanjske USB memorije, tvrde diskove većeg kapaciteta sa USB sučeljem, na NAS uređaje (Network Attached Storage) ili u oblak (cloud).

Svaki medij za pohranu podataka ima svoje prednosti i nedostatke.

Način pohrane ovisi o količini podataka koji se arhiviraju, te o željenom nivou zaštite, što definira korisnik prilikom procjene rizika.

Pohrana podataka u oblak je najbolje rješenje ukoliko je količina podataka koji se pohranjuju manja i ukoliko je internet veza stabilna i dovoljno brza da zadovolji potrebe korisnika.

Uglavnom se koristi za sinkronizaciju korisničkih datoteka manje veličine u realnom vremenu.

I takav način pohrane podataka ima svoje nedostatke, tj. ovisan je o internet vezi.

Treba uzeti u obzir osjetljivost podataka koji se pohranjuju u oblak i eventualno primijeniti Kriptiranje podataka ukoliko se u Analizi podataka i procjeni rizika to pokaže kao potreba.

Kloniranje (eng. clone ili image) je postupak izrade identične kopije trenutnog stanja operativnog sustava, dijelova tvrdog diska (particija) ili cijelih tvrdih diskova.

Tako napravljena datoteka sadrži stanje operativnog sustava i sve sistemske i korisničke datoteke i podatke u trenutku izrade.

Kloniranje ima nekoliko namjena i jako puno prednosti.

Povratak identične preslike operativnog sustava sa svim korisničkim programima i datotekama smanjuje vrijeme i troškove instaliranja i podešavanja operativnog sustava i korisničkih programa, te osigurava kontinuitet rada korisnika u slučaju:

• kvara tvrdog diska
• zamjene postojećeg tvrdog diska sa diskom većeg kapaciteta
• zamjene postojećeg mehaničkog tvrdog diska sa SSD diskom
• zamjene cijelog računala drugim računalom (kvar računala ili kupovina novog)

Pored navedenih namjena, kloniranje može poslužiti i za ispitivanje i dokazivanje sadržaja tvrdog diska. Tada se radi “forenzički” klon koji se naknadno analizira, a korisnik može neometano nastaviti sa radom na računalu ili napraviti novu instalaciju, vratiti ranije napravljeni klon itd.

Može se raditi jednom mjesečno, tjedno ili svakodnevno.

Učestalost kloniranja ovisi o korisnikovim potrebama, njegovim radnim navikama, tj. procjeni rizika.

Koristimo isprobane programske alate koji su raspoloživi na tržištu.

Postoji nekoliko besplatnih i komercijalnih programa koji su na raspolaganju.

Neka programska rješenja su besplatna u potpunosti, neka su besplatna samo za kućnu upotrebu, dok su neka u potpunosti komercijalna.

Treba imati u vidu da naplatni, tj. komercijalni programi pružaju puno više mogućnosti i često su jednostavnija za upotrebu krajnjem korisniku.

Iz korisničke perspektive mogu se klonirati svi MS Windows, Linux i macOS operativni sustavi.

Nepovratno brisanje podataka je preporučljivo u sljedećim slučajevima:

• Odlaganje starog ili neispravnog računala na otpad
• Računalo prodajete ili dajete nekome za daljnju upotrebu
• Zamjena tvrdog diska većim ili SSD diskom
• Na računalu se nalaze privatni ili poslovni osjetljivi podaci!
• Zadovoljavanje protokola GDPR uredbe
• Zadovoljavanje protokola ISO 27001 norme

Kada obrišete datoteku ona zapravo nije nestala sa tvrdog diska ili bilo kojeg digitalnog medija!

Brisanjem ste tek dali do znanja operativnom sustavu da je taj prostor slobodan za upisivanje podataka i sve dok se na isto mjesto ne „nasele“ novi podaci, obrisana datoteka i dalje postoji, tj. moguće ju je vratiti.

Čak i ukoliko formatirate tvrdi disk, u određenim okolnostima podaci se mogu vratiti.

Ovakav način rada operativnih sustava ima i svoju prednost, tj. možete vratiti podatke koje ste greškom obrisali.

Klasično brisanje podataka je dovoljno u svakodnevnom radu na računalu dok je računalo pod vašom kontrolom u potpunosti.

Čim izgubite kontrolu ili nadzor nad računalom, klasično brisanje nije dovoljno.

Tvrdi disk računala sadrži većinu podataka koje ste koristili u radu na računalu.

To mogu biti vaši osobni podaci, korisnička imena i zaporke, podaci kreditnih kartica, osjetljivi podaci osobne ili poslovne prirode itd.

Trenutno ne postoji tehnologija koja bi vratila podatke koji su obrisani na siguran način.

Ukoliko vam netko tvrdi suprotno, ili nije dovoljno upućen ili vas obmanjuje iz nekog drugog razloga.

Ukoliko su podaci na tvrdom disku ili vanjskom mediju za pohranu podataka kriptirani, nepovratno brisanje nije neophodno.

Ključno je pobrinuti se da nitko ne može doći u posjed vaše zaporke za dekriptiranje.

Ukoliko niste 100% sigurni da nitko nikada neće doći u posjed vaše zaporke, najbolje je napraviti nepovratno brisanje podataka.