Kraj je godine i mnogi će ih iskoristiti i za uredsko ili kućno čišćenje svojih ladica ili možda za sređivanje dokumentacije, fotografija, emailova, svega što se nakupilo na računalima ili cloudovima.
Sve više je ljudi svjesno neophodnosti izrade sigurnosnih kopija (backup), ako ništa drugo barem da zaštitimo brojne obiteljske ili druge privatne fotografije i video zapise. Backup se mora raditi što češće, mi preporučamo svakodnevno, nikad ga se ne može dovoljno često raditi.
Isto tako backup se mora raditi na drugom izdvojenom mediju ili lokaciji, mnogi koriste Cloud rješenja kao i vanjske hard diskove, i svaka od tih opcija ima svoje prednosti. Cloud rješenja nam osiguravaju da su pohranjene datoteke uvijek dostupne na svim uređajima spojenima online, i prilična je razina zaštite pri tom osigurana od gubitka, brisanja pa i ransomwarea. Naravno, pri tom valja koristiti provjerena i kvalitetna Cloud rješenja.
Međutim, kad dolazimo do pitanja osobnih podataka, tada se pitanje pohrane dokumenata na Cloudu bitno komplicira. S obzirom da gotovo svi poznati Cloud provideri dolaze iz SAD-a i da omogućavaju pristup spremljenoj dokumentaciji stranama izvan EU/EEA, uključujući i sigurnosne agencije, ukoliko prije prijenosa i pohrane na Cloud datoteke nismo enkriptirali, tada zapravo radimo nezakonite prijenose osobnih podataka izvan EU/EEA. A nitko to ne radi, priznajmo sami sebi...
Više o tome u točki "Use Case 6" na stranici 34. EDPB Preporuka o mjerama kojima se dopunjuju alati za prijenos kako bi se osigurala usklađenost s razinom zaštite osobnih podataka EU-a
https://edpb.europa.eu/system/files/2021-06/edpb_recommendations_202001vo.2.0_supplementarymeasurestransferstools_en.pdf
Vrlo često rješenje sigurnosnih kopija za pojedina osobna računala u brojnim organizacijama, posebice ustanovama koje nažalost nemaju osigurana profesionalna IT rješenja unutar vlastite ili Cloud infrastrukture, su vanjski hard diskovi.
Nije tajna da i brojni zaposlenici organizacija sami pohranjuju svoju poslovnu i privatnu dokumentaciju na vanjskim hard diskovima, a je li to dozvoljeno politikama organizacije - o tom potom.
No jesmo li svjesni preduvjeta za sigurno korištenje vanjskih hard diskova?
1. Ne smiju biti stalno spojeni na naša računala da izbjegnemo zarazu zlonamjernim softverom prenesenu s računala, posebice u slučaju ransomwara
2. Hard diskovi se moraju pohraniti na sigurno mjesto uz stroga ograničenja fizičkog pristupa, pod ključ ili u sef
3. I ono što rijetko tko radi a trebali bismo: Enkripcija sadržaja vanjskog hard diska
Danas je svakom od nas besplatno dostupna mogućnost enkripcije BitLockerom unutar Windows 10 Professional ili Enterprise verzije.
- priključimo vanjski hard disk na svoje računalo
- Odemo u Control Panel i u desnom gornjem kutu upišemo "BitLocker"
- klik na Manage BitLocker
- pronađemo svoj vanjski hard disk pod Removable data drives
- kliknemo na "Turn on BitLocker" i slijedimo korake koji nam se nude, od upisa željene lozinke i odabira daljnih opcija
Ako već imamo dokumentaciju pohranjenu na hard disku, enkriptiranje će, ovisno i o veličini hard diska, trajati satima, ali isplati se definitivno.
Na taj način osiguravamo da je i u slučaju nestanka ili krađe hard diska naša dokumentacija zaštićena od neovlaštenog pristupa, dijeljenja ili zlouporabe, a ako su gore i osobni podaci, krađa tako enkriptiranog hard diska ne iziskuje prijavu povrede osobnih podataka AZOP-u i osobama o čijim se kompromitiranim osobnim podacima radi, sukladno EDPB Smjernicama o obavješćivanju o povredama podataka, na strani 23-24/32 u poglavljima "Case No.10" i "Case No.11":
https://edpb.europa.eu/sites/default/files/consultation/edpb_guidelines_202101_databreachnotificationexamples_v1_en.pdf
Photo by George Milton from Pexels