3.1.1 Sumber Data yang Mungkin

Meluasnya penggunaan tentang teknologi digital untuk profesional dan pertimbangan pribadi telah mendorong suatu sumber data untuk berlimpah. Sumber data yang umum dan jelas nyata adalah komputer desktop, server, network storage devices, dan laptop. Sistem ini yang secara khusus mempunyai internal drives yang menerima media, seperti CD dan DVD, dan juga mempunyai beberapa jenis port (misalnya Serial Universal Bus [ USB], Firewire, Personal Computer Memory Card International Association [ PCMCIA]) untuk data eksternal.

Media penyimpanan dan alat dapat dipasang. Contohnya adalah tentang format penyimpanan eksternal yang mungkin saja sumber datanya adalah thumb drives, memori dan flash card , optical discs dan magnetic disks. Sistem komputer standard juga berisi data yang bersifat volatile yang ada tersedia untuk sementara ( yaitu, sampai sistem dimatikan atau rebooted ). Sebagai tambahan terhadap alat terkait dengan komputer, banyak jenis alat digital bersifat portable yang berisi data. Alat ini meliputi PDA, telepon selular, kamera digital, perekam digital dan audio players.

Sumber data yang sering ditempatkan ditempat lain. Sebagai contoh, seperti yang diuraikan di dalam Bagian 6 dan 7, pada umumnya banyak sumber informasi di dalam suatu organisasi yang mengenai pemakaian aplikasi dan aktifitas jaringan.Informasi boleh juga direkam oleh organisasi lain, seperti logs aktifitas jaringan untuk suatu Internet Service Provider ( ISP). Analis perlu juga untuk ingat akan pemilik dari tiap sumber data dan efeknya adalah memungkinkan memperoleh data. Sebagai contoh, mengambil salinan dari arsip ISP secara khusus memerlukan suatu court order. Analis perlu juga menyadari kebijakan organisasi dan pertimbangan tentang undang-undang mengenai hak milik secara eksternal yang dimiliki di fasilitas organisasi, seperti suatu laptop pribadi sebagai pekerja atau contractor’s laptop . Situasi ini dapat menjadi lebih rumit lagi jika penempatan di luar kendali organisasi itu dilibatkan, seperti peristiwa yang menyertakan suatu komputer pada suatu telecommuter kantor pusat. Kadang-kadang masalah seperti itu dapat mengakibatkan tidak diperolehnya suatu sumber data primer; analis harus sadar akan sumber data pengganti yang dapat berisi beberapa atau semua data yang sama dan menggunakan sumber itu sebagai ganti sumber yang tidak dapat dicapai.

Organisasi dapat mengambil ukuran proaktif berkelanjutan untuk mengumpulkan data bermanfaat. Sebagai contoh, seperti yang diuraikan di dalam Bagian 5.1.1, kebanyakan sistem operasi dapat diatur untuk diaudit dan record yang tertentu jenis berdasarkan peristiwa, seperti perubahan kebijakan keamanan dan usaha pengesahan, sebagai bagian dari operasi normal. Arsip audit dapat menyediakan informasi berharga, mencakup waktu suatu peristiwa terjadi dan asal dari event. Tindakan lain yang sangat membantu dalam menerapkan centralized logging , yang berarti sistem yang sudah tentu dan dimana salinan aplikasi meneruskan log tersebut untuk mengamankan pusat server dari log. Centralized logging mencegah para user tidak sah dari perusakkan log dan teknik yang dimanfaatkan untuk menghalangi suatu analisa. Menyelenggarakan reguler backups dari sistem mengijinkan analis untuk memandang muatan dari sistem sebagai mereka pada situasi tertentu. Juga seperti yang diuraikan di dalam bagian

6 dan 7, kendali monitoring keamanan seperti perangkat lunak yang mendeteksi gangguan, perangkat lunak antivirus dan pendeteksi spyware dan manfaat pemindahan yang dapat menghasilkan log yang menunjukkan kapan dan bagaimana caranya suatu gangguan atau serangan mengambil alih suatu tempat.

Ukuran pengumpulan data Proaktif yang lain adalah keystroke monitoring, seperti record pemakaian keyboard dari suatu sistem tertentu.Walaupun hal tersebut dapat Ukuran pengumpulan data Proaktif yang lain adalah keystroke monitoring, seperti record pemakaian keyboard dari suatu sistem tertentu.Walaupun hal tersebut dapat