ExterroVorteile einer cloudbasierten IT-Forensik

Auf einem lokalen Rechner sind der digitalen Forensik enge Grenzen gesetzt. Die Nutzung von cloudbasierten Anwendungen im Rechenzentrum oder bei einem Cloud-Provider hingegen kann den Experten die Arbeit erheblich erleichtern. Dieser Auffassung ist das Unternehmen Exterro, dessen Software für Legal Governance, Risk and Compliance von Unternehmen, Anwaltskanzleien und Regierungsbehörden genutzt wird.
Nach Cyber-Attacken, Datenschutzverletzungen oder Straftaten, bei denen Smartphones, Online-Dienste und andere digitale Hilfsmittel eingesetzt wurden, müssen IT-Forensiker häufig unter Zeitdruck enorme Datenmengen untersuchen. Daher seien sie auf Tools angewiesen, die Daten aus unterschiedlichen Quellen schnell sichern und auswerten, Untersuchungsergebnisse aufbereiten und die Zusammenarbeit mit Kollegen erleichtern, so Exterro. Cloudbasierte Lösungen können nach Ansicht des Unternehmens bei dieser Aufgabe helfen.

Performance mit wenig Verwaltungsaufwand

Sowohl die Indexierung großer Datenmengen als auch das Knacken von Passwörtern und das Entschlüsseln von Datenträgern erforderten viel Rechenkraft und können selbst auf leistungsstarken Workstations lange dauern. Cloudbasierte Forensik-Anwendungen, die in einem eigenen Rechenzentrum oder bei einem Cloud-Provider laufen, könnten hier Zeit sparen, weil sie nahezu unbegrenzt skalieren und damit hohe Verarbeitungsgeschwindigkeiten bieten. Sie fangen Lastspitzen ab und lasten die bestehenden Hardware-Ressourcen besser aus als eine große Zahl von Einzelplatzinstallationen.
Die Pflege einer zentralen Forensik-Anwendung im Rechenzentrum oder der Cloud mache IT-Abteilungen weniger Arbeit als die Verwaltung und Aktualisierung unzähliger Installationen auf Arbeitsplatzrechnern. In der Cloud kümmere sich überdies der Cloud-Provider um die zugrunde liegende Infrastruktur, was IT-Abteilungen weiter entlaste und eine höchstmögliche Verfügbarkeit der Anwendungen sicherstelle, betont Exterro.

Reibungslose Zusammenarbeit

In die digitale Spurensuche nach Sicherheitsvorfällen, Datenpannen und Straftaten seien meist mehrere Mitarbeiter verschiedener Abteilungen beziehungsweise Dienststellen involviert, wie Exterro berichtet. Cloudbasierte Lösungen erlaubten es den Forensikern, die zentral gesicherten Daten gemeinsam zu analysieren, ohne Datenträger per Kurier auszutauschen oder große Datenmengen digital zu verschicken. Zudem könnten sie ihre Untersuchungsergebnisse übersichtlich aufbereiten und leicht mit anderen Experten teilen – im Unternehmen etwa mit Security-Spezialisten oder dem Hausjuristen, in Polizeibehörden mit Ermittlern oder der Staatsanwaltschaft. Der Zugriff per Cloud-Lösung könne komfortabel über den Browser erfolgen und setze keine lokale Anwendungsinstallation voraus. Dabei könne exakt gesteuert werden, wer welche Daten sehen und mit ihnen arbeiten darf.