Vorteile der Cloud-Nutzung mit Magnet REVIEW
Die Überprüfung von Beweisen ist oft mit Hürden verbunden – unabhängig von der Größe, dem Standort oder dem Budget der Behörde.
Diese Hürden reichten von:
- Schulung der Ermittler zu den verschiedenen Beweisberichten und zur bestmöglichen Analyse der Daten
- Nur ein Ermittler kann einen Fall zu einem bestimmten Zeitpunkt prüfen
- Verwaltung der effizienten Verteilung von Portable Cases für Beteiligte, die sich an verschiedenen Orten befinden
Hier kommt Magnet REVIEW ins Spiel, unsere webbasierte Plattform für die kollaborative Überprüfung von Beweismitteln, die es auch technisch nicht versierten Ermittlern ermöglicht, digitale Beweismittel über eine speziell entwickelte, intuitive Schnittstelle zu analysieren.
In diesem Blogpost erörtern wir die Vorteile des Einsatzes von Magnet REVIEW innerhalb einer Cloud-Infrastraktur vs. traditionellen Lösungen vor Ort und wie wir dabei helfen können, Kosten zu sparen, Risiken zu senken und gemeinsame Ermittlungen innerhalb Ihres Unternehmens zu ermöglichen.
Vorteile der Cloud
Die in den letzten fünf Jahren erzielten Verbesserungen in Bezug auf Benutzerfreundlichkeit, Zugänglichkeit und Sicherheit haben Cloud-basierte Plattformen sowohl für den privaten als auch für den öffentlichen Sektor unverzichtbar gemacht.
Die unten aufgeführten Vorteile heben die wichtigsten Cloud-Attribute hervor, die in Verbindung mit Magnet REVIEW die Effektivität und Effizienz für nicht-technische Sachbearbeiter erhöhen.
Skalierbarkeit
Magnet REVIEW unterstützt Ermittlungen in großem Umfang oder in einzelnen Fällen und gibt den Anwendern die Möglichkeit, ihre Fälle je nach Bedarf zu trennen oder gemeinsam zu bearbeiten. Auch wenn die Skalierbarkeit bei der Bewertung von Plattformen für die Zusammenarbeit und die Überprüfung von Beweismitteln durch Ermittler nicht unbedingt sinnvoll erscheint, weisen cloudbasierte Ressourcen-Tools wie Magnet REVIEW wichtige Eigenschaften auf, die Labore berücksichtigen sollten. Die Fähigkeit, mehrere Analysen gleichzeitig durchzuführen, kann für den Fortschritt eines Falles von entscheidender Bedeutung sein, insbesondere wenn Zeit ein wichtiger Faktor ist.
Wie würde Ihr Labor einen großen Fall, der mehr als 20 digitale Beweisstücke enthält und in dem mehrere Ermittler ermitteln, mit Ihren aktuellen Plattformen für Zusammenarbeit und Überprüfung effizient bearbeiten?
Für Agenturen, die sich auf die Erstellung von Portable Cases mit Tools wie Magnet AXIOM oder Cellebrite Portable Reader verlassen, bedeutet dies wahrscheinlich die Erstellung separater Exporte für jeweils einen Prüfer zur Analyse, die Verteilung der Portable Cases (werden Sie sie versenden?) und das Warten auf die abgeschlossene Prüfung durch die Ermittler. Ganz zu schweigen davon, dass die Ermittler, die an dem Fall mitarbeiten, wissen müssen, wie sie die verschiedenen Überprüfungsinstrumente nutzen können.
Außerdem wissen wir, dass die Beschaffung von Geräten ein langwieriger und mühsamer Prozess sein kann, wenn es darum geht, Mittel sowohl für die Modernisierung größerer Labore als auch für alltägliche Geräte bereitzustellen. Wäre Ihr Labor in der Lage, im Bedarfsfall, z. B. in dem oben erwähnten Szenario, in dem es um eine größere Untersuchung mit möglicherweise Dutzenden von digitalen Beweismitteln geht, den Anforderungen der Untersuchung gerecht zu werden?
Bei Bedarf kann Magnet REVIEW Ihre Ressourcen nahtlos an die Bedürfnisse Ihrer Agentur anpassen. Anstatt eine wachsende Anzahl von Festplatten zu beschaffen und zu warten, können Sie Ihren Speicher oder Ihre Rechenleistung skalieren, ohne langwierige Beschaffungsprozesse durchlaufen oder Ihre physische Infrastruktur erweitern zu müssen. Cloud-basierte Tools wie Magnet REVIEW sind für Ihre Agentur oft auch kostengünstiger, da Sie nur für die benötigten Ressourcen bezahlen. Die Fähigkeit, nach einer vorübergehenden Aufstockung während einer großen Untersuchung wieder herunterzuskalieren, verleiht Ihrem Labor Flexibilität und ermöglicht es Ihnen, Untersuchungen ohne Ausfallzeiten zu unterstützen.
Bei umfangreichen Ermittlungen, bei denen die Zeit eine entscheidende Rolle spielt, wissen alle Ermittler, dass es nur ein kurzes Zeitfenster gibt, bevor die Leitung nach dem aktuellen Stand der Ermittlungen fragt und sich fragt, warum die Prozesse so lange dauern. Magnet REVIEW beseitigt den Engpass bei der Analyse von Beweismitteln und ermöglicht mehreren Ermittlern die gleichzeitige Zusammenarbeit an einem Fall.
Sicherheit
Es ist unvermeidlich, dass die Datensicherheit zu einem wichtigen Thema wird, wenn über „die Cloud“ diskutiert wird. Schauen wir uns genauer an, welche Sicherheit die Nutzung von Cloud-Infrastrukturen im Vergleich zu herkömmlichen Überprüfungstools bietet.
Cloud-Anbieter wie Microsoft Azure bieten standardmäßig Festplattenverschlüsselung für ihre Dienste an. Azure verwendet eine 256-Bit-AES-Verschlüsselung, die als eine der stärksten verfügbaren Blockchiffren gilt und zudem FIPS 140-2-konform ist. Somit sind Daten sowohl im Ruhezustand als auch während der Übertragung (über HTTPS) sicher und verschlüsselt, wenn Magnet REVIEW in Azure verwendet wird.
REVIEW verfügt außerdem über integrierte rollenbasierte Zugriffskontrollen zur Sicherung von Beweismitteln, in die Ermittler/Agenten möglicherweise nicht eingeweiht sind. Wie unten zu sehen ist, ermöglicht REVIEW sowohl den Fallmanagern (Verwaltung) als auch den Fallmitgliedern den Zugriff auf den jeweils ausgewählten Fall.
Ein weiterer Sicherheitsparameter für REVIEW ist die automatische Abmeldung im Leerlauf nach 10 Minuten, um zu verhindern, dass Unbefugte Zugriff auf die Akten von Beweismitteln erhalten, wenn ein Ermittler vergisst, sich abzumelden oder seinen Laptop nicht abschließt, wenn er sich von seinem Arbeitsplatz entfernt.
Verschlüsselt Ihr Labor derzeit auch die Beweismittelcontainer, die Ermittlern oder Anwälten zur Prozessvorbereitung zur Verfügung gestellt werden, so dass die mobilen Datenträger oder Lesegeräte auf den Laufwerken sicher sind, falls ein USB- oder Festplattenlaufwerk verlegt wird? Mit Magnet REVIEW sind diese Informationen sicher und über eine Webbrowser-Schnittstelle leicht zugänglich.
Magnet REVIEW ist so konzipiert, dass es über Ihre Cloud-Infrastruktur betrieben werden kann, so dass die Sicherheitsanforderungen an die Bedürfnisse Ihrer Behörde angepasst werden können. Die Ausfallsicherheit von Daten ist für Behörden unabhängig von ihrer Größe ebenfalls wichtig Hier erfahren Sie mehr über die CJIS-Konformität von Microsoft. Weitere Informationen über die Microsoft Azure-Dokumentation zur Einhaltung von Sicherheitsvorschriften finden Sie hier.
Verfügbarkeit & Verlässlichkeit
Zuverlässigkeit ist entscheidend. Wenn ein Werkzeug nicht funktioniert, wenn man es braucht, überlegt man es sich zweimal, bevor man eine weitere Runde „wird das funktionieren“ einlegt. Die Zuverlässigkeit von Tools kann von einer Situation, in der ein Tool wie ein Taser eingesetzt werden muss, bis hin zu einem zeitkritischen Fall reichen, bei dem Sie in Ihrem Labor forensische Analyse- und Überprüfungsplattformen in Ihrer Behörde nutzen.
Da Magnet REVIEW die Azure-Cloud-Infrastruktur von Microsoft nutzt, können Sie ein Höchstmaß an Verfügbarkeit und Zuverlässigkeit erwarten, sodass REVIEW einsatzbereit ist, wenn Sie einem Ermittlerteam einen Fall zuweisen müssen. Viele Produkte von Microsoft haben eine garantierte Verfügbarkeit von 99,9 %, wie hier zu sehen ist.
Aufgrund der unglaublichen Betriebszeit, die SLAs wie die von Microsoft angeben, bietet die Cloud-Infrastruktur zusätzliche Vorteile, die vor Ort nur schwer zu erreichen wären. Dienste wie Standortredundanzen und Failover-Clustering. Ein Failover-Cluster ist definiert als:
„Eine Gruppe unabhängiger Computer, die zusammenarbeiten, um die Verfügbarkeit und Skalierbarkeit von geclusterten Rollen (früher: geclusterte Anwendungen und Dienste) zu erhöhen. Die Server des Clusters (Knoten genannt) sind durch physische Kabel und durch Software miteinander verbunden. Wenn einer oder mehrere der Clusterknoten ausfallen, übernehmen andere Knoten den Dienst (ein Prozess, der als Failover bezeichnet wird).“
Ähnlich wie bei der Skalierbarkeit kann man sich die Verfügbarkeit einfach so vorstellen, dass der Dienst oder das Werkzeug bereit ist, wenn der Bedarf entsteht. Wie bei unserer letzten Untersuchung, die eine große Anzahl von Beweisstücken umfasste, haben viele Labore Sichtbereiche, in denen die Ermittler in der Nähe des Labors sitzen können, um die Beweisstücke zu prüfen. Hätte Ihr Labor in unserem vorherigen Fall die nötigen Ressourcen, damit mehrere Ermittler gleichzeitig Beweise prüfen können? Magnet REVIEW schafft einen nahtlosen Übergang von der Bearbeitung der Nachweise durch die Ermittler bis hin zum Einstellen der Nachweise in REVIEW zur Zusammenarbeit, zusätzlichen Analyse und Berichterstattung.
Fazit
Um mehr über Magnet REVIEW zu erfahren oder eine Demo mit einem unserer Experten anzufordern, besuchen Sie bitte unsere Magnet REVIEW-Seite. Wenn Sie Fragen haben, können Sie sich wie immer direkt an mich wenden unter trey.amick@magnetforensics.com.
