ENISA zeigt Möglichkeiten der forensischen Analyse bei Cloud-Vorfällen
Als Hilfestellung – nicht nur – für Anbieter von Cloud-Diensten hat die europäische Sicherheitsbehörde ENISA ein Papier zum technischen Stand der Analyse von Sicherheitsvorfällen in der Cloud veröffentlicht.
(Bild: ENISA)
- Ute Roos
Da die Nutzung von Cloud-Computing-Technik immer normaler wird und Cloud-Service-Provider nicht immer mit dem Tempo der technischen Entwicklungen Schritt halten, hat die Europäische Agentur für Netz- und Informationssicherheit ENISA ein Papier veröffentlicht, das einen Überblick über den aktuellen Stand forensischer Analysen und Verfahren in solchen Diensten bietet.
Drei Ziele verfolgt die Behörde mit ihrer Veröffentlichung: Sie soll die technischen, rechtlichen und organisatorischen Herausforderungen sowie jede Art von Einschränkungen analysieren, die eine sofortige und umfassende Untersuchung von Cloud-Vorfällen behindern könnten.
Praxistipps für Anbieter und Behörden
Des Weiteren gibt die Publikation einen Überblick über Techniken, Konzepte und bewährte Verfahren für die forensische Analyse von Vorfällen in der Cloud. Als letztes Ziel schließlich will die ENISA Beratung und Praxistipps für eine effektivere forensische Analyse geben, insbesondere in Hinblick auf Service Level Agreements (SLA) und Sicherheitsvorkehrungen.
Die Publikation richtet sich an Anbieter von Cloud-Diensten, deren Kunden, Strafverfolgungs- und Ermittlungsbehörden sowie Sicherheitsverantwortliche und -Experten. (ur)
