Security Services: Die richtige Hosting-Strategie finden
 |  | http://www.securitymanager.de/magazin/artikel_2154_security_services.html |
Kontrolle aber Service, höchste Sicherheit aber geringe Kosten: Es gibt viele gute Gründe, beim Thema E-Mail-Sicherheit nur das Beste zu verlangen.
Zum Glück ist das Angebot auf dem Markt groß: Von administrationsarmen Appliances über Zukauf einzelner Leistungen als Managed Services bis hin zum Full Service Hosting ist für jedes Anforderungsprofil etwas geboten.
Das Spam-Volumen wächst unaufhörlich. Und die immer professionelleren Methoden seiner Versender erhöhen die Chancen auf erfolgreiche Zustellung bei den ahnungslosen Opfern zusehends. Neuerdings nutzen sie zum Beispiel häufig E-Mail-Accounts von großen, vertrauenswürdigen Webmail-Providern, da die Nachrichten mit einer seriösen Adresse schwerer zu erkennen und zu blocken sind.
Vor neuen Gefahren wie diesem so genannten "Reputation Hijacking" sind die meisten Unternehmen heute nur unzureichend geschützt. Gründe dafür können zum einen in der eingesetzten Lösung liegen. Zum anderen fehlen jedoch oftmals auch personelle und finanzielle Kapazitäten sowie das technische Know-how für Updates und die richtige Wartung.
Deshalb sollte bei der Auswahl einer geeigneten Lösung darauf geachtet werden, dass deren Wartungsaufwand möglichst gering ausfällt. Eine oftmals kostengünstige Alternative bietet auch das Outsourcing.
Wichtig dabei ist, dass das gewählte Modell zum Unternehmen sowie dessen Ansprüchen und Ressourcen passt.
Das weiß auch Angelika Felsch, IronPort Marketing Manager für Zentral- und Osteuropa bei Cisco, aus der Praxis: "Die IT-Abteilungen in den Unternehmen sind heutzutage ganz unterschiedlich aufgestellt und haben äußerst spezifische Anforderungen an ihre Systeme und deren Verwaltung. Daher bieten wir für jeden Bereich eine geeignete E-Mail-Sicherheitslösung – seien es Appliances, Managed Services oder das komplette Outsourcen der Lösung mit einem Hosted E-Mail-Security-Service. Bei Bedarf ist auch ein Wechsel zwischen den einzelnen Varianten möglich."
Wer entscheidet sich für welchen Service?
Unternehmen, deren Ressourcen begrenzt sind oder die den Aufwand für Strom oder Kühlung zurückfahren möchten, bietet Hosted E-Mail Security eine Alternative zum Eigenbetrieb.
"Mit diesem Service können Unternehmen ihr Spam-Problem quasi an uns auslagern", veranschaulicht Angelika Felsch das Cloud-basierte Software-as-a-Service-Modell (SaaS). Das Komplettpaket umfasst Hardware, Software und Support. Der Sicherheitsspezialist betreibt für jeden Kunden eine dedizierte E-Mail-Infrastruktur in seinem redundant ausgelegten Rechenzentrum. Dadurch sind die Verfügbarkeit und der Schutz sensibler Daten sehr hoch.
Die Verantwortlichen im Unternehmen erhalten einen zusätzlichen Management-Zugang. Das heißt, die Kontrolle über die extern gehosteten Appliances bleibt im Haus und ist durch einen Zugriff auf Echtzeit-Reports oder Message-Tracking gewährleistet. Dies ist beispielsweise dann besonders wichtig, wenn der IT-Administrator Auskunft über den Verbleib einer einzelnen Nachricht geben soll. Zudem können die Verantwortlichen in den Unternehmen Konfigurationsänderungen direkt vornehmen, ohne dafür Wartezeiten für Service-Tickets in Kauf nehmen zu müssen.
Auch finanziell ist das Modell interessant, denn auf diesem Weg lassen sich die Total Cost of Ownership (TCO) senken. Die Anschaffungskosten für Hardware entfallen.
Darüber hinaus ist der Schutz schnell und einfach skalierbar, da er sich jederzeit an veränderte E-Mail-Volumen anpassen lässt. Das spart weitere Investitionen oder Kosten für ungenutzte Kapazitäten.
Mischung aus On-Site und Off-Site
Möchten Unternehmen ihren ausgehenden Datenverkehr lieber selbst prüfen und gleichzeitig von den Synergieeffekten einer Hosted-Lösung profitieren, eignet sich eine hybride Variante. Dabei erfolgt die Filterung des eingehenden Datenverkehrs Cloud-basiert - also über eine gehostete Infrastruktur. Den ausgehenden Traffic prüft eine Appliance am Unternehmensstandort.
Auf diese Weise laufen sämtliche besonders vertraulichen Vorgänge – etwa die Verschlüsselung – direkt an den äußeren Grenzen des Unternehmensnetzwerks ab, während das große Spam-Volumen bereits in der Cloud gefiltert wird. Dieses Mischverfahren eignet sich deshalb für Firmen, die spezielle Anforderungen an Data Leakage Prevention (DLP) haben.
Das Preismodell ist einfach: Der Kunde zahlt eine jährliche Pauschale pro Anwender. Damit sind alle Kosten abgedeckt, etwa für die Hardware-Infrastruktur vor Ort oder die Software einschließlich Lizenzen. Bei Kapazitätsschwankungen wird sowohl die gehostete als auch die Infrastruktur vor Ort angepasst, ohne dass zusätzliche Kosten anfallen. Auch dieses Modell sieht eine gemeinsame Management-Schnittstelle vor.
Nummer sicher
Einige Branchen wie der öffentliche Sektor oder das Gesundheitswesen sind an besonders strenge Sicherheitsvorschriften gebunden. Ihnen bietet ein E-Mail Security Service die nötige Kontrolle über den gesamten Dateverkehr. Bei dieser Variante bleibt die gesamte E-Mail-Security-Infrastruktur im Haus. Doch im Gegensatz zum Eigenbetrieb können die Verantwortlichen einen Teil oder die gesamte Verantwortung für Management und Instandhaltung der Appliances auf den Dienstleister übertragen.
Die wichtigsten Vorteile dieser Variante: Sie erspart laufende Trainings der IT-Mannschaft und deren 24x7-Verfügbarkeit. Die externen Dienstleister sind rund um die Uhr im Einsatz und überwachen die Systeme aus der Ferne. Dabei greifen die Spezialisten auf Erfahrungen aus der Analyse und Bekämpfung von Millionen von Sicherheitsvorfällen zurück. Die Kosten werden pro Anwender pro Jahr abgerechnet und sind somit gut planbar. Zudem schlagen sie ausschließlich als variable Kosten zu Buche.
Egal, für welche Variante man sich entscheidet – wichtig ist es, im Vorfeld alle Anforderungen, eigenen Ressourcen und angestrebten Ziele zu gründlich zu analysieren. Im Zweifelsfall helfen auch professionelle Beratungsservices von etablierten Sicherheitsanbietern bei der richtigen Wahl.
Erschienen: 07/2009
Autor: Mandy Kühn
