Security Services: Die richtige Hosting-Strategie finden

DruckversionAls E-Mail versendenZum Magazin-Forum

Kontrolle aber Service, höchste Sicherheit aber geringe Kosten: Es gibt viele gute Gründe, beim Thema E-Mail-Sicherheit nur das Beste zu verlangen.

Zum Glück ist das Angebot auf dem Markt groß: Von administrationsarmen Appliances über Zukauf einzelner Leistungen als Managed Services bis hin zum Full Service Hosting ist für jedes Anforderungsprofil etwas geboten.

Das Spam-Volumen wächst unaufhörlich. Und die immer professionelleren Methoden seiner Versender erhöhen die Chancen auf erfolgreiche Zustellung bei den ahnungslosen Opfern zusehends. Neuerdings nutzen sie zum Beispiel häufig E-Mail-Accounts von großen, vertrauenswürdigen Webmail-Providern, da die Nachrichten mit einer seriösen Adresse schwerer zu erkennen und zu blocken sind.

Vor neuen Gefahren wie diesem so genannten "Reputation Hijacking" sind die meisten Unternehmen heute nur unzureichend geschützt. Gründe dafür können zum einen in der eingesetzten Lösung liegen. Zum anderen fehlen jedoch oftmals auch personelle und finanzielle Kapazitäten sowie das technische Know-how für Updates und die richtige Wartung.

Deshalb sollte bei der Auswahl einer geeigneten Lösung darauf geachtet werden, dass deren Wartungsaufwand möglichst gering ausfällt. Eine oftmals kostengünstige Alternative bietet auch das Outsourcing.

Wichtig dabei ist, dass das gewählte Modell zum Unternehmen sowie dessen Ansprüchen und Ressourcen passt.

Das weiß auch Angelika Felsch, IronPort Marketing Manager für Zentral- und Osteuropa bei Cisco, aus der Praxis: "Die IT-Abteilungen in den Unternehmen sind heutzutage ganz unterschiedlich aufgestellt und haben äußerst spezifische Anforderungen an ihre Systeme und deren Verwaltung. Daher bieten wir für jeden Bereich eine geeignete E-Mail-Sicherheitslösung – seien es Appliances, Managed Services oder das komplette Outsourcen der Lösung mit einem Hosted E-Mail-Security-Service. Bei Bedarf ist auch ein Wechsel zwischen den einzelnen Varianten möglich."


Wer entscheidet sich für welchen Service?

Unternehmen, deren Ressourcen begrenzt sind oder die den Aufwand für Strom oder Kühlung zurückfahren möchten, bietet Hosted E-Mail Security eine Alternative zum Eigenbetrieb.

"Mit diesem Service können Unternehmen ihr Spam-Problem quasi an uns auslagern", veranschaulicht Angelika Felsch das Cloud-basierte Software-as-a-Service-Modell (SaaS). Das Komplettpaket umfasst Hardware, Software und Support. Der Sicherheitsspezialist betreibt für jeden Kunden eine dedizierte E-Mail-Infrastruktur in seinem redundant ausgelegten Rechenzentrum. Dadurch sind die Verfügbarkeit und der Schutz sensibler Daten sehr hoch.

Die Verantwortlichen im Unternehmen erhalten einen zusätzlichen Management-Zugang. Das heißt, die Kontrolle über die extern gehosteten Appliances bleibt im Haus und ist durch einen Zugriff auf Echtzeit-Reports oder Message-Tracking gewährleistet. Dies ist beispielsweise dann besonders wichtig, wenn der IT-Administrator Auskunft über den Verbleib einer einzelnen Nachricht geben soll. Zudem können die Verantwortlichen in den Unternehmen Konfigurationsänderungen direkt vornehmen, ohne dafür Wartezeiten für Service-Tickets in Kauf nehmen zu müssen.

Auch finanziell ist das Modell interessant, denn auf diesem Weg lassen sich die Total Cost of Ownership (TCO) senken. Die Anschaffungskosten für Hardware entfallen.

Darüber hinaus ist der Schutz schnell und einfach skalierbar, da er sich jederzeit an veränderte E-Mail-Volumen anpassen lässt. Das spart weitere Investitionen oder Kosten für ungenutzte Kapazitäten.


Mischung aus On-Site und Off-Site

Möchten Unternehmen ihren ausgehenden Datenverkehr lieber selbst prüfen und gleichzeitig von den Synergieeffekten einer Hosted-Lösung profitieren, eignet sich eine hybride Variante. Dabei erfolgt die Filterung des eingehenden Datenverkehrs Cloud-basiert - also über eine gehostete Infrastruktur. Den ausgehenden Traffic prüft eine Appliance am Unternehmensstandort.

Auf diese Weise laufen sämtliche besonders vertraulichen Vorgänge – etwa die Verschlüsselung – direkt an den äußeren Grenzen des Unternehmensnetzwerks ab, während das große Spam-Volumen bereits in der Cloud gefiltert wird. Dieses Mischverfahren eignet sich deshalb für Firmen, die spezielle Anforderungen an Data Leakage Prevention (DLP) haben.

Das Preismodell ist einfach: Der Kunde zahlt eine jährliche Pauschale pro Anwender. Damit sind alle Kosten abgedeckt, etwa für die Hardware-Infrastruktur vor Ort oder die Software einschließlich Lizenzen. Bei Kapazitätsschwankungen wird sowohl die gehostete als auch die Infrastruktur vor Ort angepasst, ohne dass zusätzliche Kosten anfallen. Auch dieses Modell sieht eine gemeinsame Management-Schnittstelle vor.


Nummer sicher

Einige Branchen wie der öffentliche Sektor oder das Gesundheitswesen sind an besonders strenge Sicherheitsvorschriften gebunden. Ihnen bietet ein E-Mail Security Service die nötige Kontrolle über den gesamten Dateverkehr. Bei dieser Variante bleibt die gesamte E-Mail-Security-Infrastruktur im Haus. Doch im Gegensatz zum Eigenbetrieb können die Verantwortlichen einen Teil oder die gesamte Verantwortung für Management und Instandhaltung der Appliances auf den Dienstleister übertragen.

Die wichtigsten Vorteile dieser Variante: Sie erspart laufende Trainings der IT-Mannschaft und deren 24x7-Verfügbarkeit. Die externen Dienstleister sind rund um die Uhr im Einsatz und überwachen die Systeme aus der Ferne. Dabei greifen die Spezialisten auf Erfahrungen aus der Analyse und Bekämpfung von Millionen von Sicherheitsvorfällen zurück. Die Kosten werden pro Anwender pro Jahr abgerechnet und sind somit gut planbar. Zudem schlagen sie ausschließlich als variable Kosten zu Buche.

Egal, für welche Variante man sich entscheidet – wichtig ist es, im Vorfeld alle Anforderungen, eigenen Ressourcen und angestrebten Ziele zu gründlich zu analysieren. Im Zweifelsfall helfen auch professionelle Beratungsservices von etablierten Sicherheitsanbietern bei der richtigen Wahl.

07/2009, Mandy Kühn



Kommentare zu diesem Beitrag 


Schreiben Sie einen Kommentar zu diesem Beitrag

Newsletter abonnieren

Verpassen Sie nichts und bleiben Sie informiert mit unserem Newsletter.
Ihre E-Mail Adresse:  
RSS-Feed: Alle News aktuellUnsere News auf Ihrer Website

Weitere Beiträge zu diesem Thema

Umfrage zeigt: Social Networks eröffnen Online-Kriminellen neue Möglichkeiten
Mitglieder sozialer Netzwerke im Internet sind laut einer aktuellen Umfrage von Webroot, ein führender Anbieter von Sicherheitssoftware für Privatanwender, öfter Opfer von Finanzbetrügern, Identitätsdiebstählen oder Malware-Infektionen.
Unternehmenssicherheit: Clientsysteme sind größte Schwachstelle
Schlecht gesicherte Clientsysteme machen ein Eindringen in das Unternehmensnetzwerk leicht möglich. So gelangen Kriminelle, trotz gut gesicherter Server und Datenbanken, weiterhin an unternehmenskritische Daten.
Der Verlust von beruflichen Projektdaten trifft Münchner härter als der Verlust von privaten Daten
Der Sicherheitsexperte F-Secure hat eine Umfrage zur Sicherung und Verlust von digitalen Daten in München gestartet – die Ergebnisse überraschen!
Security-Evolution: Data Leakage Prevention
Das Scheitern von DLP Projekten lässt sich oft auf mangelhafte Vorbereitung zurückführen. Wie mach ich es richtig?
Webapplikationen - Die größten Risiken und wie sie vermieden werden können
Webapplikationen bringen erhebliche Vereinfachungen in den geschäftlichen und privaten Alltag. Dabei spielen die funktionalen Anforderungen einer Anwendung in den meisten Fällen eine vorrangige Rolle. Und die Sicherheit?

Beiträge aus anderen Themenbereichen

Praxis: Volkswagen Zubehör GmbH schafft neue Beweglichkeit im Finanzreporting
Um auf die Anforderungen des Marktes schneller und flexibler reagieren zu können, hat die Volkswagen Zubehör GmbH ihr Finanzreporting einer radikalen Frischzellenkur unterzogen...
VOICE Days plus 2010: Zukunftsweisender Kongress wirft einen Blick in die Servicewelt 2015
Am 12. Oktober 2010 dreht sich auf dem Kongress der VOICE Days plus alles um aktuelle Strategien für die erfolgreiche Gestaltung der Kundeninteraktion. Interview mit Nils Müller, CEO & Founder TrendONE und Keynote-Speaker...
Wie Mitarbeiter zur Suchmaschinenoptimierung beitragen können
Gerade in kleineren und mittelständischen Unternehmen wird oft aus Zeit- und Budgetgründen die Optimierung der eigenen Website für Suchmaschinen vernachlässigt...

Frauen Kontaktanzeigen
© 1999-2010 FEiG & PARTNER | Nutzungsbedingungen
Das Content Management PortalDas Dokumenten Management PortalDas IT-Security PortalDas Customer Relationship Management PortalDas E-Commerce PortalDas Enterprise Resource Planning PortalPortal für VoIP und mobile KommunikationDas Magazin für IT im KrankenhausDas Verzeichnis für IT-Profis
homeimpressumerklärung zum datenschutz - privacy policykontaktwerbung

know how
virus, malware & spamschutz
themen & trends
projekte
sicherheitskultur
roundtables
it-recht
compliance & governance
studien & markt
datenschutz
sicherheitstechnik
mobile sicherheit
sichere automation
risikomanagment
biometrie
messen & veranstaltungen
firewall & vpn
content & web security
archiv
suche

news
news aktuell
news archiv
suche
news für ihre website

veranstaltungen
übersicht

sicherheitswarnungen
sicherheitswarnungen
viren atlas
virusquartett

Schnellsuche




Unser Partner


Beiträge von hakin9 - Hard Core IT Security Magazin in unserem Magazin:
Security Awareness im Unternehmen
Gastbeitrag hakin9: Cross-Site Authentication Angriffe
Firewall HackingGuide