Case Study: bene AG - Das Beste aus zwei Welten
Der international tätige Büromöbelhersteller Bene verlässt sich bei der Internet- und E-Mail-Security ganz auf Websense: Die intern betriebene Web Security Suite wehrt Spyware sowie Trojaner ab und verhindert den Zugang zu potenziell gefährlichen Webseiten. Mit der von Websense gehosten E-Mail-Security-Lösung erzielt Bene passend dazu einen wirksamen Schutz ein- und ausgehender E-Mails – und das für mehrere Hundert Bene-Mitarbeiter an allen österreichischen und internationalen Standorten.
"Das Böse ist immer und überall": Als die österreichische Popgruppe "Erste Allgemeine Verunsicherung" in den 1980er-Jahre mit diesem Titel einen weit über die Alpenrepublik hinaus bekannten Hit landete, dachte noch niemand an das Internet und E-Mails. Heute beschreibt die Liedzeile sehr treffend die Bedrohungslage der IT in den Unternehmen. Viren, Würmer, Trojaner, Spams oder ein unerwünschter Download von Schadsoftware über die Schwachstelle eines Browser (Drive-By-Download) lauern an allen Ecken und Enden. Es droht der Verlust vertraulicher Daten. Mit Recht stellen Unternehmen sich daher die Frage: Wie kann man sich am besten schützen?
Wie viele andere auch, hat die IT-Abteilung der Bene AG vor einigen Jahren bereits die Initiative ergriffen und im ersten Anlauf eine rein interne Internet- und E-Mail-Security-Lösung eingerichtet. Produktlieferant des Internet-Filters war von Anfang an Websense; zum Schutz ihrer Messaging-Infrastruktur nutzte Bene ergänzend dazu die E-Mail-Filter-Software von Surfcontrol. Im Herbst 2007 übernahm Websense Surfcontrol und hat dessen Produkte und Services in das eigene Portfolio eingegliedert.
Im Lauf der Zeit jedoch erwies sich die interne Lösung im Messaging-Bereich als zu aufwändig im Betrieb und der Administration. Vor allem die ständig steigende Flut an Spam-Mails in allen nur denkbaren Varianten stellte die IT-Security-Verantwortlichen vor deutliche Herausforderungen: Die Zahl der unerwünschten Mails hat sich in den letzten beiden Jahren nahezu verdreifacht und wer sich als Unternehmen selbst um den Schutz seiner E-Mail-Infrastruktur kümmert, muss beachtliche technische und personelle Ressourcen bereitstellen, um der Spam-Flut Herr zu werden.
"Es sind permanente Updates und eine Anpassung der Spam-Filter erforderlich, um auf die ständig sich ändernden Taktiken der Spam-Versender angemessen und wirksam reagieren zu können", berichtet Leo Hochstrasser, IT-Security-Administrator der Bene AG in Waidhofen an der Ybbs / Österreich. Unternehmen, die sich ausschließlich auf internes Know-how verlassen, müssen erfahrungsgemäß ihre Aufwände für den Betrieb und die Hardwarekapazitäten permanent erhöhen, um eine akzeptable IT-Security gewährleisten zu können. Denn eines ist klar: Die E-Mail-Bedrohungen verbunden mit Spam, den Verlockungen gefährliche Webseiten anzusurfen und vielfältigen Dateianhängen wurden in den letzten Jahren aggressiver und treten häufiger auf.
Grundsatzentscheidung für Hosted E-Mail Security
All diese Gründe haben schließlich dazu geführt, dass die Bene AG eine Grundsatzentscheidung traf, im Bereich Messaging-Security eine Managed-Hosted-Lösung einzusetzen. Das E-Mail-System selbst bleibt dabei außen vor. Bene hat IBM Lotus Notes im Einsatz und betreibt dieses System auch weiterhin in Eigenregie. An diese zentrale Messaging-Lösung sind alle Standorte des Unternehmens angeschlossen.
Da man bei dem Büroraumspezialisten mit der technischen Leistungsfähigkeit der intern genutzten Surfcontrol-Software zufrieden war, lag es nahe dieses System durch die Hosting-Variante auszutauschen. Der eigentlichen Produktivschaltung der Hosted-Security-Lösung ging ein dreimonatiger Testlauf voraus, der einen guten Vergleich mit der internen Messaging-Security-Lösung ermöglichte. Technisch betreut und unterstützt wurde das Unternehmen dabei von Madras Computer aus Wien, einem zertifizierten Businesspartner von Websense. Madras Computer verfügt über eine umfangreiche und langjährige Expertise bei IT-Security, die das gesamte Spektrum von Web- und Messaging-Lösungen umfasst.
Die Hosted E-Mail Security, wie sie der österreichische Büroraumspezialist heute einsetzt, verfügt über mehrere Module, die vorhandene interne Funktionalitäten sehr gut ergänzen. Das gilt beispielsweise für den Virenschutz, für den die Bene AG auf Servern und Desktopsystemen bereits Vorkehrungen getroffen hat. Bevor heute ein Mail das interne Netzwerk erreicht, wird sie im Rechenzentrum, in dem die Hosted-E-Mail-Lösung betrieben wird, von Antivirenprogrammen geprüft. Die ThreatSeeker-Technologie ermittelt, ob eine akute Bedrohung vorliegt. Das ist Sicherheit ab der ersten Minute: Durch die Einbindung in das globale Schutzprogramm der Web- und Messaging-Technologien sind Unternehmen damit im Gegensatz zu herkömmlichen Verfahren Stunden oder gar Tage im Voraus geschützt.
Jede Nachricht wird auf Spam untersucht, wobei eine Kombination verschiedener Technologien zum Einsatz kommt: digitale Fingerabdrücke, heuristische Elemente, Wortanalysen und spezielle Filter. Unternehmen können festlegen, wie sie mit E-Mails verfahren, die in Quarantäne gehalten werden und sie können Black- und White-Lists definieren. Dadurch reduziert sich, wie Leo Hochstrasser berichtet, erfahrungsgemäß die Zahl der fälschlicherweise als Spam qualifizierten E-Mails.
Hosted-Encyption-Funktionen sorgen für eine sichere E-Mail-Kommunikation zwischen Geschäftspartnern. Die TLS-Verschlüsselung kann auf Richtlinien, Gruppen oder Nutzern basieren und bei Bedarf auch eigens durch Anwender initiert werden. Dadurch lassen sich unternehmensspezifische Sicherheitsrichtlinien beim E-Mail-Verkehr sehr effizient einrichten und umsetzen.
Im Bereich Web-Security setzt die Bene AG nach wie vor auf vor die Websense Web Security Suite und hat damit heute für Web- und Messaging-Security eine kombinierte Lösung bestehend aus internen und gehosteten Funktionalitäten im Einsatz. Die intern betriebene Websense Web Security Suite wehrt Spyware, Trojaner, Phishingversuche, Bots und andere Gefahrenquellen ab; das heißt: es wird der Zugang zu derart gefährlichen Webseiten blockiert. Im Gegensatz zu anderen Lösungen verhindert diese Software darüber hinaus auch den Transfer unternehmenskritischer Daten per Backchannel an Host-Server im Internet.
"Mit der jetzigen Websense-Lösung nutzen wir eine sehr leistungsfähige Kombination aus Web- und Messaging-Technologien", fasst Wolfgang Prenner, Leiter der IT-Infrastruktur der Bene AG, zusammen. "Der Wechsel bei der Messaging Security von einer internen zu einer outgesourcten Lösung hat sich für uns auf jeden Fall bezahlt gemacht. Ob national oder international: Die Mitarbeiter sind heute optimal geschützt und können sich auf ihre eigentliche Arbeit konzentrieren, statt sich mit unerwünschten Werbemails befassen zu müssen. Die sichere Nutzung aller Messaging-Funktionen macht sie letztlich auch produktiver." Durch diese abgestuften, mehrdimensionalen Sicherheitsmaßnahmen erzielt die Bene AG einen hochwirksamen Schutz seiner Mitarbeiter, aber auch sensibler Unternehmensdaten. Sicherheitslücken werden geschlossen und Gefahrenherde neutralisiert, bevor sie Schaden anrichten könnten.
Kommentare
Bitte beachten Sie unsere Informationen zum Datenschutz.
blog comments powered by DisqusWeitere Artikel zum Thema
alle Artikel zum Thema
© 2012 FEiG & PARTNER