Die elektronische Kommunikation hat die Arbeitsweise in den Unternehmen grundlegend verändert. Heute müssen Unternehmen über viele Wege kommunizieren – neben E-Mail gewinnen Instant Messaging und das Internet mit seiner Entwicklung zum Web 2.0 weiter an Bedeutung. Damit steigen aber auch die Risiken: Unternehmen sehen sich mit wachsenden Anforderungen an die Sicherheit, rechtlichen Fragen sowie der Gefahr eines möglichen Verlusts an Produktivität bei einem mangelnden Schutz der elektronischen Kommunikation konfrontiert.
So müssen Administratoren von E-Mail-Systemen mittlerweile einen Grossteil ihrer Arbeitszeit in die Bekämpfung von Bedrohungen in Form von Spam, Viren und anderen Gefahren stecken. Der Aufwand und die Kosten für Sicherheit steigen dadurch ständig.
Ein Unternehmen, das seine elektronischen Kommunikationswege umfassend schützen möchte, muss aber über Spam-Sicherheits-Lösungen hinausdenken und E-Mail, Instant Messaging und das Internet in einem ganzheitlichen Ansatz vereint betrachten. Denn neben Spam in E-Mails wachsen auch die Bedrohungen in Instant Messages, Spim genannt, und aus dem Internet ständig. Allein in der ersten Jahreshälfte 2007 stieg die Zahl der Schadcodes in IM-Netzwerken um mehr als 75 Prozent an, verglichen mit dem Vorjahr. Damit zeigt der Anstieg der Bedrohungen aus dem Internet eine deutliche Parallele zur anfänglichen Entwicklung von Viren-Angriffen in Mails.
Heute sind mehr als 90 Prozent aller E-Mails Spam. Unternehmen mit älteren Sicherheits-Lösungen stehen vor immer grösseren Schwierigkeiten, ihre Systeme zu schützen. Bisherige Content-Filter reichen heute nicht mehr aus, um neue Bedrohungen und Directory-Harvest-Attacken zu bekämpfen.
Durch die Richtlinien und Regelungen im Gesetz und in den jeweiligen Branchen, zusammen mit dem weiter steigenden Anteil von Blended Threats, sind Unternehmen zu einem ganzheitlichen Ansatz zum Schutz ihrer Kommunikations-Infrastruktur regelrecht gezwungen.
Alte Systeme sind oft überfordert
Einzellösungen sind heute nicht mehr effizient einzusetzen und verursachen hohe Kosten. Der Planungsaufwand für Software, Hardware und IT-Mitarbeiter ist enorm und steigt stetig. Die komplexe Infrastruktur lässt sich mittlerweile oft kaum noch verwalten, hinzu kommen ungeplante Downtimes. Laut Postini sparen Unternehmen mit einer On-Demand-Lösung 30 bis 40 Prozent der Kosten eines herkömmlichen Systems.
Interne Lösungen beanspruchen die Mitarbeiter aus der IT mit ständigen Updates und der Verwaltung der Software oder Appliances. Desktop-Lösungen sind nur bei Unternehmen mit wenigen Nutzern sinnvoll, da das ständige Updaten und Verwalten der Software bei grösseren Unternehmen zu einem Albtraum wird. Aber auch Server-basierte Lösungen sind gegenüber Managed Services und Appliances im Nachteil. Diese sind nämlich oft entweder unter- oder überfordert.
Im – noch vergleichsweise harmlosen – Fall einer mangelnden Auslastung nutzt das Unternehmen eine Lösung, die für die eigenen Bedürfnisse überdimensioniert ist und als Investitionsruine ihren Dienst verrichtet. Ist das System dagegen zu schwach ausgelegt, bringen es Bedrohungen wie Virenstürme, Spamwellen und Directory-Harvest-Attacken recht schnell zum Erliegen, verzögern den E-Mail-Verkehr und führen dadurch im schlimmsten Fall zum Stillstand des Geschäftsbetriebes. Darüber hinaus gibt es von Zeit zu Zeit Downtimes, etwa wenn die Lösung aktualisiert werden muss.
Security On Demand als Alternative
Immer mehr IT-Verantwortliche wechseln deshalb zu On-Demand-Lösungen, da diese sich durch eine einfachere Integration, Verwaltung und geringere Kosten auszeichnen. Dabei läuft die Prüfung und Verarbeitung der E-Mails, die ansonsten die Ressourcen der firmeneigenen Server beanspruchen würde, ausgelagert in den Rechenzentren des Sicherheits-Dienstleisters ab. Unternehmen, die einen solchen Service nutzen, können auf eine eigene Spam-Schutz-, Sicherheits- und Archivierungs-Infrastruktur im Prinzip völlig verzichten. Ein Hosted-Service lässt sich mit jeder SMTP-kompatiblen Plattform nutzen. Die Migration auf die Dienste erfolgt zumeist sogar ohne Unterbrechung des E-Mail-Nachrichtenverkehrs.
Das US-Marktforschungsunternehmen Radicati Group schätzt deshalb, dass der Markt für Managed Services im Bereich E-Mail-Sicherheit bis 2009 um mehr als 100 Prozent wächst, während der Markt für Server-basierte Softwarelösungen mit weniger als 25 Prozent Wachstum nach derselben Prognose deutlich dahinter zurückbleiben wird.
On-Demand-Lösungen zeichnen sich vor allem durch eine einfache Einführung und Verwaltung aus. IT-Administratoren können auf einfache Weise über ein Web-Portal die Sicherheitseinstellungen für E-Mail, Instant Messaging und das Internet in Echtzeit vornehmen. Das Bedienkonzept umfasst sämtliche benötigten Funktionen und gibt dem Administrator einen Überblick über den eingehenden E-Mail-Verkehr. So werden die Gesamtzahl der empfangenen Nachrichten, Spam- und Viren-Anteile, die neuesten Spam-, Viren- und Directory-Harvest-Angriffe sowie der Status aller wichtigen Sicherheits-Einstellungen angezeigt.
Mit On-Demand-Lösungen schützen sich Unternehmen allerdings nicht nur vor Bedrohungen in E-Mails, Instant Messages und aus dem Internet – einige Anbieter bieten darüber hinaus auch die Archivierung und Verschlüsselung von Nachrichten als On-Demand-Lösung an. Damit lassen sich entsprechende gesetzliche und unternehmensinterne Richtlinien und Compliance-Anforderungen umsetzen.
Bei der E-Mail-Archivierung ist der On-Demand-Ansatz dem klassischen, Hardware-basierten Ansatz ebenfalls überlegen. Bei einem Hosted Service werden automatisch ein- und ausgehende E-Mails, Instant-Messenger-Sitzungen und Anhänge in redundanter und vor allem nicht manipulierbarer Form gespeichert. Dabei ist es möglich, fortlaufend sämtliche E-Mails zu indizieren, so dass diese besonders schnell mit einer Suchanfrage gefunden werden können. Wer ein solches System nutzt, erfüllt zudem alle gesetzlichen Regelungen zur Dokumentation. Der Zugriff auf das Archiv erfolgt dabei typischerweise über eine webbasierte Benutzeroberfläche.
Bei der Verschlüsselung sind ebenfalls innovative Features möglich. So kann etwa die Codierung bereits im Rechenzentrum auf abgesicherten Computern erfolgen. Ausserdem lassen sich zum Beispiel Richtlinien festlegen, nach denen alle Meldungen eines Anwenders oder die einer ganzen Benutzergruppe verschlüsselt werden. Ebenso denkbar ist auch, dass alle Meldungen mit dem Attribut «vertraulich» automatisch chiffriert werden.
Auf den Rechnern des On-Demand-Anbieters erfolgt dann die Verschlüsselung, und den Empfänger erreicht eine Benachrichtigung, dass die Meldung auf einem sicheren Web-Portal zum Abruf bereitliegt. Der Adressat authentisiert sich darauf für den Zugang zu dieser Internetseite und kann die Meldung in einer sicheren Umgebung lesen und beantworten. Ebenso hat er die Möglichkeit, seinen eigenen Schlüssel zu installieren, um fortan die verschlüsselten Mails direkt mit seinem Client zu empfangen.
Die Integration einer On-Demand-Lösung
Die Einführung eines Managed-Security-Services ist denkbar einfach. Für den eingehenden Mailverkehr müssen keinerlei Umstellungen erfolgen. Falls auch ausgehende E-Mails gefiltert werden sollen, ist lediglich der SmartHost zu konfigurieren, um damit auch den Outbound-Traffic auf den Managed Service umzuleiten und die Laufzeit für SMTP-Time-outs festzulegen.
Gemeinsam mit dem Support des Hosted Service kann der Administrator im Unternehmen einen eigenen Account aufsetzen, die MX-Records ändern und eine Liste der zugelassenen E-Mail-Adressen einstellen. Abschliessend wird die Firewall so konfiguriert, dass die SMTP-Verbindung nicht den MX-Record-Lookup umgehen kann. Für alle Grundeinstellungen benötigt der Administrator nicht mehr als zwanzig Minuten. Die anschliessende Wartung, Pflege sowie die Updates erledigt der On-Demand-Service selbst.
Alle Funktionen stehen sofort nach ihrer Einführung zur Verfügung. Die bestehende IT-Infrastruktur bleibt davon völlig unberührt.
Zukunftssicherheit
Als weiterer Vorteil von On-Demand-Lösungen können Administratoren ohne grossen Aufwand neue Nutzer einrichten und damit schützen lassen, ohne dafür Hardware installieren oder Softwarelösungen umständlich konfigurieren zu müssen.
Die Lösungen passen sich dem Wachstum und der Architektur des jeweiligen Unternehmens flexibel an. Mit Hosted Services zur E-Mail-Sicherheit und -Archivierung, Instant-Messaging-Sicherheit und -Archivierung, E-Mail-Verschlüsselung sowie zum Web-Filtering sind damit ganzheitliche und zugleich individuell massgeschneiderte Lösungen möglich, je nach Anforderungen des einzelnen Unternehmens.
Der Autor
Peter Lorant ist Senior Director, EMEA Marketing & Channel Enablement bei Postini. (www.postini.de)
