Ratgeber E-Mail-Sicherheit und Verschlüsselung
Die sichere E-Mail im Mittelstand
Egal in welchem Bereich eine Firma heute tätig ist - fast alle ihre Mitarbeiter müssen auf die eine oder andere Weise mit E-Mails arbeiten. Die Kommunikation zum Kunden, zu Partnern und Zulieferern läuft ebenso über diesen elektronischen Kanal ab wie der interne Nachrichtenaustausch im Unternehmen. Umso wichtiger ist es, dass dieser entscheidende Bestandteil der Unternehmensstruktur sicher und zuverlässig betrieben wird. Gerade für kleine und mittelständische Unternehmen stellt sich häufig die Frage: Wie stelle ich diesen E-Mail-Betrieb sicher?
Auch wenn ein immer größerer Anteil der Kommunikation über soziale Medien abläuft – E-Mail ist und bleibt das Medium der Wahl, was besonders für den geschäftlichen Bereich gilt .
Eine Sicherheitslösung, die in Kombination mit einer „Schutzschicht“ in der Cloud arbeitet: Die Barracuda Spam Firewall, die auch als Appliance bereitsteht, soll so noch besseren Schutz bieten
Schneller Überblick für den IT-Mitarbeiter: Mittels einer Web-Schnittstelle kann er bei der Spam Firewall unter anderem sehen, wie hoch das Spam-Aufkommen in der Mail seines Unternehmens ist.
Kombination aus Hardware-Lösung vor Ort und Cloud-Anbindung: Die sogenannte Managed Appliance des deutschen Anbieters antispameuropa steht direkt im Rechenzentrum des Kunden, wird dabei aber via Cloud durch den Support des Anbieters gewartet
Warum nicht die Lösung direkt aus der Cloud? Eine ganze Reihe von Providern und Anbietern, die sich auf das Exchange-Hosting spezialisiert haben, stellen einen Mail-Server online bereit, auf den die Nutzer auch direkt mit OWA (Outlook Web Access) zugreifen können.
Grundsätzlich nur eine geringe Umstellung: IT-Mitarbeiter, die den Exchange-Server bereits kennen, finden auch bei gehosteten Angeboten (hier am Beispiel von Office 365 gezeigt) alle Möglichkeiten vor. Vor Ort entstehen dadurch keine Hard- und Softwarekosten für den Server.
E-Mail-Appliance oder doch "nur" Software?
Eine Antwort darauf können Appliances sein, die als komplette Kombination aus Hard- und Software sowie als virtuelle Appliances für bereits vorhandene Virtualisierungs-Plattformen bereitstehen. Auch Lösungen, die komplett aus der Cloud arbeiten, bieten sich für den E-Mail-Betrieb an. Wir stellen die unterschiedlichen Ansätze vor, diskutieren ihre Vor- und Nachteile und werfen einen Blick auf einige exemplarische Produkte und Angebote aus diesem Umfeld. Dabei konzentrieren wir uns auf Angebote, die den Betrieb im weitesten Sinne auch durch Maßnahmen wie Anti-Spam-Schutz und die allgemeine Aufrechterhaltung des E-Mail-Betriebs ermöglichen sollen.
Ist einmal die Entscheidung gefallen, dass in der eigenen Firma eine Lösung zur Absicherung der E-Mail eingeführt werden soll, so stehen IT-Verantwortliche und Administratoren zunächst vor einer grundsätzlichen Entscheidung: Sollen sie auf eine Hardware-Appliance vertrauen, eine virtuelle Appliance auf dem eigenen Host-Rechner einsetzen oder sich gleich für den Einsatz einer Cloud-Lösung entscheiden?
Die Hardwarelösung: alles in einer Appliance
Gerade für IT-Verantwortliche in kleinen und mittelständischen Betrieben soll es in der Regel eine Lösung sein, die einfach zu verwalten und zu betreuen ist, steht in diesen Betrieben doch häufig kein spezialisiertes IT-Personal vor Ort zur Verfügung. In diesen Fällen gelangt dann häufig auch eine Hardware-Appliance, mit der die gewünschten Sicherheits-Features abgedeckt werden können, in die nähere Auswahl. Welche Vorteile bietet dieser Ansatz?
Bei einer physikalischen Appliance werden Hardware und Serversoftware komplett aufeinander abgestimmt. Der Anwender braucht sich keine Gedanken um Anpassungen oder Unverträglichkeiten zu machen.
Üblicherweise besitzt eine solche Appliance ein Betriebssystem, das in Hinblick auf die Aufgabenstellung entsprechend optimiert und mit Blick auf die Sicherheit gehärtet wurde.
Die Daten bleiben in der Regel im eigenen Betrieb/Rechenzentrum auf der Appliance, solange der Anbieter nicht einen Teil der Verarbeitung in die Cloud ausgelagert hat.
Eine derartige Appliance kann in der Regel leicht und schnell in die eigene Backup-Strategie integriert werden, sofern der Hersteller einen entsprechenden Agenten mitliefert.
Aber natürlich gibt es auch Nachteile beim Einsatz einer derartigen Appliance:
Im Prinzip ist ein solches Gerät eine "Blackbox": Der IT-Verantwortliche weiß nicht genau, wie die darin realisierten Dienste aufgebaut und realisiert wurden.
Einige Hersteller sperren standardmäßig Dienste, die in der Appliance zur Verfügung stehen, und stellen sie dem Kunden erst gegen Aufpreis zur Verfügung.
Der Kunde ist von der Update-Strategie des Herstellers abhängig: Dieser stellt die Betriebssystem-Updates und Hotfixes nicht notwendigerweise zur gleichen Zeit für die Appliance-Variante wie für seine anderen Produkte bereit.