eMail gehört zu den am häufigsten genutzten Diensten in der Unternehmenskommunikation. Daher sind Faktoren wie Verfügbarkeit und Sicherheit sehr wichtig. Besonders bei dem stetig steigenden Aufkommen an Spam-, Phishing- und Malware-eMails. Kein Unternehmen kommt ohne entsprechend Schutzsysteme mehr aus. Diese sorgen dafür, dass die Anwender nicht den ganzen „Müll“ in ihrem Posteingang haben. Als Ende der 80’er Jahre der Siegeszug der elektronisch Post begann, hat sich bis jetzt nicht viel an den Übertragungsmechanismen von eMail im Internet geändert. Diese Tatsache ist das grundlegende Problem an dem massiven Missbrauch des Dienstes und der Entwicklung der eMail-Security Lösungen.
Die ersten Lösungen zum Aussortieren der unerwünschten Mails hatten lokale Datenbanken mit Mustern zur Erkennung von Inhalten. Oft wurden diese Systeme mit einem Virenscanner kombiniert. Diese Systeme haben erst einmal alle Mails angenommen um diese dann zu sortieren. Mit zunehmenden Aufkommen an unerwünschten Mails nahm auch die Belastung auf den Anbindungen und der Ressourcen bei den Filtersystemen immer mehr zu. Diese Art der Filterung war nicht mehr praktikabel, da die Systeme unter der Last des Spams geradezu erstickten.
Die Systeme der neueren Generation versuchten dann über Greylisting und Absenderprüfung schon einen Teil der Mails vor der eigentlichen Annahme abzuweisen. Das führte zwar zu etwas Entlastung der aber immer noch auf lokaler Ebene arbeitenden Mustererkennung. Eine dauerhafte Lösung stellte dies jedoch nicht dar und eine andere Lösung müsste gefunden werden.
Die aktuelle Generation von eMail-Security Lösung nutzt zwei grundlegende Techniken. Eine Technik sorgt über Reputation der Gegenstelle und Absender- und Empfänger-Prüfung dafür, dass unerwünschte Mails gar nicht erst angenommen werden. Die zweite Technik nutzt sowohl lokale Musterdatenbanken und auch Online-Dienste um die angenommen Mails zu sortieren. Diese Systeme sind sehr erfolgreich in der Spambekämpfung. Aber erst die Echtzeit Online-Ressourcen haben ihnen dazu verholfen. Dies wirft jedoch die Frage auf, wo der Weg hin führt, wenn es ohne die Online Ressourcen der „Cloud“ nicht mehr geht.
Aber das ist nicht die einzige Frage die beantwortet werden muss. Auch sind die Fragen nach der Verfügbarkeit und dem administrativen Aufwand ein sehr wichtiger Punkt. Alleine die Verfügbarkeit des Dienstes stellt viele IT Abteilungen vor ein großes Problem. Im einfachsten Fall bedeutet eine einfache Ausfallsicherheit ein verteilter Cluster auf zwei Rechenzentren. Aber dann ist immer noch nicht die Frage geklärt, was passiert wenn die Internet-Anbindung für eine längere Zeit ausfällt. Der administrative Aufwand steigt ebenfalls mit der Komplexität einer solchen Lösung.
Die Antwort wohin der Weg führt und den schon jetzt immer mehr Unternehmen beschreiten, ist die Auslagerung der eMail-Security Lösung zu einem SaaS-Anbieter. Realistisch betrachtet sind schon jetzt die Echtzeitabfragen der lokalen Systeme bei den online Ressourcen nichts anderes. Hier werden gegen die in der Cloud vorhanden Dienste der Hersteller alle eingehenden Mails geprüft. Wenn dies aber sowieso schon der Fall ist, warum nicht in letzter Konsequenz gleich den ganzen Dienst auslagern? So kann man von den ganzen Vorteilen der Cloud profitieren und zugleich noch deutlich eigene Ressourcen sparen.
Zwar haben aktuell die internen Systeme noch ihren Stellenwert, was sich weder kurz noch mittelfristig ändern wird. Trotzdem wird es langfristig immer mehr die Tendenz zu SaaS-Lösungen in diesem Bereich geben. Schon heute sind SaaS-Lösungen im Bereich der Verfügbarkeit jedem lokalen System weit überlegen. Trotzdem muss jeder für sich die Frage klären, ob es gewünscht ist die eigenen Mails gänzlich extern filtern zu lassen.
Welchen Charme auch immer die eigenen lokal betriebenen Systeme haben, die Zeiten haben sich geändert und die Entwicklung steht nicht still. Dienste in der Cloud zu benutzen gehört schon zum normalen Alltag. Selbst die Hersteller von eMail-Security Systemen haben die Zeichen der Zeit erkannt und bieten selbst SaaS-Lösungen an. Dazu gehört auch McAfee mit einem SaaS-Dienst als Konkurrenz zu den eigenen Appliance-Lösungen. Aber da steht McAfee nicht alleine, Hersteller wie zum Beispiel Symantec, Kaspersky oder Trendmicro bieten ebenfalls diese Dienste zusätzlich zu ihren klassischen Produkten an. Dann gibt es noch Anbieter die nur SaaS-Lösungen anbieten, einer der großen Anbieter in diesem Bereich ist Google mit seinen Postini Services.
Eine grundsätzliche Ablehnung von SaaS-Lösungen macht keinen Sinn. Es ist vielmehr eine genaue und objektive Prüfung gefragt, bei der Überlegungen wie Verfügbarkeit, Sicherheit, Kosten, Ressourcenbedarf und Nutzen eine wichtige Rolle spielen. Hier können die reinen SaaS-Lösungen punkten und werden langfristig immer stärker genutzt werden.
Bei Fragen rund um eMail-Security Lösungen stehen wir wie gewohnt zur Verfügung.