Dieser Beitrag betrachtet verschiedene Strategien zur Filterung von unerwünschten Mails. Er beleuchtet die verschiedenen Aspekte der Lösungsansätze und möchte eine Hilfestellung bei den Überlegungen zur eMail-Security geben. Der Beitrag teilt sich in zwei Artikel, um die beiden möglichen Optionen zu beleuchten. Dieser Teil beschäftigt sich mit einer SaaS– und Teil 2 mit einer Inhouse-Lösung. Ziel des Beitrags ist es nicht, „die“ Lösung zu präsentieren, es geht vielmehr darum die richten Fragen bei der Auswahl einer geeigneten Lösung zu stellen.
Damit ist man schon beim ersten Problem, was sind die richtigen Fragen? Die wesentliche Frage ist: Was will ich? Daher sind zuerst die Ziele zu definieren, die mit der Lösung erreicht werden sollen. Zu den primären Zielen der eMail-Security kommen auch noch die sekundären Ziele hinzu. Diese Ziele beschäftigen sich mit dem Drumherum einer jeden Lösung. Eine weitere Grundsatzfrage ist: Komplett in die Cloud oder nur Cloud-Dienste zur Abfrage von Echtzeit-Daten zu verwenden? Eine generelle Ablehnung aufgrund von Vorurteilen der Cloud-Dienste ist eher suboptimal, vielmehr gilt es offen allen Möglichkeiten gegenüber zu stehen und sie anhand der Unternehmensrichtlinien auf Konformität zu prüfen.
Zu den sekundären Fragen gehört vor allem die Frage zur Bindung der eigenen Ressourcen der jeweiligen Lösung. Sei es in Form von administrativem Aufwand für Wartung, Energieversorgung und Kühlung, Speicherplatz, Redundanzen und Support. Wie viele Ressourcen kann man zur Realisierung bereitstellen? Insbesondere für eine entsprechende Verfügbarkeit die es zu erreichen gilt. Dabei sind Fragen zu klären, ob mindestens zwei Rechenzentren zur Verfügung stehen und haben diese die Möglichkeit eine redundante Umgebung bereitzustellen? Es geht hier nicht nur um die Frage, kann man zwei Appliances dort einbringen, als vielmehr um die Frage, ob es die Infrastruktur zulässt, auch die Mail-Queues und Quarantäne-Mails redundant vorzuhalten? Geht man bei diesem Punkt noch einen Schritt weiter und integriert die Archivierung von Mails mit in die eMail-Security, dann bekommt redundanter Speicherplatz eine ganz neue Dimension.
Einen Aufbewahrungszeitraum von 10 Jahren bei immer mehr steigenden Volumen gilt es dann zu bewältigen. Steht nur ein Rechenzentrum zur Verfügung, ist dies dann schon sehr oft das K.O.-Kriterium für eine eigene Lösung mit Archivierung. Aber auch selbst dann, wenn alle Voraussetzungen erfüllt werden können, muss die Frage nach der Wirtschaftlichkeit gestellt werden. Speicherplatz in Hochverfügbaren Storage-Umgebungen ist nun mal sehr kostenintensiv und diesen nur für die Archivierung zu „verschwenden“ gilt es genau zu prüfen.
Für die meisten mittelständischen Unternehmen ist der Einsatz einer SaaS-Lösung oft die einzige Option eine wirtschaftliche und gleichzeitig hoch verfügbare eMail-Security-Lösung zu schaffen. Hier ist die Strategie den Dienst und im Besonderen die Archivierung auszulagern. Damit entfallen die Bindungen eigener Ressourcen zur Wartung und Pflege der Systeme und auch die Kosten für Energie und Kühlung. Salopp gesagt, hat man dann mit der Lösung nichts mehr zu tun, man ist nur noch Anwender und sie funktioniert einfach. Voraussetzung ist die Wahl eines geeigneten Anbieters.
Gerade diese Wahl ist sorgfältig zu überdenken, denn im Normalfall soll es ja eine längerfristige Bindung werden. Besonders dann, wenn es sich um eine Lösung mit Archivierung handelt. Es muss auch ein Anbieter sein, der schon lange in diesem Bereich tätig ist und seine Leistungsfähigkeit unter Beweis gestellt hat. Aus diesem Grund ist es sehr wichtig einen etablierten Anbieter zu wählen.
An eigener Infrastruktur wird nur noch der Versand und Empfang per smtp benötigt. Diese Kommunikation ist ausschließlich auf die Rechenzentren des Anbieters beschränkt und erhöht so die Sicherheit der eigenen Systeme, da sie nicht für jeden erreichbar sein müssen. Zudem bietet die SaaS-Lösung bei geeignetem Anbieter noch die Option der Pufferung von eMails, wenn die eigenen Systeme nicht zu erreichen sind. Aber der größte Vorteil einer SaaS-Lösung besteht in der Entlastung der eigenen Internet-Anbindung. Gerade bei sehr hohen eMail-Aufkommen und somit auch Spam-Anteil werden nur noch die gewünschten Nachrichten übertragen. Alles andere und selbst auch die Kommunikation von Echtzeit-Prüfungen entfallen vollständig.
Lesen Sie im Teil 2 die Betrachtungen zur Inhouse-Lösung. Bei Fragen zu diesem Beitrag stehen wir wie gewohnt zur Verfügung.