Security-as-a-Service: Schutz vor Spam und Malware Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


03.11.2010 Jürgen Wasem-Gutensohn*

Security-as-a-Service: Schutz vor Spam und Malware

Beim Kampf gegen Spam, Viren, Spyware setzt die Otto Graf GmbH auf ein gehostetes Sicherheitssystem. Nebeneffekt: Die Mail-Kommunikation wurde beschleunigt und der Administrations-Aufwand sinkt.

Lange Zeit begnügte sich der Hersteller von Regenwasser-Behältern aus Kunststoff mit der in der Firewall enthaltenen Software zur Spam-Abwehr. "Die Trefferquote war einfach zu gering und der Zeitaufwand, den die Mitarbeiter investieren mussten, um den Werbemüll an den einzelnen Arbeitsplätzen zu löschen, zu hoch", erinnert sich Manfred Schindler, IT-Leiter bei der Otto Graf GmbH. Nahezu täglich mussten die Mitarbeiter vor Arbeitsbeginn erst einmal ihre Postfächer von Spam-Mails befreien, was zehn bis 15 Minuten Arbeitszeit in Anspruch nahm. Verschärft wurden die Probleme durch einen sehr langsamen Internetzugang.

Gelöst wird das Problem heute von einer gehosteten Applikation. Die bringt gleichzeitig den Vorteil, dass das Unternehmen selbst keine zusätzlichen Server anschaffen, keine Software einrichten, nicht für deren Betrieb sorgen und die Sicherheitseinstellungen nicht permanent an die geänderte Bedrohungslage anpassen muss. Statt eigener Investitionen fallen beim gehosteten E-Mail-Schutz lediglich monatliche Nutzungsgebühren an.

Alle an Graf gerichteten E-Mails werden zuerst im Rechenzentrum von Websense, in dem die Hosted-E-Mail-Applikation läuft, von insgesamt drei Antivirenprogrammen geprüft. Zusätzlich scannt Websense die Nachrichten mit seinem ThreatSeeker Network. Nutzer der Hosted-E-Mail-Applikation sind durch das Einbinden in dieses globale Schutzprogramm der Web- und Messaging-Techniken sehr frühzeitig vor neuen Attacken geschützt.

MESSAGING UND WEBSECURITY Neben dem Spam-Problem sollten auch Sicherheitsrisiken, die durch den Web-Verkehr entstanden, aus der Welt geschafft werden: Jahrelang gab es bei GRAF keinerlei Restriktionen beim Internetzugang. Glücklicherweise waren private Downloads der Mitarbeiter, die sich negativ auf die Bandbreite auswirkten, die einzige Folge. Malware-Infektionen gab es hierdurch keine. Um in Zukunft sämtliche Gefahren abzuwehren, sollte die neue Lösung auch den gesamten, ins Unternehmensnetzwerk fließenden Web-Content analysieren und gefährliche Inhalte filtern. Gleichzeitig muss der Transfer unternehmenskritischer Daten aus dem Netzwerk heraus verhindert werden.

Diese Vorgaben erfüllt eine von Websense gehostete Applikation. Websense Hosted Web Security wehrt Malware und andere Gefahren aus dem Web ab. Außerdem verhindert die Software den Transfer un-ternehmenskritischer Daten. Darüber hinaus wurden für einzelne Benutzergruppen Regeln für den Internetzugang definiert: Während etwa die Lagermitarbeiter nur auf sehr wenige, für ihre Tätigkeit relevanten Webseiten zugreifen können, darf die Marketingabteilung schon weitaus mehr und der Vertrieb etwa kann auch Reisen im Internet buchen.

Zu den Vorteilen der gehosteten Lösung zählt ein zentrales Portal für Management und Reporting. Hiermit legt der Hosting-Kunde konsistente Sicherheitsregeln für alle Mitarbeiter fest und sorgt für deren Einhaltung. Die Security-Vorschriften lassen sich mit einer einzigen Managementkonsole für alle gehosteten Web-, E-Mail-Security-Lösungen administrieren. Im Rechenzentrum von GRAF läuft der Proxy-Server, der auf die gehostete Websense-Lösung verweist, in einer virtualisierten Umgebung unter Citrix XenServer und Windows Server 2008. Als Messagingsystem nutzt GRAF Microsoft Exchange 2007. Die von der gehosten Security-Lösung als unbedenklich eingestuften E-Mails wer-den vom Rechenzentrum in Teningen an die 200 PC-Arbeitsplätze in Teningen und an 50 weitere im französischen Dachstein geschickt.

Um den Hosting-Kunden störungsfreien E-Mail- und Web-Service zu bieten, hat Websense seine Rechenzentren nach den ISO 27001-Standards zertifiziert und bietet außerdem exakt definierte Service Le-vel Agreements. Diese garantieren die Betriebszeit und den Disaster-Recovery-Prozess.

* Jürgen Wasem-Gutensohn ist Redakteur bei der Beratungsgesellschaft für strategische Kommunikation PR-COM in München.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Arrow ECS Internet Security AG

    Arrow ECS Internet Security AG WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzwerk-Betriebssysteme, Office Software,... mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr

Hosted by:    Security Monitoring by: