Cloud-Computing & Security
E-Mail-Security aus der Cloud
Die wirksame Absicherung der E-Mail-Kommunikation stellt IT-Verantwortliche vor immer größere Herausforderungen: Neben ständig neuen Phishing-, Spam- und Virenvarianten bereiten vor allem strengere gesetzliche Vorgaben bei Datenschutz und Archivierung zunehmend Kopfzerbrechen. Alle aktuellen Anforderungen mit selbstbetriebenen Systemen zu erfüllen, ist aufwändig und teuer. Abhilfe schaffen flexible und kostentransparente Managed-Cloud-Services. Um dabei dennoch die Kontrolle über Daten und Systeme zu behalten, sollten Entscheider bei der Auswahl des richtigen Anbieters möglichst genau hinsehen.
Bei Managed-Cloud-Services zahlt der Kunde dank flexibler Produktpakete nur für die Dienste, die er auch wirklich benötigt. Doch nicht nur beim Preismodell, sondern auch bei den Funktionen sind sie vielen On-Premise-Lösungen deutlich überlegen: Einige Anbieter prüfen E-Mails gleich mit mehreren verschiedenen Virenscannern – ein klarer Vorteil gegenüber der lokalen Installation von Produkten eines einzelnen Herstellers. Hinzu kommen intelligente und stets aktuelle Spam- und Phishing-Filter zum Schutz vor unerwünschten E-Mails. Angesichts der großen Auswahl an Angeboten und Features der zahlreichen Cloud- und Managed-Services-Anbieter lohnt sich ein genauer Blick auf deren jeweilige Portfolios – denn die Unterschiede liegen, wie so oft, im Detail. Auf die folgenden Punkte sollten IT-Verantwortliche daher in jedem Fall achten:
Auf Mitspracherecht beim Rechenzentrumsstandort bestehen
Genau hinsehen sollten Entscheider vor allem beim Standort der Rechenzentren und der Transparenz der jeweiligen Services: Wo landen die Daten und welchen gesetzlichen Datenschutzbestimmungen unterliegen sie? Viele internationale Provider legen die ihnen anvertrauten Daten in der Cloud ab, ohne den Speicherort näher zu spezifizieren. Kunden sollten jedoch die Wahl haben und sich vertraglich zusichern lassen, wo und nach welchen gesetzlichen Regelungen ihre Daten verarbeitet werden. So ist es zum Beispiel für international tätige Unternehmen unumgänglich, in den Landesniederlassungen die jeweils geltenden nationalen Bestimmungen einzuhalten. Nur wenige Anbieter ermöglichen die Datenverarbeitung in eigenen lokalen Rechenzentren in der gewünschten Region. Auch sollten Kunden darauf bestehen, die länderspezifischen Anforderungen über die Konzernzentrale in einem gemeinsamen Vertrag abzubilden. Nicht für jede Zweigstelle eigene Verträge aushandeln zu müssen, senkt die Kosten und ist Voraussetzung für eine zügige, reibungslose Migration. Große Unterschiede gibt es auch beim Support: Eine lokale Unterstützung vor Ort kann den eigenen Administratoren im Ernstfall viel Ärger ersparen.
Sicherheit erhöhen durch flexible Rechteverwaltung
Im Idealfall unterstützt der Managed-Service-Anbieter durch flexible Verwaltungsfunktionen zusätzlich bei der konsequenten Umsetzung der Rechteverwaltung. So bietet der globale Messaging-Dienstleister Retarus zum Beispiel die Funktionen "Access Management" und "Data Leakage Prevention". Dank Access-Management können Unternehmen alle Administrationsrechte flexibel steuern und somit genau definieren, welche Personen auf welche Daten zugreifen dürfen. Dabei können Administratoren individuelle Verwaltungsrechte eingeräumt werden; etwa für bestimmte Hierarchie-Ebenen, Abteilungen oder Domains. Data-Leakage-Prevention ermöglicht es außerdem, Datendiebstahl per E-Mail zu verhindern und vertrauliche Daten erfolgreich zu schützen. Denn bei Verwendung dieses Features können Anwender Nachrichten nur dann versenden, wenn eine Kontroll-instanz, beispielsweise eine Funktionsmailbox oder der Vorgesetzte, in den Verteiler aufgenommen ist. Bei Bedarf kann die Kommunikation mit bestimmten Domains auch komplett unterbunden werden.
- E-Mail-Security aus der Cloud
- Vertrauliche Daten schützen mit E-Mail-Encryption
- Security-Lösung zur Prozessoptimierung nutzen
Lesen Sie mehr zum Thema
