Bisher arbeiten viele Unternehmen beim Spam- und Virenschutz mit verschiedenen Anwendungen. Das bringt allerdings eine Reihe Nachteile mit sich: Die Komponenten müssen einzeln administriert werden, unternehmensweite Richtlinien können nur schwer zentral festgelegt und umgesetzt werden. Die Ausgaben für Lizenzen, Updates und Wartung liegen vergleichsweise hoch.
Deshalb haben immer mehr Anbieter integrierte Lösungen in ihr Portfolio aufgenommen. Unternehmen können dabei zwischen drei Konzepten wählen. Zum einen die klassische Software-Variante, die sich vor allem für komplexe IT-Landschaften eignet.
Die internen IT-Abteilungen müssen allerdings über das entsprechende Know-how und Ressourcen für Installation, Wartung und Betrieb verfügen. Dafür behalten die Firmen die vollständige Kontrolle über die Sicherheitslösung und können sie mit anderen Anwendungen kombinieren.
Appliances: leichter zu installieren und schwerer zu integrieren
Auf so genannte Appliances entfällt dagegen ein wesentlich geringerer Installationsaufwand. Appliances sind integrierte Soft- und Hardware-Lösungen, die als Gateways den externen E-Mail-Verkehr überwachen.
Die Angebote decken in der Regel jedoch nicht die interne E-Mail-Kommunikation ab. Außerdem lassen sich die Komplettsysteme deutlich schwerer mit anderen Lösungen integrieren. Unternehmen, die den administrativen Aufwand auf Null senken wollen und Lösungen auch nicht mit anderen Anwendungen kombinieren möchten, sollten Managed Services in Betracht ziehen. Dabei hostet der externe Dienstleister die Spam- und Virenfilter in seinem Rechenzentrum.
Als unbedenklich eingestufte E-Mails werden an das Kundenunternehmen weitergeleitet, verdächtige Post landet dagegen in speziellen Quarantänefächern. Der Wartungsaufwand ist in dem Modell am geringsten, da der Kunde in seinem Mail-Server nur eine Einstellung ändern muss.
Schwierigkeiten bei extern gehosteten Lösungen
Problematisch: Die Firmen-Mails werden extern gespeichert und verarbeitet. In manchen Fällen können dem Modell deshalb datenschutzrechtliche Bestimmungen im Weg stehen.
Bei der Auswahl eines dieser Modelle sollten Unternehmen jedoch zusätzliche Aspekte mit einbeziehen: Etwa ob die Lösungen konform mit internen oder gesetzlichen Richtlinien sind und ob weitergehende Funktionalitäten wie E-Mail-Archivierung, Verschlüsselung oder die Kontrolle des Internetverkehrs mit abgedeckt werden müssen.
Ein weiterer, wichtiger Punkt: Die Betriebe müssen die in Frage kommenden Anbieter auf deren Zukunftstauglichkeit prüfen, denn in den kommenden Jahren erwarten die Berlecon-Analysten eine deutliche Konsolidierung im Markt für E-Mail-Schutz.
"Der immer schnellere Wettlauf zwischen Virenschreibern und Spammern auf der einen Seite und Security-Anbietern auf der anderen, stellt immer höhere Anforderungen an die Anbieter", sagt Joachim Quantz, Senior Analyst bei Berlecon. Wegen der zunehmenden Regionalisierung der Angriffe, steige der Druck auf die Anbieter, international an verschiedenen Standorten gut vertreten zu sein.
Große Anbieter mit den besseren Aussichten
Dienstleister im Bereich Managed Services müssen zusätzlich über eine komplexe und teure Infrastruktur verfügen. Am ehesten, so die Schlussfolgerung, können große Anbieter diese Herausforderungen meistern. Kleinere Dienstleister laufen dagegen Gefahr, aus dem Markt gedrängt zu werden. Deren Kunden käme dann ein Partner in einem strategisch wichtigen Bereich abhanden.
Berlecon beleuchtet in der Studie ausführlich die verschiedenen Konzepte zur Spam- und Virenabwehr. Außerdem werden die Lösungen von insgesamt 23 Anbietern genau analysiert.