Der Status Quo bei der E-Mail-Sicherheit sieht so aus, dass viele Firmen den Spam-Filter des einen Anbieters und das Virenschutzprogramm des nächsten in den Mail-Server des dritten Dienstleisters integrieren. Als Folge werden erhebliche Kosten für Lizenzen, Updates und Wartung fällig, wobei die Anwender meist selbst dafür sorgen müssen, dass neue Updates installiert werden. Dass die Administration für jede Komponente einzeln erfolgen muss, erschwert die zentrale Entwicklung unternehmensweiter Richtlinien.
Vor diesem Hintergrund entsteht eine Nachfrage für integrierte Lösungen, die die Sicherheitsinfrastruktur vereinfachen. Dabei bilden sich zwei Schlagworte heraus: Gateway Security und E-Mail-Life-Cycle.
Von der Spam-Abwehr zum umfassenden Konzept
Der Großteil der Anbieter positioniert sich im Bereich Gateway-Security und verspricht integrierte Lösungen, die nicht nur als Basisfunktionalität Spams filtern und vor Viren schützen, sondern auch zusätzliche Funktionalitäten bieten wie die Abwehr vor Hackern, die Überwachung von Richtlinien, die automatische Verschlüsselung ausgehender Mails oder Web-Filter-Funktionen.
Der Begriff E-Mail-Life-Cycle Management bezieht sich auf ein umfassenderes Konzept, das Funktionalitäten zu Archivierung und Verfügbarkeit, Klassifikation und Suche einschließt.
Die Autoren der Studie empfehlen Unternehmen, bei der Auswahl eines Gateway Security-Anbieters vorab zu klären, welche technische Variante bevorzugt wird: eine integrierte Software-Lösung, Appliances, also die Kombination aus Software und Hardware, die vom Dienstleister installiert wird, oder das Outsourcen an einen Externen unter dem Begriff Managed Services?
Software-Lösungen eignen sich für Firmen, die über eine komplexe IT-Sicherheitsstruktur verfügen und die Dritt-Software, zum Beispiel zur Archivierung, integrieren wollen. Voraussetzung ist die ausreichende Kompetenz der IT-Abteilung in den Punkten Integration, Installation, Wartung und Betrieb. Appliances eignen sich für Betriebe, die eine einfach zu installierende Lösung vorziehen und keine Integration mit Dritt-Software planen. Für Unternehmen, die keine aufgerüstete IT-Abteilung haben und die keine Bedenken gegen Outsourcing hegen, bieten sich Managed Services an.
Spam vermischt sich mit Spyware und Phishing
Ein Blick auf den Markt zeigt, wie viel Bewegung in dem Segment steckt. Neben etablierten Firmen wie Sophos, Trend Micro, BorderWare, Iron Port oder Messagelabs bieten nun eine Reihe kleinerer Firmen ihre Dienstleistung an, wodurch ein breites Spektrum entstanden ist.
Die Autoren der Studie gehen davon aus, dass die Bedrohung durch Spam weiter zunimmt. Nach Einschätzung eines Anbieters machen die unerwünschten Sendungen in Europa mittlerweile einen Anteil von 70 Prozent aus, Tendenz steigend. Dabei vermischen sich Spams immer häufiger mit Viren, Malware, Spyware oder Phishing.
Berlecon hat für die Untersuchung mit 23 Anbieterfirmen in Deutschland gesprochen.