Van alle applicaties die je in je omgeving hebt draaien, steekt e-mail er torenhoog bovenuit als het gaat om de informatiegevoeligheid. Met de dreiging van downtime, dataverlies en financiële stroppen die voor elk bedrijf op de loer liggen, is de beveiliging van e-mail een absolute must geworden. Gaat de e-mail plat, dan ligt direct de communicatie met zakelijke partners, klanten en andere contacten op apegapen, en breekt het zweet flink uit bij je baas.

Daarnaast zorgen de verschillende bedrijfsculturen, markten, ict-omgevingen en bedrijfsmodellen ervoor dat de eisen die gesteld worden aan ict van bedrijf tot bedrijf verschillen, en is de keus aan verschillende methoden voor e-mailbeveiliging ruim.

Drie benaderingen

Ruwweg kun je e-mailbeveiliging als beheerder op drie verschillende manieren benaderen. 1) door on-premise software uit te rollen, 2) Het inzetten van een on-premise appliance of 3) een contract afsluiten met een provider die je e-mailbeveiliging kan hosten. Elk van deze invalshoeken heeft zijn voor- en nadelen, en de uiteindelijke beslissing hangt sterk af van de eisen die jouw bedrijf specifiek stelt.

Uiteindelijk zijn er tien dingen waarover je moet nadenken tijdens het uitzoeken van een goede beveiliging voor je e-mailomgeving.

1. laagste cost of ownership, van tevoren gemaakte investeringen, beheerkosten- en onderhoudskosten en gebruikstraining.

2. Direct toegang tot een uitgebreid ondersteuningsapparaat om problemen snel opgelost te krijgen

3. Behoud van bandbreedte voor zowel server als netwerk.

4. De verwerking van beveiligingsproblemen, zowel binnen als buiten het bedrijfspand.

5. Snelste en goedkoopste uitrol. Kan het snel worden ingezet na aankoop?

6. Risicobeheersing. Krijg je met het product niet direct een single point of failure binnen je organisatie?

7. Interoperabiliteit met netwerksystemen en software

8. Meerdere beschermingslagen tegen spam, malware, phishing, virussen, kwetsbaarheden en andere aanvallen?

9. Eenvoudige bediening en beheer om de last van de ict-afdeling te beperken, zodat deze zich kan richten op de meer strategische initiatieven.

10. De benodigde extra training dient minimaal te zijn of helemaal te ontbreken.

Softwarematig

Van de drie benaderingen is software duidelijk de populairste.

Normaalgesproken wordt e-mailbeveiliging geïnstalleerd op een server en zodoende aangesloten op het bedrijfsnetwerk. Op deze manier werkt de software direct op het netwerk, en dat kan een effectieve bescherming bieden tegen spam, virussen en andere dreigingen. Daarbij moet je wel bedenken dat het dagelijks beheerd moet worden.

Je krijgt daar wel een bepaald gevoel van controle door, omdat de e-mailgegevens binnen de eigen organisatie blijven. Keerzijde is dat de malware bij een dergelijk systeem wel eerst binnen de muren van het bedrijf komt, en dat blijft risicovol. Daarnaast heb je te maken met kosten voor interne bandbreedte, licentiekosten en dedicated servers.

Even een opmerking tussendoor: Exchange Server 2007 biedt een nieuwe server role, de Edge Transport Service. Deze bevindt zich op de DMZ en maakt dus geen deel uit van het domein. Het heeft anti-spam, anti-virus en een trits aan beveiligingsmechanismen voor transport rules waarmee verschillende bedreigingen worden afgeslagen. Het kan dus precies zijn wat je nodig hebt als je voor de softwarebenadering kiest.

De Appliance

Hardwaregebaseerde appliances voor e-mailbeveiliging bieden ook veel voordelen. Ook hier krijg je veel gevoel van controle omdat de machine gewoon bij jou in het gebouw draait. Helaas vereisen appliances een flinke investering, en betaal je flink aan voortdurende onderhoudskosten. Ook hier heb je dagelijks beheer nodig, en ook appliances gaan pas aan de slag op het moment dat de malware al binnen het bedrijf aanwezig is. Om het af te maken moeten ze nauwkeurig worden geïntegreerd in de bedrijfsomgeving, en introduceren ze een enkel punt in het netwerk waar alles in het honderd kan lopen.

Hosted

De derde benadering is hosted e-mailbeveiliging (ook bekend als managed e-mailbeveiliging of cloud-gebaseerde e-mailbeveiliging). In tegenstelling tot de andere twee benaderingen wordt de malware in dit geval wel buiten de deur gehouden. Je hoeft ook geen kapitaalinvestering te doen of je te bekommeren om het dagelijks onderhoud, al betaal je voor dat laatste natuurlijk wel een vast maandelijks abonnementsbedrag. Trainingen zijn ook niet nodig, want de hoster heeft de nodige expertise al in huis. Maar het nadeel voor sommige organisaties is dat je de controle verliest, omdat de e-mail door een extern iemand wordt verwerkt.

David Setzer, CEO van de kleine e-mail- en webbeveiliger Mailprotector, pleit als volgt voor hosted e-mailbeveiliging: "Alles dat mogelijke bedreigingen van je servers en netwerk weert, is een best practice waarmee de beschikbaarheid van je e-mail gewaarborgd blijft. Managed e-mailbeveiliging houdt die dreigingen buiten je omgeving terwijl de totale kosten worden verminderd. Daarmee krijg je een enterprise-waardige, redundante infrastructuur zonder dat je er financieel slechter van wordt."

Bron: Infoworld.com Wat is volgens jou de beste benadering van e-mailbeveiliging? En waarom? Laat het weten, via de mail of in een reactie onderaan het artikel. Bron: Techworld