Auch in vermeintlich sicheren Business-Kommunikation droht Gefahr: Erst kürzlich hat der PRISM-Skandal gezeigt, wie riskant es ist, Geschäftsdaten unverschlüsselt und für die ganze Welt einsehbar zu verschicken. Net at Work zeigt auf dem Systemhauskongress am 28. 2013 August in Düsseldorf im Rahmen eines Workshops - dem FitmachBlock - wie Systemhäuser die IT ihrer Unternehmenskunden vor diesen Risiken schützen können.
Der erste Teil des insgesamt dreistündigen FitmachBlocks (FMB) vermittelt Resellern zunächst generelle Kenntnisse über Zertifikate und das Public Key Verfahren. Im Kontext des aktuellen Thema "PRISM" und "Tempora" wird nicht nur erläutert, weshalb E-Mail-Verschlüsselung effektiv gegen Datenspionage wirksam ist, sondern auch wie effizient und leicht sie im Unternehmen eingebunden werden kann. Im zweiten Teil des FMBs wird dann der Aufbau der Lösung aus dem Haus Net at Work näher erläutert, so dass Partner jederzeit in der Lage sind, das Produkt zu installieren und auf die Wünsche des Kunden anzupassen.
Teilnehmer dieses FitmachBlocks sind automatisch autorisierter Partner und erhalten am Ende des Workshops ein entsprechendes Zertifikat. Außerdem erhält der Partner für einen seiner Kunden eine kostenlose 30-Tage-Testinstallation inklusive kostenlosem technischen Support durch den Hersteller. Net at Work unterstützt Partner zudem gerade in der Anfangsphase beim Verkauf, der Konfiguration und sofern gewünscht auch bei der Installation der Lösung.
Moderiert wird der Workshop zum Thema "Mail-Security: Kommunikation ohne Mitleser" von Stefan Cink, Produktmanager, und Michael Neef, Partner Manager bei Net at Work. Im Interview skizzieren die beiden, weshalb das Thema E-Mail-Verschlüsselung für Unternehmen und deren Systemhauspartner hoch brisant ist.
Warum sollten sich Partner mit dem Thema Ihres Vortrags befassen?
Stefan Cink: E-Mail ist das Kommunikationsmedium des 21. Jahrhunderts. Täglich milliardenfach verschickt, halten E-Mails weltweit private und geschäftliche Beziehungen am Laufen - schnell, einfach und effizient. Aber nicht unbedingt sicher: Den Löwenanteil des Posteingangs machen nach wie vor Spam und Malware-verseuchte Nachrichten aus.
Und auch in der vermeintlich sicheren Business-Kommunikation droht Gefahr: Erst kürzlich hat der PRISM-Skandal gezeigt, wie riskant es ist, Geschäftsdaten unverschlüsselt und für die ganze Welt einsehbar zu verschicken. Kurz: Wer E-Mail weiterhin als produktiven Teil seiner Business-Kommunikation nutzen will, ist auf starke E-Mail-Security angewiesen. Eine tragfähige Sicherheitsarchitektur muss dabei aus heutiger Sicht drei wichtige Säulen berücksichtigen: lückenlose Ende-zu-Ende-Verschlüsselung, effiziente Spam-Abwehr und zuverlässigen Malware-Schutz.
Wie kann ein Partner an Ihrer Lösung oder an Ihrem Konzept ganz konkret verdienen?
Michael Neef: Net at Work bietet einen 100-prozentigen Channel-Vertrieb über qualifizierte Fachhandelspartner. Durch Schulungsmaßnahmen ist der Partner in der Lage, den Vertrieb und auch sämtliche Dienstleistung zu erbringen.
Welche zusätzlichen, eigenen Service-Leistungen kann der Partner erbringen?
Michael Neef: Zu der Beratungs- und Installations-Dienstleistung die der Partner erbringt, ist er auch für den First-Level Support seiner Kunden zuständig.
Was sind mögliche Einsatzbereiche für die E-Mail-Verschlüsselungs-Lösungen?
Stefan Cink: Das Net at Work Mailgateway kann bei jedem Kunden mit eigenem Mailserver eingesetzt werden. Dabei spielt die Größe des Unternehmens, die Branche und auch der vorhandene Mailserver keine Rolle. Die Lösungen eignen sich für Unternehmen und Behörden, die die Vertraulichkeit ihrer E-Mail-Kommunikation erhöhen und die Unveränderlichkeit von Nachrichten gewährleisten möchten - und das zentral und sicher.
Für welche Aspekte der E-Mail-Kommunikation bieten diese Lösungen einen besonderen Schutz?
Stefan Cink: Besonders der Informationsaustausch von personenbezogenen Daten aus Datenschutz rechtlichen Gründen steht im Fokus. Komplettiert wird die E-Mail-Verschlüsselungslösung durch die frühzeitige Ablehnung von Spam, Malware und Viren, um die IT-Sicherheit zu erhöhen und die Effizienz der User zu steigern.
Was sind klassische Einstiegsszenarien und Anknüpfungspunkte, um als Partner im Beratungsgespräch dieses Thema zu adressieren?
Michael Neef: Gute Anknüfungspunkte ergeben sich beispielsweise dann, wenn der Partner beim Kunden bereits den Mailserver oder auch die Security betreut und durch das Net at Work Mailgateway seine Spezialisierungs-und Kompetenzbereich erweitert. Eine weitere Einsatzmöglichkeit ergibt sich, wenn Kunden die Geschäftsgeheimnisse bzw. sensible Daten schützen, diese aber per E-Mail an vertrauliche Personen senden möchten.
Im Bereich Anti-Spam/Anti-Virus könnten die Lösungen für Kunden interessant sein, die gerade auf der Suche nach einer Alternative zu Microsoft Forefront sind. Denn Microsoft hat die eigene Spam- und Virenlösung für E-Mail Server abgekündigt und bietet nur noch eine Cloud-basiertes Angebot.
Welche Ansprechpartner in den Unternehmen sollten Reseller adressieren?
Stefan Cink: Die Anforderung nach E-Mail-Verschlüsselung kommt aus den unterschiedlichen Fachabteilungen wie z.B. Forschung, Entwicklung, Personal und Unternehmensführung. Generell haben all jene Branchen Bedarf an E-Mail-Verschlüsselungs-Lösungen, die oft mit personenbezogenen Daten arbeiten, beispielsweise Steuerberater, Rechtsanwälte, Gesundheitswesen und die öffentliche Verwaltung.
Können Sie dazu ein konkretes Referenzprojekt schildern?
Michael Neef: Zu den über 1.000 Unternehmenskunden, die auf die Anti-Spam-Lösung NoSpamProxy und das Gateway für E-Mail-Verschlüsselung enQsig vertrauen, zählen unter anderen: SwissLife (früher AWD), Caritasverband Düsseldorf e.V., Daimler BKK, R+V BKK, rwtüv und WWK. Details zu den Referenzen finden Interessenten unter anderem auf dieser Website.
Wo liegen erfahrungsgemäß die Knackpunkte - sowohl vertrieblich als auch technisch?
Stefan Cink: In einer schlechten Planung. Die Planung sollte mit einem kompetenten Vertriebsgespräch beginnen, genaue Aufnahme der Anforderungen und Ziele. Warum, was und mit wem möchte der Kunde E-Mails verschlüsseln?
Teilweise verfügen Systemhäuser nicht über ausreichendes Know-how im Bereich Verschlüsselung und Zertifikate. Wir bieten deshalb in der Projektumsetzung unseren Partnern einen kompetenten First-Level-Support, Online-Trainings, Umfangreiche deutsche Dokumentation und Unterstützung bei der Planung von Projekten.
Häufig kommt es in solchen Projekten zu Problemen bei der Benutzerakzeptanz. Wir bieten als Lösung die Möglichkeit, enQsig clientseitig über ein Software-Add-In nahtlos in bestehende Microsoft Outlook-Umgebungen einzubinden. Das Add-In erweitert die Outlook-Leiste um intuitiv verständliche Symbole, mit denen Anwender ihre E-Mails auf Knopfdruck verschlüsseln und signieren können.
Das vereinfachte Zertifikatsmanagement unterstützt Benutzer- und Domänenzertifikate beliebiger Trustcenter und importiert öffentliche Schlüssel automatisiert aus eingehenden E-Mail-Signaturen und Verzeichnissen. Eigene Zertifikate können automatisiert aus der Administrationsoberfläche beschafft werden. Damit vereinfachen wir die Administration und senken den Aufwand in diesem Bereich.
Welche Verkaufsargumente und welches Vorgehen hat sich beim Verkauf von E-Mail-Verschlüsselungslösungen bewährt?
Michael Neef: Wer E-Mails weiterhin als produktiven Teil seiner Business-Kommunikation nutzen will, ist auf starke E-Mail-Security angewiesen. Eine tragfähige Sicherheitsarchitektur muss dabei drei wichtige Säulen berücksichtigen: lückenlose Ende-zu-Ende-Verschlüsselung, effiziente Spam-Abwehr und zuverlässigen Malware-Schutz.
Bei der Implementierung einer solchen dreistufigen E-Mail-Security-Architektur stehen Unternehmen eine Vielzahl von Optionen zur Verfügung. Wir favorisieren den Einsatz eines zentral betriebenen Mail-Security-Gateways, das Anti-Spam, Anti-Virus und Verschlüsselung als dedizierte Module bereitstellt. Diese Konstellation garantiert ein hohes Sicherheitsniveau, ist gut administrierbar und lässt sich flexibel lizenzieren und ist dadurch eine echte Kosteneinsparung für Unternehmen.
Ein entscheidender Faktor für ihren Erfolg ist dabei zweifellos, dass beide Systeme fest in der Microsoft-Welt verankert sind. Der vertraute Look-&-Feel der Oberfläche macht das Gateway zur bedienfreundlichen Alternative zu Cloud-basierten Web-Filtern. Hinzu kommt, dass die Microsoft-Integration in der Praxis auch eine Reihe technischer Vorzüge hat - etwa im Hinblick auf die einfache Benutzerverwaltung über das vorhandene Active Directory. Wir bieten unseren Partnern IT-Security "Made in Germany" mit deutschsprachigem Support. Eine Teststellung überzeugt Kunden in fast allen Fällen und führt zum Auftrag.
Was ist bei der Projektumsetzung zu beachten?
Stefan Cink: Eine genaue Planung der individuellen technischen Architektur bei jedem Projekt ist zwingend erforderlich, damit die Produktivität und Sicherheit des Unternehmens gewährleistet ist, andererseits aber eine hohe Verfügbarkeit für Kunden und Partner zu sichern. Im Vorfeld sollte geklärt werden, welche E-Mails möglicherweise zwingend verschlüsselt werden sollten, so dass dieser Umstand direkt bei der Installation umgesetzt werden kann. Des Weiteren sollte im Vorfeld geklärt werden, welche Zertifikate zum Einsatz kommen sollen.