Virenschutz in der Cloud - Was haltet Ihr davon?

[magicpeter 11]

Hallöle,

 

es bieten immer mehr Anbieter den Virenschutz in der Cloud an.

 

Also man routet seinen MX in die Cloud des Anbieters und bekommt dann die emails sauber wieder raus.:D

 

AVIRA

 

 

Was haltet Ihr davon?

 

Ich denke man hat auch dort die gleiche Problematik wie bei jeder Cloudlösung.

 

Und zwar Daten- und in diesen Fall email-Sicherheit.

 

Man gibt seine emails einem Dritten an die Hand um Sie zu säubern und weis nicht genau was da passiert.

 

Die Cloud könnte ja auch böse sein und die Daten missbrauchen.

 

Nutzt das schon jemand von euch?

 

Wie habt ihr euch vertraglich abgesichert?

 

Gruss Peter

[zahni 554]

Teste Das Produkt (das kennt hier whars***einlich keiner) und poste Deine Erfahrungen. Brauchst Du ein paar Viren ? ;)

 

PS: Das ist der Sinn eine Forums: Nehmen und geben

 

-Zahni

[magicpeter 11]

OK, halte euch auf dem laufenden.

 

Habe gerade eine Testlizenz bestellt.

 

Mal schauen wie es läuft.

 

Ich glaube wir werde unsere Emails da nicht hinleiten.

 

Aber was meinst du zu meinen Sicherheitsbedenken?

bearbeitet 12. Dezember 2010 von magicpeter

[lemeid 11]

Hallo,

 

ich bekomme irgendwie Bauchschmerzen jemandem zu empfehlen ihre Mails erstmal an irgendein anderes Unternehmen zu senden.

 

Da macht man sich Gedanken um Schutz seiner Daten, Verschlüsselung und was nicht alles aber auf der anderen Seite geht man her und schickt erstmal alles was an Dokumenten und Text reinkommt weiter.

 

 

Ich sag einfach mal: Ich kann mir nicht vorstellen das die dort etwas anders oder besser machen. Ein vernünftig gesicherter Mailserver im eigenen Serverraum sollte das wohl selber hinbekommen - und man hat die Gewissheit alles in seiner eigenen Hand zu halten.

 

 

Gruß

Stefan

 

Btw.: http://www.mcseboard.de/rules.php#nr8

Streich die Frage nach dem Vertrag.

[magicpeter 11]

Hi Stefan,

 

So sehe ich das auch.

 

Ich würde meinen Kunden das nie empfehlen das zu machen.

 

Und die es unbedingt machen wollen auf die Gefahren hinweisen.

 

Aber es gibt immer wieder Kunden denen das egal ist.

 

Sie haben von der Cloud gehört und wollen das machen.

 

Wir haben einen Kunden, der kam plötzlich auf die Idee alles mit google docs / apps zu machen. Er sagte das würde ihn viel Geld sparen.

 

Ich habe ihn mehrfach auf die Gefahren hingewiesen, aber alles ohne erfolg.

 

Dann war er ein Jahr in der google Cloud und jetzt will er wieder raus.

 

Ich denke die Cloud ist nichts für Unternehmen die auf Datensicherheit bedacht sind.

 

Gruß Peter

[substyle 20]

Ich denke die Cloud ist nichts für Unternehmen die auf Datensicherheit bedacht sind.

Gruß Peter

 

Nun ja das sehe ich ganz anders. Unsere Kunden ziehen vermehr Nutzen aus der Cloud. Allerdings sind Ihre Daten auf unserern Server in unserem RZ gespeichert. Also ehr eine private Cloud, jedoch mit allen Synergie Effekten die das mit sich bringt.

 

Auch in Clouds lässt sich absoluten Datensicherheit durchsetzten. Man darf da Äpfel und Birnen nicht vergleichen.

 

Grüße

subby

 

P.S: Wir bieten auch AV für die Cloud - alles ganz ohne externen Provider und Daten die irgendwo durchs Internet laufen :P

[magicpeter 11]

Hi subby,

 

das klingt ja interessant. Ich hörte bereits von solchen Lösungen einer privaten Cloud. Ihr bietet sowas an? Habt Ihr eine Internet-Seite oder Infomaterial wo man sich das einmal im Detail anschauen kann. Ich bin immer interessiert an guten und sicheren Lösungen für unsere Kunden.

 

Danke

 

Gruss Peter

[Dukel 455]

Es ist ja nichts anderes wie bisher der Pop3 Abruf von einem belibigen Provider (welche Teilweise auch Viren und Spam Schutz durchführen).

Da fliesst der ganze Mailverkehr auch durch einen Provider.

[magicpeter 11]

Da hast du natürlich auch recht. Wenn man das so sieht.

 

Klar. Aber du leitest ja deinen gesamten email-Verkehr zu einem Dritten.

 

Die Sicherheit verbessert sich dadurch bestimmt nicht.

 

Und die Fehlerquellen verdoppeln sich so auch.

[dmetzger 10]

Im Prinzip will ich diesem TO keine weitere Hilfe zukommen lassen.

http://www.mcseboard.de/ms-exchange-forum-80/2008-sbs-exchange-datenbanken-raid-5-partion-172673.html#post1062700

 

Andererseits sorge ich mich um die inhaltliche Kompetenz dieses Forums und will deren Schwächung entgegenwirken. Darum möchte ich für die Mitlesenden eigene Erfahrung zu diesem Thema einbringen.

 

Man stelle sich z.B. vor: Sekreatariat eines international tätigen Verbandes mit Landesverbänden u.a. in Nigeria, Brasilien, Ukraine, China und Russland, die ihre Kontaktadressen selbstverständlich im Web publizieren. Einigermassen schnell entsteht daraus Spam, sehr viel Spam. In diesem Fall täglich mehr als 120'000 Spam-Nachrichten im Vergleich zu weniger als 1000 produktiven E-Mails.

 

Im Sekretariat steht ein einzelner Exchange Server 2003 SP2. Die Mitarbeiter klagen, das Öffnen einer einzelnen E-Mail nehme mehrere Minuten in Anspruch. Die CPU-Auslastung des Exchange Server hat sich bei 99% bis 100% eingependelt, weil der lokale Spam-Filter überaus mit dem Aussortieren übler Post beschäftigt ist.

 

Der externe Dienstleister kommt zum Schluss, ein externer Spam-Filter sei die womöglich einzige Lösung, um zu verhindern, dass Spam das interne Netzwerk erreichen und dieses lähmen kann. Die Umstellung zeigt jedenfalls positive Wirkung. Der Exchange Server und die internen Mitarbeiter entspannen sich, und nach einigen Tagen sind auch die Filtereinstellungen dank Webzugang so justiert, dass kaum noch produktive E-Mail extern hängen bleibt und kaum mehr Spam die Empfänger erreicht.

 

Der Anbieter des externen Spam-Filters macht dies spezialisiert seit vielen Jahren, bevor überhaupt der Begriff "Cloud" den Mainstream erreichte. Jeden Tag sortiert er viele Millionen ungewünschter Post aus, viel zu viele, um alle mitzulesen und möglicherweise heimtückisch Geschäftsgeheimnisse zu entdecken.

 

Fazit: Zuerst nachdenken und Dinge von den verschiedensten Seiten beleuchten, als einfach loszuhupen und sich nur nach Leuten umzuhören, die die eigene, vorgefasste und bestimmt nicht auf Erfahrung beruhende Meinung zusätzlich bestätigen.

 

Klar. Aber du leitest ja deinen gesamten email-Verkehr zu einem Dritten.

 

Das ist funktionsbedingt und nicht grundsätzlich ein Übel. Siehe oben.

 

Die Sicherheit verbessert sich dadurch bestimmt nicht.

 

Dass die E-Mail gesäubert den Empfänger erreicht, soll die Sicherheit nicht erhöhen? Siehe oben.

 

Und die Fehlerquellen verdoppeln sich so auch.

 

Auf welche messbare Grundlage stützt sich diese Behauptung?

bearbeitet 12. Dezember 2010 von dmetzger
"um zu verhindern, dass Spam schon gar nicht" -> " um zu verhindern, dass Spam das interne Netzwerk" (doppelte Verneinung)

[Dr.Melzer 191]

Auf welche messbare Grundlage stützt sich diese Behauptung?

 

magicpeter meinte wohl dass sich die Fehlerquote was die Server angeht deutlich verringert weil kein Cloud Anbieter ihn an die Server ranlässt um sie kaputtzumachen... ;)

[djmaker 95]

Ich formuliere einmal eine andere Betrachtungsweise:

 

Wenn ein Antispam-/Antivirenprodukt mit einer lokalen Installation nicht zufriedenstellend arbeitet sehe ich auch keinen Bedarf das bei dem gleichen Hersteller in der Cloud zu testen.

 

Eine Notwendigkeit für die externe Antispam-Filterung mag sich (zumindest in Deutschland) noch aus den (nicht) zur Verfügung stehen Internetzugängen ergeben.

 

In dem von mir betreuten KMU-Bereich ist das (noch) kein relevantes Thema. Wenn man allerdings betrachtet welche Kosten lokale Appl. verursachen dann könnte isch das in mittlerer Zeit ändern.

 

Und wie immer: es hängt vom Einzelfall ab. In diesem Sinne . . . .

[MrCocktail 195]

@dmetzger:

Deine Meinung kann ich nur bestätigen... Ich hatte mal ne Weile auch ein Problem mit extrem viel Spam, allerdings war ich nur bei 20.000....

 

Externer Dienstleister davor und Ruhe ist. Es ist doch immer eine Frage des Dienstleisters, ob er Vertrauenswürdig ist oder nicht.

 

Nur weil so etwas heute Cloud heißt, hat es sich ja nicht verschlechtert. Und gerade die Kunden von ihm könnten in der Cloud vielleicht besser aufgehoben sein.

 

Feste SLAs die eingehalten werden, kostengünstig usw.

[NorbertFe 2.076]

@dmetzger:

Deine Meinung kann ich nur bestätigen... Ich hatte mal ne Weile auch ein Problem mit extrem viel Spam, allerdings war ich nur bei 20.000....

 

Alles eine Frage vom Produkt finde ich. Natürlich wenn alles auf einer "1-Serverlösung" läuft und dann Millionen Spams gefiltert werden müssen... ;)

Ich kann mal das andere Beispiel nennen:

1.652.189 Mails in den letzten 30 Tagen.

blacklisted: 1.494.046

 

Ja, das läuft auf dedizierter Hardware.

 

Bye

Norbert

[dmetzger 10]

Natürlich wenn alles auf einer "1-Serverlösung" läuft

 

Das war in meinem Beispiel im Prinzip der Fall.

 

1.652.189 Mails in den letzten 30 Tagen.

 

Das sind ja nur 55'000 pro Tag - wir hatten mehr als doppelt so viele. :D