Das kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) signiert und verschlüsselt seine E-Mails mit NoSpamProxy Encryption – und vermarktet die mandantenfähige Lösung als Managed Service für öffentliche Einrichtungen. Download Success Story Das Kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) in Lemgo ist seit 1971 der führende Informatik-Dienstleister in der Region. Zu den Schwerpunkten der Tätigkeit zählen die Entwicklung, Einführung und Wartung klassischer Kommunalanwendungen sowie der Betrieb eines professionellen, BSI- und ISO 27001-zertifizierten Rechenzentrums. In den Verwaltungen des Verbandsgebietes selber werden derzeit ca. 8.000 PC-Arbeitsplätze mit ca. 10.500 Endgeräten durch das krz unterstützt. Der Servicedienst und die Hotline sorgen für eine Datenverfügbarkeit von nahezu 100 Prozent. Zugriffe auf die Datenbestände sind durch die Kunden ganzjährig und „rund um die Uhr“ möglich. Das schätzen auch viele weitere Verwaltungen, die sich der Dienste des krz bedienen. Bereits heute werden rund 11 Millionen Einwohner in NRW durch Kommunen betreut, die komplett oder in Teilbereichen Verfahren einsetzen, die vom krz bereitgestellt werden. CASE STUDY NOSPAMPROXY ENCRYPTION Das kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) signiert und verschlüsselt seine E-Mails mit NoSpamProxy Encryption – und vermarktet die mandantenfähige Lösung als Managed Service für öffentliche Einrichtungen Mail-Verschlüsselung per Lizenz-Update: NoSpamProxy Encryption im Einsatz beim krz Aktuelles Beispiel: die Verschlüsselung der E-MailKommunikation. Obwohl diese im Moment vom BSI nicht explizit vorgegeben ist, entschieden sich die Security-Verantwortlichen des Rechenzentrums, eine entsprechende Lösung zu implementieren – und sukzessive auch Kunden die Option zu bieten, E-Mail-Verschlüsselung als gemanagten Add-On-Service zu beziehen. Implementierung per Lizenz-Update Bei der Auswahl einer passenden Technologie tat sich das Team des krz vergleichsweise leicht: „Wir haben schon seit einigen Jahren das Antispam- und AntiMalware-Gateway NoSpamProxy von Net at Work im Einsatz und schützen damit aktuell rund 5.000 Postfächer – sowohl eigene als auch die unserer Kunden“, berichtet Markus Brand. „Das Secure Mail Gateway lässt sich über ein einfaches Lizenz-Update per Mausklick um eine leistungsfähige Komponente zur E-Mail-Verschlüsselung erweitern. Das war für uns natürlich eine äußerst attraktive Option, zumal wir mit der Lösung sehr zufrieden sind. Daher fiel nach einer kurzen Evaluierung der Features und dem Abgleich mit einem Wettbewerbsprodukt sehr schnell die Entscheidung, NoSpamProxy Encryption im Echtbetrieb mit allen unseren 250 Mitarbeitern zu testen.“ Als spezialisiertes Rechenzentrum für die öffentliche Hand bietet das krz Minden-Ravensberg/Lippe Verwaltungseinrichtungen und Behörden in der Region ein breites Lösungsangebot in den Bereichen Software, Netz und Hardware sowie eine Vielzahl attraktiver Professional und Managed Services. Um sich klar vom Wettbewerb abzuheben, achten die Westfalen seit jeher auf ein scharfes Profil, das sich nicht zuletzt durch die Einhaltung besonders strenger Sicherheitsstandards von dem anderer Dienstleister unterscheidet. Wir waren 2007 das erste kommunale Rechenzentrum, das vom BSI auf der Basis der ISO 27001 zertifiziert wurde. Dieses Gütesiegel ist für uns ein wichtiger Beleg dafür, dass wir beim Umgang mit den kritischen Daten stets die gebührende Sorgfalt walten lassen. In der Praxis gehen wir für unsere Kunden aber gerne auch einen Schritt über die Vorgaben der Zertifizierungsbehörden hinaus. Markus Brand, Systemprogrammierer Technik und Infrastruktur beim krz Up & Running an einem Nachmittag Die gemeinsam mit Net at Work durchgeführte Einrichtung der Verschlüsselungsfunktion für die krz-Mitarbeiter nahm nicht einmal einen halben Tag in Anspruch. Das Security-Team entschied sich dafür, die Nachrichten mittels S/MIME zu verschlüsseln und zu signieren – „aus unserer Sicht das einfachste und zuverlässigste Verfahren“, so Markus Brand – und nutzt aktuell GlobalSign als Certificate Authority. Auch die Anbindung der CA und die Bereitstellung der digitalen Zertifikate erfolgten über die in NoSpamProxy hinterlegten Standardschnittstellen und Standardprozesse mit wenigen Mausklicks. Beim Einsatz in der Praxis konnte NoSpamProxy vom ersten Tag an eine ganze Reihe von Stärken ausspielen: Gateway-basierte Verschlüsselung Bei einer klassischen Client-basierten Lösung hätte das krz die privaten Schlüssel und Zertifikate der Anwender auf jedem Endgerät vorhalten müssen, das für den Empfang und Versand von E-Mails eingesetzt wird. „Nachdem der Großteil unserer Kollegen auch via Notebook, Smartphone und Outlook Web Access auf seine Nachrichten zugreift, wäre der Aufwand schon intern schnell aus dem Ruder gelaufen – vom flächendeckenden Einsatz bei Kunden ganz zu schweigen“, so Markus Brand. „Hinzu kommt, dass verlorene Handys oder Laptops in diesem Szenario zu einem echten Sicherheitsrisiko werden. Mit NoSpamProxy konnten wir das vermeiden.“ Transparente Verschlüsselung Die Mitarbeiter des krz müssen mit NoSpamProxy weder beim Versand noch beim Empfang verschlüsselter oder signierter Nachrichten manuell eingreifen, da das gesamte Handling weitgehend automatisiert auf dem Gateway erfolgt. Durch die zentralisierte Abwicklung auf einem System kann das IT-Team zudem mithilfe konsistenter Regeln dafür sorgen, dass die Verschlüsselung den Unternehmensrichtlinien entsprechend erfolgt, und etwa den versehentlichen Versand unverschlüsselter E-Mails wirkungsvoll unterbinden. Da NoSpamProxy überdies tief in der Microsoft-Welt verankert ist und eine enge Integration in die bestehende Exchange- und Active Directory-Umgebung des krz unterstützt, lassen sich auch die administrativen Abläufe in vielen Bereichen vereinfachen und effizient abwickeln. CASE STUDY NOSPAMPROXY ENCRYPTION Das Secure E-Mail-Gateway NoSpamProxy ist modular aufgebaut und umfasst drei Module: NoSpamProxy Protection differenziert sich im gesättigten Markt der AntiSpam- und Anti-Malware-Lösungen unter anderem mit rechtssicherer und Compliance-konformer Spam- und Malware-Abwehr durch das Zurückweisungsprinzip: Das Modul stoppt unerwünschte E-Mails vor dem Netzwerk und minimiert so Archivierungsaufwand und Haftungsrisiken. NoSpamProxy Encryption erlaubt es, E-Mails vollkommen transparent vom gewohnten E-Mail-Client aus mittels S/MIME oder PGP zu verschlüsseln. Das Schlüsselmaterial wird automatisiert auf dem zentralen Mail-Gateway verwaltet, das auch die Verschlüsselung, Entschlüsselung, Signatur und Prüfung der Signatur übernimmt. Mit dem Modul NoSpamProxy Large Files lassen sich beliebig große Dateien aus dem gewohnten E-Mail-Client heraus versenden. Das Handling ist ebenso einfach und schnell wie bei klassischen, Cloud-basierten File-Transfer-Diensten. Das Sicherheitsniveau ist durch den Einsatz eines unternehmenseigenen Webservers und die Einbindung in die eigene IT aber ungleich höher. Mit der NoSpamProxy Suite, die alle drei Module umfasst, bietet Net at Work den vollständigen Schutz der E-Mail-Kommunikation zu besonders attraktiven Konditionen an. CASE STUDY NOSPAMPROXY ENCRYPTION Umfassende Mandantenfähigkeit Als Secure Mail Gateway lässt sich NoSpamProxy einfach und effizient für den Einsatz bei einer Vielzahl von Kunden konfigurieren und auf deren jeweilige Anforderungen hin abstimmen. Dem krz steht damit die Option offen, die Verschlüsselung jederzeit auch für die angebundenen Verwaltungseinrichtungen und Kommunen freizuschalten. Aktuell nutzen wir das EncryptionModul weitgehend intern, und das zu unserer vollsten Zufriedenheit. Wir haben aber auch schon die ersten Kunden an die Lösung angebunden, was sehr gut funktioniert hat. Wenn wir die Möglichkeiten vollständig ausgelotet haben, werden wir schrittweise weitere Anwender im Kundenkreis integrieren.“ Update auf NoSpamProxy 10 steht an Im nächsten Schritt wird das krz voraussichtlich das Update von NoSpamProxy auf das aktuelle Release 10 in Angriff nehmen. Die neue Software-Version, die mittelfristig implementiert werden soll, bringt eine ganze Reihe interessanter Neuerungen mit, insbesondere im Hinblick auf die erweiterte Cloud-Fähigkeit und die noch tiefere Microsoft-Integration der Lösung: „Einige der neuen Features klingen sehr interessant. Gerade die Option, die Verschlüsselungsregeln auf der Basis von Active Directory-Gruppen zu steuern, dürfte unsere internen Abläufe noch einmal deutlich vereinfachen“, bestätigt Markus Brand. „Wir sind sehr gespannt, wie sich die neuen Funktionen in der Praxis bewähren werden. Bis jetzt haben uns NoSpamProxy und Net at Work noch nie enttäuscht.“ Markus Brand, Systemprogrammierer Technik und Infrastruktur beim krz Für das Secure E-Mail Gateway NoSpamProxy® sind folgende Module erhältlich: Protection zum Schutz vor Spam, Phishing und Malware, das Modul Encryption zur einfachen Verschlüsselung von E-Mails, sowie das Modul Large Files zur sicheren Übertragung großer Dateien. Zusammen gewährleisten sie den vollständigen Schutz Ihrer E-Mail-Kommunikation. Zentral auf Microsoft Server, einfach, sicher, wirtschaftlich. Mehr Informationen erhalten Sie online unter www.nospamproxy.de