1. Bestandsaufnahme
Zunächst einmal muss ein Unternehmen in einer Ist-Analyse feststellen, welche verschiedenen Lösungen für Web-, E-Mail- und Datensicherheit eingesetzt werden und die damit verbundenen Total Cost of Ownership (Lizenzkosten, Aufwände für Administration, Betrieb, Updates einspielen etc.) ermitteln. In einem alternativen Geschäftsszenario sollte aufgezeigt werden, welche Einsparpotenziale sich durch eine Herstellerkonsolidierung und eine hybride Security-Lösung erzielen lassen.
2. Analyse des Web-, E-Mail- und Datenverkehrs
In einer ausführlichen Analyse muss ein Unternehmen den gesamten ein- und ausgehenden Datenverkehr untersuchen. Notwendig ist dies in den Bereichen Internetzugang, E-Mail sowie bei den über diese Kommunikationskanäle importierten und exportierten Daten. Damit lässt sich nachvollziehen, welcher Mitarbeiter im Rahmen welcher Geschäftsprozesse Daten mit Adressaten außerhalb des Unternehmens austauscht.
3. Schwachstellenanalyse
Eine Schwachstellenanalyse spürt die Lücken in der IT-Security-Infrastruktur auf. Konkret: Welcher Daten-Import und -Export über welche Kommunikationskanäle erfolgt an den bisherigen Sicherheitsmaßnahmen vorbei? Wo gibt es Lücken, die mit den im Einsatz befindlichen Einzellösungen nicht abgedeckt werden? Ist es beispielsweise möglich, über Web-2.0-Tools oder Instant-Messaging-Software mit Externen Daten an den offiziellen Kontrollstationen vorbei auszutauschen?