Bidfood - Verwaltung und Zugriff auf Datenarchive liefern Denkanstöße für den Lebensmittelgroßhandel
Lösung
- Die Mitarbeiter des IT-Supports von Bidfood haben viel mehr Zeit, sich auf Projekte zu konzentrieren, die zum Wachstum des Unternehmens beitragen, da sie sich nun mit weit weniger E-Mail-Sicherheitsfragen von Mitarbeitern befassen müssen.
- Außerdem können die Mitarbeiter mehr Zeit für wertschöpfende Tätigkeiten aufwenden, da die Zeit, die sie mit der Suche nach Informationen im Unternehmensarchiv verbringen, drastisch reduziert wurde.
Bidfood ist einer der größten neuseeländischen Lebensmittelgroßhändler, der die Gastronomie und das Gastgewerbe mit einer breiten Palette von über 20.000 Produkten versorgt. Das Unternehmen beliefert alle Unternehmensgrößen, von kleinen Cafés bis hin zu großen Ketten.
Herausforderung
Bidfood ist verpflichtet, bestimmte Mitteilungen zur Lebensmittelsicherheit mindestens 10 Jahre lang aufzubewahren. Bei einer so großen Menge an Informationen im System war es eine große Aufgabe, einen Weg zu finden, diese Daten einfach zu archivieren, zu verwalten und bei Bedarf darauf zuzugreifen.
"Ursprünglich waren wir nur an einer Archivierungslösung interessiert. Wir sind ein großer Befürworter von Open Source, aber es gab kein Open-Source-Archivierungstool, das für uns in Frage gekommen wäre", erklärt Dan Morgan, CIO von Bidfood. "Einige unserer Mailboxen sind außerordentlich groß".
Als 2019 die Entscheidung getroffen wurde, auf den Markt zu gehen, war Dan der IT-Betriebsleiter, bevor er zum CIO befördert wurde. Mit seinem Hintergrund im Bereich Sicherheit wollte er eine Lösung, die die Sicherheitslage von Bidfood stärken würde, und nicht nur eine eigenständige Archivierungslösung.
"Die Entscheidung für Mimecast war eine der einfachsten Geschäftsentscheidungen, die ich je treffen musste, denn es gab einen Vorfall mit einem Unternehmen, mit dem wir in Verbindung stehen, und Mimecasts Targeted Threat Protection konnte verhindern, dass das, was ihnen passiert ist, auch uns passiert."
Dan Morgan - CIO, Bidfood
"Mimecast erfüllte in dieser Hinsicht alle unsere Anforderungen. Wir konnten kein anderes Produkt zu einem konkurrenzfähigen Preis finden, das das leisten konnte, was Mimecast für uns konnte", so Morgan.
Bevor Bidfood Mimecast beauftragte, führte das Unternehmen eigene interne Phishing-Tests und Sicherheitsschulungen für seine Mitarbeiter durch. In 99 % der Fälle waren die Mitarbeiter in der Lage, verdächtige E-Mails und Links an die IT-Abteilung weiterzuleiten, bevor sie Maßnahmen ergriffen, aber die Anzahl der bösartigen Nachrichten, die immer noch in den Posteingängen der Mitarbeiter landeten, war für Dan und sein Team ein Warnsignal.
"Die Maßnahmen, die wir zur Schulung unserer Mitarbeiter ergriffen haben, haben dazu geführt, dass wir diese Nachrichten abfangen konnten, bevor sie Schaden anrichteten, aber sie hätten gar nicht erst unentdeckt durchkommen dürfen. E-Mail ist heutzutage der wichtigste Angriffsvektor, und wir wussten, dass wir unsere Grenzen verstärken mussten", so Morgan.
Das Netzwerk von Bidfood sei zwar "einigermaßen sicher und einigermaßen abgeschottet", aber die E-Mail sei die "größte Lücke" in der Netzwerksicherheit des Unternehmens, so Morgan.
"Es braucht nur einen Nutzer, der auf einen Link klickt, und schon ist die Sache gelaufen. Ein Unternehmen, mit dem wir eng zusammenarbeiten, hatte genau dieses Szenario. Es wurde kurz vor Weihnachten angegriffen, was für uns als Unternehmen weltweit die geschäftigste Zeit des Jahres ist. Die Auswirkungen waren enorm. Ich kann nicht einmal ansatzweise berechnen, wie viel Geld sie tatsächlich verloren haben, weil sie 72 Stunden lang nicht erreichbar waren, aber es ist eine Menge. Das ist für uns einfach keine akzeptable Situation.
Lösung
Der anfängliche Anstoß für die Beauftragung von Mimecast war die Archivierungsfunktion, doch als sich die Nachricht von der oben erwähnten Sicherheitsverletzung bei einem Unternehmen, mit dem wir in Verbindung stehen, in der gesamten Organisation verbreitete, wurde die Sicherheit zu einem wichtigen Thema.
Was die Archivierung anbelangt, so war Bidfood gesetzlich verpflichtet, die Kommunikation aufzubewahren. Das Unternehmen bewahrte absolut alles auf, einschließlich der Spam-E-Mails, so dass seine Datenbanken, Austauschprotokolle und anderen Repositories aus allen Nähten platzten.
"Bevor wir Mimecast eingesetzt haben, habe ich einen Test zur Wiederherstellung unserer Exchange-Datenbank durchgeführt. Im Vergleich dazu hat der letzte Wiederherstellungstest, den wir mit Mimecast durchgeführt haben, nur halb so lange gedauert, was eindeutig eine massive Verbesserung ist", so Morgan.
Rund 85 % des Geschäfts von Bidfood werden über die E-Commerce-Plattform abgewickelt, die übrigen 15 % per Telefon und E-Mail. Ein Ausfall der E-Mail wäre eine kritische Situation, nicht nur im Hinblick auf potenziell verlorene Aufträge, sondern auch, weil das Unternehmen von Zeit zu Zeit Produktrückrufe per E-Mail erhält. Solche E-Mails dürfen einfach nicht übersehen werden.
"Die Always-on-Fähigkeit von Mimecast bedeutet, dass ich unsere Exchange-Server abschalten kann und die Leute trotzdem ihre Nachrichten erhalten. Sobald ein Produktrückruf eintrifft, haben wir unsere eigene Methode zur Erfassung, die nicht so sehr auf E-Mail angewiesen ist. Aber die Lieferanten sind in der Regel auf E-Mails angewiesen, so dass Ausfallzeiten keine Option sind. Wenn man bei einem Produktrückruf etwas falsch macht, können Menschen sterben. So einfach ist das", erklärt Morgan.
Wenn früher jemand einen Link zu einer fragwürdigen Website schickte, konnte Bidfood ihn nicht in eine Sandbox packen und testen lassen, bevor er das Unternehmensnetz erreichte.
"Ich will ehrlich sein, das war etwas, das mich manchmal nachts wach gehalten hat - der Gedanke, dass, wenn jemand heute Abend auf einen bösen Link klickt, welcher Schaden angerichtet wird, bevor wir es am Morgen bemerken? Die zusätzliche Schicht, die Mimecast Targeted Threat Protection für uns zwischen unserem Netzwerk und den bösen Jungs bietet, war eine große Erleichterung", so Morgan. "Jetzt, wo wir Mimecast im Einsatz haben, bin ich viel zuversichtlicher, dass ein böser Link viel seltener durchkommt.
Morgan, seine Sicherheitskollegen und das gesamte Führungsteam von Bidfood sind jetzt viel zufriedener mit ihrer Sicherheitslage.
"Ich erstelle einen monatlichen Bericht für das Führungsteam, und der Mimecast-Servicebericht und die Zusammenfassung für die Geschäftsführung stehen immer ganz oben auf meiner Liste. Jeder weiß, wie viele Leute auf fragwürdige Links geklickt haben, und das wird auf der Führungsebene diskutiert, während das vor ein paar Jahren noch nicht der Fall gewesen wäre. Das Thema Sicherheit steht jetzt ganz oben auf der Agenda der Geschäftsleitung, und das ist Musik in meinen Ohren.
Auch die Anrufe beim Helpdesk-Team sind drastisch zurückgegangen, da sie nicht mehr jeden Tag mehrere Anfragen bearbeiten müssen, ob ein E-Mail-Anhang oder ein Link in Ordnung ist. Die bösartigen E-Mails kommen einfach gar nicht erst an.
Ein weiterer großer Vorteil für die Mitarbeiter von Bidfood ist die Suchfunktion von Mimecast Cloud Archive. Morgan beklagte die Leistungsfähigkeit der Outlook-Suche und merkte an, dass Suchvorgänge, die früher in Outlook eine halbe Stunde oder länger dauerten, jetzt in Mimecast in ein oder zwei Minuten erledigt werden können.
"Das größte Feedback, das ich von meinen Nutzern erhalten habe, ist, dass sie die Suchfunktion von Mimecast Cloud Archive lieben, weil sie die Suchzeiträume einschränken, sich nur auf Anhänge konzentrieren und so weiter können. Es ist einfach schnell, intuitiv und liefert viel genauere und relevantere Ergebnisse als eine herkömmliche E-Mail-Suche."
Dan Morgan - CIO, Bidfood
All dies bedeutete, dass Bidfood in der Lage war, innerhalb von etwa sechs Monaten einen ROI für Mimecast zu erzielen, und damit einige Monate früher als vor der Implementierung erwartet.
Zusammenfassung
Mimecast hat Bidfood in vielerlei Hinsicht geholfen, vor allem durch die Erleichterung der Verwaltung und des Zugriffs auf das umfangreiche Archiv, die Verbesserung der E-Mail-Sicherheit, damit bösartige E-Mails abgefangen und behandelt werden, bevor sie den Posteingang der Mitarbeiter erreichen, und die Bereitstellung regelmäßiger Einblicke in die Entwicklung der Sicherheitsleistung des Unternehmens.