Taylor-Smith-Gruppe

Herausforderung

Die Taylor Smith Group, eine auf Mauritius ansässige, diversifizierte Private-Equity-Gruppe mit Beteiligungen in den Bereichen Fertigung, Logistik, Einzelhandel und Schiffsdienstleistungen, betreibt einen komplexen IT-Betrieb. Mit über 800 Mitarbeitern und 16 Unternehmen ist die IT-Abteilung für die Infrastruktur der gesamten Gruppe, einschließlich Support und Wartung, zuständig.

Zu diesem zentralisierten IT-Dienstangebot gehört auch die Bereitstellung von E-Mail-Diensten für Konzernunternehmen, von denen jedes seinen eigenen Domänennamen hat. Viele dieser Unternehmen sind auf E-Mail angewiesen, um ihre Geschäfte abzuwickeln.

"Wir haben uns vor etwa zwei Jahren entschlossen, von einem herkömmlichen internen E-Mail-Server zu Microsoft Office 365 zu wechseln, da die Verwaltung des internen E-Mail-Servers eine Herausforderung darstellte und ein Wechsel in die Cloud sinnvoll war", sagt Denis Mourghen, IT-Manager bei der Taylor Smith Group.

"Wir wollten eine Lösung eines Drittanbieters, die nicht nur zusätzliche Sicherheit über das Microsoft-Produkt hinaus bietet, sondern auch einen externen Überblick über die Bedrohungslandschaft ermöglicht.

Denis Mourghen, IT-Manager bei der Taylor Smith Group

Während anfangs alles gut zu funktionieren schien, bemerkte man laut Mourghen bald einen allmählichen Anstieg des Spamaufkommens und der Zahl der Phishing-Versuche, die per E-Mail zugestellt wurden. "Dies wurde für die IT-Abteilung immer mühsamer, denn jedes Mal, wenn eine Phishing-E-Mail eintraf, mussten wir die Protokolle finden, das Problem [durch Blockieren] beheben und den Benutzern ein Feedback darüber geben, was passiert ist, warum es passiert ist und wie man es verhindern kann, dass es wieder passiert."

"Als einer unserer Direktoren Opfer einer Imitationsattacke wurde und seine gesamte Kontaktliste eine betrügerische E-Mail von seinem Konto erhielt, wurde uns klar, dass wir eine robustere E-Mail-Sicherheitslösung benötigten, um unseren Ruf zu schützen.

Lösung

Bei der Suche nach Anbietern von E-Mail-Sicherheitslösungen waren laut Mourghen die Hauptanforderungen des Unternehmens eine von Microsoft unabhängige Lösung von Drittanbietern, die benutzerfreundlich, einfach zu implementieren und kostengünstig ist.

"Wir wollten eine Lösung eines Drittanbieters, die nicht nur zusätzliche Sicherheit über das Microsoft-Produkt hinaus bietet, sondern auch einen externen Überblick über die Bedrohungslandschaft ermöglicht", sagt Mourghen.

Die Gruppe untersuchte drei Lösungen und entschied sich schließlich für Mimecast, basierend auf dem Vorschlag von Grove, einem Mimecast-Partner. Grove demonstrierte genau, wie die Lösung E-Mails filtert und schützt, und stellte zusätzliche Funktionen vor, die Taylor Smith möglicherweise einsetzen möchte.

Die Taylor Smith Group hat sich für eine Laufzeit von drei Jahren für die Mimecast S1-Dienste für 350 Nutzer entschieden, einschließlich des 24/7-Supports von Grove und der vollständigen Bereitstellungsdienste von Mimecast.

Aufgrund der komplizierten Gruppeninfrastruktur war es laut Denis von entscheidender Bedeutung, dass das technische Team von Mimecast in der Lage war, alle Fragen zu beantworten, das System und die Richtlinien entsprechend den Bedürfnissen der einzelnen Geschäftsbereiche zu konfigurieren, die Struktur des Tenants zu erklären und ein erfahrenes Team vor Ort zu haben, das eine reibungslose Implementierung mit minimalen Ausfallzeiten planen und durchführen konnte. Laut Mourghen bewahrte das Mimecast-Team während der gesamten Implementierung, die nach Büroschluss stattfand, einen Sinn für Humor.

"Grove war fantastisch und einer der Hauptgründe, warum wir uns für Mimecast entschieden haben. Sie haben sich schnell um alle Probleme gekümmert, melden sich weiterhin regelmäßig und halten uns mit den neuesten Sicherheitsberichten und Service-Updates auf dem Laufenden."

Ergebnisse

Seit der Implementierung von Mimecast im Juni 2018 sind laut Mourghen Phishing- und Imitationsangriffe für die Taylor Smith Group kein Thema mehr.

"Es ist ein IT-System, dem wir nicht so viel Aufmerksamkeit schenken, weil wir wissen, dass es hinter den Kulissen betreut wird. Wir müssen uns nicht um Upgrades oder Updates kümmern, weil sich die Lösung an die sich entwickelnde Bedrohungslandschaft anpasst. Das nimmt der IT-Abteilung viel Druck, weil wir uns jetzt auf wertschöpfende Geschäftsfunktionen konzentrieren können. Wir lassen die Lösung einfach arbeiten und überprüfen die Berichte, um sicherzustellen, dass wir auch bei den Trends der Cyber-Bedrohungen auf dem Laufenden sind."

Diese Berichte, so fügt er hinzu, waren nützlich, um die Investition der Organisation in Mimecast zu rechtfertigen, da sie die Anzahl der Angriffe und die verschiedenen Arten von Phishing und Malware, die blockiert wurden, aufzeigen. "Das ist der Gewinn für uns. Die Mimecast-Kundenserviceberichte zeigen, dass wir das Risiko von Phishing- und Imitationsangriffen gemindert haben und dass wir in eine Lösung investiert haben, die mit der sich ständig weiterentwickelnden Bedrohungslandschaft Schritt hält.

Ein zusätzlicher Vorteil, so Mourghen, ist die in Mimecast eingebaute User Awareness-Funktion. "Früher mussten wir einzelne Benutzer per E-Mail benachrichtigen und ihnen erklären, warum sie eine E-Mail nicht erhalten haben oder warum sie einen Anhang nicht öffnen können. Jetzt macht das System das automatisch und erklärt dem Benutzer, was er zu tun hat - oder was er nicht tun sollte -, so dass unsere Mitarbeiter sich ihrer Rolle bei der Sicherung des Unternehmens bewusster werden.

"Unsere Nutzer wollen mehr Flexibilität bei der Arbeit. Das Unternehmen muss sich an diese Bedürfnisse sowie an die Veränderungen durch neue Technologien anpassen - und gleichzeitig die verschiedenen Geschäftsbereiche vor Cyberangriffen schützen. Mimecast hat jedem im Unternehmen die Gewissheit gegeben, dass sie ihre Geschäfte frei und sicher per E-Mail abwickeln können."