GUD-Beteiligungen

Wie Mimecast GUD Holdings geholfen hat, das Bewusstsein der Mitarbeiter für Cybersicherheit zu erweitern

GUD Holdings, Spezialist für industrielles Produktdesign und -entwicklung, ist eines der führenden australischen Unternehmen in diesem Bereich und hat eine Vielzahl erfolgreicher Marken unter seinem Dach.

Angesichts der Größe und des Umfangs des Unternehmens hat sich das Unternehmen, das sich hauptsächlich auf die Entwicklung von Produkten für die Wasser- und Automobilindustrie konzentriert, vor kurzem darauf konzentriert, das IT-Sicherheitsbewusstsein der Mitarbeiter im Bereich der Kommunikation zu stärken.

Da jedes Unternehmen innerhalb der GUD Holdings mit einer eigenen IT-Abteilung arbeitet, war die Einführung eines standardisierten Programms zur Sensibilisierung für Cybersicherheit im gesamten Unternehmen etwas komplizierter zu bewerkstelligen. Außerdem war es besonders wichtig, sicherzustellen, dass sich innerhalb der Organisation keine Schwachstellen entwickeln, die das gesamte Markennetz gefährden könnten.

"Wir haben auf viele Sicherheitsprobleme reagiert, anstatt sie proaktiv zu verhindern.

Paul Jreige, Generaldirektor, IT GUD Holdings

"Unsere Nachholmodule und die Möglichkeit, sie an neue Nutzer und neue Mitarbeiter weiterzugeben, waren für Paul ein großer Pluspunkt.

Cass Drum, Commercial Business Manager, Mimecast

Das Problem

Paul Jreige, General Manager - IT bei GUD Holdings, sagte, das Unternehmen wolle bei der Bekämpfung von Cyber-Sicherheitsbedrohungen an vorderster Front stehen - insbesondere nach einer Flut von Imitations- und Phishing-E-Mails.

"Wir haben auf viele Sicherheitsprobleme reagiert, anstatt ihnen proaktiv vorzubeugen", sagt Paul. "Wir haben auch einige ehrliche Gespräche geführt und festgestellt, dass wir so viele Technologien einsetzen können, wie wir wollen, aber es genügt ein einziger Klick eines Mitarbeiters auf einen falschen Link, um unser System zu gefährden. Wir waren uns also einig, dass Aufklärung und Sensibilisierung unser Hauptaugenmerk sein müssen.

Paul und sein Team beschlossen, die Hilfe des E-Mail- und Cloud-Sicherheitsanbieters Mimecast in Anspruch zu nehmen, um das Sicherheitsbewusstsein in der gesamten Organisation zu erhöhen.

Cass Drum, Commercial Business Manager bei Mimecast, erklärt, wie der Vertrag zustande kam. "Paul stellte fest, dass seine Benutzer und die unterschiedlichen Mitarbeiter in mehreren Unternehmen einen ad-hoc und reaktiven Ansatz für die IT-Sicherheit hatten. Er wollte einen konsolidierten Ansatz einführen, der alle auf die gleiche Seite bringt, aber dies musste mit den unterschiedlichen Stilen der verschiedenen IT-Manager in Einklang gebracht werden.

"Paul wollte sicherstellen, dass es sich um eine strategische Diskussion handelte und nicht nur um eine Übung zum Ankreuzen von Vorschriften. Er war sehr pragmatisch in Bezug auf das, was er erreichen wollte.

"Es gab einige Unterschiede innerhalb der Gruppe in Bezug auf den Stand des Sicherheitsbewusstseins und der Technologieeinführung, daher war es wichtig, dies zu erkennen.

"Es war wichtig, dass wir ihnen eine Lösung zur Verfügung stellen, die ihren individuellen Bedürfnissen gerecht wird, z. B. in Form von individualisierten Berichten und Statistiken, und gleichzeitig eine Standardlösung für die gesamte Gruppe einführt", so Paul. "Wir wollten einerseits Konsistenz schaffen, andererseits aber auch die Autonomie unserer Unternehmen bewahren, und beides ist uns gelungen."

Die Lösung

Mimecast lieferte GUD eine Risikobewertung und Metriken für die einzelnen Nutzer. Da im gesamten Unternehmen verschiedene Arten von E-Mail-Sicherheitslösungen im Einsatz waren, waren einige Bereiche des Unternehmens stärker gefährdet als andere.

Mit Hilfe von Mimecast begannen Paul und sein Team, die Mitarbeiter durch Mikro-Learning zu sensibilisieren. Einmal im Monat wurde ein bestimmtes Gebiet der Wahl von GUD behandelt, so dass die Sicherheit für die Mitarbeiter immer im Vordergrund stand, ohne sie zu behindern oder mit zu vielen Informationen auf einmal zu bombardieren. GUD Holdings hat eine Reihe von Auftragnehmern und externen Mitarbeitern, die das System nutzen, und Paul wollte sicherstellen, dass diese gleichzeitig geschult werden.

Das Ergebnis

Das Awareness-Training führte zu einem Sicherheits-Ökosystem für GUD, in dem jeder, der sehr schlecht abschnitt oder als Risikonutzer galt, strengere Sicherheitskontrollen auferlegt bekam.

"Unsere Philosophie ist, dass alle Unternehmen unter unserem Dach souverän bleiben müssen. Sie müssen agil sein und ihre eigene Markenpräsenz haben, aber gleichzeitig mussten wir auch Gemeinsamkeiten bei den IT-Sicherheitsstandards finden. Das ist ein schmaler Grat, aber ich denke, dass wir ihn mit der Schulungsinitiative von Mimecast erfolgreich gefunden haben", sagt Paul.

"Die größte Herausforderung für Paul bestand darin, alle Beteiligten auf die gleiche Seite zu bringen und eine Lösung zu finden. Er erkannte den Nutzen der Lösung, aber die verschiedenen Unternehmen innerhalb der Organisation gewichteten die Bedeutung der Cybersicherheit unterschiedlich. Das Sensibilisierungstraining von Mimecast ebnete den Weg für diesen einheitlichen Sicherheitsansatz", sagt Cass.