Fallstudie

    IBL-Gruppe

    IBL Group bewältigt mit Grove und Mimecast die Herausforderungen der E-Mail-Sicherheit von Office 365, einschließlich interner Bedrohungen

    Lösung

    • Mimecast Secure Email Gateway mit gezieltem Schutz vor Bedrohungen (einschließlich internem E-Mail-Schutz), E-Mail-Kontinuität, Cloud-Archiv für E-Mails, Sync & Recover, Mimecast Awareness Training, Groves 24/7 Support Service und Professional Services

    Nutzen Sie

    • Mimecast erfüllte alle Anforderungen: Überwachung, Berichterstattung, Schutz gegen alle Arten von E-Mail-Angriffen, Warnmeldungen, Engagement für Forschung und Entwicklung, ein hohes Maß an Ethik und - am wichtigsten - Mehrwertdienste.
    • Selbst im "entspannten" Umsetzungsmodus konnte IBL bereits die Vorteile in Bezug auf die Anzahl der blockierten E-Mails und Anhänge erkennen
    • Kompetente Grove- und Mimecast-Teams, die sich um ihre Interessen kümmern und sie dabei unterstützen, die richtigen Entscheidungen zu treffen
    • Einführung von Internal Email Protect zur Vermeidung der Anfälligkeit für intern generierte E-Mail-Bedrohungen
    ibl-group-case-study.jpg

     

    Herausforderung

    Die IBL Group ist das größte Konglomerat in Mauritius. Die 2016 gegründete IBL Group entstand aus der Fusion von GML und Ireland Blyth Limited, zwei der damals größten Konglomerate auf Mauritius. Heute beschäftigt die IBL Group mehr als 26.000 Mitarbeiter in über 280 Investitions- und Betriebsunternehmen in den Bereichen Logistik, Banken, Versicherungen, Finanzen, Einzelhandel, Gastgewerbe und vielen weiteren Branchen.

    Da die IBL Group so viele Unternehmen und Benutzer hat, wollte sie ein E-Mail-System, das einfach zu verwalten ist, und sah den Wert einer Umstellung ihrer lokalen E-Mail-Lösung auf Microsoft Office 365 in der Cloud.

    "In dem Moment, als wir das taten, vergrößerte sich unsere Angriffsfläche erheblich", sagt Mevin Goonmeter, IBL Group Infrastructure Operations Manager.

    "Zu diesem Zeitpunkt nutzten wir die Sicherheitsfunktion Advanced Threat Protection (ATP) in Office 365, aber wir sahen sofort, dass dies nicht ausreichte. Als globales Unternehmen mit Interessen in fast allen Branchen bekommen wir viel Aufmerksamkeit in den Medien - was auch viel Aufmerksamkeit von Cyberkriminellen bedeutet. Wir konnten über unseren Überwachungsmechanismus sehen, dass unsere Office 365-Konten kontinuierlich mit Brute-Force- und Imitationsangriffen angegriffen wurden, die besonders beunruhigend waren. Das war ein massiver Weckruf für uns. Uns wurde klar, dass wir gefährlich unterversorgt waren und wir mussten schnell handeln.

    Lösung

    Laurent Fayolle, Group IT Executive bei IBL, sagt, dass die Gruppe mehr wollte als eine sofort einsatzbereite Lösung von einem Anbieter, den sie nie wieder sehen würde.

    "Wir waren vor allem auf der Suche nach einem Partner. Wir hatten keine Cybersicherheits-Governance, und wir brauchten einen Anbieter, der ein gewisses Schutzniveau garantieren und dem Prüfungs- und Risikoausschuss ein gewisses Maß an Sicherheit bieten konnte. Er musste uns bei den richtigen Entscheidungen unterstützen, das System nach unseren Bedürfnissen konfigurieren und bereit sein, uns zu helfen, wann immer wir es brauchten."

    Die IBL Group fand diese Unterstützung in Grove, einem Mimecast-Wiederverkäufer und Partner. "Ich traf mich mit Chad Bartlett von Grove und schätzte es, dass er nicht ein einziges Mal versuchte, mir etwas zu verkaufen. Er stellte intelligente Fragen und versuchte, die Herausforderungen zu verstehen, denen wir im Unternehmen und im Land gegenüberstanden. Diese Art der vorsichtigen und kompetenten Herangehensweise habe ich bei den meisten lokalen IT-Anbietern noch nicht erlebt. Bevor wir überhaupt über Lösungen sprachen, wusste Chad, dass er unser Geschäft und unsere Herausforderungen verstehen musste."

    Laut Goonmeter hat IBL eine Reihe von Lösungen geprüft und sich die Zeit genommen, die verschiedenen Optionen zu vergleichen.

    Nach einem erfolgreichen Proof-of-Concept für 200 Benutzer unterzeichnete die IBL Group einen Dreijahresvertrag für 2.000 Benutzer. Sie erwarb das Secure Email Gateway von Mimecast mit gezieltem Schutz vor Bedrohungen, Kontinuität, Archivierung und Sync & Recover, um ihre Cyber-Resilienz zu verbessern. Außerdem wurden Mimecast Awareness-Schulungen, interne Email Protect-Dienste und der 24/7-Support von Grove eingeführt.

    "Mimecast erfüllte für uns alle Anforderungen: Überwachung, Berichterstattung, Komfort, Schutz gegen alle Arten von Angriffen, insbesondere gegen Imitationsangriffe, Warnmeldungen, Engagement für Forschung und Entwicklung, ein hohes Maß an Ethik und - was am wichtigsten ist - ein Service mit Mehrwert."

    "Bei Grove und Mimecast ging es immer um mehr als nur um die Lösung", sagt Goonmeter. "Wir fühlten uns durch die Tatsache beruhigt, dass es ein kompetentes Team gibt, das unsere Interessen wahrnimmt und uns dabei hilft, die richtigen Entscheidungen zu treffen. Was mit dem Schutz vor externen Bedrohungen und der Fähigkeit zur Wiederherstellung im Falle eines Angriffs begann, erweiterte sich auf den Schutz vor internen Bedrohungen und die Schulung des Nutzerbewusstseins - Dienstleistungen, nach denen wir anfangs nicht gesucht hatten, die uns aber von Grove vorgeschlagen wurden, um uns bei der Bewältigung unserer Herausforderungen zu helfen."

    Ergebnisse

    Die NIBL-Gruppe sah sofortige Ergebnisse nach der Implementierung von Mimecast. "Selbst als wir uns im 'entspannten' Implementierungsmodus befanden, konnten wir bereits die Vorteile in Bezug auf die Anzahl der blockierten E-Mails und Anhänge erkennen", sagt Goonmeter. "Die Implementierung und Feinabstimmung verlief reibungslos, und wenn es Probleme gab, wurden sie von Grove behoben, bevor sie zu Problemen wurden. Es war eine durchweg positive Erfahrung, die wir nun auch unseren Investmentgesellschaften zur Verfügung stellen wollen."

    Ein wichtiger Teil der Verbesserung ihrer Abwehrmaßnahmen war die Einführung von Mimecast Internal Email Protect. "Wir haben festgestellt, dass viele Bedrohungen von innen kommen. Deshalb haben wir uns entschieden, auch unsere internen E-Mails zu analysieren. Wenn wir das Unternehmen nur vor externen Bedrohungen schützen würden, hätten wir nur einen Teil unserer Angriffsfläche abgedeckt und wären ungeschützt. Jetzt haben wir vollen Einblick in alle E-Mails und die Gewissheit, dass E-Mails, die zwischen internen Benutzern versendet werden, analysiert werden. Infizierte E-Mails und/oder Anhänge werden automatisch aus den Posteingängen der Benutzer entfernt", so Fayolle.

    Sowohl Goonmeter als auch Fayolle sind begeistert von der Einführung des Mimecast Awareness Training. "Wir haben das noch nicht implementiert, aber ich habe die Videos gesehen und ich liebe die Charaktere - und ich bin sicher, dass unsere Nutzer auch die ansprechenden Inhalte lieben werden", sagt Goonmeter.

    Fayolle merkt an, dass die Schulung des Sicherheitsbewusstseins ein Schwerpunktbereich der IBL-Gruppe ist, da bei den Angriffen häufig menschliches Versagen im Spiel war. Unabhängig davon, wie effektiv Ihre Sicherheitstechnologie ist, stellen Fehler von Mitarbeitern immer noch eine Gefahr für Ihr Unternehmen dar.

    "Unregelmäßige Sitzungen und langweilige 'Tod durch Präsentation' funktionieren nicht mehr. Das Training von Mimecast macht es interessant und wird dazu beitragen, das Sicherheitsbewusstsein im gesamten Unternehmen zu erhöhen", meint er. "Die Benutzer sind jetzt dafür verantwortlich, die E-Mails, die sie erhalten, genau zu prüfen und werden gezwungen sein, zweimal nachzudenken, bevor sie auf einen Link klicken oder einen Anhang von einem unbekannten Absender öffnen."

    Schlussfolgerung

    Die Führungskräfte der IBL Group stimmten 2018 dafür, dass Cyberkriminalität zu den größten Risiken für das Unternehmen gehört.

    "Es ist nichts Neues, aber die Auswirkungen, die die Cyberkriminalität weltweit hat, sind besorgniserregend", sagt Fayolle. "Vor zwei Jahren wurden wir auf den Prüfstand gestellt. Wir hatten Glück, dass es keine größeren Auswirkungen auf das Geschäft gab, aber es war eine Gelegenheit, die Lücken im Unternehmen zu schließen. Wir standen unter Beschuss, und wir wussten, dass wir in Schwierigkeiten geraten würden, wenn wir nicht die notwendigen Maßnahmen ergreifen würden, um uns zu schützen.

    Sein Rat an andere Unternehmen lautet, nicht zu warten, bis es zu spät ist. "Verstehen Sie Ihre Herausforderungen, stimmen Sie Ihre Geschäftsziele mit Ihrer Technologie- und Cyber-Resilienz-Strategie ab, und finden Sie einen Partner, der Sie unterstützt und Ihnen hilft, die richtige Lösung für Ihre Anforderungen zu finden.

    "Was mit dem Schutz vor externen Bedrohungen und der Fähigkeit zur Wiederherstellung im Falle eines Angriffs begann, erweiterte sich auf den Schutz vor internen Bedrohungen und die Schulung der Benutzer."

    Mevin Goonmeter, Leiter Infrastrukturbetrieb der IBL-Gruppe

    Laden Sie Ihre Fallstudie jetzt herunter

    Herunterladen
    Zurück zum Anfang