Wie die United Synagogue eine hybride E-Mail-Umgebung mit mehreren Standorten sicherte, um wichtige Dienste zu schützen und sensible Daten zu sichern

E-Mail-Archivierung und -Sicherheit sowie eine vereinfachte, zentralisierte Verwaltung über 65 Standorte hinweg entschärften das Risiko der hybriden M365-Umgebung des Unternehmens, indem sie vor fortschrittlichen, von E-Mails ausgehenden Angriffen schützten - und so ein erhebliches Cyber-Risiko beseitigten und die Einhaltung der GDPR unterstützten.

Die Vereinigte Synagoge (US) ist ein Zusammenschluss britischer orthodoxer jüdischer Synagogen, die die zentrale orthodoxe Bewegung im Judentum repräsentieren.

Mit 64 Gemeinden und 60.000 Mitgliedern ist sie die größte Synagogenvereinigung Europas und bietet ihren Mitgliedern ein breites Spektrum an Dienstleistungen - von Kinderkrippen und Kindergärten bis hin zu Beerdigungs- und Bestattungsdiensten.

Die Synagoge betreibt auch einen kommerziellen Zweig, der unter anderem zertifizierte koschere Produkte und internationale koschere Inspektionsdienste anbietet.

Angesichts der Größe des Mitgliedernetzes der Vereinigten Synagoge, des Spektrums ihrer Dienstleistungen und der Notwendigkeit, als einheitliche Einheit aufzutreten, ist die Kommunikation innerhalb der Organisation von entscheidender Bedeutung - und im Laufe der Jahre ist die E-Mail zum wichtigsten Kommunikationsmittel geworden.

IT-Manager Mark Shear erklärte: "E-Mail ist eines der wichtigsten Instrumente, die wir haben. Alle unsere Standorte müssen miteinander, mit der Zentrale und mit den Mitgliedern kommunizieren, während unsere Lebensmittelkontrolleure Berichte aus der ganzen Welt zurücksenden. Das bedeutet, dass wir eine E-Mail-Umgebung brauchen, die zuverlässig und sicher ist und mit einem relativ kleinen IT-Team leicht zu verwalten ist."

Konsolidierung von Altsystemen

Als Mark zur United Synagogue kam, bestand eine seiner ersten Prioritäten darin, ein instabiles, uneinheitliches E-Mail-System zu überholen, das einen veralteten Exchange-Server in der Zentrale mit einer Reihe von POP-, IMAP- und SMTP-Altsystemen an den 64 Mitgliedsstandorten der Organisation kombinierte.

"Die erste Priorität bestand darin, ein sicheres Archiv, eine einheitliche Gateway-Sicherheit im gesamten Unternehmen und E-Mail-Kontinuität einzurichten, bevor das gesamte Unternehmen schrittweise auf M365 migriert wurde", sagte er.

"Wir haben uns für Mimecast entschieden, um all diese Anforderungen zu erfüllen und das Risiko unserer Umstellung auf Cloud-E-Mail zu verringern. Es war die ideale Lösung, die uns ein sicheres Cloud-Archiv, hervorragende Gateway-Sicherheit und eine einfach zu nutzende Kontinuität für den Fall eines Serverausfalls bot. Darüber hinaus haben wir durch die zentrale Verwaltung viel Zeit für Support und Wartung gespart."

Heute sind etwa 80 % der E-Mail-Umgebung von United Synagogue auf M365 migriert, der Rest wird bald folgen. "Wir haben Mimecast eingeführt und nie zurückgeblickt", sagt Mark. "Das Archiv macht das Synchronisieren und Wiederherstellen so einfach und behält sogar unsere Ordnerstrukturen bei - und durch die Integration mit E-Mail-Sicherheit und Kontinuität hat uns Mimecast viel mehr Vertrauen gegeben, mit M365 weiterzumachen.

Aufkommende Bedrohungen, menschliche Fehler und GDPR

Natürlich bringt die Umstellung auf M365 auch eigene Probleme mit sich, nicht zuletzt das Risiko neuer Bedrohungen per E-Mail, die mit den nativen Sicherheitskontrollen von M365 nur schwer zu bekämpfen waren.

"Wir haben viele dieser fortgeschrittenen Angriffe gesehen. Die größten Bedrohungen waren gefälschte URLs und Angriffe mit falschen Namen. Wir sahen eine E-Mail vom alten Geschäftsführer, in der der Finanzdirektor aufgefordert wurde, Zahlungen zu leisten oder auf diesen Link zu klicken, und wir waren einfach nicht ausreichend gegen diese Art von Angriffen geschützt.

Mark machte sich keine Illusionen über die Risiken, die sich aus der Exposition der Vereinigten Synagoge gegenüber diesen hochentwickelten Bedrohungen ergaben: "Die größten Risiken waren Systemschäden und Datenlecks. Der Imageschaden wäre enorm, und jede Datenverletzung würde sich unweigerlich auf die Einhaltung der Datenschutzgrundverordnung auswirken, die zu dieser Zeit ein wichtiges Thema war.

In der Zwischenzeit war das kleine Team von Mark mit der reaktiven Bewältigung von Sicherheitsproblemen überfordert. "Wir haben viel zu viel Zeit damit verbracht, Probleme im Nachhinein zu beheben", sagt er. "Wir betreuen 60 Websites mit einem Team von 9 Personen, einschließlich der Entwickler, der Supportbereich ist also recht klein, und es kam zu dem Punkt, an dem die Brandbekämpfung unsere Fähigkeit beeinträchtigte, neue Dienste bereitzustellen, die ein besseres Erlebnis für die Mitglieder bieten.

Auch menschliches Versagen war ein Problem, mit dem Mark zu kämpfen hatte, obwohl er regelmäßig Schulungen für die Nutzer zum Thema Datenverwendung und Sicherheit durchführte. "Wir haben viele Freiwillige, die in der Organisation arbeiten, und manchmal ist das Bewusstsein für den Datenschutz und die Nutzung von E-Mail nicht so ausgeprägt, wie es sein sollte", erklärte er.

"Wir hatten keine schwerwiegenden, signifikanten Vorfälle, aber selbst das Eintragen einer kompletten Mitgliederliste in das Feld 'an' ist ein Datenschutzproblem, das wir verhindern und nicht ausbügeln können müssen."

Die ideale Lösung

Als bestehender Mimecast-Kunde war es für United Synagogue ein Leichtes, diese Probleme anzugehen und schnell neue Funktionen hinzuzufügen, um Datenlecks zu verhindern und sich gegen fortschrittliche, gezielte E-Mail-Bedrohungen zu schützen.

Es war in der Lage, Mimecast Content Control und Data Leak Prevention schnell zu implementieren, um die versehentliche oder unverschlüsselte Weitergabe sensibler Daten wie Mitgliederlisten und Finanzinformationen zu verhindern.

Die Erweiterung der E-Mail-Umgebung um Mimecast Targeted Threat Protection brachte eine zusätzliche Schutzebene, insbesondere gegen bösartige URLs, bewaffnete Anhänge und Imitationsangriffe. In ähnlicher Weise wurde Mimecast Internal Email Protect ausgewählt, um die Verbreitung von Malware per E-Mail innerhalb des Unternehmens einzudämmen.

Laut Mark war es eine einfache Entscheidung, da die Bereitstellung durch einen kompetenten und reaktionsschnellen Support unterstützt wurde: "Allein die zusätzlichen Schutzebenen, das Scannen von URLs und Anhängen und das Erkennen von Imitationsangriffen sowie das Verhindern von Datenlecks und das interne Scannen von E-Mails, waren für uns eine Selbstverständlichkeit.

"Anti-Virus auf einzelnen Rechnern soll die letzte Verteidigungslinie sein, aber das will man gar nicht - man will es vorher stoppen, damit gar nichts erst auf die Rechner gelangt, und genau dafür sind diese Mimecast-Lösungen gedacht.

Gezielte Angriffe blockiert

Laut Mark hat sich Mimecast Targeted Threat Protection als äußerst effektive Lösung erwiesen: "Es ist wunderbar. Ich bin so glücklich damit. Früher konnte ich nicht schlafen, weil ich mir Sorgen um meine E-Mails gemacht habe, weil sie so umfangreich und wichtig waren, von den Mitgliedern über die Fabriken bis hin zu den Lebensmittelkontrolleuren, die in der ganzen Welt unterwegs waren. Ich hatte die Sorge, dass sie untergehen oder kompromittiert werden könnte.

"Mit dem Einsatz von Mimecast gehört das der Vergangenheit an. Es hält bösartige URLs von unserer Umgebung fern, sperrt verdächtige Anhänge in eine Sandbox und stoppt Imitationsangriffe schon im Ansatz. Jetzt kann ich nachts ruhig schlafen.

Mimecast scannt jeden Monat rund 220.000 E-Mails, von denen 30.000 intern generiert werden, und weist rund 61 % zurück. Es blockiert jeden Monat etwa 300 E-Mails mit Malware, stellt 13.000 Anhänge in eine Sandbox, schützt etwa 3.000 URL-Klicks in E-Mails und erkennt und vereitelt regelmäßig Imitationsangriffe.

"Die Einführung und Einrichtung des Systems war ebenfalls sehr einfach. Wir hatten großartige Unterstützung von Mimecast, um alles zu konfigurieren, und dann laufenden Support, um sicherzustellen, dass wir das Beste aus unserer Investition herausholen. Tatsächlich ist Mimecast von allen unseren Lieferanten der beste Support. Ich rufe eine lokale Nummer an, und Sekunden später habe ich einen Experten am Telefon, der sofort helfen kann und das Produkt in- und auswendig kennt. Es gibt kein Warten auf einen Rückruf."

Verhinderung von Datenlecks

In ähnlicher Weise hat Mimecast Content Control and Data Leak Prevention dazu beigetragen, wichtige Daten zu schützen und versehentliche Lecks zu verhindern.

"Wir haben viel an der Verhinderung von Datenlecks gearbeitet, woran Mimecast einen großen Anteil hatte", erklärt Mark. "Das reicht von der Konfiguration von Richtlinien, die verhindern, dass Details aus der Mitgliederliste im Feld 'an' weitergegeben werden, bis hin zu ausgefeilteren Kontrollen, die verhindern sollen, dass sensible Dokumente versehentlich an E-Mails angehängt werden. Wir haben viel Hilfe von Mimecast bekommen, um das einzurichten, und es funktioniert sehr gut."

Eindämmen und Wiederherstellen

Darüber hinaus hat Mark die Gewissheit, dass United Synagogue Angriffe, die per E-Mail oder auf anderem Wege in die Organisation gelangen, schnell abwehren und abwehren kann.

So bietet das Mimecast-Archiv beispielsweise nahtlose Synchronisierungs- und Wiederherstellungsfunktionen, die es Mark ermöglichen, problemlos auf ein sicheres Backup zurückzugreifen, während Internal Email Protect sicherstellt, dass sich Malware innerhalb des Unternehmens nicht über interne E-Mails verbreiten kann.

Mark sagte: "Ich kenne keinen anderen Dienst, der so viele Funktionen an einem Ort bietet. Internal Email Protect ist eine weitere Verteidigungslinie, die sicherstellt, dass interne E-Mails die gleichen Prüfungen durchlaufen wie externe E-Mails.

"Vor kurzem wurde einer unserer Rechner kompromittiert und begann, Hunderte von E-Mails zu versenden. Wir konnten uns zurücklehnen und zusehen, wie Mimecast alles herausfing und 500 E-Mails in einem Augenblick entfernte. Vorher wären wir herumgelaufen und hätten angerufen, um die Leute zu warnen, die E-Mails nicht zu öffnen.

Flexibel und effizient

Die Einführung zusätzlicher Sicherheitsebenen hat nicht nur dazu beigetragen, dass die United Synagogue ihre Systeme und Daten schützen kann, sondern auch dazu, dass Marks Team seine Zeit dank einfacher Verwaltung und proaktiver Sicherheitsmaßnahmen effizienter nutzen kann.

"Das ist das Tolle an Mimecast", sagte er. "Es sitzt in der Cloud und alles muss durch sie hindurch. Sie ist also buchstäblich wie eine Reihe von Stahltüren, an denen nichts vorbeikommt, wenn Sie es nicht wollen. Es ist der Gatekeeper und alles ist sehr einfach zu verwalten.

"Die Verwaltungskonsole ist großartig. Sie bietet einen umfassenden Einblick in den E-Mail-Verkehr, von Nachrichtenströmen bis hin zu Bedrohungsdaten, und spart uns viel Zeit, indem sie uns die zentrale Verwaltung von Sicherheit, Archivierung, Richtlinien und vielem mehr ermöglicht. Außerdem ist sie so flexibel; es gibt viele Optionen, so dass wir die Möglichkeit haben, sie nach unseren Wünschen zu verwalten."

"Es besteht kein Zweifel daran, dass wir ohne Mimecast, das uns auf dem Laufenden hält und die Risiken mindert, wie kopflose Hühner herumlaufen und Maschinen reparieren würden, und das würde uns von der Entwicklungsarbeit abhalten, die neue Dienste und so weiter liefert.

"Insgesamt bin ich sehr zufrieden. Es ist natürlich unmöglich, 100 % sicher zu sein, aber mit Mimecast ist es, als würde man sein Geld in Fort Knox anlegen. Ich habe das Gefühl, dass hinter dem Produkt ein großes Gewicht steht, und was die Sicherheit angeht, ist es fantastisch."