Gossweiler
Die Herausforderung
- Bestehende Cybersecurity-Lösung ist veraltet und bietet zu geringen Funktionsumfang
- Das vermehrte Auftreten von fortschrittlichen und zielgerichteten personenbezogenen Angriffen macht erweiterte Funktionalitäten erforderlich
- Bestehende Cybersecurity-Lösung wird aktuellen Anforderungen nicht gerecht
Die Lösung
- Proofpoint Email Protection
- Proofpoint Targeted Attack Protection (TAP)
- Closed-Loop Email Analysis and Response (CLEAR)
Die Ergebnisse
- E-Mail-Sicherheit wird deutlich verbessert
- IT-Abteilung ist mit manuellen Freigaben erheblich entlastet
- Angestellte können eigenständig potenziell gefährliche Mails einfacher melden
Die Herausforderung
Der Erfolg von Gossweiler in der Zusammenarbeit mit den öffentlichen und privaten Auftraggebern rund um die Dienstleistungen, die für die Planung, den Bau und die Verwaltung der öffentlichen Infrastruktur notwendig sind, hängt eng mit der Qualität der dafür benötigten Daten zusammen. Eine dementsprechend hohe Bedeutung hat die Sicherheit und Validität der Informationen, die Gossweiler sammelt, erstellt und verwaltet. Ein passendes Beispiel dafür ist das Wissen um den genauen Verlauf einer Gasleitung. Würde diese beim Bau einer neuen Straße beschädigt, weil die von Gossweiler hierzu gelieferten Daten fehlerhaft sind, könnten Menschenleben in Gefahr geraten. Auch könnten derartige Informationen in den falschen Händen weitreichenden Schaden anrichten. Befreundete Unternehmen wurden bereits Opfer von Cyberattacken, das wollte und will Gossweiler unter allen Umständen vermeiden.
Die in der Vergangenheit im Unternehmen eingesetzte Lösung stieß hier an ihre Grenzen. „Die bestehende Lösung ließ sich nicht in dem Umfang funktionell erweitern, wie dies für uns notwendig war. Außerdem war die Erkennungsrate bei potenziell gefährlichen E-Mails nicht befriedigend“, erklärt Bernhard Völkin, Teamleiter IT, Gossweiler Ingenieure AG. Darüber hinaus war auch die Anzahl der Fehlalarme aufgrund vermeintlicher Angriffsemails auf einen hohen Wert gestiegen. Und noch ein weiterer Faktor sorgte bei Gossweiler für Unzufriedenheit: „Unsere bisherige Lösung war nicht sonderlich selektiv, sondern hat alle potenziell gefährlichen Mails und Anhänge gleich behandelt – und beispielsweise Mails mit Makros einfach aussortiert.“ Dabei erhält das Unternehmen regelmäßig Dateien im PDF-Format, die Druckbefehle beinhalten. „Das manuelle Nacharbeiten beanspruchte immer mehr Zeit der IT-SecurityExperten“, berichtet Völkin. Eine Alternative musste gefunden werden.
für uns ganz erheblich. Darüber hinaus wurden wir
noch nie von einem IT-Hersteller so umfassend und
kompetent bei der Implementierung neuer Software
und Services betreut.”
Die Lösung
Gossweiler beauftragte seinen Partner in Sachen IT, BNC Business Networks Communications AG, mit der Suche nach einer neuen, leistungsfähigen Alternative zur Verbesserung der IT-Security. BNC war bis dahin nicht für diesen Teil der IT-Infrastruktur von Gossweiler verantwortlich. „Unser Partner für die IT-Security konnte einfach nicht das liefern, was wir brauchten“, sagt der Teamleiter IT. „Und mit BNC hatten wir schon in anderen Bereichen gute Erfahrungen gemacht.“
Die IT-Experten von BNC lieferten schnell einen passenden Vorschlag: Proofpoints Email Protection, Targeted Attack Protection (TAP) und Closed-Loop Email Analysis and Response (CLEAR). Nach einer umfassenden Demo der Lösungen war Völkin sehr schnell überzeugt. „Es bedurfte keiner großen Überzeugungsarbeit durch BNC“, so Völkin. „Das, was wir in der Demo gezeigt bekamen, war genau das, was wir suchten.“
Wichtig war den Entscheidern bei Gossweiler dabei, dass die neue Lösung in der Lage sein sollte, weitaus selektiver mit der digitalen Post umzugehen, als dies bisher möglich war. Außerdem sollte sichergestellt werden, dass der Aufwand für die IT-Abteilung im Tagesbetrieb auf einem niedrigen Niveau gehalten werden konnte. Statt nur vermeintliche Schadmails wieder für die Nutzer freizugeben sollten sie sich darauf konzentrieren können, die IT-Sicherheit im Unternehmen weiter zu verbessern. Diese Verbesserung der IT-Sicherheit in allen Bereichen ist – auch aufgrund der immer strengeren rechtlichen Vorgaben – Teil der grundsätzlichen Strategie bei Gossweiler.
Nur zwei Monate vom Vertrag bis zum Produktivbetrieb
Innerhalb von nur rund zwei Monaten wurde dann die Lösung auf den Systemen von Gossweiler implementiert. Dabei war die Integration ins Netzwerk eine durchaus anspruchsvolle Aufgabe, da das Ingenieursunternehmen seine Infrastruktur weitgehend – auch im Bereich der Kommunikation – nach wie vor auf eigenen Systemen betreibt. „Aufgrund des Funktionsumfangs der Lösung war zu erwarten, dass die Implementierung nicht sehr einfach sein würde. Aber durch die vorbildliche Betreuung von Proofpoint hat auch dies wunderbar funktioniert. Dass sich ein IT-Hersteller so für einen mittelständischen Kunden einsetzt, habe ich noch nie erlebt“, freut sich der Teamleiter IT.
Die Ergebnisse
Die Proofpoint-Lösung sorgt heute dafür, dass die Mitarbeiter im Geschäftsbetrieb und die IT-Abteilung von Gossweiler weniger Zeit in Selbstverständlichkeiten investieren müssen, wie das Freigeben von E-Mails bekannter Absender mit Attachment und aktiven Inhalten. Darüber hinaus ist auch die Zahl der Fehlalarme drastisch zurückgegangen und die neue IT-SecurityInfrastruktur ermöglicht den Mitarbeitern aktiv, den IT-Experten potenziell gefährliche Mails zur Analyse zu melden.
Zusätzlich zur verbesserten Sicherheit spart Gossweiler jetzt pro Jahr kumuliert rund anderthalb Arbeitswochen eines IT-Experten durch die neue IT-Security-Lösung ein“, betont der Teamleiter IT. In einem nächsten Schritt erfolgt dann die zusätzliche Sensibilisierung der Mitarbeiter über die interaktiven Security Awareness Trainings von Proofpoint, so der Plan bei Gossweiler
„Wir sind mit der Lösung und der Zusammenarbeit mit Proofpoint extrem zufrieden. Unsere IT-Abteilung ist entlastet, die Sicherheit verbessert und deren Engagement bei der Implementierung hat uns gezeigt, dass unsere Entscheidung für Proofpoint zu 100 Prozent die richtige war und ist.“ —Bernhard Völkin, Teamleiter IT, Gossweiler Ingenieure AG