Zur Abwehr von E-Mail-Bedrohungen setzt der Nahrungsmittelhersteller OSI Food Solutions Germany im bayerischen Günzburg auf eine cloudbasierte E-Mail-Security-Lösung von Websense. Mit einer Kombination verschiedener Techniken kann sie unerwünschte E-Mails präzise identifizieren und blockieren. Durch die Nutzung des Systems aus dem Internet muss das IT-Team von OSI dabei keine Software oder Hardware verwalten.
Viren, Spam oder betrügerische Inhalte wie Phishing-Mails und Mails mit infizierten Links: Das Volumen an bedrohlicher elektronischer Post, das auf die Unternehmen zurollt, nimmt ständig zu. Die Methoden der Absender werden dabei immer raffinierter und entsprechend gross sind die Schäden, die sie mit ihren E-Mails anrichten. Es sind aber nicht nur eingehende Nachrichten, die Unternehmen bedrohen können. Gefahr droht auch durch ausgehende Post – ohne dass dabei zwingend eine böse Absicht dahinter stecken muss. Oft genügt die blosse Unachtsamkeit eines Mitarbeiters beim Versenden einer E-Mail, und schon gelangen vertrauliche Informationen in falsche Hände.
Hohen Traffic und grosses Datenvolumen verursacht
Dass E-Mails in Unternehmen grosse Schäden verursachen können, musste auch die OSI Food Solutions Germany machen. Mit seinen rund 230 Mitarbeitern produziert das Unternehmen hochwertige Nahrungsmittel für Grosskunden wie McDonalds. Das Kommunikationsmittel E-Mail hat für OSI einen hohen Stellenwert und wird ausgiebig genutzt. Das Problem dabei: Die Spam-Rate im elektronischen Postverkehr von OSI ist sehr hoch, was nicht zuletzt durch die kurze Mail-Domain des Unternehmens verursacht wird.
Die einfache Anti-Spam-Lösung, die OSI zunächst bei sich im Haus installiert hatte, konnte dieses Problem nicht richtig in den Griff bekommen. Da sie zunächst einmal alle Spam-Mails annahm, wurde ein unnötig hoher Traffic verursacht. Ausserdem kennzeichnete die Lösung die unerwünschte Post lediglich und leitete sie dann an den Mail-Server weiter, was auch dort zu einem hohen Datenvolumen führte. Viele Spam-Mails gelangten darüber hinaus ins elektronische Archiv und mussten mühsam wieder entfernt werden.
Doch damit nicht genug. Durch den Spam wurden wiederholt so genannte „Backscatter“-Mails, also Rückantworten an gefälschte Absenderadressen generiert. Ergebnis: Das Unternehmen wurde auf schwarze Listen gesetzt, von denen es nur mit viel Aufwand wieder herunter kam. „Die ganze Spam-Problematik hat unsere Administration erheblich belastet“, sagt Wolfgang Allgäuer, IT Infrastructure Manager Europe bei OSI Food Solutions Germany. „Deshalb haben wir uns auf dem Markt nach einer neuen Lösung umgesehen, mit der wir diese Schwierigkeiten ein für allemal loswerden können.“
Unerwünschte Mails zuverlässig identifizieren
Da Allgäuer und seine Kollegen den Aufwand einer Vor-Ort-Installation künftig vermeiden wollten, konzentrierte sich OSI bei dieser Suche ausschliesslich auf Angebote aus der Cloud. Dazu wendete sich das Unternehmen an seinen Partner eyeT SecureTechnologies in Ottobrunn bei München. Das auf IT-Sicherheitsmanagement spezialisierte Systemhaus hatte OSI bereits bei der Einführung eines Antiviren-Systems erfolgreich unterstützt. Zur Lösung des Spam-Problems empfahl das Unternehmen den Einsatz der cloudbasierten E-Mail-Security-Lösung von Websense. Diese bietet umfassenden Schutz vor zielgerichteten und komplexen Bedrohungen, ohne dass dafür Hard- oder Software verwaltet werden muss.
Zu den umfassenden Leistungen der Cloud-Lösung gehören unter anderem Gateway-Bedrohungsanalysen, URL-Sandboxing oder Data Loss Prevention, womit sich Richtlinien für den E-Mail-Verkehr wirksam durchsetzen lassen. Darüber hinaus ermöglicht die Lösung eine äusserst präzise Spam-Blockierung mit extrem wenigen falsch positiven Ergebnissen. Für die zuverlässige Identifizierung von Spam setzt sie auf eine Kombination verschiedener Technologien, darunter Absenderreputation, adaptives Lernen, URL-Analysen, Heuristiken sowie eine optische Erkennung von Grafik-Spam. Neben diesen Stärken war IT Infrastructure Manager Allgäuer aber auch von der Benutzerschnittstelle der Websense-Lösung angetan, die er in einer Websession ausgiebig unter die Lupe nehmen konnte. „Websense bot im Vergleich mit anderen Systemen eindeutig die beste Oberfläche“, so sein Fazit. „Die anderen Lösungen waren teilweise sehr komplex in der Administration. Das war mit unserem Ziel, alles so einfach wie möglich zu halten, nicht zu vereinbaren.“
Endgültig überzeugt war Allgäuer dann, nachdem er sich bei seinen europäischen OSI-Kollegen umgehört hatte. „Wir haben erfahren, dass unser englischer Standort beim E-Mail-Schutz auch auf Websense setzt und damit sehr zufrieden ist.“ Der erfreuliche Nebeneffekt dabei: Das Team des deutschen Standorts in Günzburg ist zentral für die IT aller europäischen OSI-Niederlassungen zuständig. In dieser Rolle hat es unter anderem die Aufgabe, einheitliche Standards zu schaffen. Dazu muss sie bei sich im Hause Lösungen erarbeiten, die auch von den europäischen Kollegen möglichst einfach genutzt werden können. „Die Tatsache, dass bei OSI in England bereits Websense genutzt wird, hat uns gezeigt, dass wir damit absolut auf dem richtigen Weg sind.“
Der Aufwand für die Implementierung der Websense-Lösung hielt sich dann in äusserst engen Grenzen. „Das war ganz simpel. Wir mussten lediglich die Kommunikationswege zur Cloud einstellen und die MX-Records anpassen“, erläutert der IT Infrastructure Manager. „Das hat maximal einen halben Tag in Anspruch genommen.“
IT-Team erheblich entlastet
Das wichtigste Ergebnis des Websense-Projekts bei OSI in Günzburg ist so simpel wie erfreulich. „Unsere Mitarbeiter erhalten keine Spam-Mails mehr, die Phishing-Versuche oder bösartige Links enthalten könnten. Die Nachrichten, die sie benötigen, bekommen sie, was sie nicht brauchen, wird vom System abgehalten“. Aber auch Allgäuer selbst und seine IT-Kollegen profitieren von der neuen Lösung. Sie haben mit der Administration des Systems praktisch keinen Aufwand, und wurden dadurch im Vergleich zu früher ganz erheblich entlastet. „Sowohl die Mitarbeiter als auch wir in der IT sind sehr zufrieden mit der Websense-Lösung“, so das Fazit des IT Infrastructure Managers. „Der Dienst läuft komplett unauffällig im Hintergrund und ist rund um die Uhr verfügbar.“ Kein Wunder also, dass auch die europäischen Kollegen von diesen Vorzügen schnell zu überzeugen waren. So haben rund 75 Prozent der OSI-Standorte auf dem Kontinent mittlerweile eine Mail-Sicherheits-Lösung von Websense im Einsatz.
Im Rahmen des Websense-Projekts konnte die OSI Food Solutions Germany aber auch noch ein weiteres Problem beseitigen. Bei der Suche nach einer geeigneten Anti-Spam-Lösung lernte das Unternehmen auch die cloudbasierte Web-Security-Lösung des Anbieters kennen, und führte sie kurzerhand gleich mit ein. Mit ihr schützt OSI vor allem seine zahlreichen mobilen Mitarbeiter – rund 60 Prozent der Endgeräte im Unternehmen sind mittlerweile Notebooks – vor Gefahren aus dem Internet. Der grosse Vorteil der Lösung: „Wenn sich unsere Mitarbeiter von ausserhalb mit dem Firmennetzwerk verbinden, haben sie durch die Web-Sicherheits-Lösung denselben Schutz, als wären sie bei uns im Hause“, erläutert Allgäuer. Deshalb, so der IT Infrastructure Manager, soll auch diese Lösung langfristig als europaweiter Standard von OSI genutzt werden.
ZUM UNTERNEHMEN
OSI Food Solutions Germany hat seinen Sitz im bayerischen Günzburg
Das Unternehmen ist Mitglied der weltweit operierenden OSI-Group
Mit seinen rund 230 Mitarbeitern produziert es hochwertige Nahrungsmittel für Grosskunden wie McDonalds.
