Erfolg mit CloudGuard SaaS Security
Wie viele unserer Kunden stehen auch wir selber vor der Herausforderung, die Cloud-Services der Microsoft 365 Plattform für unsere Mitarbeitenden einerseits möglichst sicher und gleichzeitig möglichst einfach nutzbar zu machen.
Pishingmails als Einfallstor
Insbesondere über unsere allgemeinen Mail-Kontaktadressen erreichten uns sehr viele Pishingmails. Hinter den allgemeinen Mail-Adressen steht ein Verteiler mit jeweils rund 5 Mitarbeitenden. Trotz regelmässiger Schulung und obwohl unsere Mitarbeitende IT-Fachspezialisten sind, steigt so das Risiko einer erfolgreichen Pishing-Attacke. Erfolgreiche Pishing-Attacken führen häufig zur Übernahme von Accounts und der Verbreitung von Malware. Im schlimmsten Fall bleiben die Attacken über Monate unentdeckt. Während dieser Zeit können diverse Daten ausgehorcht und weitere Opfer, sowohl intern wie auch extern, infiziert werden.
Die nachfolgende Statistik zeigt, dass an einzelnen Tagen zwischen 150 bis 200 Pishingattacken in der Schweiz gemeldet werden, der Tagesdurchschnitt gemeldeter Pishings bewegt sich um 100 Vorfälle (Quelle: NCSC ehemals MELANI, Halbjahresbericht 2019).
Reduktion von >99% der Pishingmails mit CloudGuard SaaS Security
Über unseren Partner ALSO haben wir uns im Rahmen einer Evaluation zur Reduktion von Pishingmails das Produkt CloudGuard SaaS Security von CheckPoint angeschaut.
Nach einer ersten Testphase von 2-3 Wochen haben wir Mitte Mai 2020 die Lösung produktiv auf allen Accounts ausgerollt.
Den Anteil von Pishingmails, welche bis zu den allgemeinen oder persönlichen Mailboxen der Mitarbeitenden kommen, konnte um über 99% reduziert werden.
Zusammenfassung des Ablaufes und der erreichten Ziele:
- Initialier Konfigurations-Aufwand: ca. 2 Stunden
- Testing und „Software-Learning“ Phase: 2-3 Wochen
- Rollout und Anpassungen: 2-3 Arbeitstage
- Reduktion der Pishingmails, die bis zu den Mailboxen gelangen: > 99%
- Laufender Maintenance-Aufwand: wöchentlich ca. 1 Stunde
Die Einführung der Lösung ist aus Sicht der Geschäftsleitung und der für den Betrieb und Service verantwortlichen Mitarbeitenden ein voller Erfolg.
Im Screenshot ersichtlich: 208 Pishings in den letzten 30 Tagen, davon 208 erfolgreich erkannt und zurückbehalten.
Links und Quellen
NCSC, nationales Zentrum für Cybersicherheit (ehemals MELANI)
Halbjahresbericht MELANI 2019-1 (Januar bis Juni)
Halbjahresbericht MELANI 2019-2 (Juli bis Dezember)
Screenshots: Allgeier (Schweiz) AG
Unsere Partner
