Lösung: Cyber Security

Projektumfeld

Gastrag ist spezialisiert auf die Planung, den Bau und die Leitung von Betrieben der Marken- und Konzeptgastronomie. Das 1968 gegründete und in Basel ansässige Unternehmen besitzt und betreibt über 20 Restaurants, Pubs und Hotels in der Schweiz. Dabei stehen das Wohl sowie die Sicherheit der Gäste und rund 325 Mitarbeitenden an erster Stelle. Nicht nur physisch in den Betrieben, sondern auch digital.

Gastrag AG LogoDenn Hotels und das Gastronomiegewerbe sind attraktive Ziele für Hacker – unzählige Transaktionen und Gästedaten werden hier verarbeitet und gespeichert, weshalb es eines besonderen Schutzes bedarf. Neben einer abgesicherten IT-Infrastruktur und Best Practices für die Datensicherheit kommt es dabei auch auf den Faktor Mensch an. Beim Social Engineering ist er meist Ziel Nummer eins, weshalb es essenziell wichtig ist, sein Sicherheits- und Risikobewusstsein zu steigern.

Da sich Gastrag dieser Schwachstelle bewusst ist und sie ihre Daten bestmöglich schützen möchten, legen Sie ihren Cyber-Security-Fokus stark auf das Training ihrer Belegschaft. Dabei hat das Angebot des Weltmarktführers KnowBe4 in Kombination mit der Beratung und kompetenten Erstellung individueller Trainings durch Axians das Unternehmen überzeugt.

Entscheidend für die Wahl war auch die Tatsache, dass die Gastrag bereits seit Langem auf der ISO 27001-zertifizierten Axians-Cloud arbeitet, die eine umfassende All-in-one-Lösung mit Managed Infrastructure und Desktop as a Service bietet. Diese bewährte Zusammenarbeit als zufriedener Kunde von Axians spielte eine wichtige Rolle bei der Entscheidungsfindung.

Projektanforderungen & Projektziele

Noch zu wenige Mitarbeitende sind sich der Risiken des Cyberspace tatsächlich bewusst und in der Lage zu erkennen, wenn ein Unberechtigter versucht, an ihre Nutzerdaten zu gelangen. Wollen Unternehmen das Risiko ihrer Mitarbeitenden, manipuliert und ausgespäht zu werden, effektiv reduzieren, müssen sie deren Sicherheits- und Risikobewusstsein steigern. So soll die Belegschaft der Gastrag nicht nur grundlegende Kenntnisse im Bereich der Cybersicherheit, sondern vielmehr ein ausgeprägtes Bewusstsein für die Risiken im Cyberspace erlangen. Dazu galt es, ein umfangreiches Security Awareness Programm inklusive regelmässiger Trainings und Test-Phishings zu etablieren.

Das grosse Ziel: Eine gesteigerte Sensibilisierung zum Thema Cyberrisiken und verbesserte Security-Kultur für die heterogene IT-Nutzerschaft, die bei Gastrag aus Vollzeit- und Teilzeitmitarbeitenden besteht.

Umsetzung

Um die „Human Firewall“ effektiv zu stärken, hat Axians die „Security Awareness Training & Simulated Phishing Platform“ von KnowBe4 eingeführt. Über eine vorerst festgelegte Laufzeit von 12 Monaten können die insgesamt 59 User des Schweizer Hotel- und Gastronomieunternehmens das Subscription-Level Diamond nutzen, also das höchste Level mit vollständigem Funktionsumfang. Dabei werden simulierte Phishing-Attacken aus individuell anpassbaren Templates verwendet, die die Mitarbeitenden immer wieder auf
die Probe stellen. Dazu besitzt die Plattform eine enorm grosse Bibliothek an Trainingsmaterialien, die auch eLearnings, Videos, Games, Poster und Newsletter beinhaltet. Um die gewünschten Erfolge zu erreichen, wurde sie von Axians mitsamt einem individuell erstellten Security Awareness Programm aufgesetzt, das eine erste Phishing- und Trainings-Kampagne als auch eine zweite Phishing-Kampagne beinhaltet.

Die Einführung verlief reibungslos: Nach einem Kick-Off-Meeting, bei dem sämtliche unternehmensspezifischen Anforderungen abgeklopft wurden, hat Axians die Lösung unkompliziert aufgesetzt. So wurden der Subscription-Mandant für die Gastrag eingerichtet und die
Benutzer wie auch das bestehende E-Mail-System in die Plattform integriert. Nach dem Baseline-Testing folgte das Aufsetzen der initialen Phishing-Kampagne. Nachdem diese durchgeführt war, konnte man bei der Onsite-Präsentation bereits auf die Resultate zurückgreifen.

Anschliessend wurden die erste Trainings-Kampagne sowie automatisierte, regelmässige Test-Phishings und Benutzertrainings eingerichtet. Damit die Gastrag diese in Zukunft auch selbst durchführen kann, hat Axians abschliessend noch einen Verantwortlichen geschult und einen Report mit Empfehlungen zur weiteren Vorgehensweise erstellt.

Eine besondere Herausforderung lag in der Integration der Phishing-Kampagne in die bestehende E-Mail- und Active-Directory Infrastruktur. Da hier zunächst einige Sicherheitsmassnahmen speziell für das Test-Phishing aufgehoben werden mussten, war der Aufwand etwas höher als üblich. Dennoch konnte man das Projekt zügig und in weniger als zwei Wochen umsetzen.

 

An der von KnowBe4 bereitgestellten und von Axians implementierten Lösung begeistert uns, dass sie automatisiert, effektiv und mittlerweile unverzichtbar ist.

Massimino Sandro

Mitglied der Geschäftsleitung / Business Development, Gastrag AG

Projektergebnis

Die Gastrag ist mit dem Ergebnis sehr zufrieden. Seit Mai 2022 ist die Lösung des Marktführers KnowBe4 erfolgreich im Einsatz und tauchen Fragen auf, kann sich die Gastrag auf die persönliche Betreuung durch Axians verlassen. Das Schweizer Unternehmen profitiert nun von einer modernen Security Awareness Plattform, die die Belegschaft fit für viele Sicherheitsherausforderungen macht. Ein besonderes Highlight war die Onsite-Präsentation, die alle in das Thema Cyber Security Awareness eingeführt hat. Der Zuwachs des eigenen Cyber-Security-Niveaus durch die Plattform von KnowBe4 ist enorm und neben den rein technischen Sicherheitslösungen steht nun auch der Mensch im Mittelpunkt. Davon können fast alle Unternehmen profitieren, die im für Cyberangriffe attraktiven Hotel- und Gastronomiegewerbe tätig sind und deren Mitarbeitende unterschiedliche Security-Kenntnisse haben. Und nicht zuletzt können Mitarbeitende ihr neu gewonnenes Know-how auch im privaten Bereich anwenden.