Firma: GFE – Gesellschaft für Fertigungstechnik und Entwicklung Schmalkalden e.V.
Ort: Schmalkalden, Deutschland
Branche: Forschung, Entwicklung, Dienstleistung
Mitarbeiter: 70
Kunde seit: 2016
Kunde nutzt: REDDOXX Spamfinder als Spam- und Virenschutz, REDDOXX MailDepot zur E-Mail Archivierung
Forscher werden um tausende Spam-Nachrichten entlastet
Sofortiger „Go live“ mit der REDDOXX E-Mail Suite bei der GFE in Schmalkalden
Die GFE – Gesellschaft für Fertigungstechnik und Entwicklung Schmalkalden e.V. verfolgt das Ziel, aus wissenschaftlichen Erkenntnissen – insbesondere aus dem Bereich der Zerspannungstechnik – neue Ideen und Produkte zu entwickeln, um diese besonders klein- und mittelständischen Betrieben zur Verfügung zu stellen. Als Forschungsinstitut legte die GFE hinsichtlich der eigenen IT-Umgebung immer schon einen hohen Wert auf Geheimhaltung, Wahrung des Datenschutzes und Schutz vor externen Angriffen. Die eigene hoch verfügbare virtuelle IT Infrastruktur setzt auf bewährte FEDORA-Kernel mit XEN als Hypervisor und einer weit verzweigten LAN/WLAN-Landschaft, die den 70 Mitarbeitern neben Lotus Notes und Office-Anwendungen auch verschiedene Forschungs- und fachspezifische Applikationen nebst CAD-Workstation bietet.
Die Ausgangssituation: Durchschnittlich erhält jeder Mitarbeiter täglich 20-30 unerwünschte Nachrichten
In der IT-Administration der GFE wurde nach einer internen Analyse festgestellt, dass täglich um die 2000 unerwünschte E-Mail Nachrichten eintreffen, die oftmals gefährliche Inhalte oder Verlinkungen aufweisen. Die E-Mails werden über den Lotus-Notes Client empfangen und durch die einzelnen Nutzer persönlich bearbeitet und nach einem definierten Work-Flow manuell archiviert. Hierbei wurde zum einen festgestellt, dass unerwünschte E-Mails die Mitarbeiter stören und in ihrer täglichen Arbeit unnötig belasten. Zum Zweiten stellte sich bei der manuellen Ablage von digitalen Nachrichten eine sehr hohe Fehlerquote ein, sodass Vorgänge nicht mehr einwandfrei nachzuvollziehen waren.
Beim Re-Design im Lotus Domino Umfeld mit zwei Servern zeigte sich die Notwendigkeit, einen unabhängigen Mail Transfer Agent (MTA) einzusetzen. MTAs gelten im Allgemeinen als besonders anfällig für externe Angriffe. Bereits hier soll eine Abwehr von unerwünschten Nachrichten mit und ohne schädlichen Inhalt erfolgen, die letztlich auch zu einer Last-Befreiung der Lotus Domino Server führt. Eine automatische, manipulations- und revisionssichere Archivierung aller ein- und ausgehenden digitalen Nachrichten runden den Anforderungskatalog ab.
Entscheidung: Spam-Schutz und revisionssichere Archivierung in Einem
Im Vorfeld der Entscheidung wurden verschiedene Lösungsansätze diskutiert. Eine Umsetzung basierend auf der bereits installierten SOPHOS-Firewall erschien naheliegend, jedoch war hier zwar einer Mail-Filterung, jedoch keine Mail-Archivierung möglich. Auch Überlegungen einer MTA-Umsetzung durch eigene Entwicklung wurde ebenso verworfen, wie der Einsatz einer SecurePoint-Lösung, die aufgrund der User-bezogenen Lizensierung nicht in Frage kam. Die REDDOXX E-Mail Suite hingegen entsprach allen Anforderungen und bot mit dem SpamFinder die gewünschten Anforderungen hinsichtlich des Spam-Schutzes und mit der MailDepot die angeforderte manipulations- und revisionssichere E-Mail Archivierung.
„Neben den Leistungsmerkmalen unseres Anforderungskataloges war es uns wichtig, eine Microsoft-freie Lösung einzusetzen, die auf unseren virtuellen Servern betrieben und deren Daten in unseren ebenfalls virtuell zur Verfügung stehenden, hauseigenen Storage-Systemen archiviert werden“, fügten die IT-Verantwortlichen bei der GFE nach der Entscheidung an.
„Lass uns sofort Go Live gehen!“
Einstimmiger Kommentar der zwei Administratoren René Linde und Marco Simon: „Es war ein problemloser Umstieg. Die Umstellung wurde sogar kurz entschlossen vorgezogen. Aus der Testphase wurde ein sofortiges Go live, ohne die User vorher zu informieren. Und alles klappte reibungslos.
Sie ergänzen mit dem Nachsatz: “Hätte nicht besser laufen können.“
Sehr kurze Einweisungszeiten
Pro Mitarbeiter, die einzeln oder in kleinen Gruppen über den Umgang mit dem REDDOXX E-Mail Management-System eingewiesen wurden, waren nicht mehr als 30 Minuten nötig. Der Schwerpunkt der Einführung erfolgte für die REDDOXX Weboberfläche, in der nicht nur die eigenen, archivierten Nachrichten eingesehen werden können, sondern von der auch alle Nachrichten im Quarantäne-Bereich des SpamFinders überprüft werden können.
Erweiterung – die nächsten Schritte
Zur Erhöhung der Betriebssicherheit ist der Einsatz der REDDOXX E-Mail Appliance als virtueller Cluster in Planung. Ebenso sind bereits Überlegungen gestartet, nicht nur die ein- und ausgehenden E-Mails zu archivieren, sondern auch alle internen. Abgerundet werden die zukünftigen Überlegungen durch die Einsatz-Szenarien des REDDOXX MailSealer, denn das Thema E-Mail Verschlüsselung von Forschungsdaten und –Ergebnissen benötigt eine besondere Aufmerksamkeit.