Nick Harris, CIO bei der Salvation Army Trading Company Ltd (SATCoL), hatte sich zum Ziel gesetzt, seinen Beschäftigten eine „moderne und sichere digitale Transformation des Arbeitsplatzes“ zu bieten – und das führte zu Veränderungen in der gesamten Organisation.
Die Herausforderung
SATCoL ist der Handelszweig der Heilsarmee. Das Unternehmen beschäftigt über 1.000 Mitarbeitende und wird von 4.000 Freiwilligen unterstützt. SATCoL sammelt Gelder, um die Arbeit der Heilsarmee zu unterstützen, und hat in den letzten zehn Jahren 76 Millionen £ an die Wohltätigkeitsorganisation gespendet. SATCoL hat sich auf die Wiederverwendung von Textilien spezialisiert – im Rahmen zahlreicher Programme und der eigenen SATCoL-Läden.
Als Nick Harris bei SATCoL ankam, hatte er bereits Schritte unternommen, die aktuelle IT-Landschaft zu verstehen und eine Vision für die Zukunft des Unternehmens zu entwickeln.
Meine Aufgabe ist es, unsere IT zu einem ‘Business Enabler‘ zu machen, einem Kernstück der neuen digitalen Säule, die die neue fünfjährige Geschäftsstrategie von SATCoL unterstützt.“
Nick Harris
CIO bei SATCoL
Vor diesem Hintergrund hatte der CIO zwei Prioritäten: die Stärkung der Informationssicherheit der Organisation und die Modernisierung der Systeme, mit denen das Unternehmen arbeitet. Er wollte, dass SATCoL Microsoft 365 einsetzt, um eine sichere und kollaborative Umgebung zu schaffen, die hybrides Arbeiten unterstützt und sowohl den Nutzern als auch dem IT-Support-Team eine bessere Erfahrung bietet. Gleichzeitig sollte das Unternehmen von den neuesten Sicherheitsmaßnahmen profitieren, einschließlich Multi-Faktor-Authentifizierung (MFA) und besserer Endgerätesicherheit.
„SATCoL musste die Vorteile des modernen Arbeitens so kosteneffizient wie möglich nutzen“, erklärt Harris. „Da es sich um eine Wohltätigkeitsorganisation handelt, ist es unerlässlich, dass wir ein gutes Preis-Leistungs-Verhältnis bieten. Das bedeutete eine Lösungsentwicklung, die unsere Teams befähigt, so effektiv wie möglich zu arbeiten und uns so sicher wie möglich zu machen, ohne dabei das Budget zu sprengen.“
Die Lösung
Ein zufälliges Gespräch bei einer Veranstaltung veranlasste Harris, Claranet zur Ausschreibung von SATCoL einzuladen. „Sie haben es geschafft, innerhalb kürzester Zeit auf unsere Ausschreibung zu antworten“, fügt er hinzu, „was zeigt, wie engagiert sie die Dinge angehen“.
Nick Harris und Claranet waren in der Lage, gemeinsam die Finanzierung durch den Vorstand der Organisation zu sichern, um das Projekt zu verwirklichen. „Es war ein sehr kooperativer Prozess, und Claranet hat uns offen gesagt, was wir mit unserem Budget erreichen konnten“, sagt Harris.
Die Arbeit von Claranet mit SATCoL gliederte sich in drei Bereiche:
Stream 1: Einführung von Microsoft 365
Claranet unterstützte SATCoL bei der Migration aller bestehenden Microsoft-Lizenzen auf neue Microsoft 365-Lizenzen, einschließlich der Bereitstellung eines neuen Azure Tenant, der Konfiguration von Azure Active Directory im Hybrid-Modus und der Auswahl geeigneter Lizenzen für jeden Benutzer. Dieser letzte Schritt war für SATCoL besonders wertvoll, da das Unternehmen zuvor geplant hatte, alle Beschäftigten mit derselben Lizenz auszustatten.
Durch die sorgfältige Analyse der verschiedenen Benutzerprofile konnte Claranet die Verwendung von F3- und E3-Lizenzen für bestimmte Benutzer vorschlagen, wodurch SATCoL 56 % gegenüber dem ursprünglichen Projektplan einsparen konnte.
„Sie haben sich die Zeit genommen, die verschiedenen Optionen zu analysieren“, sagt Harris, „das hat dazu beigetragen, eine vertrauensvolle Beziehung zwischen den Partnern aufzubauen.“
Nick Harris und sein Team nutzten das Know-how von Claranet auch, um neue Richtlinien und Verfahren für die Datenverwaltung einzuführen. Stuart Rothwell, Modern Workplace Solution Architect bei Claranet, sagt: „Es war unglaublich befriedigend, SATCoL beim Aufbau ihres Data Governance-Prozesses zu helfen. Data Governance ist ein kontinuierlicher Prozess, der häufige Überprüfungen erfordert, um sicherzustellen, dass die Daten korrekt klassifiziert und verarbeitet werden. Das SATCoL-Team hat dies angenommen und verfügt nun über ein robustes System, um Datenverluste zu minimieren und die Datensicherheit über mehrere Technologien hinweg zu gewährleisten.“
Darüber hinaus implementierte Claranet eine Reihe von Lösungen, um eine strukturierte und robuste Umgebung zu schaffen, die sich mit SATCoL weiterentwickeln wird. Zu diesen Lösungen gehören Barracuda Cloud Backup für die Microsoft 365-Umgebung von SATCoL und Mimecast-Webfilter für Endgeräte (als Ergänzung zum bestehenden Mimecast-E-Mail-Dienst des Unternehmens). „Es war von entscheidender Bedeutung, dass die neuen Technologien mit uns wachsen können“, sagt Nick Harris. „Und Claranet hat diesen Auftrag vollkommen verstanden und erfüllt.“
Um sicherzustellen, dass die Einführung von Microsoft 365 ein Erfolg wird, schulte Claranet sowohl die IT-Administratoren als auch alle Endnutzer in Microsoft Teams und half SATCoL zu verstehen, wie man das Beste aus den neuen Anwendungen macht. Sie erstellten ein umfassendes Schulungsvideo und Dokumentationspaket. „Es war gut, dass Claranet uns nicht allein gelassen hat“, sagt der CIO, „denn diese Schulung hat die Akzeptanz der Benutzer und eine effektive Einführung bei Hunderten von Kollegen sichergestellt.“
Stream 2: MFA und Gerätesicherheit
Um die Einhaltung der wichtigsten Sicherheits- und Versicherungsanforderungen zu gewährleisten, richtete Claranet MFA auf allen SATCoL-Geräten und -Endpunkten ein. Die Benutzer mussten die Authenticator-App (statt Telefon oder SMS) verwenden, um ihre Identität zu bestätigen, wenn sie sich bei den Systemen anmelden, um die besten Sicherheitsverfahren zu nutzen.
„Da MFA in Microsoft 365 enthalten ist, wurde diese kritische Funktion ohne zusätzliche Kosten für SATCoL bereitgestellt“, sagt Stuart, „aber sie kann die Wahrscheinlichkeit, dass das Unternehmen kompromittiert wird, um 99,9 % reduzieren. Wir haben auch MFA und SSL für den VPN-Zugang von SATCoL eingeführt und dabei neue Firewalls mit hoher Verfügbarkeit eingesetzt.“
Claranet hat außerdem Microsoft Intune implementiert, um SATCoL umfassende Funktionen für die Endgeräteverwaltung zu bieten. Mit Intune kann das IT-Team von SATCoL über vorkonfigurierte Benutzerprofile steuern, welche Anwendungen und Software auf den Benutzergeräten zugelassen sind. Sie können sogar Geräte aus der Ferne sperren oder löschen, wenn sie verloren gehen oder gestohlen werden, und sie können bei Bedarf Anwendungen aus dem Apple iOS App Store und Google Play kontrollieren.
Stream 3: Cyber Security
Um umfassende Überwachungs- und Untersuchungsmöglichkeiten zu bieten, stellt Claranet SATCoL auch SOC-Dienste zur Verfügung. Die Organisation profitiert von Managed Detection and Response (MDR)-Funktionen, die sowohl automatisierte als auch analytische Bedrohungsdaten und -management für alle Netzwerkgeräte, Cloud-Umgebungen und Anwendungen von Drittanbietern wie Mimecast bieten.
SATCoL hat vollen Zugriff auf die SIEM-Berichte und erhält monatliche Berichte über automatische Warnungen. Wenn etwas passiert, wird SATCoL direkt kontaktiert, damit das Unternehmen bestmöglich und schnell reagieren kann.
Claranet implementierte außerdem den SentinelOne-Endgeräteschutz für alle SATCoL-Endpunkte und eine spezielle Plattform zur Erkennung mobiler Bedrohungen für die mobilen Geräte von SATCoL, die von SentinelOne unterstützt wird. Meldungen von beiden Plattformen werden an das SOC zur Analyse und gegebenenfalls zur Eskalation weitergeleitet.
Die Ergebnisse
Mit Hilfe von Claranet ist es Nick Harris gelungen, eine moderne, sichere IT-Umgebung für SATCoL zu schaffen, und er freut sich darauf, die Vorteile der Umstellung zu nutzen.
„Wir machen jetzt schon so viele Dinge anders“, schwärmt der CIO. „Unsere Mitarbeitenden nutzen Teams und die erweiterten Funktionen von M365, um miteinander und an Dateien zusammenzuarbeiten, was die Arbeit flüssiger und schneller macht. Wir haben auch damit begonnen, Power BI zu nutzen, um Informationen für die Geschäftsanalyse zu generieren. Das IT-Team ist in der Lage, die Geräte aller Mitarbeiter zentral zu verwalten und sicherzustellen, dass jeder Zugriff auf die Anwendungen hat, die er für seine Arbeit benötigt. Und dass nicht autorisierte Anwendungen, die ein Sicherheitsrisiko darstellen könnten, von unseren Geräten ferngehalten werden.“
Apropos Sicherheit: Die Arbeit von Claranet hat es SATCoL ermöglicht, die Cyber-Essentials-Zertifizierung zu erlangen – eine interne und externe Quelle des Vertrauens bezüglich der Cybersicherheit des Unternehmens.
Das IT-Team wurde zudem auf der jährlichen Unternehmenskonferenz mit dem Preis für das Team des Jahres ausgezeichnet, als Symbol für deren Bemühungen um die Modernisierung der Organisation und die Auswirkungen, die sie auf das übrige Unternehmen hatten.
Die Zukunft
Nach Abschluss der ersten Phase blicken Nick Harris und Claranet bereits auf die nächste Phase des Projekts voraus. Die Organisation hofft auch, Cyber Essential Plus zu erreichen, und plant weitere Sicherheitsaktivitäten wie Social-Engineering-Sensibilisierungstrainings, die Verbesserung der Überwachung des Dark Web und die Erstellung eines benutzerdefinierten Schwachstellenmanagementprogramms.
Außerdem sind Projekte im Gange, die sich mit Disaster Recovery und Business Continuity befassen. Für die Zukunft plant der CIO eine Azure-Modernisierung, um die Cloud-Ressourcen des Unternehmens optimal zu nutzen.
"Ich bin stolz darauf, dass wir gemeinsam die IT von SATCoL in einen Zustand versetzt haben, in dem sie das Unternehmen heute unterstützt, aber auch in der Lage ist, zu wachsen und sich weiterzuentwickeln, um unsere zukünftigen Anforderungen zu erfüllen“, so Nick Harris abschließend.
Claranet hat mit seiner proaktiven Einstellung, seinem durchdachten Problemlösungsansatz, hervorragendem Projektmanagement und seinem vertrauensvollen, partnerschaftlichen Ansatz dazu beigetragen, dass der Prozess reibungslos verlief.“
Nick Harris
CIO bei SATCoL