Was macht Seaside Collection?
Hans-Peter Fischer:Seaside Collection ist Teil der international tätigen Gerlach Gruppe und ist Franchise-Geber exklusive Hotels an Standorten in Deutschland, auf den Kanaren und den Malediven. Exklusive Flusskreuzfahrten auf dem Rhein, der Donau und der Loire mit dem Schwesterunternehmen Riverside Cruises runden das Portfolio ab.
Welche Bedeutung hat das Thema IT und IT-Sicherheit für ihr Unternehmen?
Hans-Peter Fischer: Wir haben frühzeitig begonnen, die Hotellerie digitaler auszurichten. Unser Ziel war es, administrative Prozesse im Hintergrund zu automatisieren, damit Mitarbeitende mehr Zeit haben, um persönlich für Gäste da zu sein. Und zu diesem hohen Anspruch gehört auch ein umfassender Schutz sensibler Kundendaten. Aber ich bin eine klassische Ein-Mann-IT-Abteilung. Ich mache vom strategischen IT-Einkauf bis zum Druckerproblem alles. Also mussten wir folgende Fragen beantworten: Wie gelingt die Überwachung von 500 Endgeräten und rund 200 mobilen Devices mit nur einem IT-Verantwortlichen?
Und welche Antwort haben Sie für die Frage gefunden?
Hans-Peter Fischer: Angesichts der latent hohen Cybergefahren haben wir uns für einen Strategiewechsel entschieden. Denn einerseits brauche ich eine Security-Lösung, die für mich mitdenkt. Und andererseits fehlte mit dem bisher eingesetzten Virenschutz die Sichtbarkeit über den tatsächlichen Bedrohungsstatus. Aber auch die IT-Dienstleister, mit denen wir zusammenarbeiten, verfügen nicht über das notwendige Fachwissen und die erforderliche Zeit, um die Meldungen aus dem Monitoring zu bewerten und angemessen zu reagieren. Ein weiteres Argument: Die Marriott-Gruppe, Franchisegeber für ein Hotel, forderte den Einsatz von gemanagten Security-Lösungen.
Hatten Sie bestimmte Anforderungen an eine Lösung?
Hans-Peter Fischer: Wir haben im Vorfeld unsere Anforderungen definiert. Dazu gehörte die Mandantenfähigkeit für die einzelnen Häuser sowie DSGVO-Konformität. Aber auch ein deutschsprachiger Support und ein integriertes Mobile Device Management war wichtig. Im Anschluss war ich auf der it-sa in Nürnberg, um mit Anbietern ins Gespräch zu kommen. Danach haben wir drei Angebote intensiv analysiert und miteinander verglichen.
Für welche Lösung haben sie denn entschieden und warum?
Hans-Peter Fischer: Im finalen Vergleich überzeugte G DATA 365 | MXDR – nicht nur mit Technologie, sondern auch durch partnerschaftliches Miteinander. G DATA hat sich im gesamten Auswahlverfahren professionell und vertrauenswürdig verhalten, das hat mir imponiert.
Wie lief denn dann der folgende Roll-out der Lösung?
Hans-Peter Fischer: Der Roll-out verlief reibungslos. Dabei haben wir gemeinsam mit den IT-Dienstleistern vor Ort zusammengearbeitet. Die zentrale Steuerung lief dabei über Setup-IDs, die Zuweisung über dedizierte Organisationseinheiten. Gerade das Zusammenspiel aus zentralem Überblick und lokaler Verantwortlichkeit war für die störungsfreie Integration entscheidend.
Wie schützt die G DATA-Lösung die IT-Systeme von Seaside und Riverside?
Hans-Peter Fischer: Unsere Systeme werden jetzt kontinuierlich durch Managed Extended Detection and Response überwacht. Bei Verdachtsfällen reagieren die Fachleute in Bochum sofort– etwa durch das Trennen eines betroffenen Endgeräts vom Netzwerk. Mithilfe umfangreicher Sensorik identifizieren sie auffällige Vorgänge und sind dafür rund um die Uhr aktiv. Mit dem Mobile Device Management (MDM) verwalten wir jetzt zentral die Sicherheit der 200 iOS- und Android-Mobilgeräte gemäß aktueller Datenschutzrichtlinien. Dank Cloudanbindung erhalten die Geräte immer die neuesten G DATA Schutz-Updates, auch außerhalb des Firmennetzwerks.
Wie sind denn ihre Erfahrungen mit MXDR?
Hans-Peter Fischer: Die MXDR-Lösung läuft stabil und unauffällig im Hintergrund. Im Arbeitsalltag ist durch das automatisierte Incident-Ticketing und das zentrale Monitoring über die Management-Konsole eine Entlastung deutlich spürbar. Ich bekomme kein Sammelsurium an Mails mehr, sondern gezielt analysierte Vorfälle als Tickets. Das spart enorm viel Zeit und Nerven. Eigentlich merke ich gar nicht mehr, dass etwas passiert und genau so soll es sein.“
Und wie ist das Feedback aus dem Unternehmen?
Hans-Peter Fischer: Sowohl interne Mitarbeitende als auch externe Dienstleister schätzen die neue Transparenz und Kontrolle. Das Vertrauen in die Sicherheitsprozesse ist gestiegen, weil im Hintergrund ein professionelles Managed Security Operations Center über alle Systeme wacht.
Darf ich Sie noch um ein abschließendes Fazit bitten?
Hans-Peter Fischer: G DATA MXDR gibt mir die Freiheit, mich um das Wesentliche zu kümmern. Und die Gewissheit, dass wir im Fall der Fälle nicht allein sind. In einer heterogenen IT-Landschaft mit dezentralen Standorten, begrenztem Personal und hohen Sicherheitsanforderungen ist eine MXDR-Lösung wie die von G DATA mehr als eine technische Dienstleistung.
