Seaside Collection ist Teil der international tätigen Gerlach Gruppe und ist Franchise-Geber exklusive Hotels an Standorten in Deutschland, auf den Kanaren und den Malediven. Exklusive Flusskreuzfahrten mit dem Schwesterunternehmen Riverside Cruises runden das Portfolio ab. Die Verantwortlichen haben frühzeitig begonnen, die Hotellerie digitaler auszurichten. Das Ziel: Administrative Prozesse im Hintergrund automatisieren, damit Mitarbeitende mehr Zeit haben, um persönlich für Gäste da zu sein. Zu diesem hohen Anspruch gehört auch ein umfassender Schutz sensibler Kundendaten. Doch wie gelingt die Überwachung von 500 Endgeräten und rund 200 mobilen Devices mit nur einem IT-Verantwortlichen? „Ich bin eine klassische Ein-Mann-IT-Abteilung", erklärt Hans-Peter Fischer, IT-Manager bei Seaside Collection. „Vom strategischen IT-Einkauf bis zum Druckerproblem mache ich alles – daher brauche ich eine Security-Lösung, die für mich mitdenkt."
Zunehmende Komplexität, begrenzte Ressourcen
Angesichts der latent hohen Cybergefahren entschieden sich die Verantwortlichen für einen Strategiewechsel in der IT-Sicherheit. Mit dem bisher eingesetzten Virenschutz fehlte die Sichtbarkeit über den tatsächlichen Bedrohungsstatus. Auch die IT-Dienstleister, mit denen das Unternehmen zusammenarbeitet, verfügten nicht über das notwendige Fachwissen und die erforderliche Zeit, um die Meldungen aus dem Monitoring zu bewerten und angemessen zu reagieren. Ein weiteres Argument: Die Marriott-Gruppe, Franchisegeber für ein Hotel, forderte den Einsatz von gemanagten Security-Lösungen. Vor diesem Hintergrund definierte Fischer Anforderungen an ein neues Angebot. Dazu gehörte die Mandantenfähigkeit für die einzelnen Häuser sowie DSGVO-Konformität mit einem deutschsprachigen Support und einem integrierten Mobile Device Management. Für eine erste Recherche nutzte Fischer die Fachmesse it-sa in Nürnberg, um mit Anbietern ins Gespräch zu kommen. Im Anschluss wurden drei Anbieter intensiv analysiert und miteinander verglichen. In diesem finalen Vergleich überzeugte G DATA 365 | MXDR – nicht nur mit Technologie, sondern auch durch partnerschaftliches Miteinander.
Auswahlprozess mit Tiefgang
„G DATA hat sich im gesamten Auswahlverfahren professionell und vertrauenswürdig verhalten, das hat mir imponiert", sagt Hans-Peter Fischer. Anschließend testete Seaside Collection in einer Proof-of-Concept-Phase G DATA 365 | MXDR mit 150 Geräten – inklusive Mobile Device Management (MDM). Und auch hier überzeugte die Managed-Extended-Detection-and-Response-Lösung mit Integrationsfähigkeit und Bedienkomfort. Dass G DATA bereits in dieser Testphase auf individuelle Anforderungen einging – etwa eine Anbindung an das interne Ticketsystem oder geplante Features zur Alarmierung nach Organisationseinheit – machte letztlich den Unterschied.
Der Roll-out: Reibungslos trotz komplexer Infrastruktur
Der Roll-out erfolgte sukzessive und gemeinsam mit den IT-Dienstleistern vor Ort. Die zentrale Steuerung lief dabei über Setup-IDs, die Zuweisung über dedizierte Organisationseinheiten.
„Der Roll-out verlief reibungslos", bestätigt Fischer. „Gerade das Zusammenspiel aus zentralem Überblick und lokaler Verantwortlichkeit hat mich überzeugt."
Die IT-Systeme von Seaside und Riverside werden jetzt kontinuierlich durch Managed Extended Detection and Response überwacht. Bei Verdachtsfällen wird sofort reagiert – etwa durch das Trennen eines betroffenen Endgeräts vom Netzwerk. Mithilfe umfangreicher Sensorik identifizieren die Fachleute in Bochum auffällige Vorgänge und sind dafür rund um die Uhr aktiv. Seit der Einführung läuft die MXDR-Lösung stabil und unauffällig im Hintergrund. Im Arbeitsalltag ist durch das automatisierte Incident-Ticketing und das zentrale Monitoring über die Management-Konsole eine Entlastung deutlich spürbar. „Ich bekomme kein Sammelsurium an Mails mehr, sondern gezielt analysierte Vorfälle als Tickets. Das spart enorm viel Zeit und Nerven", sagt der IT-Manager. Besonders lobt Fischer den diskreten, aber effektiven Schutz: „Man merkt gar nicht mehr, dass etwas passiert und genau so soll es sein."
Mit dem Mobile Device Management (MDM) verwalten Seaside und Riverside zentral die Sicherheit der 200 iOS- und Android-Mobilgeräte gemäß aktueller Datenschutzrichtlinien. Dank Cloudanbindung erhalten die Geräte immer die neuesten G DATA Schutz-Updates, auch außerhalb des Firmennetzwerks.
Feedback aus dem Unternehmen
Sowohl interne Mitarbeitende als auch externe Dienstleister schätzen die neue Transparenz und Kontrolle. Das Vertrauen in die Sicherheitsprozesse ist gestiegen, weil jeder weiß: Im Hintergrund wacht ein professionelles Managed Security Operations Center über alle Systeme.
In einer heterogenen IT-Landschaft mit dezentralen Standorten, begrenztem Personal und hohen Sicherheitsanforderungen ist eine MXDR-Lösung wie die von G DATA mehr als ein technischer Dienstleister. Sie wird zum unverzichtbaren strategischen Partner. „G DATA MXDR gibt mir die Freiheit, mich um das Wesentliche zu kümmern – und die Gewissheit, dass wir im Fall der Fälle nicht allein sind", sagt Fischer.
Der Kunde
- Seaside Collection/ Riverside Collection
- 500 Clients und 200 mobile Endgeräte
- Franchise für Hotels in Deutschland, auf den Kanaren und den Malediven sowie Flusskreuzfahrten in Deutschland, Frankreich und Österreich auf dem Rhein, der Donau und der Loire.
Die Herausforderung
- DSGVO-konforme Lösung
- 24/7-Schutz mit sofortiger Reaktion mit Ernstfall
Die Lösung
- G DATA 365 | MXDR
- Mobile Device Management
Die Vorteile
- Einhaltung DSGVO
- Strukturierte und nachvollziehbare Handlungsanweisungen
