Dagrofa Foodservice styrker e-mailsikkerheden
Dagrofa Foodservice ønskede et bedre overblik over henholdsvis valide og uønskede e-mails udsendt i koncernens navn, og de ønskede et fuldt overblik over, hvilke systemer og servere i koncernen, der sendte e-mails ud til eksempelvis kunder.
Implementering af e-mailsikkerhedsværktøjerne SPF, DKIM og DMARC samt analyseværktøjet DMARC Analyzer til deres Office 365-baserede e-mailkommunikation.
Alle værktøjer blev installeret på ca. 14 dage. I dag er Dagrofa Foodservice i gang med at indsamle data, så de kan få et samlet overblik over alle e-mails og efterfølgende opsætte regler for valide og uønskede e-mails sendt til og fra Dagrofa-koncernen.
Home » Dagrofa Foodservice styrker e-mailsikkerheden
Dagrofa Foodservice styrker e-mailsikkerheden for at beskytte sin forretning, sit brand og sine kunder
Globeteam hjalp Dagrofa Foodservice med at implementere en række sikkerhedsværktøjer i Office 365, der øger indsigten i virksomhedens e-mailkommunikation og gør det lettere at afvise spammails og phishing-forsøg.
Som i alle andre virksomheder udgør e-mails en grundsten i den danske dagligvarekoncern Dagrofas interne og eksterne kommunikation. Og præcis som i alle andre virksomheder prøver Dagrofa også at dæmme op for falske e-mails, fordi fupmails er en af de mest benyttede metoder til at begå it-kriminalitet. Men ét er at dæmme op for indgående e-mails, der skal narre virksomhedens ansatte til at gøre noget uovervejet. Noget andet er at stoppe strømmen af udgående e-mails, der udgiver sig for at være sendt fra Dagrofa-koncernen, men som i virkeligheden stammer fra alverdens hackere og spamrobotter.
Da Hans Christian Koch blev ansat som Chief Information Security Officer i Dagrofa i foråret 2019, gjorde han det til en hovedprioritet at optimere den generelle e-mailsikkerhed. Både for at beskytte Dagrofa, men også for at beskytte virksomhedens samarbejdspartnere og kunder, når de modtog e-mails, der enten var eller udgav sig for at være fra Dagrofa. Derfor satte han gang i en proces, hvor Dagrofa implementerede de internationale e-mailsikkerhedsstandarder SPF, DKIM og DMARC i koncernens forskellige mailhåndteringssystemer. I Dagrofas datterselskab, Dagrofa Foodservice, var det i Office 365.
Autentificering af e-mails styrker e-mailsikkerheden
SPF, DKIM og DMARC er alle tre gratis sikkerhedsfeatures, som man slår til i sit mailsystem. DKIM er en kompleks version af SPF, og DMARC fungerer på toppen af det hele. Tilsammen sørger de for at autentificere udgående e-mails, så man kan verificere, at de e-mails, der udsendes i virksomhedens navn, rent faktisk kommer fra virksomheden og ikke fra en phisher eller spamrobot.
“E-mails, der udsendes i vores navn, kan valideres mod vores DNS, og stammer de ikke fra os, kan modtageren smide dem direkte i skraldespanden,” forklarer Hans Christian Koch. “Men man skal være forsigtig, når man foretager sådan en øvelse. For har man ikke fuldstændig styr på sin e-mailkommunikation, og får man slået nogle aggressive regler til, risikerer man, at vigtige e-mails ikke bliver leveret. Derfor var jeg også glad for, at jeg kunne alliere mig med nogen i Globeteam, der havde prøvet det før,” siger Hans Christian Koch.
Hurtig og præcis levering af projektet
Til den del af projektet, der omfattede e-mailkommunikation i Office 365, modtog Dagrofa Foodservice rådgivning og hjælp til implementering fra en Globeteam-konsulent.
Da jeg fortalte, at jeg gerne ville have sat SPF records, DKIM og DMARC op, sagde han bare ok. Det skal vi nok finde ud. Og så gik han i gang. Næste gang, jeg hørte fra ham, var efter 14 dage, hvor han fortalte, at de var færdige. Det var betryggende med en konsulent, der kendte os, kendte vores miljø, og som vidste hvor faldgruberne i projektet var. Alt i alt fik vi det, vi ville have. Vi fik det hurtigere end forventet. Og han vidste, hvad han talte om. Den tekniske kompetence var meget høj.”
Hans Christian Koch, Chief Information Security Officer i Dagrofa
Samlet overblik med analyseværktøj
For at få det fulde overblik over, hvilke e-mails der skal valideres i mødet med en modtagers indbakke, hvilke e-mails der ikke skal valideres, og hvilke systemer og servere i Dagrofa-koncernen der sender e-mails ud til kunder og samarbejdspartnere, fik Dagrofa hjælp fra et andet konsulenthus til at installere DMARC Analyzer-værktøjet. Det er et rapporteringsværktøj, der kaster et samlet blik på al ind- og udgående e-mailkommunikation og strukturerer resultaterne i en overskuelig visning. På baggrund af analyseværktøjets rapporter kan man efterfølgende opsætte afvisningspolitikker og på den måde gøre e-mailsikkerhedsnettet mere fintmasket.
“I de kommende måneder skal vi gå fra at lære mere om virkeligheden til at forcere en kontrol af vores e-mails. Præcis hvornår vi tør trykke på den store afbryder, er vi i gang med at analysere os frem til. Men det siger sig selv, at det skal være en grundig analyse.”
Kan jeg hjælpe?
Vil du høre mere om, hvordan Globeteam kan hjælpe dig med en lignende løsning, så kontakt mig gerne på +45 3074 7474 eller pls@globeteam.com
Nyhedsbrev
Få vores nyhedsbrev
Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler