Fallstudie: Wie ein großer Schulbezirk Ransomware den Kampf angesagte

Wenn es darum geht, Kunden-Fallstudien zu schreiben, suche ich immer nach der menschlichen Sicht – einer persönlichen Erfahrung, mit der die Leser sich identifizieren können. Das ist nicht immer leicht zu finden, aber als ich mit Lacey Gosch über ihre Erfahrungen als Assistant Superintendent of Technology im Schulbezirk Judson Independent sprach, stand der menschliche Aspekt ihrer Geschichte im Vordergrund.

Nur 20 Tage nach der Einstellung von Lacey in Judson, wurde der Bezirk mit 31 Schulen und 26.000 Schülerinnen und Schülern von einem verheerenden Ransomware-Angriff getroffen. Riesige Mengen an Daten und Geräten wurden zerstört – einschließlich des Band-basierten Backup-Systems, was bedeutete, dass viele wichtige Daten nicht wiederhergestellt werden konnten.

Lacey und Judson hatten Glück, dass der Angriff gegen Ende des Schuljahres stattfand, aber es war trotzdem eine unglaubliche Herausforderung, selbst grundlegende Systeme wie E-Mail rechtzeitig zum Beginn des Herbstsemesters wieder zum Laufen zu bringen. Es war eine echte Feuerprobe.

Das Beste daraus machen

Aber der Angriff hatte auch eine gute Seite. Lacey hatte sich viel für die Modernisierung und Aufrüstung der IT- und Security-Systeme des Bezirks vorgenommen und rechnete damit, dass Sie um das das Budget und die erforderlichen Genehmigungen, die sie benötigen würde, kämpfen müsste.Aber, sagt sie:

„Nach dem Ransomware-Angriff stand außer Frage, dass wir umfangreiche Updates an unserer IT-Infrastruktur vornehmen mussten, einschließlich Security und Data Protection“, sagt Lacey. Ich habe das ehrlich gesagt zum Anlass genommen, einige große Veränderungen durchzusetzen, darunter eine vollständige Migration auf Microsoft 365 und eine erhebliche Umverteilung von Workloads in die Azure Cloud“.

Ein Faktor, warum Judson bei diesem Angriff nicht geschützt war, könnte sein, dass eine ihrer mitarbeitenden Personen die Lizenz von Judson für das veraltete Barracuda Spam Filter-Gerät, die den Exchange-Server vor Ort schützte, automatisch erneuert hatte – ohne mit Lacey zu sprechen oder auf die wiederholten Versuche des Barracuda-Vertreters zu reagieren, ihn wegen eines Upgrades zu kontaktieren. Nachdem Lacey uns kontaktierte:

„ Unser Barracuda-Vertreter war gerne bereit, unsere Lizenz zurückzusetzen und den bereits bezahlten Betrag auf unser neues Barracuda Email Protection-Abonnement anzurechnen. Und da alle unsere Server ausgefallen waren, konnten wir nicht einmal eine ordnungsgemäße Bestellung generieren oder Zahlungen abwickeln, aber Barracuda war bereit, uns bei der Einrichtung zu unterstützen und die Abrechnung in den Hintergrund zu stellen. Es gab nicht viele Anbieter, die so entgegenkommend waren.“

Vertrauen gewinnen, Kunden gewinnen

Um es kurz zu machen: Lacey und ihr Team starteten mit Barracuda Email Protection, einschließlich Cloud-to-Cloud Backup für Microsoft 365-Daten und einer ganzen Reihe von erweiterten Funktionen. Danach fügten sie Barracuda Backup hinzu, um On-Premise und in Azure gehostete Daten zu schützen. Und schließlich ersetzten sie ihre vorhandenen Netzwerk-Firewalls durch Barracuda CloudGen Firewall-Geräte

Warum blieb Lacey bei Barracuda, nicht nur für E-Mail-Sicherheit, sondern auch für Data Protection und die Netzwerk-Security? Ein kleiner Hinweis: Sie nimmt regelmäßig an Konferenzen teil, auf denen sie über ihre und Judsons Erfahrungen mit Ransomware und Wiederherstellung berichtet. Und sie sagt:

„Ich lege immer großen Wert darauf, zu sagen, wie hilfreich Barracuda war und wie zuverlässig und effektiv die Lösungen sind.„Und ich betone besonders, wie unglaublich hilfsbereit und reaktionsschnell sie im Hinblick auf Kundenservice und Support sind. Im Grunde sage ich ihnen, dass Barracuda ein Spitzenanbieter ist, den sie unbedingt genauer ansehen sollten, wenn es um das Aufrüsten ihrer Security geht.“

Hier ist ein Ausschnitt aus ihrem Video-Testimonial über Barracuda, in dem sie ihre Meinung noch prägnanter ausdrückt: