Cremo: Vom Ransomware-Angriff zur IT-Spitzenleistung
Modernisierung der IT-Infrastruktur in nur einem Jahr
Im Sommer 2022 erlebte Cremo einen Ransomware-Angriff, der einen bedeutenden Teil ihres Betriebs beeinträchtigte. In enger Zusammenarbeit mit BNC wurde die IT-Infrastruktur in Rekordzeit erneuert: Innerhalb von nur einem Jahr konnte Cremo gestärkt aus dieser Krise hervorgehen, mit einer modernen und sicheren IT-Infrastruktur. Dank des "IT Manager as a Service"-Programms konnte Cremo ihre IT von einem komplexen Mix hin zu standardisierten Lösungen umstellen und sich dabei auf verschiedene Bereiche wie Netzwerksicherheit, Computing und Telekommunikation konzentrieren.
Die Cremo SA
Cremo SA, mit Hauptsitz in Villars-sur-Glâne, ist ein renommiertes Schweizer Unternehmen in der Milchverarbeitungsbranche und zählt zu den Top-Molkereien der Schweiz. Das Unternehmen ist bekannt für seine breite Palette an hochwertigen Milchprodukten, darunter Butter, verschiedene Molkereiprodukte wie Milch, UHT-Rahm, Milchmischgetränke und Joghurts sowie eine vielfältige Auswahl an Hart- und Halbharkäsenwie Gruyère AOP, Vacherin Fribourgeois AOP und Raclette. Zusätzlich stellt Cremo auch verschiedene Sorten von Milchpulver und Proteinkonzentraten her, die in der Lebensmittel im In- und Ausland Verwendung finden.
Cremo nimmt einen bedeutenden Platz in der Schweizer Unternehmenslandschaft ein und betreibt nebst in Villars-sur-Glâne auch Produktionsstätten in Sierre sowie Le Mont-sur-Lausanne.
Projektübersicht
-
Ausgangslage
Im Laufe der Jahre hat die IT bei Cremo nicht nur eine unterstützende Rolle gespielt, sondern sich zu einem zentralen Element sowohl in der Verwaltung als auch in der Produktion entwickelt. Die damalige IT-Infrastruktur war jedoch nicht skalierbar und konnte daher den wachsenden Anforderungen nicht gerecht werden.
"Vor dieser Transformation diente unsere IT eher als "Mittel zum Zweck" denn als strategisches Instrument. Die steigende Nachfrage des Marktes und unserer Kunden nach Datenpooling stellte uns vor die Herausforderung, innerhalb kürzester Zeit und bei sehr begrenzten Ressourcen eine hochmoderne IT-Infrastruktur aufzubauen, um Anwendungslösungen, die diese Anforderungen erfüllen, schnell zu implementieren. Es wurde schnell klar, dass es eine riesige Aufgabe war, diese Herausforderung allein zu bewältigen. Daher beschlossen wir, eine strategische Partnerschaft einzugehen, die nicht nur über aussergewöhnliches technisches Know-how, sondern auch über die erforderlichen Humanressourcen verfügte. In diesem Zusammenhang bot uns BNC wertvolle Unterstützung und koordinierte und implementierte mit ihren Expertenteams erfolgreich die gesamte Transformation", Pascal Fellay, Leiter Finanzen und Mitglied der Geschäftsleitung bei Cremo.
-
Ziel
Die Cremo SA entschloss sich also, eine umfassende Modernisierung der IT-Infrastruktur durchzuführen, um eine effiziente und zuverlässige Plattform für Ihre Mitarbeitenden und Kunden von der Administration über die Logistik bis zur Produktion sicherzustellen.
Im Rahmen des BNC "IT-Manager as a Service"- Mandates haben wir verschiedene Initiativen gestartet, darunter die Erneuerung der Grundinfrastruktur, einschliesslich der Areal- und Gebäudeverkabelung, die Einführung eines Managed-Print-Services sowie die Entwicklung einer Nachfolgelösung für die Telefonie. Zudem wurden auch interne IT-Prozesse überprüft und bei Bedarf überarbeitet, darunter IT-Richtlinien, Bereitschaftsdienst und die Einführung eines Ticketing-Tools.
-
Umsetzung
Doch noch bevor diese Initiativen vollständig umgesetzt werden konnten, sah sich die CREMO im Sommer 2022 mit den Konsequenzen der veralteten IT-Infrastruktur konfrontiert: An einem Freitagnachmittag wurden Sie Ziel eines Ransomware-Angriffs. Sämtliche Daten wurden verschlüsselt und der Betrieb konnte nur eingeschränkt weitergeführt werden. In Zusammenarbeit mit BNC und anderen externen Partnern hat sich Cremo entschlossen, die Erneuerung ihrer IT-Infrastruktur mit höchster Priorität voranzutreiben, nachdem die dringendsten Dienste als temporäre Lösungen wiederhergestellt wurden.
“Die Netzwerksegmentierung war bereits vor der Ransomware-Attacke konzeptioniert worden. Dank dieser Vorarbeit und der engen Zusammenarbeit mit dem eingespielten IT-Team von Cremo und BNC gelang es, die Infrastruktur innerhalb eines Jahres komplett neu aufzubauen und die geplanten Projekte erfolgreich umzusetzen”, so Erik Lüthi, Sales Director Bern bei BNC.
Folgende Projekte wurden in Rekordzeit umgesetzt:
- Kompletter Neuaufbau des Active Directory inklusive Onboarding auf Microsoft 365.
- Aufbau eines neuen Virtualisierungsclusters für alle Applikationsserver.
- Segmentierung des Netzwerks und Einführung von Firewalls zwischen den Netzwerken.
- Upgrade auf Windows 11 auf allen Client-Geräten.
- Austausch des Core-Netzwerks durch die Aruba CX Plattform.
- Einführung von IT-Sicherheitsrichtlinien und Schulungen für die Mitarbeitenden
- Einführung einer MDR-Checkpoint-Lösung
In einem bemerkenswert kurzen Zeitraum von nur einem halben Jahr gelang es CREMO, mit einer vollständig modernisierten und sichereren IT-Infrastruktur gestärkt aus der Krise hervorzugehen.
-
Lösung
Unsere Multi-Provider-Lösung
Als IT Manager as-a-Service setzen wir auf hochqualifizierte Anbieter in den spezifischen Fachbereichen, was es uns ermöglicht, massgeschneiderte Lösungen für die individuellen Anforderungen unserer Kunden bereitzustellen.
Ein anschauliches Beispiel hierfür ist die Erneuerung der Produktionsanlagen in Sierre, die extremen Bedingungen wie hoher Feuchtigkeit und Temperaturschwankungen ausgesetzt sind. Diese Anlagen müssen jedoch nahtlos mit den Servern kommunizieren, was eine zuverlässige Netzwerklösung erfordert. BNC hat die Verantwortung übernommen, CREMO und dem Hersteller der Produktionsanlagen das benötigte Netzwerk fristgerecht zur Verfügung zu stellen. In einer engen Kooperation mit CREMO wurden die präzisen Anforderungen von unserer Projektleitung abgestimmt. Unser Solutions Architekt identifizierte die benötigte Hardware, und unser Engineering-Team bereitete die Geräte vor. Die Installation und Inbetriebnahme vor Ort erfolgten abschliessend reibungslos.
Resultate
Nach dem Ransomware-Angriff im Sommer 2022 hat die Cremo SA ihre IT-Infrastruktur mit der Unterstützung von BNC in Rekordzeit revitalisiert. Dieser Prozess beinhaltete die Migration zu Microsoft 365, den Aufbau eines Virtualisierungsclusters, die Netzwerksegmentierung, die Implementierung von Firewalls, Windows 11-Upgrades und die Einführung von IT-Sicherheitsrichtlinien.
“Cremo benötigte einen Partner, der die Bedürfnisse und Veränderungen der Gross-Molkerei versteht und diese effizient sowie kosteneffektiv umsetzen kann. Der Cyberangriff stellte eine ernsthafte Herausforderung für Cremo dar. Dank des gegenseitigen Vertrauens und der aktiven Mitarbeit jedes Einzelnen im Cremo-BNC IT-Team konnten die Schäden jedoch begrenzt werden", fasst Erik Lüthi, Sales Director Bern bei BNC, zusammen.
Cremo konnte gestärkt aus dieser Krise hervorgehen und verfügt nun über eine moderne und sichere IT-Infrastruktur. Das "IT Manager as a Service"- Mandat ermöglichte Cremo, ihre IT von einer komplexen Vielfalt hin zu standardisierten Lösungen umzustellen, wobei der Fokus auf Bereichen wie Netzwerksicherheit, Computing und Telekommunikation lag.
"Die Zusammenarbeit mit BNC hat uns in kürzester Zeit eine sichere und effiziente IT-Infrastruktur ermöglicht, die wir mit unseren internen Ressourcen allein nicht so schnell erreicht hätten. Darüber hinaus hätten die Probleme, die sich aus den Cyberangriffen ergaben, für das Unternehmen erheblich schwerwiegender sein können, wenn wir nicht auf die Ressourcen von BNC zurückgegriffen hätten", so Pascal Fellay, Leiter Finanzen und Mitglied der Geschäftsleitung bei Cremo.
Das könnte sie auch interessieren..
Professional Services: Unser Know-how, Ihr Vorteil
BNC Professional Services – Erweitern Sie Ihr IT-Team mit qualifizierten, sofort einsatzbereiten Experten.
Whitepaper: Third-Party Risks
Risikomanagement von Drittanbietern: Ein Leitfaden, um versteckten Gefahren entgegenzuwirken und Ihren zukünftigen Erfolg zu sichern.