Fallstudie
    Großunternehmen
    Regierung: Staat/Lokal
    Europa
    E-Mail-Sicherheit

    Wie der Bezirksrat von Derry und Strabane wesentliche Dienste gegen eine wachsende Cyber-Bedrohung sicherte

    Wie der Bezirksrat von Derry und Strabane

    Lösung

    • E-Mail-Sicherheit

    Nutzen Sie

    • Hochwirksamer Schutz vor ausgeklügelten E-Mail-Angriffen - Blockierung von Imitationsangriffen, waffenfähigen Anhängen und bösartigen URLs
    • In einer Woche filtert die Mimecast-Plattform bis zu 40.000 E-Mails und lehnt etwa 30 % der eingehenden Nachrichten ab.
    • Einfache Bereitstellung und reaktionsschneller Support trugen zu einem schnelleren ROI bei
    • Das IT-Team wird von manuellen, zeitaufwändigen Abhilfemaßnahmen befreit und kann sich auf höherwertige Tätigkeiten konzentrieren.
    dcsdc-cmyk-landschaft.jpeg

     

    Derry City and Strabane District Council erbringt wichtige öffentliche Dienstleistungen für rund 150.000 Menschen und mehr als 5.000 Unternehmen in Derry City und dem Strabane District in Nordirland.

    Viele dieser Dienste sind auf die eine oder andere Weise von der technologischen Infrastruktur der Stadtverwaltung abhängig, so dass es eine wichtige Aufgabe ist, das Netzwerk der Stadtverwaltung am Laufen zu halten, erklärte Paul Jackson, Digital Services Manager.

    "Unser Netzwerk ist wirklich wichtig", erklärte er. "Es muss rund um die Uhr verfügbar sein.

    Wenn das nicht der Fall ist, können die Menschen nicht arbeiten und die Dienstleistungen leiden, was schlecht für die Gemeinschaft und den Ruf der Stadt ist. Außerdem führen wir unsere eigene Gehaltsabrechnung durch, und wenn das Netz ausfällt, können wir weder unsere Mitarbeiter noch unsere Lieferanten bezahlen."

    Ein wichtiges Geschäftsinstrument, das angegriffen wird

    Ende des Jahres 2018 wurde die Sicherheit des E-Mail-Systems des Rates neu bewertet.

    sagte Paul: "E-Mail-Sicherheit ist sehr wichtig, aber es geht nicht nur um E-Mail-Sicherheit. Es geht um die Sicherheit des gesamten Netzwerks und um einen der wichtigsten Zugangspunkte zum Netzwerk, den wir schützen müssen.

    Eine neue Art von ausgefeilten Cyber-Angriffstechniken setzte nicht nur das lokale E-Mail-System der Stadtverwaltung unter Druck, sondern bedrohte auch die Integrität des gesamten Netzwerks - und da die Stadtverwaltung rund 650 E-Mail-Benutzer an 30 Standorten hat, war die Bewältigung dieser Bedrohung unerlässlich.

    "Wir haben definitiv eine Zunahme von Dingen wie Impersonation und Ransomware-Angriffe gesehen", sagte Paul. "In gewisser Weise ist der öffentliche Sektor offener für diese Art von Angriffen. Da wir eine öffentliche Einrichtung sind, sind die Namen unserer wichtigsten Mitarbeiter öffentlich zugänglich, so dass es für jemanden ein Leichtes ist, ein gefälschtes E-Mail-Konto einzurichten und eine Zahlung zu verlangen."

    Aufholjagd

    Natürlich verfügte die Stadtverwaltung über E-Mail-Sicherheitssysteme, wobei sich Mimecast Email Security als äußerst effektiv bei der Abwehr von herkömmlicher Malware und Spam erwiesen hat.

    "Wenn man darüber nachdenkt, schickt jeder in diesem Gebiet irgendwann einmal E-Mails an die Stadtverwaltung. Wenn man sich unsere Statistiken ansieht, erhalten wir 30.000 bis 40.000 E-Mails pro Woche", sagte Paul. "Davon werden 20 bis 30 % von Mimecast zurückgehalten, weil sie Malware enthalten oder Spam sind.

    "Neue, raffiniertere Angriffe wie E-Mails mit bösartigen Anhängen und URLs, verzögerte Exploits oder Imitations-E-Mails sind jedoch darauf ausgelegt, diese Art von Sicherheit zu umgehen.

    Erschwerend kam hinzu, dass wir so viele Nutzer auf so vielen Websites haben, von denen einige sehr klein sind. Wir würden nicht unbedingt erfahren, dass ein Nutzer auf einen Link oder etwas anderes klickt, bis wir vielleicht eine Virenwarnung erhalten."

    "Ich bin beruhigt, weil ich weiß, dass wir die Dinge im Griff haben. Ich weiß, was es da draußen gibt, und ich weiß, was Mimecast blockiert, so dass wir jetzt wissen, dass wir sicher sind.

    Paul Jackson, Leiter der digitalen Dienste im Bezirksrat von Derry City und Strabane

    Infolgedessen musste Pauls Team gelegentlich auf Vorfälle reagieren, was wertvolle Zeit in Anspruch nahm, die für höherwertige Aktivitäten hätte verwendet werden können. Tatsächlich war dieser manuelle Ansatz selbst dann ineffektiv, wenn bestimmte Bedrohungen bekannt waren.

    "Nehmen wir an, ein lokales Unternehmen oder eine Institution wurde kompromittiert", erklärt Paul. "Wir würden sehen, dass dieselbe E-Mail an vielleicht 100 Personen in der Stadtverwaltung eingeht. Wir müssten dann die Mitarbeiter manuell davor warnen, sie zu öffnen. Bis dahin haben vielleicht 10 oder 20 Personen auf einen schädlichen Link geklickt oder einen Anhang geöffnet, so dass wir einen Remote-Scan durchführen oder alle Rechner überprüfen müssen.

    Eine vorgefertigte Lösung

    Diese Sicherheitslücke sowie die verstärkte Konzentration auf die Sicherheit des öffentlichen Sektors nach den Angriffen auf den NHS und die möglichen Auswirkungen eines erfolgreichen Angriffs gaben Paul Anlass zur Sorge.

    "Ein erfolgreicher Angriff könnte dazu führen, dass Mitarbeiter und Lieferanten nicht bezahlt werden. Wir wären auch nicht in der Lage, Dienstleistungen wie die Müllabfuhr oder die Wirtschaftsförderung zu erbringen, und sogar die Ratssitzungen könnten beeinträchtigt werden. Es könnte einige Stunden oder Tage dauern, bis wir den Betrieb wieder aufnehmen können, es hätte also definitiv Auswirkungen.

    Paul wusste jedoch, dass er auf eine fertige Lösung von Mimecast zurückgreifen konnte - eine zusätzliche Sicherheitsebene, die speziell für die Erkennung und Entschärfung dieser raffinierten Angriffe entwickelt wurde.

    Mimecast Targeted Threat Protection (TTP) nutzt eine Reihe von Analysetechniken, Sandboxing von Anhängen und URL-Scans beim Anklicken, um Unternehmen vor Spearphishing, Ransomware, Impersonation und anderen gezielten Angriffen zu schützen.

    "Mimecast hat sich mit mir in Verbindung gesetzt und einen kostenlosen Test angeboten", so Paul. "Also haben wir einen Monat lang getestet und das Feedback der Nutzer eingeholt, das positiv ausfiel. Sie hatten keine wirkliche Veränderung in der Benutzererfahrung bemerkt, und wir wussten aus den Statistiken der Verwaltungskonsole, dass es sehr gut funktionierte, um sie zu schützen, was mich nachts besser schlafen ließ."

    Hervorragender Support sorgt für schnellen ROI

    Auf der Grundlage dieses Versuchs beschlossen Paul und sein Team, TTP für alle 650 Benutzer einzuführen, und die Unterstützung, die er von Mimecast erhielt, war entscheidend, um den Wert dieser Investition schnell zu maximieren.

    "Die Bereitstellung war eigentlich ganz einfach", erklärt Paul. "Aber der wirkliche Mehrwert von Mimecast bestand darin, uns bei der Konfiguration zu helfen und die Lösung im Detail zu verstehen. Sie haben die Lösung nicht einfach installiert und uns damit allein gelassen. Das Support-Team hat sich voll und ganz darauf konzentriert, sicherzustellen, dass wir das Beste daraus machen.

    "Wir hatten also viel Hilfe bei der Konfiguration der Lösung. Es gab viele Screen-Sharing-Sitzungen, viele Ratschläge, welche Optionen wir auswählen sollten und warum. Es ging nicht nur darum, 'dies anzukreuzen', 'das anzukreuzen', sondern es gab eine Menge Erklärungen zu jeder Option und ihrer Funktion. Dann gab es Nachfassanrufe, um sicherzustellen, dass es keine Probleme gab. Mimecast hat sich den E-Mail-Verkehr regelmäßig angeschaut, um zu sehen, ob es irgendwelche Probleme gab, die wir angehen mussten."

    Paul zufolge war diese Anleitung, der Einblick und die Kontrolle, die sie ihm und dem Team gab, unglaublich wertvoll: "Es war wirklich wichtig, den ROI zu maximieren und es schnell zu tun", sagte er.

    Proaktiver Schutz

    Mimecast TTP hat sich als äußerst wirksamer Schutz gegen ausgeklügelte E-Mail-Angriffe erwiesen, indem es mehr als 100 Imitationsangriffe blockiert, rund 20.000 Anhänge in eine Sandbox verfrachtet und jeden Monat rund 6.000 URL-Klicks in E-Mails gesichert hat.

    "Es funktioniert unglaublich gut", bestätigt Paul. "Mimecast scannt jede E-Mail, auch die von Personen, die wir kennen, so dass alle schädlichen Anhänge oder URLs und viele Imitationsangriffe blockiert werden. Selbst wenn es sich um einen verzögerten Exploit handelt, bei dem die URL erst später auf Malware verweist, wird auch das abgefangen, da alle Links "beim Klick" gescannt werden."

    "Früher haben uns die Nutzer nichts gesagt, bis es ein Problem gab. Jetzt können wir sehen, was vor sich geht, wer auf bösartige Links klickt und so weiter. Außerdem werden alle bösartigen URLs ohnehin blockiert, so dass es kein Problem darstellt, wenn sie doch angeklickt werden.

    All das bedeutet, dass das Team viel weniger Zeit mit dem Scannen und Wiederherstellen von Maschinen verbringt. "Wir sind in der Lage, proaktiver zu sein", erklärt er. "Wir kümmern uns um die Serververwaltung, das Patch-Management und so weiter.

    An vorderster Front

    Inzwischen hat Paul über die Mimecast-Verwaltungskonsole und die wöchentlichen Berichte Zugang zu einer Fülle von Daten, was sich ebenfalls als sehr nützlich erwiesen hat.

    "Früher wussten wir nicht, was los war, bis wir einen Bericht von einem Nutzer oder dem Unternehmen, von dem die Daten stammen, erhielten, als sie feststellten, dass sie kompromittiert worden waren", sagte er. "Wir mussten reagieren. Jetzt sind wir proaktiver. Mimecast benachrichtigt mich, wenn jemand auf schädliche Links klickt - wir sind also nicht mehr blind. Wir kennen die Leute, die Probleme haben, und können gezielt Schulungen und Ratschläge für Benutzer mit höherem Risiko anbieten.

    "Gleichzeitig erhalte ich viele Informationen darüber, wie die E-Mail und das Netzwerk laufen. So kann ich meine E-Mail-Strategie für die nächsten Jahre planen, angefangen bei Bedrohungstrends und Serverkapazitäten bis hin zu längerfristigen Fragen wie der Frage, ob Office 365 für uns die richtige Lösung ist."

    Seelenfrieden

    Paul fasst zusammen, welchen Unterschied Mimecast TTP gemacht hat: "Ich kann beruhigt sein, denn ich weiß, dass wir die Dinge im Griff haben. Ich weiß, was es da draußen gibt, und ich weiß, was Mimecast blockiert, so dass wir jetzt wissen, dass wir sicher sind.

    Laden Sie Ihr Fallstudie jetzt herunter

    Herunterladen
    Zurück zum Anfang