Moorabool Shire Council
Auf einen Blick
Moorabool Shire ist eine schnell wachsende, halb-ländliche Gemeinde zwischen Melbourne, Geelong und Ballarat. Die Stadtverwaltung bietet mehr als 50 Dienstleistungen an, und daher schützt das IKT-Team der Stadtverwaltung eine Vielzahl von Kundendaten, darunter: Kinderbetreuung für Mütter, Altenpflege, Kindergärten - Einzelheiten zu Kindern, Eltern und Kontaktnummern.
- Unterstützt 250 E-Mail-Benutzer
- Erfordernis einer zusätzlichen Schicht zu MicrosoftO365, um den Rat vor gezielten Angriffen zu schützen, einschließlich URL, Spearphishing, Ransomware, Anhängen und Imitationsangriffen
- Erhebliche Verringerung der Anfragen und Berichte von Mitarbeitern des Rates und besserer Schutz vor gezielten Bedrohungen
Lokale und staatliche Behörden sind heute ein großes Ziel für Cyberkriminalität. Das Australian Signals Directorate hat in den letzten drei Jahren auf 1097 "Cybervorfälle" reagiert, die sowohl nicht klassifizierte als auch klassifizierte Regierungsnetzwerke betrafen. Die Stadtverwaltungen werden angegriffen, und es ist leicht zu erkennen, warum.
Kreditkartendaten, Informationen über Steuerzahler, Geschäfts- und Entwicklungsvorschläge - all das befindet sich in ihren Netzen, und all das muss geschützt werden.
Ohne eine mehrschichtige Cyberabwehr riskieren die Kommunen verheerende Auswirkungen auf die Erbringung lokaler Dienstleistungen, Vertrauensverlust und hohe Geldstrafen, wenn sie die personenbezogenen Daten ihrer Bürger nicht schützen.
Die IKT-Managerin der Gemeinde Moorabool, Lalitha Koya, ist täglich mit dieser wachsenden Bedrohungslage konfrontiert. Moorabool Shire ist eine schnell wachsende, halbländliche Gemeinde zwischen Melbourne, Geelong und Ballarat.
Der Rat bietet mehr als 50 Dienstleistungen an, so dass Koya eine Vielzahl von Kundendaten schützt: Kinderbetreuung für Mütter, Altenpflege, Vorschulkinder - Kindergärten - Angaben zu Kindern, Eltern und Kontaktnummern.
"Es gibt eine Gemeinsamkeit bei den wachsenden Bedrohungen - meist gezielte Phishing-Angriffe. Es folgen ungesicherte privilegierte Konten, Insider-Bedrohungen, Ransomware und Malware", so Koya. "Die meisten dieser Bedrohungen haben ihren Ursprung in E-Mails.
E-Mail basiert auf Vertrauen
Der Rat ist in hohem Maße auf E-Mails als vertrauenswürdigen Kommunikationskanal angewiesen. Obwohl die meisten Phishing-Angriffe nicht besonders raffiniert sind, erfordert die Cybersicherheit einen vielschichtigen Ansatz. "Wir können vorbeugende Maßnahmen ergreifen, aber das Bewusstsein der Benutzer muss beim Schutz der Organisation eine große Rolle spielen. Wir müssen unsere Mitarbeiter immer wieder daran erinnern, dass sie das Richtige tun und nicht auf die falschen Links klicken.
In den letzten drei Jahren gab es bei Moorabool einen Ransomware-Vorfall, bei dem eine E-Mail betroffen war, sowie zwei weitere Sicherheitsvorfälle: Bei einem ging es um Kennwortdaten, beim anderen um eine kompromittierte E-Mail. Das Team verfügte über einen soliden Backup- und Reaktionsplan, so dass es in der Lage war, den Betrieb sehr schnell wieder aufzunehmen und die Unterbrechungen zu minimieren. Zwar gingen keine Zugangsdaten oder Informationen verloren, doch der jüngste Vorfall rechtfertigte eine meldepflichtige Datenpanne.
"Wir wussten, dass wir auf jeden Fall Maßnahmen zur Bekämpfung von URL-, Spear-Phishing-, Ransomware-, Attachment- und Impersonation-Angriffen ergreifen mussten", so Koya.
Cloud-First-Ansatz
Der Rat verfolgt derzeit eine Cloud-first-IT-Strategie, die eng mit seinem Microsoft-Stack abgestimmt ist. "Wir haben in den letzten 4-5 Jahren viele Elemente von Office 365 genutzt: Outlook, Power BI, Teams und Skype for Business", sagte Koya. "Die meisten Behörden, die ich kenne, schauen sich SaaS-basierte Lösungen an."
Doch die Sicherheit in der Cloud bringt neue Probleme mit sich, da sie bei einigen SaaS-Anbietern zwangsläufig in den Hintergrund gerät. "Wenn alles vor Ort ist, denkt man über die Sicherheitsaspekte von Anwendungen nach, aber die Leute übersehen diese, wenn sie zu einer Cloud-Plattform wechseln", erklärt Koya. "Wenn man bei der Umstellung auf die Cloud nicht an die Sicherheit denkt, kann es passieren, dass man seine Probleme auf jemand anderen abwälzt."
In Vorbereitung auf die Umstellung auf die Cloud hat Koya Ende letzten Jahres damit begonnen, die Sicherheit des Rates zu überprüfen. "Als wir Microsoft 365 einsetzten, waren einige der Sicherheitsmaßnahmen, die wir in der Vergangenheit hatten, weniger effektiv", sagte er. "Wir erkannten ein Muster - wir sahen, dass immer mehr Phishing- und Whale-Attacken, wie z. B. Impersonation, eingesetzt wurden, so dass wir uns darauf konzentrieren und herausfinden mussten, wie wir unser Risiko verringern konnten.
Das Team schaute sich um und stellte nach dem Testen einiger Systeme fest, dass Mimecast perfekt in die IT-Strategie der Stadtverwaltung passte. "Seit der Implementierung haben wir einen erheblichen Rückgang der Anfragen und Berichte von Mitarbeitern der Stadtverwaltung festgestellt. Vorher hatten wir ein paar Berichte pro Monat, und jetzt sind diese fast auf Null gesunken", so Koya.
Er fügte hinzu, dass alles mit Vertrauen zu tun hat. "Sicherheit baut auf Vertrauen auf, aber das kann schon durch einen einzigen Vorfall zunichte gemacht werden. Wir verwenden Mimecast, weil wir sicherstellen wollen, dass wir alles tun, um jede Bedrohung einzudämmen", sagte er.
"Seit der Einführung haben wir einen erheblichen Rückgang der Anfragen und Berichte von Mitarbeitern der Stadtverwaltung festgestellt. Vorher hatten wir einige Berichte pro Monat, und jetzt sind diese fast auf Null gesunken.
Lalitha Koya, IKT-Verantwortliche, Moorabool Council