Oxford Health NHS Foundation Trust

Auf einen Blick

• Der Oxford Health NHS Foundation Trust bietet Menschen aller Altersgruppen in Oxfordshire, Buckinghamshire, Swindon, Wiltshire, Bath und North East Somerset körperliche, geistige und soziale Pflege. Die Leistungen werden in Gemeinschaftseinrichtungen, Krankenhäusern, Kliniken und in den Wohnungen der Menschen erbracht, wobei der Schwerpunkt auf einer möglichst wohnortnahen Versorgung liegt

Der Oxford Health NHS Foundation Trust nutzt Mimecast, um die Organisation vor Cyberangriffen über die E-Mail-Eingangstür zu schützen

Wie die meisten NHS-Trusts hat auch der Oxford Health NHS Foundation Trust in den letzten Jahren eine erhebliche Zunahme von Cyberangriffen über die E-Mail der Mitarbeiter - die virtuelle Haustür - zu verzeichnen. Trotz der erfolgreichen Abwehr des berüchtigten WannaCry-Ransomware-Cyberangriffs wollte der Trust sicherstellen, dass er das höchste Verteidigungsniveau gegen Cyber-Bedrohungen für Mitarbeiter aufrechterhält.

Laut Colin Ingham, Server- und Systemberater beim Trust, hat nicht nur das Volumen der Angriffe in den letzten Jahren unaufhaltsam zugenommen, sondern auch die Raffinesse der Phishing-Angriffe, bei denen sich die Angreifer als Personen ausgeben oder E-Mails mit bösartigen Anhängen oder URL-Links verschicken, hat rapide zugenommen.

Es überrascht nicht, dass der Trust einen hohen strategischen Fokus auf die Cybersicherheit legt und im Rahmen einer geplanten Migration von Microsoft Exchange auf Office 365 in der Cloud die Gelegenheit nutzte, den Cyberschutz an der virtuellen Haustür der Organisation durch die Einführung von Mimecast weiter zu verbessern.

Colin sagt: "Wir hatten bereits manuell eingegriffen, um das Unternehmen vor diesen Angriffen zu schützen, aber der Wechsel zu Office 365 bot die perfekte Gelegenheit, eine weitere Ebene automatisierter Sicherheit in den Betrieb einzubauen."

Nach einem soliden Forschungs- und Evaluierungsprozess nutzt der Trust nun die gezielten Bedrohungsschutzfunktionen von Mimecast, um sich gegen Cyberangriffe zu schützen, die auf die 8.000 Mitarbeiter abzielen, die über ihre E-Mails in die Organisation eindringen. Die Lösung identifiziert E-Mails, die den Anschein erwecken, von einem Kollegen, einem Vorgesetzten oder einer anderen vertrauenswürdigen Quelle zu stammen, fängt bösartige Anhänge ab und neutralisiert verdächtige Links in E-Mails.

Die Nutzer erhalten dreimal täglich eine Übersicht über alle von Mimecast abgefangenen Spam-Mails, und verdächtige Nachrichten werden zurückgehalten oder als solche gekennzeichnet. Sie können diese E-Mails über ein persönliches Portal überprüfen und haben die Möglichkeit, sie freizugeben oder zu blockieren und Absender für künftige Mitteilungen als Nicht-Spam zu kennzeichnen. Das System erlaubt es ihnen jedoch nicht, als bösartig eingestufte Nachrichten freizugeben. Das Portal bietet den Mitarbeitern einen sicheren Raum, in dem sie verdächtige Mitteilungen überprüfen und gleichzeitig ihre Posteingänge von potenziell gefährlichen E-Mails befreien können.

Umkehrung des Förderparadigmas

Die Automatisierung, das ausgefeilte Breporting und die Echtzeit-Transparenz von Mimecast haben es Colins Team ermöglicht, das Support-Paradigma in Richtung proaktiver Identifizierung und Lösung umzukehren, bevor Benutzer Probleme bemerken oder melden.

Darüber hinaus ist die Möglichkeit, dem Helpdesk und anderen Support-Ebenen nur Lesezugriff auf Protokolle, Überwachung und Nachverfolgung zu gewähren, unglaublich nützlich, fügt er hinzu. "Dadurch können viele Probleme sofort vom First- und Second-Line-Support bearbeitet werden, so dass sich die Third-Line-Reaktionsteams auf echte Third-Line-Probleme konzentrieren können. Dies hat uns geholfen, den Support-Overhead auf mehrere Teams zu verteilen und zu reduzieren.

"Jetzt, da wir den Schutz, die Überwachung und die Benachrichtigungen von Mimecast an unsere Bedürfnisse angepasst haben, ist der Verwaltungsaufwand minimal, was von Vorteil ist, da wir kein Team haben, das sich ausschließlich um die Mailsicherheit kümmert, sondern diese Aufgabe zusammen mit allen anderen Aufgaben des Third-Line-Managements auf ein Team verteilt.

Selbstständig ab der Markteinführung

Colin war davon ausgegangen, dass es bei der Einführung Probleme geben würde, aber er war angenehm überrascht, dass er kaum Anrufe von seinen 8.000 Benutzern erhielt, als er Mimecast einschaltete: "Die anfängliche Implementierung erwies sich als bemerkenswert einfach. Wir hatten Zugang zu hochrangigem Support, aber die Implementierungsleitfäden von Mimecast ermöglichten es uns, von Beginn des Projekts an unabhängig zu sein. Wenn wir Unterstützung auf höherer Ebene benötigten, wurde ich schnell kontaktiert, manchmal sogar außerhalb der Bürozeiten.

"Wir konnten die meisten der Standardeinstellungen verwenden und haben den Schutz nachträglich angepasst, so dass problematische Nachrichten und Absender behandelt werden können, ohne dass wir die globalen Sicherheitseinstellungen beeinträchtigen müssen.

In den ersten Monaten nach der Einführung von Mimecast wurden etwa 400 % mehr Spam- und Graumails abgefangen als in den Monaten vor der Einführung - das bedeutete, dass die Mitarbeiter weniger Zeit damit verbringen mussten, Spam zu prüfen und herauszufinden, ob es sicher war, ihn zu öffnen oder anzuklicken. Colin weist darauf hin, dass die Zeitersparnis für den Trust beträchtlich ist, wenn man sie auf 8.000 Benutzer hochrechnet, auch wenn jeder Benutzer nur fünf Minuten pro Tag spart. "Diese Zeitersparnis verschafft unseren Nutzern mehr Zeit, die sie mit der Unterstützung und Erfüllung der Hauptaufgabe unserer Organisation verbringen können - der Versorgung der Patienten."

Bewusstsein schaffen, Verhalten ändern

Die User Awareness-Funktion von Mimecast hat sich laut Colin als nützliches Bonus-Feature erwiesen: "Unsere Nutzer haben bereits ein hohes Bewusstsein für Cybersicherheit, da wir seit einigen Jahren mit ihnen daran arbeiten - wir führen beispielsweise regelmäßig stichprobenartige Phishing-Tests durch -, aber wir haben eine Verbesserung der Fähigkeit der Nutzer festgestellt, innerhalb einer Woche nach Aktivierung der Funktion zwischen schädlichen und sicheren Links zu unterscheiden."

Um die Sicherheit im Bewusstsein der Nutzer zu verankern, regt die Sensibilisierungsfunktion von Mimecast die Nutzer regelmäßig zum Nachdenken über Cybersicherheit an, indem sie gefragt werden, ob sie eine bestimmte E-Mail für "sicher" oder "bedrohlich" halten. Dieser Hinweis erscheint bei etwa fünf Prozent der Nachrichten, und die Rückmeldungen der Nutzer zeigen, dass sie diese sanfte Erinnerung zum Innehalten und Nachdenken zu schätzen wissen.

Das Feedback der Nutzer ist insgesamt positiv. Sie schätzen die Flexibilität, die Mimecast ihnen bietet, wenn es darum geht, Nachrichten zu blockieren oder zuzulassen, die vom System als Spam und Graue Post behandelt werden. Sie mögen auch die Tatsache, dass die meisten neu aufgetretenen Spam- und Gray-Mails standardmäßig zurückgehalten werden, was bedeutet, dass sie darauf vertrauen können, dass externe E-Mails in ihrem Posteingang nicht nur direkt mit ihrer Arbeit zu tun haben, sondern auch sicher sind.

Insgesamt ist Colin sehr zufrieden mit dem zusätzlichen Schutz durch Mimecast. "Während unseres anfänglichen Auswahlprozesses war Mimecast nicht nur einer der Marktführer, sondern zeichnete sich auch durch die Einfachheit und Granularität der Konsole und der bereitgestellten Informationen aus.

Es erfüllte nicht nur alle unsere Kernanforderungen sowie die Anforderungen für künftige Möglichkeiten, sondern war auch preislich wettbewerbsfähig!"

"Es hat gehalten, was es versprochen hat, und die Einführung war unter unserer Kontrolle, so dass wir es sicher implementieren, überwachen und in einem Tempo optimieren konnten, mit dem wir zufrieden waren.

Doch wie die Cyberangreifer selbst, so ist auch Colins Ansatz für die Sicherheit eine Entwicklung, und er ist ständig auf der Suche nach einem besseren Schutz. "Nächstes Jahr wollen wir die erweiterte Nachrichtenverschlüsselung und die Data Leak Protection-Funktionen von Mimecast nutzen und die integrierte Berichterstellung zur Unterstützung von DLP-Aufgaben sowie die Möglichkeit, anderen Teams Zugriff auf diese Elemente zu gewähren, weiter ausbauen. Wir evaluieren auch unsere Anforderungen an die Mail-Archivierung, um die Nachverfolgung von Nachrichten und die Business-Continuity-Funktionen zu verbessern.

In der Zwischenzeit hat Mimecast es Colin jedoch ermöglicht, Mitarbeiter freizustellen und ihnen die Möglichkeit zu geben, sich auf die Bereitstellung einer qualitativ hochwertigen Gesundheitsversorgung in einer sicheren E-Mail-Umgebung zu konzentrieren.