Mimecast Logo
Angebot einholen
    Ressourcen
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Fallstudie
    Kleines mittleres Unternehmen
    Regierung: Staat/Lokal
    Europa
    E-Mail-Sicherheit

    Richmondshire District Council stellt E-Mail-Sicherheit und Datenschutz neu auf und konzentriert sich auf Innovation

    Lösung

    • E-Mail-Sicherheit, Archivierung
    richmondshire-bezirksrat-logo.png

    Die in North Yorkshire ansässige Stadtverwaltung hat ihre E-Mail-Sicherheit und ihren Datenschutz verbessert und gleichzeitig den Zeitaufwand für die E-Mail-Verwaltung reduziert, um sich auf Innovationen bei der Bereitstellung von technologiegestützten Dienstleistungen zu konzentrieren.

    Der Richmondshire District Council ist eine lokale Regierungsbehörde in North Yorkshire, England. Sie deckt ein großes Gebiet im Norden der Yorkshire Dales ab und muss ein breites Spektrum an öffentlichen Dienstleistungen erbringen - von Einnahmen und Sozialleistungen über Obdachlosendienste bis hin zu Umwelt und Gesundheit, Planung, Abfall und Recycling und mehr. Aufgrund des Umfangs der Tätigkeiten der Stadtverwaltung, die ihren Hauptsitz in Richmond hat und über 14 kleinere Standorte verfügt, ist die E-Mail ein wichtiges Kommunikationsmittel sowohl innerhalb der Stadtverwaltung als auch für die Interaktion mit der Öffentlichkeit.

    Für Graeme Thistlethwaite, Business Change Manager bei ICT &, bedeutet dies, dass die Aufrechterhaltung des E-Mail-Verkehrs eine wichtige Priorität ist: "Es ist unser wichtigstes Kommunikationsmittel. Wenn es nicht verfügbar wäre, könnten viele Leute ihre Arbeit nicht machen und die Dienstleistungen würden darunter leiden.

    Ebenso legen Graeme und sein Team aus drei technischen Analysten großen Wert auf die Datensicherheit: "Viele potenziell sensible Informationen werden per E-Mail ausgetauscht, seien es persönliche Finanzdaten oder Informationen über schutzbedürftige Personen; die Sicherheit dieser Daten ist von entscheidender Bedeutung."

    Es besteht jedoch ein Spannungsverhältnis zwischen der Konzentration auf die Datensicherheit und Graemes Aufgabe, die Verwaltung für die Bürger zu öffnen: "In meiner Rolle als Business Change Manager geht es darum, wie wir Technologien einsetzen, um effizientere und zugänglichere Dienstleistungen zu erbringen. Natürlich konzentrieren wir uns auch auf die Einhaltung der Datenschutzgrundverordnung und die Verwendung von Daten, so dass wir im Grunde gleichzeitig offener und sicherer sein müssen. Es geht darum, ein Gleichgewicht zu finden."

    E-Mail-Datenrisiko

    Im Jahr 2016 war das empfindliche Gleichgewicht zwischen Dienstleistungsinnovation und Datensicherheit in Gefahr. Die Verwaltung und Wartung der lokalen Exchange 2016-Umgebung der Stadtverwaltung nahm immer mehr Zeit in Anspruch. Die E-Mail-Sicherheit und die fehlende Inhaltskontrolle zur Vermeidung von Datenlecks bereiteten Graeme und seinem Team großes Kopfzerbrechen.

    "Wir verwalten alle E-Mails selbst, von Exchange im Backend bis hin zu den E-Mails von rund 220 Benutzern", erklärt er. "Zu dieser Zeit hatten wir ein echtes Problem mit ausgeklügelten Angriffen, bei denen bösartige URLs und Anhänge verwendet wurden, mit der Nachahmung von C-Levels und mit riesigen Mengen an Spam. Unsere E-Mail-Filter waren einfach nicht in der Lage, diese fortgeschrittenen Angriffe zu erkennen, so dass eine Menge bösartiger E-Mails durchkamen.

    "Das Ergebnis war, dass wir viel Zeit mit der Brandbekämpfung verbrachten. Außerdem hatten wir weder einen guten Überblick über die Art der per E-Mail ausgetauschten Daten noch die Möglichkeit, den Versand sensibler Inhalte durch die Benutzer zu erkennen und zu verhindern.

    Zeitaufwendig und ineffizient

    Da die Stadtverwaltung über kein eigenes E-Mail-Archiv verfügte, war die Verwaltung der riesigen Menge an historischen E-Mails sehr zeitaufwändig.

    "Wir hatten keine nennenswerte Archivierungslösung, so dass wir riesige Mailboxen im Netz hatten. Wir forderten die Mitarbeiter ständig auf, sie zu verkleinern, wir hatten Grenzen für die Größe der Postfächer und so weiter. Der lokale Speicher wuchs und wuchs, was ein weiteres Datensicherheitsrisiko darstellte, und die Verwaltung des gesamten lokalen Speichers war eine große Aufgabe und sehr zeitaufwendig."

    "Auch Dinge wie Legal Hold und eDiscovery waren ein Problem. Ohne einen zentralen Datensatz war das ein sehr arbeitsintensiver manueller Prozess.

    Die Verwaltung der E-Mail-Sicherheit und des lokalen Speichers lenkte das Team von der Entwicklungsarbeit ab, so dass Graeme auf teure externe Ressourcen angewiesen war, um die geschäftlichen Änderungsziele zu erreichen.

    "Wir verbrachten etwa zwei Tage pro Woche mit der Verwaltung von E-Mails", erklärte er. "Das hat uns von der Entwicklungsarbeit abgehalten, von der Veränderungsarbeit, die darauf abzielt, bessere, effizientere Dienstleistungen und eine offenere Kommunalverwaltung zu schaffen.

    Eine einzige, marktführende Lösung

    Graeme wollte unbedingt eine einzige Lösung finden, die all diese Probleme angeht. "Es musste sich etwas ändern. Die Umgebung wurde immer unüberschaubarer, und das Risiko von raffinierten Angriffen und Datenlecks war eine ständige Sorge."

    Nach einer Marktanalyse, die von Razorblue, dem IKT-Partner der Gemeinde, unterstützt wurde, stellte die Gemeinde fest, dass Mimecast die ideale Lösung bietet. "Die Prioritäten waren die Lösung unserer Speicherprobleme, die Aktualisierung unserer Sicherheitsfunktionen und die Vermeidung von Datenlecks als Teil der GDPR-Compliance. Mimecast war ein Produkt, das all diese Probleme lösen konnte, und zwar mit der Effizienz, die sich daraus ergibt, dass alles über eine wirklich einfach zu bedienende Konsole verwaltet wird, anstatt eine Reihe von potenziell widersprüchlichen Einzellösungen zu verwalten.

    "Mimecast war eindeutig der Marktführer in Bezug auf Funktionen und Kosteneffizienz, und eine Demo bewies, wie gut es war. Es war eindeutig die ideale Lösung."

    Graeme Thistlethwaite, ICT & Business Change Manager

    Nachdem die Entscheidung gefallen war, war die Einführung ein unkomplizierter Prozess, bestätigt Graeme: "Wir haben herausgefunden, welches Paket wir brauchten, und die eigentliche Einführung war ziemlich schmerzlos. Wir hatten viel Unterstützung, so dass der Übergang nahtlos verlief und alles innerhalb von ein paar Wochen eingerichtet war.

    Zugängliches, sicheres Cloud-Archiv

    Das Mimecast Cloud Archive hat die Fähigkeit der Stadtverwaltung, historische E-Mails zu organisieren, sicher zu speichern und zu finden, verändert und dabei die Arbeitsbelastung des IKT-Teams erheblich reduziert. Monatlich ermöglicht das Archiv rund 900 schnelle Archivsuchen, deren Ergebnisse innerhalb von 60 Sekunden geliefert werden.

    "Jetzt sind wir nicht mehr auf die lokale Speicherung angewiesen, was den Support-Aufwand massiv reduziert hat", so Graeme. "Stattdessen haben wir ein unabhängiges, sicheres Cloud-Archiv, das einfach zu bedienen ist. Es funktioniert so gut wie automatisch.

    "Nach 18 Monaten werden E-Mails in ihren ursprünglichen Dateistrukturen archiviert, so dass die Menschen selbständig alte E-Mails finden können, während E-Mail-Konten nicht mehr als Dateispeicher verwendet werden. Die E-Mail ist jetzt das, was sie sein sollte, ein Kommunikationsinstrument, kein Dateispeicher.

    "Natürlich ist es auch gut zu wissen, dass wir, wenn etwas schief geht, die Daten leicht wiederherstellen und von einem sicheren Backup abrufen können.

    Zuverlässige E-Mail-Sicherheit und Inhaltskontrolle

    Mimecast hat die Stadtverwaltung in die Lage versetzt, ihre E-Mails gegen fortschrittliche, von E-Mails ausgehende Bedrohungen zu schützen. Zum Beispiel scannt Mimecast Targeted Threat Protection jede eingehende E-Mail in der Mimecast Cloud, um solche zu blockieren, die bösartige URLs enthalten, Anhänge in eine Sandbox zu legen und Versuche von C-Level-Impersonation zu erkennen.

    Jeden Monat scannt die Mimecast-Lösung bis zu 75.000 eingehende E-Mails und weist rund 68 % davon zurück. Sie stellt 5.000 Anhänge in eine Sandbox, schützt etwa 1.000 URL-Klicks in E-Mails, von denen einer von 19 andernfalls unsicher wäre, und erkennt bis zu 24 Identitätsmissbrauchsversuche. Gleichzeitig trägt es dazu bei, den Ruf der Stadtverwaltung zu schützen, indem es etwa 15.000 ausgehende Nachrichten scannt, von denen 3 % als unsicher abgelehnt werden oder ein Risiko für Datenlecks darstellen.

    "Es ist eine fantastische Lösung", bestätigt Graeme. " Sie hat Malware, Spam und fortgeschrittene Angriffe, einschließlich der Nachahmung von C-Levels, in ihren Spuren gestoppt. Erst diese Woche erhielt ich einen Anruf von einem Unternehmen, das mich davor warnte, auf eine E-Mail zu klicken. Sie war sehr gut getarnt, aber Mimecast hatte sie bereits in der Cloud gestoppt. Sie hat es nicht einmal in unsere Umgebung geschafft."

    Verhinderung von Datenlecks

    Mimecast Content Control und Data Leak Prevention (DLP) erleichtern Graeme und seinem Team die Überwachung und Bearbeitung von E-Mails mit sensiblen Daten. Die Lösung lehnt monatlich etwa 3 % der ausgehenden Nachrichten ab, die entweder als unsicher eingestuft werden oder ein Risiko für Datenlecks darstellen.

    "Die Funktionen zur Verhinderung von Datenlecks machen es uns leicht, ein Auge darauf zu haben, was per E-Mail ausgetauscht wird, z. B. NI-Nummern, persönliche Daten, Datenbanken usw."

    "Wir überlegen nun, ob wir die Lösung mit Mimecast Secure Messaging kombinieren sollen, damit wir sicherstellen können, dass alle E-Mails, die rechtmäßig sensible Daten enthalten, auf die sicherste Art und Weise zugestellt werden, und gleichzeitig alle E-Mails, die versehentlich Datenlecks darstellen könnten, zurückgehalten werden."

    "In Kombination mit der Mimecast-E-Mail-Sicherheit werden diese Kontrollen unsere GDPR-Compliance stärken, indem sie uns helfen sicherzustellen, dass wir alles in unserer Macht stehende tun, um die von uns gespeicherten Daten zu schützen."

    Zeit für Innovation

    Entscheidend ist, dass Mimecast es Graeme ermöglicht hat, den Zeitaufwand für die Verwaltung von E-Mails erheblich zu reduzieren: "Wir sparen Stunden um Stunden", sagt er. "Heutzutage verbringen wir vielleicht eine Stunde pro Woche mit der Verwaltung unserer E-Mail-Umgebung, während es früher zwei oder mehr Tage pro Woche waren.

    Dadurch kann das Team mehr Zeit für Innovationen aufwenden, ohne zusätzliche Mitarbeiter einstellen zu müssen.

    "Ohne Mimecast sähen unsere Aufgaben ganz anders aus", bestätigt er. "Wir stünden unter Druck, wenn wir versuchen würden, unsere Ziele in Bezug auf Veränderungen und Entwicklung zu erreichen. Seit der Einführung von Mimecast haben wir zum Beispiel ein großes Projekt zur Aktualisierung unserer Windows-Umgebung durchgeführt. Das wäre nicht rechtzeitig geschehen, wenn wir uns noch immer mit der E-Mail-Verwaltung herumschlagen müssten, oder es wäre sehr teuer, weil wir zusätzliche Ressourcen hätten einsetzen müssen."

    Maximierung des ROI

    Graeme ist auch beeindruckt von der kontinuierlichen Unterstützung, auf die sich die Gemeinde verlassen kann und die ihr geholfen hat, ihre Investitionsrendite zu maximieren.

    "Die Kundenbetreuung war fantastisch", sagte er.

    "Bei unseren Treffen mit dem Kundenbetreuer bringt Mimecast immer Feedback, neue Ideen und neue Funktionen ein, die uns helfen, das Produkt optimal zu nutzen."

    "Mimecast ist eines der wenigen Unternehmen, denen ich begegnet bin, das uns so proaktiv dabei hilft, Best Practices zu befolgen oder die Produktfunktionen optimal zu nutzen. Ich würde sagen, dass wir bereits zu 90 % in der Lage sind, unsere Mimecast-Lösungen optimal zu nutzen."

    Vorteile von M2A:

    • Schützt die E-Mail-Umgebung der Stadtverwaltung vor hochentwickelten Bedrohungen - jeden Monat werden mehr als 75.000 eingehende E-Mails gescannt, wobei 68 % der eingehenden Nachrichten zurückgewiesen werden.
    • Sandboxing von rund 5.000 Anhängen, Erkennung von mehr als 20 Impersonationsangriffen und Schutz von rund 1.000 URL-Klicks in E-Mails, von denen 1 von 19 sonst unsicher wäre.
    • Scannt etwa 15.000 ausgehende Nachrichten, von denen 3 % als unsicher oder als Risiko für ein Datenleck zurückgewiesen werden.
    • Das Cloud-Archiv speichert E-Mails unabhängig und sicher, macht eine lokale Speicherung überflüssig und vereinfacht die Suche - und unterstützt rund 900 Suchvorgänge pro Monat, wobei die Ergebnisse innerhalb von 60 Sekunden vorliegen.
    • Überwacht sensible Inhalte in E-Mails, um Datenlecks zu verhindern und die Datensicherheit zu erhöhen.
    • Der Aufwand für die E-Mail-Verwaltung und den Support wurde reduziert, um sich wieder auf Innovationen konzentrieren zu können.

    Wirksam & Ständige Verbesserung

    Insgesamt ist Graeme sehr zufrieden mit den Mimecast-Lösungen, die der Richmondshire District Council jetzt einsetzt: "Ich bin begeistert", so sein Fazit. "Es hat die Umwelt völlig verändert, hält, was es verspricht, und ist einfach zu verwalten."

    "Ich würde sagen, dass ich schon jetzt 90 % mehr Vertrauen in unsere E-Mail-Umgebung habe. Mit Mimecast ist sie effizient, effektiv und wird ständig weiterentwickelt, um auf neue Bedrohungen zu reagieren."

    "Heutzutage verbringen wir vielleicht eine Stunde pro Woche mit der Verwaltung unserer E-Mail-Umgebung, während es früher zwei oder mehr Tage pro Woche waren."

    Graeme Thistlethwaite, ICT & Business Change Manager

    Laden Sie Ihre Fallstudie jetzt herunter

    Herunterladen
    Zurück zum Anfang