South West London and St George's Mental Health NHS Trust
NHS Trust hält eine steigende Flut von unerwünschtem E-Mail-Verkehr zurück
Lösung
- Mimecast E-Mail-Sicherheit
- Archivierung
- Interner E-Mail-Schutz
- Kontinuität
Nutzen Sie
- Verteidigt die E-Mail-Umgebung des Trusts gegen hochentwickelte Bedrohungen - mit einem guten Preis-Leistungs-Verhältnis und dem besten Schutz
- Die Mimecast-Plattform scannt jeden Monat mehr als 750.000 E-Mails und lehnt 53 % der eingehenden Nachrichten ab.
- Erhebliche Verringerung der Zahl der E-Mail-Angriffe, die die M365-Umgebung erreichen, durch Blockierung von Malware in E-Mails, Sandboxing von Anhängen, Erkennung von Imitationsangriffen und Schutz von URL-Klicks in E-Mails
- Reduzierung der Zeit, die der IT-Support sonst für die Bearbeitung von E-Mail-Sicherheitsvorfällen aufwenden müsste
Der South West London & St. George's Mental Health NHS Trust (SWLSTG) ist ein führender Anbieter von psychischen Gesundheitsdiensten im Südwesten Londons. Er betreut 1,1 Millionen Menschen in den Londoner Stadtbezirken Kingston, Merton, Richmond, Sutton und Wandsworth und beschäftigt mehr als 2.000 Mitarbeiter, die rund 20.000 Menschen im Südwesten Londons und darüber hinaus betreuen und behandeln.
E-Mail spielt eine wichtige Rolle im täglichen Betrieb des Trusts, einschließlich der Bereitstellung von Pflegeleistungen, da es das primäre Mittel der Kommunikation und Zusammenarbeit sowohl intern als auch mit Patienten und überweisenden Stellen wie Hausarztpraxen ist.
Der Leiter der IT-Abteilung, Mike Wilkes, erklärte: "E-Mail ist sehr wichtig. Sie wird von Klinikern und von allen anderen als Kommunikationsmittel genutzt. Sie wird auch häufig für die Kommunikation mit Patienten und überweisenden Stellen wie Hausärzten genutzt, so dass wir natürlich darauf achten müssen, dass vertrauliche Patientendaten sicher sind. Die Kontrolle über die E-Mail ist für uns sehr wichtig.
"Wenn Mimecast nicht so viele unerwünschte E-Mails blockiert hätte, wären wir jetzt viel mehr damit beschäftigt, auf Probleme zu reagieren, als wir es sind.
Mike Wilkes - Leiter der IT-Abteilung, South West London & St. George's Mental Health NHS Trust
M365-Migration bringt Sicherheitsprobleme mit sich
Ein Wechsel zu M365 im Jahr 2017 brachte jedoch sowohl Vorteile als auch Herausforderungen mit sich. Die Kosteneffizienz, die die zunehmende Nutzung von Cloud-Diensten im NHS vorantreibt, traf mit einer steigenden Zahl neuer betrügerischer E-Mail-Kampagnen zusammen.
Als erfahrene Sicherheitsexperten konzentrierten sich Mike und das gesamte Team bereits darauf, zusätzliche Sicherheitsebenen hinzuzufügen, um eine widerstandsfähigere M365-Umgebung zu schaffen. Diese neue Welle unerwünschter E-Mails beschleunigte diesen Prozess jedoch.
Mike sagte: "Wir fühlten uns nicht sehr gut gegen diese Kampagnen geschützt. M365 bietet zwar ein gewisses Maß an Schutz, aber es ist recht einfach. Infolgedessen war der Umgang mit neuen Flüssen unerwünschter E-Mails ein ziemlich manueller Prozess.
Der beste Schutz zum besten Preis
Wie immer im öffentlichen Sektor war Kosteneffizienz ein Hauptkriterium, als der Trust nach einer Lösung suchte, die den benötigten zusätzlichen Schutz bietet.
Mike erklärte: "Wir haben uns viele verschiedene Produkte angesehen und geprüft, was sie bieten. Wir haben uns das Add-on Advanced Threat Protection von Microsoft für M365 angesehen. Auf den ersten Blick schien es die einfachste Option zu sein, aber es war einfach zu teuer. Also haben wir uns andere Lösungen angesehen, um Dinge wie Phishing, Speer-Phishing und C-Level-Impersonation einzudämmen."
Am Ende hat sich Mimecast als die richtige Lösung zum richtigen Preis erwiesen, so Mike: "Mimecast war nach unserem Benchmarking die richtige Lösung für uns, sowohl was die Leistungsfähigkeit als auch die Kosten angeht. Sie bot eindeutig das beste Preis-Leistungs-Verhältnis mit den besten Schutzmaßnahmen."
SWLSTG entschied sich schließlich für das M3R-Paket von Mimecast, das einen ausgefeilten Schutz vor fortschrittlichen E-Mail-Bedrohungen bietet - von betrügerischen Anhängen und URLs bis hin zu Angriffen durch Imitatoren - und denselben Schutz auf interne E-Mails ausweitet, um die Verbreitung von Malware innerhalb des Unternehmens zu verhindern.
Die Lösung bietet auch E-Mail-Kontinuität, um den E-Mail-Verkehr im Falle eines M365-Ausfalls aufrechtzuerhalten, und ein Cloud-Archiv, um die Wiederherstellung von E-Mails zu erleichtern und im Falle eines erfolgreichen Cyberangriffs bei der Behebung und Wiederherstellung zu helfen.
Schnell und einfach
Dieser umfassende Schutz wurde mit einer schnellen und einfachen Bereitstellung und einem ausgezeichneten Support kombiniert, so dass SWLSTG die Vorteile seiner Investition in Mimecast schnell nutzen konnte.
Mike sagte: "Die Einführung war wirklich schnell und einfach, viel einfacher als ich erwartet hatte. Auch der Support war sehr gut. Sie haben den Prozess mit uns durchgearbeitet, und ich glaube, es dauerte nur etwa einen Tag, bis alles eingerichtet und umgestellt war. Es besteht kein Zweifel, dass der Support uns geholfen hat, den benötigten Schutz schneller einzurichten und den Nutzen der Investition zu beschleunigen."
Die Flut zurückhalten
Mimecast hat sich als äußerst wirksame Lösung erwiesen, die das E-Mail-System des Trusts vor der steigenden Flut unerwünschter E-Mails schützt. "Es reduziert die Menge der unerwünschten E-Mails, die durchkommen, massiv", bestätigt Mike.
"Sie müssen sich nur die Menge unerwünschter E-Mails ansehen, die ohne Mimecast durchkommen würden. Wir erhalten hervorragende Berichte von Mimecast, und ich kann auf einen Blick sehen, dass 53 % der eingehenden E-Mails in der einen oder anderen Form als betrügerisch zurückgewiesen werden, so dass ein großer Teil des unerwünschten Datenverkehrs davon abgehalten wird, unsere Umgebung zu erreichen.
Die schiere Menge an unerwünschten E-Mails zeigt, dass es richtig war, die M365-Umgebung von SWLSTG mit zusätzlichen Schutzmechanismen auszustatten.
Dave Dowsett, stellvertretender IT-Direktor des Trusts, fasst die Auswirkungen der Integration von Mimecast in die E-Mail-Umgebung des Trusts wie folgt zusammen: "Ich kann ruhiger schlafen, weil ich weiß, dass wir einen Plan B für eventuelle Ausfälle von Exchange Online haben. Gleichzeitig haben wir die beste E-Mail-Sicherheit auf dem Markt, die uns schützt, und im Hintergrund eine sichere, unabhängige E-Mail-Kopie, die wir bei Bedarf wiederherstellen können.
Effizienter Schutz
Die Tatsache, dass eine einzige Lösung in der Lage ist, dieses Schutzniveau für den gesamten E-Mail-Bestand des Trusts und für 20 Standorte zu bieten - und das alles von einer einzigen Verwaltungskonsole aus -, hat dem IT-Support-Team viel Zeit erspart.
"Wenn Mimecast nicht eine solche Menge unerwünschter E-Mails blockieren würde, wären wir jetzt viel mehr damit beschäftigt, auf Probleme zu reagieren, als wir es sind", so Mike. "Das Ausmaß der Bedrohung hat sogar seit der Einführung von Mimecast massiv zugenommen, so dass wir ohne diesen Schutz wahrscheinlich die ganze Woche damit verbringen würden, uns mit Problemen zu beschäftigen.
"Internal Email Protect ist ein Teil davon. Früher hatten wir keinen Einblick in die interne Bedrohung und die Verbreitung von Malware innerhalb des Unternehmens. Wir mussten einfach reagieren. Jetzt durchläuft die interne E-Mail denselben Mimecast-Schutz wie die externe E-Mail."
Diese Effizienz erstreckt sich auch auf die E-Mail-Kontinuität, die Mike und dem Team hilft, die E-Mail-Verfügbarkeit bei M365-Ausfällen aufrechtzuerhalten. "Wir arbeiten nach einem internen SLA, das 48 Stunden als maximal akzeptablen Zeitraum für E-Mail-Ausfälle vorsieht", so Mike. "Mimecast Continuity wird uns dabei helfen, diese Zeitspanne einzuhalten, falls es in Zukunft zu einem M365-Ausfall kommen sollte."
Besser gerüstet
Insgesamt ist Mike zuversichtlich, dass SWLSTG jetzt viel besser in der Lage ist, sich gegen unerwünschte E-Mails zu wehren. "Mit Mimecast sind wir viel besser gerüstet", so Mike. "Wir haben den Schutz, den wir brauchen, um die Wahrscheinlichkeit, dass unerwünschte E-Mails durchkommen, massiv zu reduzieren, und um Abhilfe zu schaffen, falls etwas schief geht. Wir sind heute zweifelsohne besser geschützt als vor Mimecast.
Darüber hinaus ist Mike der Meinung, dass die Einführung von Mimecast es dem Trust erleichtert, den DCB 1596-Standard für sichere E-Mails einzuhalten. "Technisch gesehen erfüllen wir diesen Standard und Mimecast ist ein Teil davon", erklärt er.
"Darüber hinaus können wir während des Zertifizierungsprozesses auf die Hilfe der Mimecast-Community und des Kundenerfolgsteams zurückgreifen, und zwar nicht nur, wenn es um spezifische Compliance-Fragen geht, sondern auch, wenn es darum geht, die uns zur Verfügung stehenden Funktionen voll auszuschöpfen, uns an neue Bedrohungen anzupassen und das Beste aus unserer Investition zu machen.