Mimecast Logo
Schedule a Demo
Start Free Trial
    Resources
    All topics
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Case studie
    Klein Middelgroot Bedrijf
    Overheid: Staat/Lokaal
    Noord-Amerika

    Stad Seguin, Texas loopt voorop in de evolutie van cyberbeveiliging op het platteland

    Stad Seguin

    Oplossing

    • E-mailbeveiliging, bescherming tegen gerichte bedreigingen, bescherming tegen impersonatie, & Bewustzijnstraining

    Probleem

    • Gegevens van burgers, verkopers, werknemers en operationele gegevens moeten worden beschermd, en de technologische onderneming van de stad moet veilig worden gehouden onder de toenemende ransomware-aanvallen tegen de staat en lokale overheden

    Voordeel

    • IT-afdelingen zijn zich meer bewust van de bedreigingen die er zijn. Gevraagde en ongevraagde spam wordt uit de inboxen van gebruikers gehouden
    • Mimecast-rapportage verzamelt belangrijke prestatie-indicatoren en deelt deze met het stadsbestuur om de aandacht te vestigen op problemen die worden aangepakt
    • Dankzij de informatie die MImecast achter de schermen heeft verstrekt na de implementatie van de tool, heeft de stad Seguin extra veiligheidsprocedures ingevoerd om de kans op fouten nog verder te verkleinen
    seguinitsreal.png

     

    In een oogopslag

    • De stad Seguin is een gemeenschap in het zuiden van Texas met een groeiende bevolking van meer dan 30.000 inwoners. De IT-afdeling zorgt voor 450 werknemers, 30 faciliteiten en meerdere datacenters

     

    Een kleine stad met een grote beveiligingsvoetafdruk

    De stad Seguin is een gemeenschap in Zuid-Texas met een groeiende bevolking van meer dan 30.000 inwoners. Naarmate de stad is gegroeid, zijn ook haar behoeften op het gebied van cyberbeveiliging toegenomen. Gegevens van burgers, verkopers, werknemers en operationele gegevens moeten worden beschermd en de technologische onderneming van de stad moet veilig worden gehouden. Shane McDaniel, IT-directeur van de stad Seguin, is belast met het optimaliseren van de cyberbeveiligingsdefensie en moet ervoor zorgen dat aan de technologische behoeften van de gemeenschap wordt voldaan, onder meer door toezicht te houden op zo'n 450 medewerkers, 30 faciliteiten en meerdere datacenters.

    Hoewel kleinere, meer landelijke gemeenschappen vaak denken dat ze te klein zijn voor cybercriminelen om het doelwit te zijn, is de stad Seguin duidelijk een uitzondering. De IT-medewerkers zijn zich bewust van de risico's waarmee alle overheidsinstellingen te maken hebben en nemen een proactieve houding aan om de activa en gegevens van de stad veilig te houden.

    Mimecast heeft het spel voor ons veranderd door ons meer bewust te maken van de bedreigingen die er zijn en door gevraagde en ongevraagde spam uit de inbox van de gebruikers te houden.

    Shane McDaniel Directeur IT, gemeente Seguin

     

    De publieke sector wordt hard getroffen

    Ransomware is een aanzienlijk probleem geworden waarbij cybercriminelen zich agressief richten op staats- en lokale overheden. Er waren 966 geïdentificeerde ransomware-aanvallen in de publieke sector in 2019, met een totale impact van meer dan $ 7,5 miljard. Vorig jaar bedroeg de gemiddelde losgeld-eis $ 338.700 voor overheidsorganisaties, en deze is de afgelopen jaren in een steeds hoger tempo gestegen.

    Kwaadwillenden weten dat kleinere entiteiten vaak niet over de middelen of financiering beschikken om zich te verdedigen, en dat veel entiteiten niet over de nodige beveiligingsprotocollen beschikken om incidenten te voorkomen. Hackers maken daar handig gebruik van door hoge losgelden te eisen die de entiteiten wellicht niet anders kunnen betalen als ze de overheidsdiensten draaiende willen houden en grote reputatieschade en financiële schade willen voorkomen.

    Zoals de IT-directeur van de stad Seguin, McDaniel, zei: "Of het nu gaat om een particulier bedrijf of de overheid, IT-afdelingen moeten het 100% van de tijd goed doen als het gaat om bescherming tegen beveiligingsrisico's. Dat is een lastige opgave."

    Eén klik is voldoende om een cyberaanval te ontketenen. IT-teams moeten het probleem proactief aanpakken door een meerlaagse benadering van beveiliging te hanteren, en dat is precies wat Seguin IT heeft gedaan.

    Een proactieve aanpak

    De medewerkers van de stad Seguin hebben te maken met veel e-mailverkeer. Met een gemiddelde van 55-60k inkomende e-mails per maand, drongen potentieel schadelijke afspraken regelmatig door tot in de inboxen van eindgebruikers. Na de implementatie van de beveiligingsoplossing van Mimecast kwam er een abrupt einde aan overbodige e-mails, wat er zelfs toe leidde dat sommige gebruikers het IT-team benaderden om hen te bedanken voor het verwijderen van ongewenste e-mail.

    McDaniel: "Mimecast heeft het spel voor ons veranderd, door ons meer bewust te maken van de bedreigingen die er zijn en door gevraagde en ongevraagde spam uit de inboxen van de gebruikers te houden."

    De rapportagefunctionaliteit van Mimecast gaf de stad Seguin meer inzicht in wat er achter de schermen gebeurde. McDaniel gebruikt de tool om maandelijkse rapporten te genereren waaruit hij belangrijke prestatie-indicatoren haalt. Hij deelt deze met het stadsmanagement om de aandacht te vestigen op beveiligingsproblemen die worden aangepakt. De prestatie-indicatoren tonen onder andere het e-mailvolume, het aantal blokkades, het aantal onveilige URL-kliks en impersonatiepogingen. "Alleen al in 2019 identificeerde en blokkeerde Mimecast 32% van ons totale e-mailverkeer met beveiligingsproblemen - waaronder spam en phishingpogingen", aldus McDaniel. Zijn team maakt ook gebruik van de tool om gebruikers te identificeren die herhaaldelijk op twijfelachtige links klikken, en de kwestie proactief aan te pakken voordat er iets nadeligs gebeurt.

    De stad had te maken met gemiddeld 30 pogingen tot imitatie per maand. De meeste pogingen waren rechtstreeks gericht op medewerkers van de afdelingen HR en Financiën, waarbij aanvallers verkopers, de stadsmanager, afdelingshoofden en zelfs de burgemeester van de stad imiteerden en probeerden financieel gerelateerde wijzigingsverzoeken te initiëren. Deze e-mails waren vaak zo goed opgesteld dat ze gemakkelijk konden worden aangezien voor legitieme communicatie.

    Mimecast blokkeerde deze pogingen, waardoor de IT-afdeling en vervolgens alle medewerkers zich meer bewust werden van de soorten bedreigingen die via e-mail binnenkwamen. "Minder dan 1% van de willekeurige phishingpogingen haalt de inbox van de eindgebruiker," aldus McDaniel, "Het komt zelden voor dat we tegenwoordig actief iets uit ons domein moeten halen."

    Mimecast verbeterde het inzicht van de IT-afdeling in interne bedrijfsprocessen die moesten evolueren. Mede dankzij de informatie achter de schermen na de implementatie van de tool, heeft de stad Seguin extra veiligheidsprocedures ingevoerd om de kans op fouten verder te verkleinen. Als er bijvoorbeeld een verzoek binnenkomt om een directe storting te wijzigen, moet het proces persoonlijk worden voltooid in plaats van alleen te vertrouwen op e-mail- en telefoonverzoeken zoals in het verleden.

    Dit instrument is van onschatbare waarde omdat het ons behoedt voor vele potentieel kostbare en/of slechte situaties die een negatieve invloed kunnen hebben op de stadsdiensten of ons ertoe dwingen terug te grijpen op oude processen.

    Shane McDaniel Directeur IT, gemeente Seguin

     

    McDaniel gaat nog een stap verder wanneer hij met werknemers spreekt tijdens de oriëntatie voor nieuwe aanwervingen door voorbeelden te laten zien van pogingen om de directe stortingsinformatie van het personeel om te leiden. "Ik wijs erop dat HR deze verzoeken nooit heeft ontvangen, maar pogingen komen vaker voor dan de meesten zich waarschijnlijk realiseren. Ik heb een paar nieuwe werknemers gehad die na een presentatie naar me toe kwamen en me vertelden over een soortgelijk incident dat in hun vorige omgeving was gebeurd. Het is jammer, maar het is weer een van die dingen waar we bovenop moeten blijven zitten."

    De waarde van de implementatie van beveiligingslagen

    Organisaties realiseren zich vaak niet hoe groot de impact van een cyberbeveiligingsincident kan zijn, totdat het gebeurt. McDaniel: "Dit hulpmiddel is van onschatbare waarde omdat het ons beschermt tegen zo veel potentieel kostbare en/of slechte situaties die een negatieve invloed kunnen hebben op de stadsdiensten of ons dwingen om terug te vallen op oude processen." Hij heeft gezien hoe andere organisaties in het land de afgelopen maanden hard zijn getroffen. Het is moeilijk te bevatten hoeveel reputatieschade en financieel verlies één cyberincident kan veroorzaken, totdat een organisatie het zelf meemaakt.

    McDaniel's advies aan andere organisaties? "Drijf het beveiligingsverhaal zo ver mogelijk door met je leiderschapsteam. Vraag hen om voorvechters van cyberbeveiliging te zijn en te helpen de bewustwordingsboodschap te verspreiden. Vecht de goede strijd en bescherm je omgeving zo goed als je kunt."

    Het bedreigingslandschap is voortdurend in ontwikkeling en cybercriminelen zijn sluwer en agressiever geworden. De publieke sector kan het zich niet langer veroorloven niet op zijn hoede te zijn en impliciet te vertrouwen op wat hem wordt voorgeschoteld. Om veilig te blijven, moeten instanties dingen in twijfel trekken en waakzaam blijven.

    McDaniel: "We begrijpen dat geen enkel hulpmiddel 100% kan voorkomen dat een ransomware-aanval doorkomt, maar we voelen ons veel beter nu we e-mailbeveiliging op orde hebben. Het hebben van beveiligingslagen vermindert de aanvalsvector en daarmee de kans dat zo'n aanval plaatsvindt."

    Op de vraag of hij Mimecast aan collega's zou aanbevelen, antwoordde McDaniel volmondig: "Dat zou ik doen, en dat heb ik gedaan. Ik zou niet instaan voor iets waar ik niet in geloof."

    Download nu uw Case studie

    Download
    Terug naar boven