Case studie
    Klein Middelgroot Bedrijf
    Verzekeringswezen
    Europa

    Cyberbeveiliging en Microsoft 365

    Experts uit de sector bespreken krappe budgetten, verminderde complexiteit en risicoafweging

    Oplossing

    • Mimecast e-mailbeveiliging met gerichte bescherming tegen bedreigingen
    • Mimecast Interne Email Beschermen
    • Mimecast Bedreigingsinformatie

    Probleem

    De pandemie veroorzaakte een dramatische versnelling van digitale transformatie-inspanningen, waaronder de snelle invoering van productiviteitssuites in de cloud, zoals Microsoft Office 365. Deze snelle migratie heeft de risico's voor bedrijven vergroot, met name wat betreft e-mailbeveiliging. Als gevolg van krappe budgetten en beperkte middelen zijn veel bedrijven afgestapt van de best practice van gelaagde beveiliging en hebben in plaats daarvan de bescherming gecentraliseerd bij één technologieleverancier. Om ervoor te zorgen dat hun bedrijven veilig blijven, moeten IT- en beveiligingsmedewerkers meer te weten komen over de cyberbeveiligingsrisico's van megaplatformproviders, de hiaten die er zijn en hoe ze een strategie voor cyberresilience kunnen opbouwen

    Voordeel

    • Verminderde blootstelling aan risico's
    • Een oplossing voor e-mailbeveiliging met veel mogelijkheden die het IT-team in staat stelt een ijzersterke strategie voor e-mailbeveiliging te implementeren
    • Bescherming tegen phishing, imitatie en andere bedreigingen via e-mail
    • Uitstekende e-mailbeveiliging die voortdurend in werking is
    • State-of-the-art bescherming die mee evolueert met veranderende bedreigingen en behoeften
    • Superieure klantenondersteuning beschikbaar 24x7x365

    Hoe beschermen de beste beveiligingsprofessionals van de zakenwereld hun bedrijven bij zulke snelle veranderingen? In september 2021 organiseerde Mimecast een panel van deskundigen om de potentiële cyberbeveiligingsrisico's van aanbieders van megaplatforms te bespreken, de lacunes die er zijn en hoe je een strategie voor cyberresilience kunt opbouwen.

     

    M365 en risicobeheersing

    Beveiligingsteams werken aan het voorkomen van steeds verder oprukkende cyberaanvallen, terwijl ze te maken hebben met krappe budgetten en beperkte middelen. Omdat de pandemie de noodzaak voor bedrijven om een cloud-productiviteitssuite zoals M365 en Google Workplace te gebruiken, heeft vergroot, zag Bruzzese IT-teams snel implementaties maken, vaak voordat ze er klaar voor waren.

    "Mijn grootste zorg is dat mensen overstappen op een platform dat ze niet kennen", zegt hij. "Als je on-premises bent, ken je je omgeving, weet je wat je servers wel en niet kunnen, heb je moeite gedaan om die servers te verbeteren. We omringen Exchange on-premises meestal met oplossingen om de beveiliging, archivering enzovoort te versterken. Het probleem is dat mensen overstappen op M365 zonder te weten welke functies er wel en niet zijn, waar de hiaten zitten en hoe die hiaten kunnen worden gedicht." Bij de PIB Group is het bedrijf snel gegroeid door overnames. Als hoofd beveiliging is Jason Ozin al snel een expert geworden op het gebied van M365-implementaties om ervoor te zorgen dat zijn bedrijf niet het slachtoffer wordt van aanvallen. "Slechte adoptie van een cloudplatform is waarschijnlijk je ergste nachtmerrie", zegt hij.

    "Als we een overname doen en ze zitten nog niet op M365, dan zetten we ze meteen over op M365 en Mimecast. Het is ons pantser dat we om e-mail heen plaatsen. Als ik eenmaal weet dat ze in M365 zitten en dat Mimecast ze beschermt, dan is er één risico uit de weg. Mimecast bovenop het M365-aanbod is erg handig."

     

    Cyberbestendigheid opbouwen

    Hoewel de snelle verschuiving naar de cloud ertoe heeft geleid dat veel bedrijven hun beveiliging hebben gecentraliseerd via één technologieleverancier, is Ozin trouw gebleven aan de best practice van gelaagde beveiliging in de sector. "Toen we M365 adopteerden, keken we naar wat het ons direct kon bieden, maar we wisten dat we nog steeds een tweede beveiligingslaag wilden", zegt hij.

    "De beveiliging van Microsoft is van wereldklasse, maar te vaak kijk je naar een functie en over twee maanden is die veranderd. Het is moeilijk om bij te blijven. Het is moeilijk om te weten of je de beste toolset uit je investering haalt. Een secundaire laag hebben die doet wat er op het blikje staat en consistent is, is erg belangrijk voor ons. Daarom hebben we voor Mimecast gekozen - omdat het de beste in zijn klasse is."

    In navolging van de noodzaak van meerdere beveiligingslagen, illustreerde Tony Clarke van Marken het belang van proactieve beveiliging en het vinden van partners die je kunt vertrouwen. "Vanuit het oogpunt van een zuivere beveiligingsarchitectuur kan ik me niet voorstellen dat er geen twee beveiligingslagen zijn.

    Gezien het volume en de verscheidenheid aan bedreigingen, kun je misschien wegkomen met slechts één laag, maar vroeg of laat zal het een probleem veroorzaken. Het toevoegen van een tweede laag gaat echt over risicovermindering en proactief zijn met je beveiligingsarchitectuur." Nadat de beveiligingsarchitectuur van Marken was versterkt, benadrukte Clarke zijn waardering voor Mimecast:

    "Mimecast is een eenvoudige oplossing. Het API-gestuurde karakter maakt het gemakkelijk te orkestreren. Om nog maar te zwijgen van het feit dat de experts van Mimecast de investering daadwerkelijk terugverdienen. Het voelt echt aan als een partnerschapsmodel waarbij iemand je consequent probeert te helpen om het beste uit de oplossing en de service te halen."

     

    Vermijden van "goed genoeg"

    Door beperkte middelen en budgettaire beperkingen is het moeilijk om meer te vragen bij de aanschaf van beveiligingsoplossingen. Bruzzese noemt dit de "goed genoeg"-mentaliteit en zegt dat dit een van de belangrijkste zaken is die beveiligingsprofessionals moeten overwinnen bij het configureren van een M365-omgeving.

    "Misschien vanwege het budget of beperkte middelen of besluitvormers die niet willen investeren, voelt het alsof meer mensen zich schikken in de mentaliteit van 'is het goed genoeg?' Er zijn veel dingen in mijn leven waar 'goed genoeg' prima werkt. Maar niet met beveiliging. Bij het vergelijken van oplossingen is er een groot verschil tussen het afvinken van functies en het begrijpen van hun doeltreffendheid. Of het nu gaat om EOP en Defender voor 365 (voorheen ATP) of een oplossing van een derde partij zoals Mimecast, je moet de verschillen kennen."

     

    "Mimecast is een eenvoudige oplossing. Het API-gedreven karakter maakt het gemakkelijk en eenvoudig te orkestreren. Om nog maar te zwijgen van het feit dat de experts van Mimecast daadwerkelijk een return-on-investment krijgen. Het voelt echt aan als een partnerschapsmodel waarbij iemand je consequent probeert te helpen om het beste uit de oplossing en de service te halen.

    Tony Clarke, Vice President van Informatiebeveiliging & IT Operations, Marken

     

    Overtuig beslissers

    Misschien wel de grootste uitdaging voor beveiligingsprofessionals is het verkrijgen van toestemming van leidinggevenden en besluitvormers om extra beveiligingstools aan te schaffen om de verdediging te versterken. Degenen die niet goed thuis zijn in beveiliging, begrijpen misschien niet dat het nodig is om bovenop M365 of een ander platform nog een extra laag aan te brengen als het gaat om aangeboren beveiligingsfunctionaliteit. Volgens Ozin is storytelling de sleutel tot het bereiken van de besluitvormers.

    "Angst, onzekerheid en twijfel (FUD) werken niet, of ze werken pas nadat de veiligheid van uw bedrijf in gevaar is gebracht. In plaats van leidinggevenden bang te maken, leg ik liever uit wat er kan gebeuren, wat er met concurrenten is gebeurd en wat wij zouden doen als er een crisis zou uitbreken. Het uitvoeren van desktopoefeningen waarbij we verschillende scenario's laten zien, is echt heel nuttig. Het is een manier om mensen te laten nadenken over de realiteit van een situatie. Storytelling is voor mij een handig hulpmiddel."

     

     

    Ontmoet de experts

     

    J. Peter Bruzzese, mede-oprichter en Chief Content Officer bij ClipTraining (8x bekroond met Microsoft MVP)
    J. Peter is een wereldwijd beveiligingsadviseur en technisch spreker, een internationaal gepubliceerd auteur, een journalist en een 8x bekroond met Microsoft MVP (voor Exchange/Office 365).

    Jason Ozin, Group Information Security Officer, PIB Group (huidige Mimecast-klant)
    Jason is op groepsniveau verantwoordelijk voor informatiebeveiliging, cyberveiligheid, gegevensbeheer en naleving.

    Tony Clarke, Vice President Information Security and IT Operations, Marken (huidige Mimecast-klant)
    Tony verleende IT- en beveiligingsdiensten aan diverse organisaties in uiteenlopende bedrijfstakken voordat hij zich specialiseerde in de gezondheidszorg. Daarvoor was hij hoofd informatiebeveiliging bij ICON Clinical Research, waar hij leiding gaf aan een wereldwijd beveiligingsteam en verschillende cyberbeveiligingsawards won.

    Download nu uw Case studie

    Download
    Terug naar boven