Mimecast Logo
Schedule a Demo
Start Free Trial
    Resources
    All topics
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Case studie
    Grote ondernemingen
    Overheid: Staat/Lokaal
    Europa

    Hoe de districtsraad van Derry en Strabane essentiële diensten beveiligde tegen een groeiende cyberdreiging

    Hoe Derry and Strabane District Council

    Oplossing

    • Email beveiliging

    Voordeel

    • Uiterst effectieve verdediging tegen geavanceerde e-mailaanvallen - blokkeren van impersonatieaanvallen, bewapende bijlagen en schadelijke URL's
    • In één week filtert het Mimecast-platform tot 40.000 e-mails, waarbij ongeveer 30% van de inkomende berichten wordt geweigerd
    • Eenvoudige implementatie en responsieve ondersteuning hebben bijgedragen aan een snellere ROI
    • IT-team bevrijd van handmatige, tijdrovende herstelwerkzaamheden, en in staat zich te concentreren op activiteiten met een hogere waarde
    dcsdc-cmyk-landscape.jpeg

     

    De districtsraad van Derry City en Strabane verleent essentiële openbare diensten aan ongeveer 150.000 mensen en meer dan 5.000 bedrijven in het gebied Derry City en Strabane District in Noord-Ierland.

    Veel van die diensten zijn op de een of andere manier afhankelijk van de technologische infrastructuur van de Raad. Het netwerk van de Raad operationeel houden is dan ook een vitale taak, aldus Paul Jackson, manager digitale diensten.

    "Ons netwerk is echt belangrijk," legde hij uit. "Het moet 24/7 in de lucht zijn.

    Als dat niet het geval is, kunnen mensen niet werken en heeft de dienstverlening eronder te lijden, wat slecht is voor de gemeenschap en slecht voor de reputatie van de raad. Bovendien doen wij onze eigen salarisadministratie, dus als het netwerk uitvalt, kunnen wij mensen of onze leveranciers niet betalen."

    Een vitaal zakelijk instrument, onder vuur

    Eind 2018 is de beveiliging van het e-mailsysteem van de Raad opnieuw geëvalueerd.

    Paul zei: "E-mail beveiliging is erg belangrijk, maar het is niet alleen e-mail beveiliging. Het is de beveiliging van het hele netwerk en een van de belangrijkste toegangspunten tot het netwerk die we veilig moeten houden."

    Een nieuw soort geavanceerde cyberaanvaltechnieken zette niet alleen het on-premise e-mailsysteem van de gemeente onder druk, maar vormde ook een bedreiging voor de integriteit van het hele netwerk - en aangezien de gemeente ongeveer 650 e-mailgebruikers verspreid over 30 locaties heeft, was het van essentieel belang die bedreiging te beheersen.

    "We hebben zeker een toename gezien in zaken als impersonatie en ransomware-aanvallen," zei Paul. "In sommige opzichten staat de publieke sector meer open voor dat soort aanvallen. Wij zijn een overheidsinstantie, dus de namen van onze belangrijkste medewerkers zijn openbaar, wat het voor iemand makkelijk maakt om een valse e-mailaccount op te zetten en te vragen om een betaling te doen."

    Rennen om in te halen

    Uiteraard beschikte de Raad over e-mailbeveiligingssystemen, waarbij Mimecast Email Security zeer effectief was gebleken bij de verdediging tegen meer traditionele malware en spam.

    "Als je erover nadenkt, stuurt iedereen in de regio wel eens e-mails naar de gemeente, dus als je naar onze statistieken kijkt, krijgen we 30.000 of 40.000 e-mails per week," zei Paul. "Daarvan wordt 20 tot 30% tegengehouden door Mimecast omdat ze malware bevatten of spam zijn."

    "Nieuwe, meer geraffineerde aanvallen, zoals e-mails met kwaadaardige bijlagen en URL's, vertraagde exploits of e-mails waarin men zich voordoet als een imitator, zijn echter ontworpen om dat soort beveiliging te omzeilen.

    Dat werd nog verergerd door het feit dat we zoveel gebruikers hebben op zoveel sites, waarvan sommige heel klein zijn. We hoorden niet per se dat een gebruiker op een link of iets dergelijks had geklikt, totdat we misschien een virusalarm kregen."

    "Het is een geruststelling voor mij, omdat ik weet dat we er bovenop zitten. Ik weet wat er gaande is en ik weet wat Mimecast blokkeert, dus nu weten we dat we veilig zijn.

    Paul Jackson, manager digitale diensten bij de districtsraad van Derry City en Strabane

    Het resultaat was dat Pauls team af en toe op incidenten reageerde, wat kostbare tijd kostte die had kunnen worden besteed aan activiteiten met een hogere waarde - in feite was die handmatige aanpak ineffectief, zelfs wanneer specifieke bedreigingen bekend waren.

    "Stel dat een lokaal bedrijf of instelling gecompromitteerd wordt,' legde Paul uit. "We zouden dan dezelfde e-mail zien binnenkomen bij misschien wel 100 mensen in de raad. We moeten dan handmatig het personeel waarschuwen om de e-mail niet te openen. Tegen die tijd hebben misschien al 10 of 20 mensen op een slechte link geklikt of een bijlage geopend, dus dan moeten we op afstand scannen of al hun machines gaan scannen."

    Een kant-en-klare oplossing

    Die leemte in de beveiliging, samen met de toegenomen aandacht voor de beveiliging van de overheidssector na de aanvallen op de NHS, plus de potentiële impact van een geslaagde aanval, baarden Paul zorgen.

    "Bij een geslaagde aanval zouden werknemers en leveranciers onbetaald kunnen blijven. We zouden ook niet in staat zijn om diensten zoals afvalinzameling en economische ontwikkeling te leveren en zelfs raadsvergaderingen zouden erdoor kunnen worden beïnvloed. Het zou een paar uur of dagen kunnen duren voordat we weer operationeel zijn, dus het zou zeker een impact hebben.

    Hulp was echter nabij, want Paul wist dat hij een beroep kon doen op een kant-en-klare oplossing van Mimecast - een extra beveiligingslaag die speciaal is ontworpen om deze meer gesofisticeerde aanvallen te detecteren en onschadelijk te maken.

    Mimecast Targeted Threat Protection (TTP) maakt gebruik van een reeks analysetechnieken, attachment sandboxing en on-click URL scanning om organisaties te verdedigen tegen spear-phishing, ransomware, impersonatie en andere gerichte aanvallen.

    "Mimecast nam contact met me op om een gratis test aan te bieden," zei Paul. "We hebben een maand lang getest en feedback van de gebruikers gekregen, en die was positief. Ze merkten geen echte verandering in de gebruikerservaring, en we wisten uit de statistieken van de beheerconsole dat het heel goed werkte om hen te beschermen, waardoor ik 's nachts beter kon slapen."

    Uitstekende ondersteuning levert snelle ROI op

    Op basis van die test besloten Paul en zijn team om TTP uit te rollen naar alle 650 gebruikers, en de ondersteuning die hij van Mimecast kreeg was van vitaal belang om de waarde van die investering snel te maximaliseren.

    "De implementatie was eigenlijk heel eenvoudig," legde Paul uit. "Maar waar Mimecast echt toegevoegde waarde bood, was door ons te helpen de oplossing in detail te configureren en te begrijpen. Ze implementeerden het niet alleen en lieten het aan ons over; het ondersteuningsteam was er volledig op gericht om ervoor te zorgen dat we er het beste uit haalden.

    "We hebben dus veel hulp gehad bij het configureren van de oplossing. Er waren veel schermdeelsessies, veel advies over welke opties we moesten selecteren en waarom. Het was niet alleen 'vink dit aan', 'vink dat aan', er werd van alles uitgelegd over wat elke optie was en wat het deed. Daarna volgden er telefoontjes om er zeker van te zijn dat er geen problemen waren. Mimecast keek regelmatig naar de e-mailstroom om te zien of er pijnpunten waren die we moesten aanpakken."

    Volgens Paul was die begeleiding, het inzicht en de controle die het hem en het team gaf, ongelooflijk waardevol: "Het was echt belangrijk om de ROI te maximaliseren en het snel te doen," zei hij.

    Proactieve bescherming

    Mimecast TTP heeft bewezen een zeer effectieve verdediging te zijn tegen geavanceerde e-mailaanvallen, door meer dan 100 impersonatieaanvallen te blokkeren, ongeveer 20.000 bijlagen te sandboxen en maandelijks ongeveer 6.000 in e-mail geklikte URL's te beveiligen.

    "Het werkt ongelooflijk goed," bevestigde Paul. "Mimecast scant elke e-mail, zelfs die van mensen die we kennen, dus alle slechte bijlagen of URL's, en veel impersonatie-aanvallen, worden geblokkeerd. Zelfs als het om een vertraagd misbruik gaat, waarbij de URL pas later naar malware wijst, wordt dat ook opgevangen, omdat alle links 'on click' worden gescand."

    "Vroeger vertelden gebruikers het ons pas als er een probleem was. Nu kunnen we zien wat er aan de hand is, wie er op slechte links klikt, enzovoort. Bovendien worden schadelijke URL's sowieso geblokkeerd, dus zelfs als ze toch klikken, is dat geen probleem."

    Dat alles betekent dat het team veel minder tijd kwijt is aan het scannen en herbouwen van machines. "We zijn in staat om meer proactief te zijn," legt hij uit. "We kijken naar serverbeheer, patchbeheer enzovoort."

    Op de voorste voet

    Ondertussen heeft Paul toegang tot een schat aan gegevens via de Mimecast Administration Console en wekelijkse rapporten, wat ook zeer nuttig is gebleken.

    "Voorheen wisten we niet wat er aan de hand was totdat we een melding kregen van een gebruiker of van het bedrijf waar het vandaan kwam, toen ze zich realiseerden dat ze gecompromitteerd waren," zei hij. "We moesten reageren. Nu zijn we meer proactief. Mimecast waarschuwt me als mensen op slechte links klikken, dus we zitten niet meer blind te kijken. We kennen de mensen die problemen hebben en kunnen training en advies richten op gebruikers met een hoger risico."

    "Tegelijkertijd krijg ik veel informatie over hoe e-mail en het netwerk lopen. Dat stelt me in staat om mijn e-mailstrategie voor de komende jaren te plannen, van bedreigingstrends en servercapaciteit tot zaken op de langere termijn, zoals de vraag of Office 365 voor ons de juiste stap is."

    Peace Of Mind

    Als samenvatting van het verschil dat Mimecast TTP heeft gemaakt, zei Paul: "Het geeft mij gemoedsrust, omdat ik weet dat we alles onder controle hebben. Ik weet wat er gaande is en ik weet wat Mimecast blokkeert, dus nu weten we dat we veilig en beschermd zijn.

    Download nu uw Case studie

    Download
    Terug naar boven