IBL Groep

Uitdaging

De IBL Group is het grootste conglomeraat op Mauritius. De IBL Group werd opgericht in 2016 en is ontstaan uit de fusie van GML en Ireland Blyth Limited, twee van de grootste conglomeraten in Mauritius op dat moment. Vandaag de dag heeft IBL Group meer dan 26.000 mensen in dienst in meer dan 280 investerings- en operationele bedrijven, verspreid over logistiek, banken, verzekeringen, financiën, detailhandel, horeca en nog veel meer industrieën.

Met zoveel bedrijven en gebruikers in haar stal, wilde IBL Group een e-mailsysteem dat gemakkelijk te beheren was en zag de waarde in het verschuiven van haar on-premise e-mailoplossing naar Microsoft Office 365 in de cloud.

"Op het moment dat we dat deden, nam ons aanvalsoppervlak aanzienlijk toe," zegt Mevin Goonmeter, Infrastructure Operations Manager bij IBL Group.

"Destijds maakten we gebruik van de Advanced Threat Protection (ATP) beveiligingsfunctie in Office 365, maar we zagen meteen dat dit niet genoeg was. Als wereldwijde onderneming met belangen in bijna elke branche krijgen we veel aandacht in de media - wat ook veel aandacht van cybercriminelen betekent. We konden via ons monitoringmechanisme zien dat onze Office 365-accounts voortdurend het doelwit waren van brute kracht- en imitatieaanvallen die bijzonder verontrustend waren. Het was een enorme wake-up call voor ons. We realiseerden ons dat we gevaarlijk onderbeschermd waren, en we moesten snel handelen."

Oplossing

Laurent Fayolle, Group IT Executive van IBL, zegt dat de groep meer wilde dan een kant-en-klare oplossing van een leverancier die ze nooit meer zouden zien.

"We waren meer dan wat ook op zoek naar een partner. We hadden geen governance voor cyberbeveiliging en we hadden een leverancier nodig die een bepaald niveau van bescherming kon garanderen en ook een bepaald niveau van comfort kon bieden aan het audit- en risicocomité. Ze moesten ons naar de juiste beslissingen leiden, het systeem configureren volgens onze behoeften en bereid zijn om te helpen wanneer we dat nodig hadden."

IBL Group vond die steun in Grove, een Mimecast reseller en partner. "Ik had een ontmoeting met Chad Bartlett van Grove en waardeerde het dat hij me nooit iets probeerde te verkopen. Hij stelde intelligente vragen en probeerde de uitdagingen te begrijpen waar we in het bedrijf en het land voor stonden. Dit soort voorzichtige en deskundige aanpak is iets wat ik nog niet heb gezien van de meeste lokale IT-leveranciers. Voordat we zelfs maar over oplossingen spraken, wist Chad dat hij onze business en uitdagingen moest begrijpen."

Goonmeter zegt dat IBL een aantal oplossingen heeft onderzocht en de tijd heeft genomen om de verschillende opties te benchmarken en te vergelijken.

Na een succesvolle proof-of-concept voor 200 gebruikers, tekende IBL Group een driejarig contract voor 2.000 gebruikers. Het bedrijf kocht de Secure Email Gateway van Mimecast met Targeted Threat Protection, Continuity, Archiving en Sync & Recover, om hun cyberresilience te verbeteren. Het bedrijf nam ook Mimecast Awareness Training, Internal Email Protect-diensten en de 24/7 ondersteuningsservice van Grove in gebruik.

"Mimecast voldeed voor ons aan alle voorwaarden: monitoring, rapportage, comfort, bescherming tegen alle soorten aanvallen, maar vooral tegen impersonatieaanvallen, waarschuwingen, een engagement op het gebied van onderzoek en ontwikkeling, een hoog niveau van ethiek, en - het allerbelangrijkste - een dienst die waarde toevoegt."

"Bij Grove en Mimecast ging het altijd om meer dan de oplossing", zegt Goonmeter. "We voelden ons gerustgesteld door het feit dat er een deskundig team zou zijn dat onze belangen zou behartigen en ons zou begeleiden om de juiste beslissingen te nemen. Wat begon als een scope voor bescherming tegen externe bedreigingen en de mogelijkheid om te herstellen in het geval van een aanval, breidde zich uit met bescherming tegen interne bedreigingen en training in gebruikersbewustzijn - diensten waar we in het begin niet naar op zoek waren, maar die door Grove werden voorgesteld om ons te helpen onze uitdagingen aan te pakken."

Resultaten

NIBL Group zag onmiddellijk resultaat na de implementatie van Mimecast. "Zelfs toen we nog in de 'relaxte' implementatiemodus zaten, konden we de voordelen al zien in termen van het aantal e-mails en bijlagen die werden geblokkeerd," zegt Goonmeter. "De implementatie en fine-tuning verliepen soepel en als er problemen waren, werden die door Grove aangepakt voordat ze problemen werden. De hele ervaring was positief en een die we nu beschikbaar willen maken voor onze investeringsmaatschappijen."

Een belangrijk onderdeel van het verbeteren van hun verdediging was het invoeren van Mimecast Internal Email Protect. "We merkten dat nogal wat bedreigingen van binnen onze perimeter kwamen, en daarom hebben we ervoor gekozen om ook onze interne e-mails te analyseren. Als we het bedrijf alleen tegen externe bedreigingen zouden beschermen, zouden we slechts een deel van ons aanvalsoppervlak hebben afgedekt, waardoor we blootgesteld zouden blijven. We hebben nu volledig zicht op alle e-mails en de zekerheid dat e-mails die tussen interne gebruikers worden verzonden, worden geanalyseerd. Geïnfecteerde e-mails en/of bijlagen worden automatisch verwijderd uit de inbox van gebruikers," zegt Fayolle.

Zowel Goonmeter als Fayolle zijn ook enthousiast over het uitrollen van Mimecast Awareness Training. "We hebben dit nog niet geïmplementeerd, maar ik heb de video's gezien en ik hou van de personages - en ik weet zeker dat onze gebruikers ook zullen genieten van de boeiende inhoud," zegt Goonmeter.

Fayolle merkt op dat security awareness training een aandachtspunt is voor IBL Group omdat menselijke fouten vaak deel uitmaakten van de aanvallen. Hoe effectief uw beveiligingstechnologie ook is, fouten van werknemers vormen nog steeds een bedreiging voor uw organisatie.

"Onregelmatige sessies en saaie 'dood door presentatie' werken niet meer. De training van Mimecast maakt het interessant en zal helpen om het niveau van beveiligingsbewustzijn in de hele organisatie te verhogen," aarzelt hij. "Gebruikers zijn nu verantwoordelijk voor het nauwkeurig inspecteren van de e-mails die ze ontvangen en zullen gedwongen worden twee keer na te denken voordat ze op een link klikken of een bijlage openen van een onbekende afzender."

Conclusie

De directieleden van IBL Group hebben in 2018 gestemd dat cybercriminaliteit tot de grootste risico's voor de organisatie behoort.

"Het is niets nieuws, maar de impact die cybercriminaliteit wereldwijd heeft, is zorgwekkend," zegt Fayolle. "Twee jaar geleden hadden we een reality check. We hadden het geluk dat er geen grote gevolgen waren voor het bedrijf, maar het was wel een kans om de gaten in het bedrijf te dichten. We lagen onder vuur en we wisten dat we in de problemen zouden komen als we niet de nodige stappen namen om onszelf te beschermen."

Zijn advies aan andere bedrijven is om niet te wachten tot het te laat is. "Begrijp uw uitdagingen, stem uw bedrijfsdoelstellingen af op uw strategie voor technologie en cyberresilience en zoek een partner die u kan ondersteunen en u kan helpen bij het vinden van de juiste oplossing voor uw eisen."

"Wat begon als bescherming tegen externe bedreigingen en het vermogen om te herstellen in het geval van een aanval, breidde zich uit tot bescherming tegen interne bedreigingen en bewustmakingstraining voor gebruikers."

Mevin Goonmeter, IBL Group Infrastructure Operations Manager