Case studie
    Klein Middelgroot Bedrijf
    Overheid: Staat/Lokaal
    Azië-Pacific

    Moorabool Shire Raad

     

    amoorabool-shire-cs.jpg

     

    In een oogopslag

    Moorabool Shire is een snelgroeiende semi-landelijke gemeente genesteld tussen Melbourne, Geelong en Ballarat. De Raad verleent meer dan 50 diensten, en daarom beschermt het ICT-team van de Raad een rijke reeks klantgegevens, waaronder: kinderopvang voor moeders, bejaardenzorg, kleuterscholen - details over kinderen, ouders en contactnummers.

    • Ondersteunt 250 e-mail gebruikers
    • Eis voor een extra laag bij MicrosoftO365 om de Raad te beschermen tegen gerichte aanvallen, waaronder URL-, spearphishing-, ransomware-, attachment- en impersonatieaanvallen
    • Aanzienlijke vermindering van het aantal vragen en meldingen van personeelsleden van de Raad en betere bescherming tegen gerichte bedreigingen

     

    Lokale en deelstaatoverheden zijn nu grote doelwitten van cybercriminaliteit. Onlangs heeft het Australische Signals Directorate gereageerd op 1097 "cyberincidenten" in de afgelopen drie jaar, waarbij zowel niet-gerubriceerde als gerubriceerde overheidsnetwerken werden getroffen. Gemeenteraden liggen onder vuur en het is niet moeilijk te begrijpen waarom.

    Creditcardgegevens, informatie over belastingbetalers, bedrijfs- en ontwikkelingsvoorstellen staan allemaal op hun netwerken - en die moeten allemaal worden beschermd.

    Zonder een gelaagde cyberdefensie lopen gemeenten het risico op verwoestende gevolgen voor de lokale dienstverlening, verlies van vertrouwen en hoge wettelijke boetes als persoonsgegevens van inwoners niet worden beveiligd.

    Lalitha Koya, ICT-manager van de Moorabool Council, wordt elke dag geconfronteerd met dit groeiende bedreigingslandschap. Moorabool Shire is een snelgroeiende semi-landelijke gemeente genesteld tussen Melbourne, Geelong en Ballarat.

    De Raad biedt meer dan 50 diensten aan en dus beschermt Koya een rijke reeks klantgegevens: kinderopvang voor moeders; bejaardenzorg; peuterspeelzalen - gegevens over kinderen, ouders en contactnummers.

    "Er is een gemeenschappelijk kenmerk van toenemende bedreigingen - meestal gerichte phishing-aanvallen. Dit wordt gevolgd door onbeveiligde privilege accounts, insider bedreigingen, ransomware en malware," aldus Koya. "De meeste van deze bedreigingen vinden hun oorsprong in e-mail.

    E-mail is gebaseerd op vertrouwen

    De Raad vertrouwt sterk op e-mail als communicatiekanaal. Hoewel de meeste phishing-aanvallen niet geraffineerd zijn, vergt cyberbeveiliging een veelzijdige aanpak. "We kunnen preventieve maatregelen nemen, maar bij de bescherming van je organisatie moet het bewustzijn van de gebruikers hoog op de agenda staan. We moeten mensen eraan herinneren dat ze de juiste dingen doen en niet op de verkeerde links klikken.

    In de afgelopen drie jaar had Moorabool een ransomware-incident met e-mail en twee andere beveiligingsincidenten: een met wachtwoordgegevens en de andere was ook een gecompromitteerde e-mail. Het team had een solide back-up- en responsplan, zodat het zeer snel weer operationeel was en de verstoring tot een minimum beperkt bleef. Hoewel er geen inloggegevens of informatie verloren zijn gegaan, rechtvaardigde het meest recente incident een meldingsplichtige datalek.

    "We wisten dat wat we ook zouden doen, we maatregelen moesten hebben om URL-, spear-phishing-, ransomware-, attachment- en impersonatieaanvallen tegen te gaan," zei Koya.

    Cloud-eerste benadering

    De Raad volgt momenteel een cloud-first IT-strategie, die nauw aansluit bij zijn Microsoft Stack. "We hebben de afgelopen 4-5 jaar veel elementen van Office 365 gebruikt: Outlook, Power BI, Teams en Skype for Business," zei Koya. "De meeste gemeenten die ik ken, kijken naar SaaS-gebaseerde oplossingen."

    Maar cloudbeveiliging creëert nieuwe problemen omdat het onvermijdelijk een bijzaak kan worden bij sommige SaaS-aanbieders. "Als alles op locatie is, denk je na over de beveiligingsaspecten van applicaties, maar mensen zien deze over het hoofd als ze overstappen op een cloudplatform", legt Koya uit. "Als je niet aan beveiliging denkt bij de overstap naar de cloud, kan het zijn dat je je problemen uiteindelijk aan iemand anders overlaat."

    In de aanloop naar de overstap naar de cloud is Koya eind vorig jaar begonnen met het herzien van de beveiliging van de Raad. "Toen we Microsoft 365 gebruikten, waren sommige van de beveiligingsmaatregelen die we in het verleden hadden, minder effectief," zei hij. "We zagen echt een patroon - we zagen steeds meer phishing en whaling aanvallen zoals impersonatie worden gebruikt, dus we moesten ons concentreren en uitwerken hoe we ons risico konden beperken."

    Het team keek naar buiten en na het testen van een paar systemen kwam het erachter dat Mimecast perfect paste in de IT-strategie van de Raad. "Sinds de implementatie hebben we een aanzienlijke vermindering gezien in vragen en rapporten van medewerkers van de Raad. Voorheen hadden we een paar rapporten per maand en nu is dit bijna tot nul gedaald", aldus Koya.

    Hij voegde eraan toe dat alles terug te voeren is op vertrouwen. "Veiligheid is gebaseerd op vertrouwen, maar dat vertrouwen kan gemakkelijk worden beschaamd met slechts één incident. Wij gebruiken Mimecast omdat we er zeker van willen zijn dat we alles doen wat in ons vermogen ligt om een bedreiging in te dammen," zei hij.

    "Sinds de implementatie hebben we een aanzienlijke vermindering gezien van het aantal vragen en meldingen van medewerkers van de gemeente. Voorheen hadden we een paar meldingen per maand en nu is dit bijna tot nul gedaald."

    Lalitha Koya, ICT manager, Moorabool Raad

    Uw download voor Moorabool Shire Raad zal binnenkort beginnen.

    Als uw download niet start, download het dan handmatig:

    Download
    Terug naar boven