Case studie
    Klein Middelgroot Bedrijf
    Overheid: Staat/Lokaal
    Europa

    De districtsraad van Richmondshire wijzigt de beveiliging van e-mail en de privacy van gegevens om zich opnieuw te concentreren op innovatie

    Oplossing

    • E-mail beveiliging, archivering
    richmondshire-district-raad logo.png

    De gemeente in North Yorkshire heeft haar e-mailbeveiliging en gegevensprivacy op orde gebracht en tegelijkertijd de tijd voor e-mailbeheer verminderd, zodat zij zich kan concentreren op innovatie in de dienstverlening met behulp van technologie.

    Richmondshire District Council is een lokale overheidsinstantie in North Yorkshire, Engeland. Het bestrijkt een groot noordelijk gebied van de Yorkshire Dales en moet consequent een breed scala aan openbare diensten leveren - van inkomsten en uitkeringen en dakloosheidsdiensten tot milieuhygiëne, planning, afval en recycling, en nog veel meer. Door de omvang van de activiteiten van de raad, met het hoofdkantoor in Richmond en 14 kleinere locaties, is e-mail een belangrijk communicatiemiddel, zowel binnen de raad als voor de interactie met het publiek.

    Voor ICT & Business Change Manager, Graeme Thistlethwaite, betekent dat dat het behouden van e-mail een belangrijke prioriteit is: "Het is ons belangrijkste communicatiemiddel. Als het niet beschikbaar zou zijn, zouden veel mensen hun werk niet kunnen doen en zou de dienstverlening eronder lijden."

    Graeme en zijn team van drie technisch analisten hebben ook een grote focus op gegevensbeveiliging: "Veel potentieel gevoelige informatie wordt via e-mail gedeeld, of dat nu persoonlijke financiële gegevens zijn of informatie over kwetsbare mensen; het is van vitaal belang dat die informatie veilig en beveiligd is."

    Er is echter een spanningsveld tussen die focus op gegevensbeveiliging en Graeme's rol in business change, waarbij het erom gaat de overheid open te stellen voor de lokale bevolking: "Het business change-element van mijn rol gaat over hoe we technologie gebruiken om efficiëntere, toegankelijkere diensten te leveren. Het is duidelijk dat we ook zeer gefocust zijn op GDPR-naleving en het gebruik van gegevens, dus we moeten in wezen tegelijkertijd opener en veiliger zijn. Het gaat om het vinden van een balans."

    Gegevensrisico e-mail

    In 2016 kwam dat delicate evenwicht tussen innovatie van de dienstverlening en gegevensbeveiliging in gevaar. Het beheer en onderhoud van de on-premise Exchange 2016-omgeving van de gemeente nam steeds meer tijd in beslag. E-mailbeveiliging en een gebrek aan contentcontrole om datalekken te voorkomen, bezorgden Graeme en zijn team grote hoofdbrekens.

    "Wij behandelen alle e-mails zelf, van Exchange aan de achterkant tot aan het hele systeem voor ongeveer 220 gebruikers. "Op dat moment hadden we een echt probleem met geavanceerde aanvallen met kwaadaardige URL's en bijlagen, imitatie op C-niveau en enorme hoeveelheden spam. Onze e-mailfilters waren gewoon niet in staat om deze geavanceerde aanvallen te detecteren, waardoor er veel schadelijke e-mails doorkwamen.

    "Het resultaat was dat we veel tijd kwijt waren aan brandjes blussen. Bovendien hadden we geen goed zicht op het soort gegevens dat via e-mail werd gedeeld, noch de mogelijkheid om te detecteren en te voorkomen dat gebruikers gevoelige inhoud verstuurden."

    Tijdrovend en inefficiënt

    Omdat de Raad geen speciaal e-mailarchief had, was het beheer van een enorme hoeveelheid historische e-mail zeer tijdrovend.

    "We hadden geen noemenswaardige archiveringsoplossing, dus we hadden enorme mailboxen op het netwerk. We vroegen mensen voortdurend om die te verkleinen, we hadden limieten op mailboxgrootte enzovoort. Al diezelfde lokale opslagruimte groeide en groeide, wat nog een risico voor de gegevensbeveiliging vormde, terwijl het beheer van al die lokale opslagruimte een hele klus was en veel tijd kostte."

    "Zaken als legal hold en eDiscovery waren ook een probleem. Zonder een centrale registratie was het een zeer arbeidsintensief handmatig proces."

    Het beheer van e-mailbeveiliging en lokale opslag leidde het team af van het ontwikkelingswerk, waardoor Graeme afhankelijk werd van dure externe resources om de doelstellingen voor bedrijfsveranderingen te halen.

    "We waren elke week ongeveer twee dagen bezig met het beheren van e-mail," zei hij. "Dat nam ons weg van het ontwikkelingswerk, van het veranderingswerk om betere, efficiëntere diensten en een meer open lokaal bestuur te leveren."

    Een enkele, marktleidende oplossing

    Graeme was erop gebrand om één enkele oplossing te vinden die al deze problemen kon oplossen. "Er moest iets veranderen. De omgeving werd onbeheersbaar, terwijl het risico van geavanceerde aanvallen en datalekken een constante zorg was."

    Na een marktonderzoek, ondersteund door Razorblue, de ICT-partner van de gemeente, kwam de gemeente uit bij Mimecast als de ideale oplossing. "De prioriteiten waren het oplossen van onze opslagproblemen, het updaten van onze beveiligingsmogelijkheden en het voorkomen van datalekken in het kader van de GDPR-naleving. Mimecast was een product dat al deze problemen kon oplossen, met de efficiëntie die het met zich meebrengt om alles te beheren vanuit een gebruiksvriendelijke console, in plaats van een reeks potentieel conflicterende oplossingen te beheren.

    "Mimecast was duidelijk de marktleider in termen van functies en kosteneffectiviteit en een demo bewees hoe goed het was. Het was duidelijk de ideale oplossing."

    Graeme Thistlethwaite, ICT & Business Change Manager

    Toen de knoop was doorgehakt, was het uitrollen een rechttoe rechtaan proces, bevestigde Graeme: "We werkten uit welk pakket we nodig hadden, en het uitrollen zelf verliep vrij vlot. We kregen veel ondersteuning, dus het was een naadloze overgang en alles was binnen een paar weken geregeld.

    Toegankelijk, veilig cloud-archief

    Het Mimecast Cloud Archive heeft het vermogen van de raad om historische e-mails te organiseren, veilig op te slaan en terug te vinden veranderd, waardoor de werklast van het ICT-team aanzienlijk is verminderd. Maandelijks maakt het archief ongeveer 900 snelle archiefzoekopdrachten mogelijk, met resultaten die binnen 60 seconden worden geleverd.

    "Nu zijn we niet meer afhankelijk van lokale opslag, wat de ondersteuningsoverhead enorm heeft verminderd," aldus Graeme. "In plaats daarvan hebben we een onafhankelijk, veilig cloudarchief dat eenvoudig te gebruiken is. Het gaat zo goed als automatisch.

    "Na 18 maanden worden e-mails gearchiveerd in hun oorspronkelijke bestandsstructuren, zodat mensen zelf oude e-mails kunnen terugvinden terwijl e-mailaccounts niet langer worden gebruikt als bestandsopslag. E-mail is nu wat het moet zijn, een communicatiemiddel, geen bestandsopslag."

    "Natuurlijk is het ook fijn om te weten dat we, als er iets misgaat, gemakkelijk kunnen herstellen en terugzetten vanaf een veilige back-up."

    Betrouwbare e-mailbeveiliging en inhoudcontrole

    Van cruciaal belang is dat Mimecast de Raad in staat heeft gesteld zijn e-mail te beveiligen tegen geavanceerde e-mailbedreigingen. Zo scant Mimecast Targeted Threat Protection bijvoorbeeld elke inkomende e-mail in de Mimecast-cloud om e-mails met schadelijke URL's te blokkeren, bijlagen te sandboxen en pogingen tot imitatie op C-niveau te detecteren.

    Elke maand scant de Mimecast-oplossing tot 75.000 inkomende e-mails, waarbij ongeveer 68% wordt geweigerd. Het systeem sandboxed 5.000 bijlagen, beschermt ongeveer 1.000 in e-mail geklikte URL's, waarvan 1 op de 19 anders onveilig zou zijn, en detecteert tot 24 pogingen tot imitatie. Ondertussen helpt het de reputatie van de Raad te beschermen door ongeveer 15.000 uitgaande berichten te scannen, waarvan 3% wordt afgewezen als onveilig of met een risico op gegevenslekken.

    "Het is een fantastische oplossing," bevestigde Graeme. " Het heeft malware, spam en geavanceerde aanvallen, waaronder impersonatie op C-niveau, in hun sporen tegengehouden. Deze week nog kreeg ik een telefoontje van een bedrijf dat me waarschuwde niet op een e-mail te klikken. Het was zeer goed vermomd, maar toch had Mimecast het al in de cloud tegengehouden. Het is zelfs nooit in onze omgeving terechtgekomen."

    Voorkomen van gegevenslekken

    Mimecast Content Control en Data Leak Prevention (DLP) maken het voor Graeme en zijn team eenvoudiger om e-mails met gevoelige gegevens te controleren en af te handelen. De oplossing weigert ongeveer 3% van de uitgaande berichten per maand, omdat ze onveilig zijn of een risico op gegevenslekken inhouden.

    "Met de Data Leak Prevention-functies kunnen we gemakkelijk in de gaten houden wat er via e-mail wordt gedeeld; NI-nummers, persoonlijke info, databases, enzovoort."

    "We kijken nu of we het kunnen koppelen aan Mimecast Secure Messaging, waarmee we kunnen afdwingen dat e-mails die legitiem gevoelige gegevens bevatten, op de veiligst mogelijke manier worden afgeleverd, terwijl we e-mails die per ongeluk gegevens zouden kunnen lekken, tegenhouden."

    "In combinatie met de e-mailbeveiliging van Mimecast zullen deze controles onze GDPR-naleving versterken door ons te helpen ervoor te zorgen dat we alles doen wat in ons vermogen ligt om de informatie waarover we beschikken te beschermen."

    Tijd voor innovatie

    Van cruciaal belang is dat Graeme dankzij Mimecast ook aanzienlijk minder tijd kwijt is aan het beheren van e-mail: "We besparen uren en uren," zei hij. "Tegenwoordig besteden we misschien een uur per week aan het beheren van onze e-mailomgeving, terwijl we dat vroeger twee of meer dagen per week deden."

    Daardoor kan het team meer tijd besteden aan innovatie, zonder extra hulp te hoeven inroepen.

    "Zonder Mimecast zouden onze rollen heel anders zijn," bevestigde hij. "We zouden onder druk staan om onze doelstellingen te halen op het gebied van verandering en ontwikkeling. Sinds we Mimecast hebben geïmplementeerd, hebben we bijvoorbeeld een groot project uitgevoerd om onze Windows-omgeving te upgraden. Dat zou niet op tijd zijn gebeurd als we nog steeds achter onze staart zaten bij het beheren van e-mail, of het zou erg duur zijn omdat we dan extra middelen zouden moeten inzetten."

    Maximaliseren van ROI

    Graeme is ook onder de indruk van de voortdurende ondersteuning waarop de raad kan rekenen, en die hem heeft geholpen zijn investering optimaal te laten renderen.

    "Het accountmanagement is fantastisch geweest," zei hij.

    "Wanneer we accountmanagementvergaderingen hebben, komt Mimecast altijd gewapend met feedback, nieuwe ideeën en nieuwe functies die ons kunnen helpen om het product optimaal te benutten."

    "Mimecast is een van de weinige bedrijven die ik ben tegengekomen die zo proactief is in het helpen van ons om best practices te volgen of optimaal gebruik te maken van productfuncties. Ik zou zeggen dat we al op ongeveer 90% zitten wat betreft ons vermogen om onze Mimecast-oplossingen maximaal te gebruiken."

    Voordelen van M2A:

    • Verdedigt de e-mailomgeving van de Raad tegen geavanceerde bedreigingen - scant maandelijks meer dan 75.000 inkomende e-mails, waarbij 68% van de inkomende berichten wordt geweigerd.
    • Sandboxes bevatten ongeveer 5.000 bijlagen, detecteren meer dan 20 impersonatieaanvallen en beschermen ongeveer 1.000 in-email URL-kliks, waarvan er 1 op 19 anders onveilig zou zijn.
    • Scant ongeveer 15.000 uitgaande berichten, waarvan 3% wordt afgewezen als onveilig of met een risico op gegevenslekken.
    • Het cloudarchief bewaart e-mail onafhankelijk en veilig, maakt lokale opslag overbodig en stroomlijnt het zoeken - en ondersteunt ongeveer 900 zoekopdrachten per maand, met resultaten die binnen 60 seconden worden afgeleverd.
    • Controleert op gevoelige inhoud in e-mail, om gegevenslekken te voorkomen en de gegevensbeveiliging te versterken.
    • Verminderde e-mailadministratie en ondersteuningslast om hernieuwde aandacht voor innovatie mogelijk te maken.

    Doeltreffend & Voortdurende verbetering

    Over het geheel genomen is Graeme zeer tevreden met de Mimecast-oplossingen waarover de Richmondshire District Council nu beschikt: "Ik ben opgetogen," concludeerde hij. "Het heeft de omgeving totaal veranderd, het doet wat het zegt en het is gemakkelijk te beheren."

    "Ik zou nu al zeggen dat ik 90% meer vertrouwen heb in onze e-mailomgeving. Met Mimecast op zijn plaats is het efficiënt, effectief en voortdurend in ontwikkeling om te reageren op nieuwe bedreigingen."

    "Tegenwoordig besteden we misschien een uur per week aan het beheer van onze e-mailomgeving, terwijl we dat vroeger twee of meer dagen per week deden."

    Graeme Thistlethwaite, ICT & Business Change Manager

    Uw download voor De districtsraad van Richmondshire wijzigt de beveiliging van e-mail en de privacy van gegevens om zich opnieuw te concentreren op innovatie zal binnenkort beginnen.

    Als uw download niet start, download het dan handmatig:

    Download
    Terug naar boven