South West London and St George's Mental Health NHS Trust

South West London & St. George's Mental Health NHS Trust (SWLSTG) is een toonaangevende aanbieder van geestelijke gezondheidsdiensten in Zuid-West Londen. Het bedient 1,1 miljoen mensen in de Londense stadsdelen Kingston, Merton, Richmond, Sutton en Wandsworth en heeft meer dan 2.000 medewerkers in dienst - die zorg en behandeling bieden aan ongeveer 20.000 mensen uit Zuidwest-Londen en daarbuiten.

E-mail speelt een belangrijke rol in de dagelijkse werking van de Trust, met inbegrip van de zorgverstrekking, en is het belangrijkste middel voor communicatie en samenwerking, zowel intern als met patiënten en verwijzende instanties zoals huisartsenposten.

Hoofd IT, Mike Wilkes legt uit: "E-mail is erg belangrijk. Het wordt door artsen en door iedereen gebruikt als communicatiemiddel. Het wordt ook veel gebruikt om te communiceren met patiënten en verwijzende instanties, zoals huisartsen, dus we moeten die vertrouwelijke patiëntgegevens natuurlijk veilig bewaren. Controle hebben over e-mail is heel belangrijk voor ons."

"Als Mimecast niet zo'n grote hoeveelheid ongewenste e-mail had geblokkeerd, zouden we het nu veel drukker hebben met het reageren op problemen dan nu het geval is.

Mike Wilkes - Hoofd IT, South West London & St. George's Mental Health NHS Trust

M365-migratie brengt veiligheidsproblemen met zich mee

De overstap naar M365 in 2017 bracht echter zowel voordelen als uitdagingen met zich mee. De kostenbesparingen die het gebruik van clouddiensten in de NHS stimuleren, vielen samen met een stijgende vloed van nieuwe frauduleuze e-mailcampagnes.

Als ervaren beveiligingsprofessionals waren Mike en het bredere team al bezig met het toevoegen van extra beveiligingslagen, om een veerkrachtigere M365-omgeving te creëren. Deze nieuwe golf van ongewenste e-mail versnelde dat proces echter.

Mike zei: "We voelden ons niet erg goed beschermd tegen deze campagnes. Er is een bepaalde mate van bescherming binnen M365, maar het is vrij basaal. Het gevolg was dat het omgaan met nieuwe stromen ongewenste e-mail een behoorlijk handmatig proces was."

De beste bescherming tegen de beste prijs

Zoals altijd in de openbare sector was kostenefficiëntie een belangrijke overweging toen de Trust op zoek ging naar een oplossing die de nodige extra beschermingslagen kon bieden.

Mike legt uit: "Het kwam erop neer dat we veel verschillende producten moesten bekijken en wat ze te bieden hadden. We hebben gekeken naar de Advanced Threat Protection add-on van Microsoft voor M365. Het leek op het eerste gezicht de makkelijkste optie, maar het was gewoon te duur, dus keken we naar andere oplossingen om zaken als phishing, spear phishing en C-Level impersonation tegen te gaan."

Uiteindelijk bleek Mimecast de juiste oplossing tegen de juiste prijs te bieden, aldus Mike: "Op basis van onze benchmarking was Mimecast voor ons de juiste oplossing, zowel wat betreft de mogelijkheden als de kosten. Het bood duidelijk de beste prijs-kwaliteitverhouding met de beste beschermingen."

SWLSTG koos uiteindelijk voor het M3R-pakket van Mimecast, dat geavanceerde bescherming biedt tegen geavanceerde e-mailbedreigingen - van frauduleuze bijlagen en URL's tot impersonatieaanvallen - en dezelfde bescherming uitbreidt naar interne e-mails, om de verspreiding van malware binnen de organisatie te helpen voorkomen.

De oplossing biedt ook e-mailcontinuïteit om e-mail door te laten stromen in het geval van downtime van M365 en een cloudarchief om e-mail eenvoudig te herstellen en te helpen bij herstel en herstel in het geval van een succesvolle cyberaanval.

Snel en gemakkelijk

Deze uitgebreide bescherming werd gekoppeld aan een snelle en eenvoudige implementatie en uitstekende ondersteuning, zodat SWLSTG snel de vruchten kon plukken van zijn investering in Mimecast.

Mike zei: "De implementatie ging heel snel en gemakkelijk, veel gemakkelijker dan ik had verwacht. De ondersteuning was ook erg goed. Ze hebben het proces met ons doorgenomen, en ik denk dat het maar een dag of wat duurde voordat alles was ingesteld en overgeschakeld. Het lijdt geen twijfel dat de ondersteuning ons heeft geholpen om sneller de bescherming te krijgen die we nodig hadden en om de investering sneller te laten renderen.

Het tij tegenhouden

Mimecast is een uiterst effectieve oplossing gebleken, die het e-mailsysteem van de Trust beschermt tegen de toenemende stroom van ongewenste e-mails. "Het aantal ongewenste e-mails dat wordt doorgestuurd, wordt aanzienlijk verminderd", bevestigt Mike.

"Je hoeft alleen maar te kijken naar het volume van ongewenste e-mail dat zou binnenkomen als we het niet hadden. We krijgen uitstekende rapportages van Mimecast, en ik kan in één oogopslag zien dat 53% van de inkomende e-mail op de een of andere manier als frauduleus wordt afgewezen, dus het houdt een hoop slecht verkeer tegen dat onze omgeving bereikt."

Het enorme aantal ongewenste e-mails dat wordt afgehandeld, toont aan dat Mike en het bredere team er goed aan hebben gedaan extra beschermingslagen toe te voegen aan de M365-omgeving van SWLSTG.

Dave Dowsett, Associate Director of IT bij de Trust, vatte de impact van de toevoeging van Mimecast aan de e-mailomgeving van de Trust als volgt samen: "Ik kan rustig slapen in de wetenschap dat we een plan B hebben voor eventuele uitval van Exchange Online. Tegelijkertijd hebben we de beste e-mailbeveiliging op de markt die ons beschermt en op de achtergrond hebben we een veilige, onafhankelijke kopie van e-mail die we kunnen herstellen als dat nodig is."

Efficiënte bescherming

Ondertussen heeft het hebben van één oplossing die dat beschermingsniveau kan bieden voor het hele e-mailbestand en 20 locaties van de Trust - allemaal beheerd vanuit één beheerconsole - geholpen om het IT-ondersteuningsteam veel tijd te besparen.

"Als Mimecast niet zo'n grote hoeveelheid ongewenste e-mail had geblokkeerd, zouden we het nu veel drukker hebben met het reageren op problemen dan nu het geval is," aldus Mike. "Het niveau van de dreiging is enorm gestegen, zelfs sinds we Mimecast hebben ingezet, dus zonder die bescherming zouden we waarschijnlijk de hele week bezig zijn met het oplossen van problemen.

"Internal Email Protect maakt daar deel van uit. Voorheen hadden we geen zicht op de interne dreiging en de verspreiding van malware zodra die zich binnen de organisatie had verspreid. We hoefden alleen maar te reageren. Nu loopt interne e-mail via dezelfde Mimecast-bescherming als externe e-mail."

Diezelfde efficiëntie geldt ook voor e-mailcontinuïteit, waardoor Mike en het team e-mail beschikbaar kunnen houden tijdens uitval van M365. "We werken met een interne SLA die bepaalt dat een downtime van 48 uur voor e-mail maximaal acceptabel is", aldus Mike. "Mimecast continuity zal ons helpen om dat waar te maken als er in de toekomst een M365-storing optreedt."

Beter Uitgerust

Over het geheel genomen is Mike ervan overtuigd dat SWLSTG zich nu veel beter kan verdedigen tegen ongewenste e-mail. "Met Mimecast zijn we veel beter toegerust", zegt Mike. "We hebben de bescherming die we nodig hebben om de kans dat ongewenste e-mail bij ons binnenkomt drastisch te verkleinen, en om de problemen op te lossen en te herstellen mocht er toch iets misgaan. Het lijdt geen twijfel dat we nu beter beschermd zijn dan voor Mimecast.

Bovendien denkt Mike dat de invoering van Mimecast het voor de Trust gemakkelijker maakt om te voldoen aan de DCB 1596-norm voor beveiligde e-mail. "Technisch gezien voldoen we aan de norm en Mimecast maakt daar deel van uit," legde hij uit.

"Bovendien kunnen we tijdens het certificeringsproces een beroep doen op de hulp van de Mimecast-community en van het customer success team, niet alleen om specifieke nalevingsproblemen op te lossen, maar ook om ons te helpen de beschikbare functies ten volle te benutten, ons aan te passen aan nieuwe bedreigingen en onze investering optimaal te benutten."