Taylor Smith Groep

Uitdaging

De Taylor Smith Group, een op Mauritius gevestigde gediversifieerde private-equitygroep met belangen in de productie, logistiek, detailhandel en maritieme dienstverlening, runt een complexe IT-operatie. Met meer dan 800 werknemers en 16 bedrijven in zijn stal is de IT-afdeling verantwoordelijk voor de infrastructuur van de hele groep, inclusief ondersteuning en onderhoud.

Onderdeel van deze gecentraliseerde IT-dienstverlening is het aanbieden van e-maildiensten aan bedrijven van de groep, die elk hun eigen domeinnaam hebben. Veel van deze bedrijven zijn voor hun bedrijfsvoering afhankelijk van e-mail.

"We besloten ongeveer twee jaar geleden over te stappen van een traditionele in-house e-mailserver naar Microsoft Office 365 omdat het beheer van de in-house e-mailserver een uitdaging was en overstappen naar de cloud zinvol was," zegt Denis Mourghen, IT-manager bij Taylor Smith Group.

"We wilden specifiek een oplossing van een derde partij die niet alleen extra beveiliging kon bieden bovenop het Microsoft-product, maar ook een extern beeld kon geven van wat er gebeurde in het bedreigingslandschap."

Denis Mourghen, IT-manager bij Taylor Smith Group

Hoewel alles aanvankelijk goed leek te werken, merkten ze volgens Mourghen al snel een geleidelijke toename van spam en het aantal phishingpogingen dat via e-mail werd afgeleverd. "Dit werd lastig voor de IT-afdeling, want elke keer dat er een phishingmail binnenkwam, moesten we de logs vinden, het probleem oplossen [door het te blokkeren] en feedback geven aan de gebruikers over wat er was gebeurd, waarom het was gebeurd en hoe we konden voorkomen dat het nog eens zou gebeuren."

"Toen een van onze directeuren het slachtoffer werd van een impersonatieaanval en zijn hele lijst met contactpersonen een frauduleuze e-mail van zijn account ontving, beseften we dat we een robuustere e-mailbeveiligingsoplossing nodig hadden om onze reputatie te beschermen."

Oplossing

Bij het onderzoek naar leveranciers van e-mailbeveiliging waren de belangrijkste eisen van de organisatie volgens Mourghen een van Microsoft onafhankelijke, gebruiksvriendelijke, eenvoudig te implementeren en kosteneffectieve oplossing van een derde partij.

"We wilden specifiek een oplossing van een derde partij die niet alleen extra beveiliging kon bieden bovenop het Microsoft-product, maar ook een extern beeld kon geven van wat er in het bedreigingslandschap gebeurde", aldus Mourghen.

De groep onderzocht drie oplossingen en koos uiteindelijk voor Mimecast, op basis van het voorstel dat door Grove, een partner van Mimecast, werd gepresenteerd. Grove liet precies zien hoe de oplossing e-mails filtert en beschermt en introduceerde extra functies die Taylor Smith uiteindelijk misschien wil implementeren.

De Taylor Smith Group tekende voor Mimecast S1-diensten voor 350 gebruikers, inclusief 24/7 ondersteuning van Grove en de volledige implementatiediensten van Mimecast, voor een termijn van drie jaar.

Vanwege de ingewikkelde groepsinfrastructuur was het volgens Denis van cruciaal belang dat het technische team van Mimecast alle vragen kon beantwoorden, het systeem en de beleidsregels kon configureren volgens de behoeften van elke bedrijfseenheid, kon uitleggen hoe de huurder was gestructureerd en dat er een ervaren team ter plaatse was dat een vlotte implementatie met minimale downtime kon plannen en uitvoeren. Volgens Mourghen bleef het Mimecast-team tijdens de hele implementatie, die na kantooruren plaatsvond, gevoel voor humor houden.

"Grove was fantastisch en was een belangrijke reden waarom we voor Mimecast kozen. Ze handelden eventuele problemen snel af, blijven regelmatig controleren en houden ons op de hoogte van de laatste beveiligingsrapporten en service-updates."

Resultaten

Sinds de implementatie van Mimecast in juni 2018 zijn phishing- en impersonatieaanvallen volgens Mourghen niet langer een zorg voor de Taylor Smith Group.

"Het is een IT-systeem waar we niet zo veel aandacht aan besteden omdat we weten dat het achter de schermen wordt geregeld. We hoeven ons geen zorgen te maken over upgrades of updates omdat de oplossing zich aanpast aan het evoluerende bedreigingslandschap. Dat neemt veel druk weg van de IT-afdeling omdat we ons nu kunnen richten op meer waardetoevoegende bedrijfsfuncties. We laten de oplossing gewoon werken en bekijken de rapporten om er zeker van te zijn dat we ook up-to-date zijn met de trends op het gebied van cyberdreigingen."

Deze rapporten, voegt hij eraan toe, zijn nuttig geweest bij het rechtvaardigen van de investering van de organisatie in Mimecast, omdat ze een overzicht geven van het aantal aanvallen en de verschillende soorten phishing en malware die werden geblokkeerd. "Dat is de winst voor ons. De Mimecast-klantenservicerapporten laten zien dat we het risico van phishing- en imitatieaanvallen hebben beperkt en dat we hebben geïnvesteerd in een oplossing die blijft innoveren in lijn met het evoluerende bedreigingslandschap."

Een bijkomend voordeel, zegt Mourghen, is de ingebouwde functionaliteit van Mimecast om gebruikers bewust te maken. "In het verleden moesten we individuele gebruikers een e-mail sturen om uit te leggen waarom ze geen e-mail hadden ontvangen of waarom ze een bijlage niet konden openen. Nu doet het systeem dat automatisch en legt het uit wat de gebruiker moet doen - of wat hij beter niet kan doen - dus het maakt ons personeel bewuster van hun rol in het beveiligen van het bedrijf."

"Onze gebruikers willen meer flexibiliteit op het werk. Het bedrijf moet zich aanpassen aan deze behoeften en aan de veranderingen die worden aangedreven door nieuwe technologie - en tegelijkertijd de verschillende bedrijfseenheden beschermen tegen cyberaanvallen. Mimecast heeft iedereen in de organisatie gemoedsrust gegeven dat ze vrij en veilig zaken kunnen doen via e-mail."