Stadt Seguin, Texas, führend in der Entwicklung der Cybersicherheit im ländlichen Raum
Stadt Seguin
Lösung
- E-Mail-Sicherheit, Schutz vor gezielten Bedrohungen, Impersonation Protect, & Awareness Training
Problem
- Bürger-, Lieferanten-, Mitarbeiter- und Betriebsdaten müssen geschützt werden, und das Technologieunternehmen der Stadt muss vor den zunehmenden Ransomware-Angriffen auf staatliche und kommunale Behörden geschützt werden.
Nutzen Sie
- IT-Abteilungen sind sich der Bedrohungen, die es gibt, stärker bewusst. Erbetene und unerwünschte Spam-Mails werden von den Posteingängen der Benutzer ferngehalten.
- Die Mimecast-Berichterstattung liefert wichtige Leistungsindikatoren und teilt sie der Stadtverwaltung mit, um die Probleme hervorzuheben, mit denen man sich befasst.
- Dank der Informationen, die MImecast nach der Implementierung des Tools hinter den Kulissen lieferte, hat die Stadt Seguin zusätzliche Sicherheitsverfahren eingeführt, um die Gefahr von Fehlern weiter zu verringern
Auf einen Blick
- Die Stadt Seguin ist eine südtexanische Gemeinde mit mehr als 30.000 Einwohnern. Die IT-Abteilung kümmert sich um 450 Mitarbeiter, 30 Einrichtungen und mehrere Rechenzentren
Eine kleine Stadt mit einem großen Sicherheitsfußabdruck
Die Stadt Seguin ist eine südtexanische Gemeinde mit einer wachsenden Bevölkerung von über 30.000 Einwohnern. Mit dem Wachstum der Stadt sind auch ihre Anforderungen an die Cybersicherheit gestiegen. Bürger-, Lieferanten-, Mitarbeiter- und Betriebsdaten müssen geschützt werden, und das Technologieunternehmen der Stadt muss sicher bleiben. Shane McDaniel, IT-Direktor der Stadt Seguin, hat die Aufgabe, die Cybersicherheitsmaßnahmen zu optimieren und sicherzustellen, dass die technologischen Anforderungen der Stadt erfüllt werden. Dazu gehört auch die Überwachung von rund 450 Mitarbeitern, 30 Einrichtungen und mehreren Rechenzentren.
Während kleinere, eher ländliche Gemeinden oft glauben, sie seien zu klein, um von Cyberkriminellen ins Visier genommen zu werden, ist die Stadt Seguin eindeutig eine Ausnahme. Die IT-Mitarbeiter sind sich des Risikos bewusst, dem alle Regierungsbehörden ausgesetzt sind, und verfolgen einen proaktiven Ansatz, um die Vermögenswerte und Daten der Stadt zu schützen.
Mimecast hat das Spiel für uns verändert, indem es uns für die Bedrohungen, die es gibt, sensibilisiert hat und die Posteingänge der Benutzer vor unerwünschtem und unerwünschtem Spam schützt.
Shane McDaniel Direktor für IT, Stadt Seguin
Der öffentliche Sektor wird hart getroffen
Ransomware ist zu einem erheblichen Problem geworden, da Cyberkriminelle aggressiv auf staatliche und kommunale Behörden abzielen. Im Jahr 2019 wurden 966 Ransomware-Angriffe auf den öffentlichen Sektor festgestellt, die einen Gesamtschaden von mehr als 7,5 Milliarden US-Dollar verursachten. Im vergangenen Jahr betrug die durchschnittliche Lösegeldforderung für Regierungsorganisationen 338.700 US-Dollar und ist in den letzten Jahren immer stärker angestiegen.
Diejenigen, die böswillige Absichten hegen, wissen, dass kleinere Einrichtungen oft nicht über die Ressourcen oder die finanziellen Mittel verfügen, um sich zu verteidigen, und dass viele von ihnen nicht über die Sicherheitsprotokolle verfügen, um Vorfälle zu verhindern. Die Hacker schlagen daraus Kapital, indem sie hohe Lösegelder fordern, die die Einrichtungen unter Umständen nur zahlen können, wenn sie den Betrieb der Behördendienste aufrechterhalten und einen großen finanziellen und rufschädigenden Schaden vermeiden wollen.
Der IT-Direktor der Stadt Seguin, McDaniel, sagte: "Egal, ob es sich um ein privates Unternehmen oder eine Behörde handelt, die IT-Abteilungen müssen beim Schutz vor Sicherheitsbedrohungen zu 100 % richtig liegen. Das ist eine schwierige Aufgabe."
Alles, was es braucht, ist ein einziger Klick, um einen Cyberangriff auszulösen. IT-Teams müssen das Problem proaktiv angehen, indem sie einen mehrschichtigen Ansatz für die Sicherheit verfolgen, und genau das hat Seguin IT getan.
Ein proaktiver Ansatz
Die Mitarbeiter der Stadt Seguin haben ein hohes E-Mail-Aufkommen zu bewältigen. Bei durchschnittlich 55-60.000 eingehenden E-Mails pro Monat landeten häufig potenziell bösartige E-Mails in den Posteingängen der Endbenutzer. Nach der Implementierung der Mimecast-Sicherheitslösung kamen überflüssige E-Mails zum Stillstand, was sogar dazu führte, dass sich einige Benutzer beim IT-Team für die Beseitigung von Junk-E-Mails bedankten.
McDaniel kommentiert: "Mimecast hat das Spiel für uns verändert, indem es uns für die Bedrohungen, die es gibt, sensibilisiert hat und die Posteingänge der Benutzer vor angefordertem und unerwünschtem Spam schützt."
Die Berichtsfunktion von Mimecast verschaffte der Stadt Seguin einen besseren Einblick in das, was hinter den Kulissen geschah. McDaniel nutzt das Tool, um monatliche Berichte zu erstellen, aus denen er die wichtigsten Leistungsindikatoren ableitet. Er gibt sie an die Stadtverwaltung weiter, um die Sicherheitsprobleme hervorzuheben, die gerade angegangen werden. Die Leistungsindikatoren zeigen u. a. das E-Mail-Volumen, die Anzahl der Blockierungen, die Anzahl der unsicheren URL-Klicks und die Identitätswechselversuche. "Allein im Jahr 2019 hat Mimecast 32 % unseres gesamten E-Mail-Verkehrs mit Sicherheitsproblemen identifiziert und blockiert - einschließlich Spam und Phishing-Versuche", so McDaniel. Sein Team nutzt das Tool auch, um Nutzer zu identifizieren, die wiederholt auf fragwürdige Links klicken, und das Problem proaktiv anzugehen, bevor etwas Schlimmes passiert.
Die Stadt erlebte durchschnittlich 30 Imitationsversuche pro Monat. Die meisten dieser Versuche richteten sich direkt gegen Mitarbeiter der Personal- und Finanzabteilung. Die Angreifer gaben sich als Lieferanten, Stadtverwalter, Abteilungsleiter und sogar als Bürgermeister aus und versuchten, Anträge auf Änderungen im Finanzbereich zu stellen. Diese E-Mails waren oft so gut gestaltet, dass sie leicht mit legitimen Mitteilungen verwechselt werden konnten.
Mimecast blockierte diese Versuche und sensibilisierte die IT-Abteilung und in der Folge alle Mitarbeiter für die Arten von Bedrohungen, die per E-Mail eintrafen. "Weniger als 1 % der zufälligen Phishing-Versuche schaffen es bis zum Posteingang des Endbenutzers", so McDaniel. "Es ist selten, dass wir heutzutage aktiv etwas aus unserer Domäne herausziehen müssen."
Mimecast verbesserte den Einblick der IT-Abteilung in interne Geschäftsprozesse, die weiterentwickelt werden mussten. Zum Teil dank der Informationen, die nach der Implementierung des Tools hinter den Kulissen zur Verfügung standen, führte die Stadt Seguin zusätzliche Sicherheitsverfahren ein, um das Risiko von Fehlern weiter zu verringern. So muss beispielsweise jeder Antrag auf Änderung einer direkten Einzahlung persönlich erledigt werden, statt wie in der Vergangenheit nur per E-Mail oder Telefon.
Dieses Instrument ist von unschätzbarem Wert, weil es uns vor vielen potenziell kostspieligen und/oder schlechten Situationen schützt, die sich negativ auf die städtischen Dienstleistungen auswirken oder uns zwingen könnten, zu alten Verfahren zurückzukehren.
Shane McDaniel Direktor für IT, Stadt Seguin
McDaniel geht noch einen Schritt weiter, wenn er mit Mitarbeitern bei der Einarbeitung neuer Mitarbeiter spricht, indem er Beispiele von Versuchen zeigt, die direkten Einzahlungsdaten der Mitarbeiter umzuleiten. "Ich weise darauf hin, dass die Personalabteilung diese Anfragen nie erhalten hat, aber Versuche kommen häufiger vor, als den meisten wahrscheinlich bewusst ist. Einige neue Mitarbeiter sind nach den Präsentationen zu mir gekommen und haben mir von einem ähnlichen Vorfall in ihrem früheren Arbeitsumfeld erzählt. Das ist bedauerlich, aber es ist eine weitere Sache, die wir im Auge behalten müssen."
Der Wert der Implementierung von Sicherheitsschichten
Unternehmen sind sich oft nicht bewusst, wie groß die Auswirkungen eines Cybersecurity-Ereignisses sein können, bis es passiert. McDaniel kommentierte: "Dieses Tool ist von unschätzbarem Wert, weil es uns vor so vielen potenziell kostspieligen und/oder schlechten Situationen schützt, die sich negativ auf die städtischen Dienstleistungen auswirken oder uns zwingen könnten, zu veralteten Prozessen zurückzukehren." Er hat gesehen, wie andere Organisationen im ganzen Land in den letzten Monaten hart getroffen wurden. Es ist schwer zu begreifen, wie groß der Schaden für den Ruf und der finanzielle Verlust durch einen Cybervorfall sein kann, bis eine Behörde ihn selbst erlebt.
McDaniels Rat an andere Unternehmen? "Bringen Sie die Sicherheitsthematik bei Ihrem Führungsteam so weit wie möglich voran. Ziehen Sie sie als Cyber-Befürworter heran und helfen Sie ihnen, die Botschaft der Sensibilisierung zu verbreiten. Kämpfen Sie für das Gute und schützen Sie Ihre Umgebung so gut Sie können."
Die Bedrohungslandschaft entwickelt sich ständig weiter, und die Cyber-Kriminellen sind raffinierter und aggressiver geworden. Der öffentliche Sektor kann es sich nicht länger leisten, seine Wachsamkeit zu vernachlässigen und stillschweigend allem zu vertrauen, was ihm vorgesetzt wird. Um sicher zu sein, müssen die Behörden Dinge hinterfragen und wachsam bleiben.
McDaniel kommentierte: "Wir wissen, dass kein Tool einen Ransomware-Angriff zu 100 % verhindern kann, aber wir fühlen uns viel besser, wenn die E-Mail-Sicherheit gewährleistet ist. Mit mehreren Sicherheitsebenen wird der Angriffsvektor und damit die Wahrscheinlichkeit eines solchen Angriffs reduziert."
Auf die Frage, ob er Mimecast weiterempfehlen würde, antwortete McDaniel: "Das würde ich, und das habe ich auch. Ich würde mich nicht für etwas verbürgen, von dem ich nicht überzeugt bin."