Solihull Metropolitan Borough Council
Solihull Metropolitan Borough Council vertraut auf Mimecast für reibungslosen Schutz vor fortgeschrittenen E-Mail-Bedrohungen
Auf einen Blick
- Der Solihull Metropolitan Borough Council erbringt wichtige öffentliche Dienstleistungen - vom Wohnungsbau bis hin zu Schulen (25 000 Schüler) - für die Einwohner und Unternehmen im Gebiet Solihull in den West Midlands im Vereinigten Königreich.
- Die Kommunalpolitik wird von 51 gewählten Ratsmitgliedern beschlossen und von rund 3.000 fest angestellten Beamten des Rates umgesetzt.
- E-Mail ist ein wichtiges Kommunikationsmittel für Ratsmitglieder und Beamte und das Hauptkontaktmittel zwischen dem Rat, den Einwohnern, lokalen Unternehmen und einer Reihe von Partnern.
- Die Verfügbarkeit und Sicherheit der E-Mail-Dienste der Stadtverwaltung vor Ort sind von entscheidender Bedeutung.
DIE ERWEITERTE E-MAIL-SICHERHEIT VERHINDERT ANGRIFFE AUF URLS, ANHÄNGE UND IDENTITÄTEN, BEREITET DEN RAT AUF DIE ABSCHAFFUNG VON GCSX VOR UND SENKT DEN VERWALTUNGSAUFWAND FÜR DIE E-MAIL-SICHERHEIT UM 50 % - ZUM RICHTIGEN PREIS UND OHNE BEEINTRÄCHTIGUNG DER BENUTZER.
Neue Bedrohungen
In den letzten Jahren hat SMBC eine steigende Anzahl von Angriffsversuchen erlebt, die E-Mail als Angriffsvektor nutzen.
Dazu gehörten Angriffe auf bösartige URLs und Anhänge, Angriffe im Stil von Impersonation sowie herkömmlicher Spam und Malware. Unser bestehendes System kam zwar mit der Situation zurecht, erwies sich aber als ineffizient.
Netzwerkmanager John Lees erklärte: "Unsere E-Mail-Sicherheitslösung war einfach nicht mehr auf der Höhe der Zeit. Sie ging nicht mehr mit der Zeit und bot uns nicht den Schutz, den wir brauchten, insbesondere gegen URL- und anhangbasierte Angriffe.
Ineffizient und störend
Das Hauptproblem für Johns Team und seine Benutzer war der schiere Umfang der manuellen Eingriffe, die erforderlich waren, um die Lücken zu schließen, die die bestehende E-Mail-Sicherheitslösung hinterließ.
"Wir haben viel Zeit damit verbracht, das Produkt zu verwalten, Bypass-Regeln aufzustellen und die E-Mail-Umgebung manuell zu schützen", sagt er. "Die manuelle Verwaltung der E-Mail-Sicherheit war zu einer Vollzeitbeschäftigung geworden, was lächerlich war.
Die Verwaltung von Sperrlisten, die Kontrolle von Spam-Fehlalarmen und die Quarantäne von E-Mails war eine tägliche Aufgabe. Diese Belastung würde mit dem Auftauchen neuer Bedrohungen im Laufe der Zeit nur noch zunehmen, also mussten wir handeln.
Dieser manuelle Ansatz verursachte auch Probleme für die Benutzer, so John: "Der reaktive Ansatz ermöglicht es, dass viele bösartige E-Mails durchkommen. Die Benutzer waren sehr brav und wir konnten einen ernsthaften Vorfall vermeiden, aber es wäre nur eine Frage der Zeit gewesen. Es braucht nur ein paar Benutzer, die eine falsche E-Mail öffnen, und schon hat man ein großes Problem.
Falschmeldungen waren ebenfalls ein großes Problem, über das sich die Benutzer beschwerten und das die E-Mail-Administration zusätzlich belastete.
Vier Ziele
John ging an die Aufgabe heran, einen neuen E-Mail-Sicherheitsanbieter zu finden, und hatte dabei vier Hauptziele vor Augen.
"Natürlich wollten wir unsere E-Mail-Sicherheit radikal verbessern und den Verwaltungsaufwand verringern. Aber das waren nicht die einzigen Überlegungen", erklärt er.
"Die neue Lösung sollte auch die Benutzerfreundlichkeit erheblich verbessern. Wir bekamen Beschwerden, dass zu viele E-Mails blockiert wurden. Falschmeldungen verlangsamten den üblichen Arbeitsablauf und beeinträchtigten die Produktivität, aber wir wollten das Problem lösen, ohne dass die Benutzer ein neues System erlernen oder ihr Verhalten ändern mussten. Es muss eine reibungsarme Lösung sein."
Darüber hinaus hatte John ein Auge auf die Zukunft geworfen: "Irgendwann werden wir wahrscheinlich zu einer Cloud-E-Mail-Umgebung übergehen. Deshalb musste die von uns gewählte Lösung die derzeitige lokale Umgebung und Cloud-E-Mail gleichermaßen gut unterstützen. Außerdem sollte sie uns einen einfachen, benutzerfreundlichen und sicheren Messaging-Dienst bieten, um uns auf die Ablösung von GCSX vorzubereiten."
Hook benötigte außerdem eine flexible Schulungslösung, da es im Unternehmen eine Vielzahl unterschiedlicher Benutzer gibt. "Ein Ansatz nach Schema F würde nicht funktionieren. Unsere Benutzer haben eine große Bandbreite an Funktionen und Computerkenntnissen".
Benchmarking-Prozess
Angesichts von Johns hohen Anforderungen und der Notwendigkeit, die Kosten im Auge zu behalten, erwies sich die Suche nach der richtigen Lösung als überraschend einfach. John war schon seit einiger Zeit auf Mimecast aufmerksam geworden und begann mit einer Benchmarking-Studie, bei der der bisherige Lieferant mit Mimecast und zwei weiteren Optionen verglichen wurde.
"Wir konnten deutlich sehen, dass es eine große Verbesserung gegenüber unserem bisherigen System sein würde, also war es die richtige Lösung in technischer und preislicher Hinsicht.
E-Mail-Sicherheit im Wandel
Die Entscheidung war gefallen, und die Vorteile von Mimecast Targeted Threat Protection, einschließlich des fortschrittlichen Schutzes vor Attachment-, URL- und Impersonation-Angriffen, waren sofort klar.
Mimecast blockierte in einem Zeitraum von sechs Monaten mehr als 400 Angriffe mit bösartigen Links oder Anhängen.
"Unsere Sicherheitslage hat sich erheblich verbessert", so John. "Mimecast fügt eine entscheidende Ebene hinzu, ohne die Benutzer oder den E-Mail-Verkehr zu beeinträchtigen. Infolgedessen haben wir eine deutliche Verringerung der Anzahl bösartiger E-Mails festgestellt, die durchkommen.
"Ich würde schätzen, dass sich der Verwaltungsaufwand innerhalb von ein paar Monaten nach der Implementierung von Mimecast mindestens halbiert hat. Die Anrufe beim Service Desk sind erheblich zurückgegangen - was ebenfalls auf eine bessere Benutzererfahrung hindeutet - und ich erwarte, dass dies noch weiter zurückgehen wird, wenn sich die Benutzer an eine Lösung mit weniger Reibungsverlusten gewöhnen."
"Die Zeiten, in denen wir uns täglich in den Spam-Filter und die Warteschlange einloggen mussten, um nach Fehlalarmen zu suchen, sind ebenfalls vorbei. Jetzt sind wir von Mimecast so überzeugt, dass wir es den Anwendern überlassen, es in der Regel zu benutzen. Wir müssen auch keine Phrasen mehr hinzufügen, um bösartige E-Mails zu blockieren.
"Es beruhigt mich zu wissen, dass wir dank Mimecast unsere E-Mail-Sicherheit verbessert haben."
John Lees, Netzwerkmanager, Solihull
Für die Zukunft gerüstet
Darüber hinaus bietet Mimecast Secure Messaging den Nutzern eine einfache und problemlose Alternative zu GCSX.
John erklärt: "Wenn wir GCSX in den Ruhestand schicken, sollte Mimecast den Übergang erleichtern. Um sensible E-Mails über einen verschlüsselten, sicheren Kanal zu versenden, werden die Nutzer die Möglichkeit haben, jeder E-Mail das [SECURE]-Tag hinzuzufügen und sie auf die übliche Weise zu versenden. Mimecast wird den Rest erledigen."
Die Mimecast-Lösung eignet sich sowohl für die Verteidigung einer On-Premise- als auch einer Cloud-E-Mail-Umgebung. Eine höhere E-Mail-Sicherheit kann nur dazu beitragen, die Widerstandsfähigkeit der Stadtverwaltung im Bereich der Informationssicherheit zu stärken, insbesondere im Hinblick auf GDPR.
"Mimecast ist eine kosteneffiziente Verteidigung gegen fortschrittliche E-Mail-Bedrohungen, die fast keine Auswirkungen auf die Benutzer hat, und das zu einem erschwinglichen Preis. Aber es ist auch eine Lösung, die mit uns wächst und sich mit unseren Bedürfnissen verändert.