Fallstudie

    StepStone

    StepStone steigert mit erweiterter Mimecast Suite die Aufmerksamkeit und Sichtbarkeit der Nutzer

    Lösung

    • E-Mail-Sicherheit, Web-Sicherheit, Archivierung, Awareness-Schulung, Internal Email Protect (IEP), Sync & Recover, LCS Gold, API-Integration mit CrowdStrike

    Problem

    • Das IT-Team benötigte eine spezialisierte Lösung, die Angriffe und Spam herausfiltert, die Transparenz bei der Durchführung von Untersuchungen verbessert und ein engagiertes Awareness-Training für die Benutzer ermöglicht.

    Nutzen Sie

    • Deutlicher Rückgang der Anzahl von Phishing- und Impersonation-E-Mails
    • Forensik- und Archivsuchen werden jetzt in Sekundenschnelle durchgeführt
    • Bessere Cyber-Hygiene bei den Mitarbeitern dank eines engagierten Awareness-Schulungsprogramms
    stepstone logo.jpg

     

    Auf einen Blick

    • StepStone ist ein E-Recruiting-Unternehmen mit mehr als 3.600 Mitarbeitern in 20 Ländern

    Für StepStone, ein E-Recruiting-Unternehmen, bedeuten Cybersicherheit und Widerstandsfähigkeit so viel mehr als nur das Abfangen bösartiger Nachrichten, bevor sie den Posteingang eines Mitarbeiters erreichen. Sie bedeuten auch Verteidigung, Sensibilisierung und erhöhte Transparenz, um den Geschäftsbetrieb aufrechtzuerhalten - um jeden Preis. "Ein E-Mail-Ausfall hätte enorme Störungen zur Folge, wenn nicht sogar eine völlige Unterbrechung des Geschäftsbetriebs", sagt Serge Groven, Corporate IT Manager bei StepStone.

    Vor der Einführung von Mimecast erhielt StepStone jeden Monat fast 10 Millionen E-Mails, von denen viele durch das Raster fielen. "70 bis 75 Prozent dieser E-Mails hätten nicht durchgelassen werden dürfen", sagt Groven. "Aufgrund dieser Lücken hatten wir es mit Hunderten von Phishing-Versuchen pro Monat zu tun."

    Kunden-Vision

    Auch wenn er aus Sicherheitsgründen nicht ins Detail gehen kann, so war doch insbesondere ein Nachahmungsversuch ein Katalysator für Veränderungen. "Dieser Versuch war so präzise getimt, dass er absolut echt aussah. Man kann nicht sagen, wie groß der Schaden gewesen wäre, wenn er erfolgreich gewesen wäre. Er wäre unkalkulierbar gewesen."

    Dies war ein Weckruf, der Groven und sein Team dazu veranlasste, nach einer hochspezialisierten Lösung zu suchen, um die E-Mail-Sicherheit zu verbessern und den ständigen Strom von Imitationsangriffen und Credentials Phishing zu bekämpfen.

    Er entschied sich schließlich für eine Partnerschaft mit Mimecast. "Mimecast bot genau die Mischung, nach der wir suchten, indem es traditionelle Methoden mit fortschrittlicher Technologie kombinierte, sowie On-Demand-Support und eine schnelle Implementierung und Einführungszeit.

    Kundenstrategie

    Es dauerte nicht lange, bis die Wirkung von Mimecast in den Tausenden von StepStone Microsoft Office 365-Konten auf der ganzen Welt sichtbar wurde: "In nur einem Monat nach der Implementierung von Mimecast in 70 Prozent unserer Umgebungen sank die durchschnittliche Anzahl der Spear-Phishing-E-Mails von 10,2 pro Monat auf 2,5", sagt Groven. "Und diese Ergebnisse halten bis heute an."

    Obwohl die Ergebnisse sofort sichtbar waren, wussten Groven und sein Team, dass noch mehr getan werden musste, um die Mitarbeiter zu sensibilisieren und einen besseren Einblick in das IT-Ökosystem zu erhalten. Deshalb erweiterte er das Mimecast-Produktportfolio von StepStone unter anderem um die Bereiche Web Security, Archivierung, Awareness-Training und Internal Email Protect (IEP).

    "Die zusätzliche Sichtbarkeit war ein großer Vorteil. Mit Office 365 ist die Durchführung von Forensik, Stichproben oder Untersuchungen ein sehr langsamer Prozess. Mit Mimecast erhält man fast sofort Ergebnisse", sagt Groven. "Und das macht unsere IT-Mitarbeiter produktiver.

    Wenn etwas schnell und einfach geht, macht es uns als Team besser. Wir kämpfen nicht gegen das System".

    Kundenergebnis

    Mit Mimecast ist es Groven und seinem StepStone-Team gelungen, eine, wie er es nennt, "menschliche Firewall" aufzubauen. Aber er weiß, dass selbst die beste Lösung von geschulten Anwendern unterstützt werden muss. Deshalb hat das Mimecast Awareness Training eine so große Rolle bei der Verstärkung dieser menschlichen Firewall gespielt.

    "Das System erfüllt seine Aufgabe, und wir sehen weniger Angriffe durch Nachahmung", sagt Groven. "Aber unsere Benutzer sind dank Mimecast jetzt viel besser informiert. Die Awareness-Trainingsvideos sind kurz und schnell - und die Botschaft bleibt tatsächlich hängen! Es ist wie bei einer guten Fernsehserie mit wiederkehrenden Charakteren, und die Leute fragen tatsächlich, wann die nächste 'Folge' kommt. Das macht den Unterschied aus, wenn es darum geht, diese wichtigen Informationen im Gedächtnis zu behalten.

    "Die Awareness-Trainingsvideos sind kurz, schnell - und die Botschaft bleibt tatsächlich hängen! Es ist wie eine gute Fernsehserie mit wiederkehrenden Charakteren, und die Leute fragen tatsächlich, wann die nächste 'Folge' kommt. Das macht den Unterschied aus, wenn es darum geht, diese wichtigen Informationen im Gedächtnis zu behalten."

    Serge Groven, Leiter der Unternehmens-IT bei StepStone

    Laden Sie Ihr Fallstudie jetzt herunter

    Herunterladen
    Zurück zum Anfang