StepStone zet Mimecast S2 in tegen phishing
‘Het was precies de mix waar we naar zochten’
StepStone Group krijgt maandelijks honderden phishingmails binnen. Omdat de pogingen tot phishing, spearphishing en impersonatie steeds gehaaider worden, zocht het bedrijf naar betere bescherming. Dat werd de S2-bundel van Mimecast.
StepStone, een van de grootste aanbieders van vacaturesites ter wereld, is actief in 21 landen. Wereldwijd ontvangt het bedrijf bijna 10 miljoen e-mailberichten per maand. Daarvan moet volgens Serge Groven, Corporate IT Manager bij StepStone Group, het overgrote deel worden tegengehouden. “Ongeveer 70 tot 75 procent van de mails mag niet doorgelaten worden.”
Het gaat vooral om spam, maar dat is niet het grootste probleem. “We hebben te maken met honderden phishingpogingen per maand”, vertelt Groven. Daarvan gaat het in tien tot vijftien gevallen om spearphishing en impersonatie. “Je hebt het over goed uitgekiende, zeer gerichte e-mails die erg geloofwaardig overkomen. Denk daarbij aan e-mails waarin iemand zich voordoet als klantenmanager. Die doet het verzoek om codes voor cadeaubonnen door te sturen, zogenaamd voor een campagne. In werkelijkheid zijn het criminelen die deze codes willen stelen.”
Risico te groot
Tot nu toe zijn echte problemen uitgebleven, mede doordat de werknemers zeer alert zijn en de phishingpogingen op tijd herkenden. Maar één impersonatiepoging, waar Groven om veiligheidsredenen niet veel details over kan noemen, maakte veel indruk. “Die mail was uiterst zorgvuldig getimed en bijna niet van echt te onderscheiden. Bij succes was de schade niet te overzien geweest.”
StepStone vond het risico te groot worden. Daarom ging Groven op zoek naar een gespecialiseerde oplossing. “Voor een organisatie als StepStone is dat een grote uitdaging”, zegt hij. “We zijn een groep van bedrijven met ieder hun eigen ICT-infrastructuur. We werken met meer dan 140 verschillende e-maildomeinen.” Daarnaast heeft StepStone tienduizenden klanten, voornamelijk mkb-bedrijven met beperkte middelen. “Hoewel ze hun best doen, vinden criminelen zwakheden in hun domeinen. Daardoor kunnen ze bijvoorbeeld mails sturen waarvan het lijkt dat ze van onze klanten komen.”
Geavanceerde beveiliging
Na een marktanalyse en een offerteaanvraag koos StepStone voor de S2-securitybundel van Mimecast, met onder meer e-mailbeveiliging, antiphishing, anti-impersonatie en antispam. “Het was precies de mix waar we naar zochten”, zegt Groven. “Wij zochten een leverancier die traditionele methoden combineert met geavanceerde technologie.” Als grote pluspunten noemt hij de filters voor IP- en domeinblacklisting, en het feit dat Mimecast gebruikmaakt van de beste technologie die in de markt voorhanden is.
StepStone en Mimecast implementeerden de oplossing in februari 2019. Vanwege de zeer complexe omgeving koos Groven voor een Advanced Implementation-servicepakket met Gold Support. “Je hebt dan direct contact met een zeer ervaren projectmanager en een ervaren engineer van Mimecast. Daarnaast toonde Mimecast flexibel te zijn om dit complexe project in goede banen te leiden. Het is met zoveel verschillende domeinen een grote uitdaging om het goed te plannen. Mimecast stuurde goed bij, en ze gaven ons de tijd om de implementatie succesvol af te ronden.” Groven is hoe dan ook onder de indruk van de dienstverlening die Mimecast biedt. “Mimecast is erg professioneel en biedt uitgebreide begeleiding.”
Meteen resultaat
Hoewel de uitrol in mei voltooid was, werd de omgeving al in maart gedeeltelijk in gebruik genomen. De resultaten spreken meteen voor zich. “In de periode april en mei, na implementatie van Mimecast voor 70 procent van de omgevingen, is het gemiddelde aantal gemelde spearphishingmails gezakt van 10,2 per maand naar 2,5”, zegt Groven.
“Daarnaast kunnen we problemen nu veel sneller dan voorheen oplossen. Voor onderzoeken naar aanvallen moet je voor eDiscovery zoekopdrachten uitvoeren in het archief. Dat ging voorheen heel erg traag. Met Mimecast heb je binnen 1 à 2 seconden resultaat.”
Human firewall
Nu de oplossingen volledig zijn geïmplementeerd, kijkt Groven vooruit. Mimecast ondersteunt hem daarbij. “Ik was aangenaam verrast dat Mimecast een customer success manager heeft aangesteld. Zij helpt ons reviewen en neemt regelmatig contact op om de omgeving – waar mogelijk – nog verder te optimaliseren.”
Die optimalisatie betreft onder andere de ‘human firewall’ van StepStone: de alertheid van zijn medewerkers, die de groep heeft behoed voor incidenten. Maar met de implementatie van Mimecast S2 laat Groven de teugels op dat punt zeker niet vieren. Integendeel. “We zetten technologie van Mimecast in om de human firewall verder te versterken.”
Daarvoor maakt StepStone gebruik van Mimecast Awareness Training. Dit platform maakt gebruikers bewust van cybersecurityrisico’s en leert ze dreigingen herkennen. “Uiteindelijk willen we steekproefsgewijze tests opzetten. Als een medewerker op een link klikt, is er een kans van 5 procent dat deze wordt omgeleid naar een webpagina waarop wat vragen over de link worden gesteld. Denk aan vragen als ‘hoe weet u zeker dat deze link veilig is?’ en ‘weet u precies wie de afzender is?’. Mimecast beschermt StepStone niet alleen tegen phishing en impersonatie, maar vergroot ook de awareness bij de medewerkers.”