Ökande hot och e-postsäkerhet (kundcase Borås Stad)

Cyberförsvar:

En studie om ökande hot och e-postsäkerhet

Borås Stad, med 11 000 anställda och många viktiga samhällsbärande funktioner för 115 000 invånare, har visionen att vara en hållbar kommun med människa och miljö i centrum. Kommunen strävar efter att möta framtiden och använda tekniken till fördel för sina medborgare och samhället, samtidigt som staden bevarar de värderingar och kvaliteter som är kära. Digitala tjänster spelar en central roll i att förbättra livskvaliteten för invånarna och stärka samhället. Genom utbyggt bredband och digitala lösningar inom områden som vård och omsorg, kultur, utbildning, näringsliv och offentlig förvaltning skapar kommunen nya möjligheter för att vara en levande och attraktiv kommun.

Kommuner och regioner utgör populära mål för hackerattacker, och Borås Stad är inget undantag. Under de senaste åren har hoten mot kommunen ökat dramatiskt, och angriparna har anpassat sina metoder för att utnyttja den digitala miljön. Dagens attacker är både frekventare och mer välgenomtänkta, och de utnyttjar en mängd olika angreppsvektorer. Vad som en gång var ovanliga och sofistikerade nätfiskeattacker via e-post är nu dessvärre en vardaglig förekomst.

De kritiska utmaningarna som Borås Stad stod inför inkluderade:

1. Ökande antal och mer sofistikerade cyberattacker.
2. Brist på effektivt skydd mot nätfiskeattacker via e-post.
3. Fragmenterad data och begränsad insyn i händelser.
4. Resurskrävande incidentutredningar och bristande svarskapacitet.
5. Skydda användare i en komplex miljö och samtidigt balansera säkerhet, åtkomst och integritetsutmaningar.
6. Öka skyddet mot riktade nätfiskeattacker och översvämningar av spam.
7. Förbättra stadens säkerhetsposition.
8. Förenkla och frigöra resurser för stadens IT-specialister.
9. Skapa överblick och insyn.
10. Öka säkerhetsteamets expertis.

Tillsammans med NetNordics rådgivare inom cybersäkerhet identifierade Borås Stad dessa kritiska utmaningar. Arbetet ledde fram till en mer effektiv och omfattande lösning för att möta de ökande hoten och säkerställa en hög nivå av e-postsäkerhet.

“Historiskt har angreppen varit väldigt fokuserade på att utnyttja infrastruktur. Den mänskliga faktorn gör individer generellt mer sårbara och svårare att skydda än teknisk hårdvara. Vi har sett en snabb och tydlig svängning i angreppssätten, därför har vi identifierat vårt e-postskydd som en kritisk komponent och prioriterat det för att stärka organisationens säkerhet.”

THOMAS SVENSSON, IT-ARKITEKT, BORÅS STAD

Borås Stad har implementerat Proofpoint Email Protection,en kraftfull säkerhetsplattform som nu säkerhetskontrollerar och skyddar stadens e-post

Tillsammans med Proofpoint Email Protection har Borås Stad också integrerat Proofpoint Targeted Attack Protection (TAP), en proaktiv lösning som effektivt hindrar avancerade hot från att nå användarnas inkorgar, inklusive så kallade “Zero-Days”-hot och andra typer av nya hot som kan vara okända för stadens IT-team.

E-postskyddet gör att stadens användare nu är långt mer effektivt skyddade mot skadlig programvara och bedrägeriförsök via e-post. Det har även avsevärt minskat mängden skräppost nästan över en natt. Om e-postmeddelanden senare klassificeras som skadliga eller försöker använda undanflyktstaktik, ger Threat Response Auto Pull (TRAP) stadens IT-team möjlighet att snabbt och automatiserat ta bort dem från användarnas brevlådor, även om de tidigare vidarebefordrats till andra anställda. TAP identifierar också stadens mest sårbara användare och avslöjar riktade ransomware-attacker, vilket ger en ytterligare säkerhetsnivå mot hoten som staden står inför.

Borås Stad valde Proofpoint eftersom det kan:

• Skydda kommunen från attacker via e-post såsom: malware, phising, Business Email Compromise (BEC)
• Leverera djup insikt och intelligens om cyberhot
• Förenkla och frigöra resurser för stadens IT-specialister
• Skapa överblick och insyn
• Öka säkerhetsteamets expertis
• Automatisera incidentrespons