In der Blog-Reihe „Insider-Datenschutzverletzung des Monats“ beleuchten wir das wachsende Problem der Exfiltration vertraulicher Daten an nicht autorisierte E-Mail-Konten und zeigen auf, wie Proofpoint vor diesen schwerwiegenden Datenverlustereignissen schützt. Alle Beiträge in dieser Blog-Reihe wurden vollständig anonymisiert.
Bei kostenlosen Risikoanalysen für E-Mail-Datenverlust durch Proofpoint kommen solche Insider-Datenverlustereignisse immer wieder zutage. Bei diesen Analysen identifiziert Proofpoint Vorfälle, bei denen vertrauliche Daten an nicht autorisierte E-Mail-Konten exfiltriert wurden, z. B. an private Freemail-Konten, an E-Mail-Konten, die zu privaten Domains gehören, oder sogar an E-Mail-Konten von Familienmitgliedern.
Im heutigen Beitrag stellen wir eine schwerwiegende Datenschutzverletzung bei einer großen Anwaltskanzlei vor, die von einem Mitarbeiter verursacht wurde, der eine Stelle bei einer anderen Kanzlei angenommen hatte.
Das Szenario
In diesem Fall war der Kunde eine große Anwaltskanzlei mit Niederlassungen in mehreren Ländern. Ein Mitarbeiter hatte eine neue Stelle bei einer konkurrierenden Kanzlei angenommen und dann zahlreiche Dokumente an sein privates E-Mail-Konto gesendet. Dadurch wurden große Mengen an vertraulichen Daten der Anwaltskanzlei offengelegt und das Risiko einer Datenkompromittierung erhöht.
Die Bedrohung: Wie kam es zu dem Datenverlust?
An seinem letzten Arbeitstag sendete der Mitarbeiter die Daten an ein privates E-Mail-Konto. Das Diagramm unten zeigt die ungewöhnliche Aktivität in Rot.
Das spiegelt ein typisches Muster wider. Wenn ein Mitarbeiter das Unternehmen verlässt, werden häufig innerhalb kurzer Zeit große Mengen an vertraulichen Daten gesendet.
Proofpoint Adaptive Email DLP-Diagramm mit einem ungewöhnlichen E-Mail-Muster des ausscheidenden Mitarbeiters.
Vorteile der Analyse: So konnte Proofpoint diesen Datenverlust identifizieren
Wir richteten Proofpoint Adaptive Email DLP so ein, dass unsere Lösung aus den E-Mail-Daten der letzten sechs Monate lernte und Anomalien entdecken konnte.
Proofpoint Adaptive Email DLP nutzt die verhaltensbasierte KI von Proofpoint Nexus sowie die branchenweit umfangreichsten E-Mail-Datensätze. Dadurch kann die Lösung Arbeitsbeziehungen analysieren und erkennen, ob vertrauliche Daten im Rahmen regulärer geschäftlicher Kommunikation ausgetauscht oder an nicht autorisierte Konten gesendet werden.
Proofpoint Adaptive Email DLP analysiert das normale E-Mail-Sendeverhalten, vertrauenswürdige Beziehungen sowie den Umgang der Mitarbeiter mit vertraulichen Daten und kann dadurch ungewöhnliches E-Mail-Verhalten sofort identifizieren.
Während der Analyse identifizierte Proofpoint Adaptive Email DLP nicht autorisierte E-Mail-Konten sowie ungewöhnliche Aktivitäten im Zusammenhang mit den vertraulichen Daten, die an diese Konten gesendet wurden. Anschließend fand ein Meeting mit dem Kunden statt, bei dem wir die konkreten Ereignisse diskutierten, bei denen es zum Verlust vertraulicher Daten gekommen war.
Wir stellten auch eine Liste aller nicht autorisierten Konten bereit, die wir im Rahmen der Überprüfung entdeckt hatten, und übermittelten alle E-Mails, die an diese Konten gesendet wurden, inklusive folgender Details:
- Absender
- Empfänger
- Betreff
- Anhänge
Anonymisierte und vereinfachte Beispiele der exfiltrierten Daten.
Prävention: Welche Erkenntnisse lassen sich daraus ziehen?
Mit diesen Tipps können Sie verhindern, dass Ihre Daten an nicht autorisierte Konten gesendet werden:
- Implementieren Sie einen mehrschichtigen Ansatz. Regelbasierte Datenverlustprävention (DLP) für E-Mails spielt beim Schutz vor Datenverlust eine wichtige Rolle. Dieser Ansatz greift jedoch nur bei bestimmten Inhalten und die Regeln basieren auf bekannten Risiken und bestimmten Mustern regulärer Ausdrücke. Bei unbekannten Risiken, die sich nicht mit Regeln definieren lassen, ist ein flexibler verhaltensbasierter Ansatz notwendig. Wählen Sie ein Tool, das verhaltensbasierte KI und Machine Learning nutzt, um den Kontext und die Beziehungen zwischen Absender und Empfänger sowie weitere wichtige Daten zu analysieren und festzustellen, ob Daten an ein nicht autorisiertes Konto gesendet wurden.
- Stellen Sie Warnungen in Echtzeit bereit. Bei einem flexiblen Ansatz können Sie Echtzeit-Hinweise implementieren, die Anwender bei riskantem Verhalten warnen, sodass sie überlegte Entscheidungen treffen können. Damit setzen Sie Ihre Sicherheitsrichtlinien zuverlässig durch und verhindern, dass E-Mails mit vertraulichen Daten Ihr Unternehmen verlassen.
Proofpoint bietet personenzentrierten Schutz
Vertrauliche Daten, die an nicht autorisierte Konten gesendet werden, stellen ein erhebliches Risiko für Unternehmen dar.
Proofpoint Adaptive Email DLP ist eine leistungsstarke Lösung, die sich leicht implementieren lässt und dieses Risiko minimiert, indem sie die verhaltensbasierte KI und das Machine Learning-Modul von Proofpoint Nexus mit anwenderfreundlichen Workflows kombiniert. Dadurch können Unternehmen ihre aktuelle DLP-Lösung für E-Mails modernisieren, versehentlichen und vorsätzlichen Datenverlust verhindern und ihre vertraulichen Informationen zuverlässig schützen, während ihre Mitarbeiter sicher und effektiv kommunizieren können.
Proofpoint ist ein führender Anbieter für personenzentrierte Sicherheit. Wir schützen 87 % der Fortune 100. Zudem haben wir über 1 Million Kompromittierungen bei unseren Kunden verhindert. Vereinbaren Sie eine kostenlose vertrauliche Risikoanalyse für E-Mail-Datenverlust.
Informationen dazu, wie Sie das Senden von vertraulichen Daten an nicht autorisierte Konten verhindern, finden Sie in unserer Kurzvorstellung zu Proofpoint Adaptive Email DLP.
