Die Herausforderung
- Schutz vor versehentlichem und vorsätzlichem Datenverlust über E-Mails
- Erkennung und Verhinderung fehlgeleiteter E-Mails und falscher Dateianhänge
- Transparenz dank eines proaktiven Ansatzes
- Reduzierung des Zeitaufwands für die Untersuchung, Meldung und Behebung von Zwischenfällen
Die Lösung
- Proofpoint Adaptive Email DLP
Die Ergebnisse
- Nutzt verhaltensbasierte KI zur Verhinderung von versehentlichem und absichtlichem Datenverlust über E-Mails, Reduzierung des Risikos und Senkung der Kosten für Behebungsmaßnahmen, wozu keine andere Lösung so hervorragend in der Lage ist
- Verhindert eine Vielzahl von Datenverlustereignissen (mehr als 6.500 in zwei Jahren)
- Bietet nahtlose Bereitstellung, vereinfachte Wartung und minimale Unterbrechungen für Angestellte
Die Herausforderung
Obwohl das Unternehmen regelbasierte Kontrollen und eine klassische DLP-Software zum Schutz vor Datenkompromittierungen implementiert hatte, waren Datenschutzverletzungen aufgrund von Datenverlust über E-Mail ein ständiger Grund zur Sorge. Die Sicherheitsumgebung der Bank war in erster Linie reaktiv ausgelegt, sodass das Sicherheitsteam Zwischenfälle nur rückwirkend analysieren konnte. Die Umgebung bot keine Möglichkeit, Zwischenfälle im Voraus zu verhindern, und keinen Überblick über das Ausmaß des Problems.
Datenverlustereignisse beeinträchtigten die Geschäftsabläufe und ihre Untersuchung, Meldung und Behebung kostete im Durchschnitt mehrere Tage oder Wochen. Angesichts der Größe des Unternehmens summierte sich die Stundenzahl schnell und zog Ressourcen von anderen Teilen des Unternehmens ab.
Die Bank erkannte die Größe der Gefahr von Datenschutzverletzungen aufgrund von Datenverlust durch fehlgeleitete E-Mails und falsche Dateianhänge. Das Unternehmen konnte jedoch nur mit restriktiven Regeln verhindern, dass Angestellte vertrauliche Informationen an private E-Mail-Konten sendeten, was die Produktivität erheblich beeinträchtigte.
„Vor der Implementierung von Proofpoint Adaptive Email DLP hatten wir keinen klaren Überblick über Datenverlustereignisse durch E-Mails oder das wahre Ausmaß des Problems“, so der Senior Manager of Information Security der Bank. „Wir hatten zwar eine Ahnung, dass diese Zwischenfälle passierten. Uns fehlte jedoch eine Lösung oder Strategie, um aktiv etwas dagegen unternehmen zu können.“
Die Situation wurde dadurch verschärft, dass POPIA (Südafrikas Version der DSGVO) den Druck erhöhte und die Bank zwang, ihre DLP-Strategie zu überdenken, um effektivere Möglichkeiten zur Verhinderung von Datenverlust über E-Mails zu identifizieren.
DLP-Manager der Bank
Die Lösung
Auf der Suche nach einer Lösung legte das IT-Sicherheitsteam mehrere unverzichtbare Funktionen fest, die die zukünftige Lösung der Bank bieten musste.
Dazu gehörten die proaktive Erkennung und Verhinderung fehlgeleiteter E-Mails und falscher Dateianhänge sowie Anwenderschulungen. Die Lösung sollte auch wartungsarm sein und die Abläufe nicht beeinträchtigen sowie stark optimiert sein.
Vorhang auf für Proofpoint Adaptive Email DLP
Regelbasierte Datenverlustprävention (DLP) spielt beim Schutz bekannter vertraulicher Daten wie personenbezogener Informationen, Sozialversicherungs-nummern und Zahlkartendaten durchaus eine wichtige Rolle, einige Risiken werden von diesen Kontrollen jedoch nicht erkannt. Dazu gehören beispielsweise vertrauliche Daten, die an falsche Empfänger gesendet werden, und Mitarbeiter, die Daten für sich selbst und andere unbefugte Empfänger exfiltrieren.
Proofpoint Adaptive Email DLP kann mithilfe von verhaltensbasierter KI automatisch versehentlichen und vorsätzlichen Datenverlust über E-Mails verhindern. Dadurch werden Risiken und Kosten für Behebungsmaßnahmen minimiert, die sich auf andere Weise nicht verhindern lassen. Proofpoint Adaptive Email DLP analysiert E-Mail-Daten der letzten 12 Monate und lernt auf diese Weise das normale E-Mail-Sendeverhalten der Mitarbeiter, ihre vertrauenswürdigen Beziehungen sowie ihren Umgang mit vertraulichen Daten. Dadurch kann die Lösung ungewöhnliches E-Mail-Verhalten sofort identifizieren. Wenn eine Anomalie auf eine fehlgeleitete E-Mail, einen falschen Dateianhang oder Datenexfiltration hinweist, benachrichtigt die Lösung Administratoren über potenzielle Datenverlustereignisse und warnt die Anwender in Echtzeit. Auf diese Weise verhindert sie den Verlust vertraulicher Daten über E-Mails.
Proofpoint Adaptive Email DLP ließ sich innerhalb weniger Minuten reibungslos bereitstellen und konnte die Bank nach einigen Stunden zuverlässig schützen. Es war nicht notwendig, Server aufzubauen und zu testen oder Regeln zu erstellen und zu aktualisieren. Nach der Einrichtung lief die Lösung von ganz allein. Sie arbeitet unauffällig im Hintergrund, sodass sich die Angestellten ihrer Existenz erst dann bewusst werden, wenn sie eingreifen muss. Die Lösung ist nützlich, unterbricht nicht die Geschäftsabläufe und unterstützt die Bank bei der Umsetzung einer starken Sicherheitskultur, die auf Vertrauen und Unterstützung setzt.
„Proofpoint Adaptive Email DLP ließ sich sehr einfach bereitstellen und ist außerordentlich wartungsarm“, erklärt der DLP-Manager der Bank. „Wir müssen uns bei diesem Tool nicht um den alltäglichen Betrieb der Infrastruktur kümmern. Dadurch hat das Sicherheitsteam eine Sorge weniger. Für uns war und ist das ein ganz entscheidender Punkt.“
Die Ergebnisse
„Noch vor dem Abschluss des Proof of Value konnten wir nachweisen, dass Proofpoint Adaptive Email DLP unsere internen Prozesse verbessern sowie Risikomanagement und Compliance unterstützen würde. Außerdem birgt die Lösung das Potenzial, den Umsatz zu steigern“, erklärte der Senior Manager of Information Security. „Dank der potenziellen Vorteile von Proofpoint Adaptive Email DLP erhielt das Sicherheitsteam eine interne Auszeichnung für Innovationen.“
Mit Proofpoint Adaptive Email DLP kann die Bank nun Zwischenfälle automatisch erkennen und verhindern, die das Geschäft erheblich beeinträchtigen würden.
Proofpoint Adaptive Email DLP analysiert E-Mail-Daten der letzten 12 Monate, um normale Inhalte, Kontext und Kommunikationsmuster zu lernen. Dadurch können die geschäftlichen und privaten E-Mail-Kontakte aller Bankmitarbeiter zugeordnet werden. Beziehungsdiagramme werden erstellt und kontinuierlich aktualisiert, wenn sich das E-Mail-Verhalten im Laufe der Zeit ändert.
Proofpoint Adaptive Email DLP wird kontinuierlich intelligenter und entwickelt sich im Einklang mit veränderten Beziehungen weiter, ohne dass ein Eingreifen der Sicherheitsteams erforderlich ist. Dadurch konnte Proofpoint Adaptive Email DLP in den ersten zwei Jahren der Partnerschaft 4.027 versehentliche Datenverlustereignisse und 2.427 nicht autorisierte E-Mails erkennen und blockieren.
„Proofpoint Adaptive Email DLP erkennt und verhindert nicht nur Daten verlustereignisse“, erklärte der DLP-Manager der Bank. „Das Tool dient auch zur Sensibilisierung der Anwender. Mitarbeiter reagieren auf die Warnungen – und wir sehen, wie sich ihr Verhalten im Laufe der Zeit ändert. Insgesamt hat sich die Zahl der Compliance-Verstöße erheblich verringert.“