El desafío
- Proteger frente a la pérdida de datos accidental o intencionada a través del correo electrónico.
- Detectar e impedir el envío de mensajes al destinatario equivocado y adjuntos erróneos.
- Garantizar la visibilidad con un enfoque proactivo.
- Reducir el tiempo necesario para investigar, notificar y resolver incidentes.
La solución
- Proofpoint Adaptive Email DLP
Los resultados
- La solución utiliza IA basada en el comportamiento para prevenir la pérdida de datos accidental o intencionada a través del correo electrónico, lo que permite reducir los riesgos y el coste de la corrección.
- Ha evitado un número importante de incidentes de pérdida de datos (más de 6500 en dos años).
- Garantiza una implementación sin problemas, un mantenimiento simplificado y un impacto mínimo en los empleados.
El desafío
A pesar de los controles basados en reglas y del software tradicional de prevención de la pérdida de datos (DLP) instalado, las fugas de datos causadas por incidentes de pérdida de datos por correo electrónico seguían siendo una preocupación. La pila de seguridad del banco era esencialmente reactiva, de modo que, en lugar de prevenir las pérdidas de datos o proporcionar visibilidad de la magnitud del problema, el equipo de seguridad solo podía analizar los incidentes a posteriori.
Cuando se producían incidentes de este tipo, se transformaban en sucesos operativos que tardaban días o incluso semanas en investigarse, notificarse y corregirse. Dado el tamaño de la empresa, el proceso se estaba convirtiendo rápidamente en una pérdida de tiempo y monopolizaba los recursos en detrimento de otras áreas del negocio.
El banco sabía que las pérdidas de datos causadas por mensajes de correo electrónico enviados a la persona equivocada o por archivos adjuntos incorrectos podían dar lugar a fugas de datos. Sin embargo, era incapaz de impedir que los empleados enviaran información confidencial a cuentas de correo personales sin crear normas restrictivas que obstaculizaran la productividad.
“Antes de Proofpoint Adaptive Email DLP, no teníamos suficiente visibilidad de los incidentes de pérdida de datos por correo electrónico ni de la magnitud real del problema”, explica el responsable de seguridad de la información del banco. “Sabíamos que este problema existía, pero no teníamos una solución ni una estrategia para abordarlo de forma proactiva”.
Por si fuera poco, la Ley POPIA (el equivalente sudafricano del RGPD) creó una sensación de urgencia y obligó al banco a evaluar su estrategia de DLP e identificar medidas más eficaces para evitar las filtraciones de datos por correo electrónico.
Responsable de la prevención de la pérdida de datos
La solución
Cuando el banco se propuso encontrar una solución, el equipo de seguridad de la información identificó una serie de funciones esenciales.
La solución elegida tenía que ser capaz de detectar y evitar de forma proactiva el envío de correos electrónicos a la persona equivocada y de archivos adjuntos incorrectos, además de permitir la formación de los usuarios. También tenía que limitar las operaciones de mantenimiento y las interrupciones, ofreciendo al mismo tiempo un alto nivel de eficacia.
¿La respuesta al problema? Proofpoint Adaptive Email DLP
Aunque la DLP basada en reglas desempeña un papel esencial en la protección de datos sensibles conocidos, como datos personales, números de DNI y datos de tarjetas de pago, no detecta todos los riesgos. Por ejemplo, el envío de datos confidenciales a la persona equivocada o la filtración de datos por parte de los empleados a sí mismos y a otros destinatarios no autorizados.
Proofpoint Adaptive Email DLP aprovecha la IA basada en el comportamiento para evitar automáticamente las pérdidas de datos accidentales e intencionadas a través del correo electrónico. Este enfoque único reduce los riesgos y los costes de la corrección. Proofpoint Adaptive Email DLP analiza más de 12 meses de datos de correo electrónico y estudia el comportamiento habitual de sus empleados al enviar mensajes de correo electrónico, sus relaciones de confianza y la forma en que comunican datos sensibles. Esto le permite identificar comportamientos anómalos en el correo electrónico. Cuando una anomalía parece indicar que se ha enviado un correo electrónico a la persona equivocada, un archivo adjunto incorrecto o que se han filtrado datos, informa a los administradores del riesgo de pérdida y alerta al usuario en tiempo real, evitando que se pierdan datos sensibles por correo electrónico.
Proofpoint Adaptive Email DLP se desplegó sin problemas en cuestión de minutos y pudo empezar a proteger el banco en cuestión de horas. No hubo necesidad de instalar y probar servidores, ni de crear y actualizar reglas. Una vez instalada, la solución es fácil de olvidar. Como funciona silenciosamente en segundo plano, los empleados solo se percatan de su presencia cuando es necesario. Es eficaz, no afecta al negocio y ayuda al banco a crear una cultura de seguridad robusta basada en la confianza y la responsabilidad.
“Proofpoint Adaptive Email DLP fue muy fácil de desplegar y requiere un mantenimiento mínimo”, explica el responsable de prevención de la pérdida de datos del banco. “No es una herramienta que requiera especial atención desde el punto de vista de la infraestructura. Al contrario, es un aspecto del que el equipo de seguridad ya no tiene que preocuparse. Ese fue y sigue siendo un punto muy positivo para nosotros”.
Los resultados
“Incluso antes de tener pruebas de su valor, pudimos demostrar que Proofpoint Adaptive Email DLP nos ayudaría a mejorar los procesos internos, simplificar la gestión de riesgos y el cumplimiento de la normativa y, potencialmente, aumentar nuestro volumen de negocio”, afirma el responsable de seguridad de la información. “El equipo de seguridad recibió un premio interno a la innovación en reconocimiento del potencial impacto positivo que podría tener Proofpoint Adaptive Email DLP”.
Con Proofpoint Adaptive Email DLP, el banco puede ahora detectar y prevenir automáticamente incidentes que podrían tener un gran impacto en sus actividades.
Proofpoint Adaptive Email DLP analiza los datos históricos del correo electrónico para determinar el contenido normal, el contexto asociado y los patrones habituales de comunicación. Este enfoque permite elaborar un inventario completo de los contactos de correo electrónico privados y profesionales de cada miembro del personal del banco. Los gráficos de relaciones se desarrollan y actualizan de forma continua, ya que el comportamiento del correo electrónico cambia con el tiempo tras el despliegue inicial de Proofpoint Adaptive Email DLP.
La herramienta aprende constantemente y evoluciona automáticamente a medida que cambian las relaciones, sin intervención de los equipos de seguridad. Así es como Proofpoint Adaptive Email DLP fue capaz de detectar y evitar 4027 incidentes de pérdida de datos accidentales y 2427 mensajes de correos electrónico no autorizados en los dos primeros años de colaboración.
“Proofpoint Adaptive Email DLP hace algo más que detectar y prevenir pérdidas de datos”, comenta el responsable de prevención de la pérdida de datos. “También lo utilizamos como herramienta para concienciar a los usuarios. Los empleados interactúan con los mensajes de advertencia y, mes tras mes, observamos un cambio en su comportamiento. Como resultado, las actividades no conformes disminuyen constantemente”.