El desafío
- Proteger los datos sensibles de los clientes
- Prevenir el envío de correos electrónicos a los destinatarios equivocados o archivos adjuntos incorrectos, y la filtración de datos por correo electrónico que las herramientas existentes no pueden detener
- Cumplir los requisitos del RGPD
El Solución
- Proofpoint Adaptive Email DLP
El Resultados
- Protección fiable contra la pérdida de datos centrada en las personas
- Reducción de falsos positivos para una comunicación fluida
- Detección y prevención automática de la pérdida de datos centrada en las personas
El desafío
Prevenir la pérdida de datos accidental e intencionada a través del correo electrónico.
JTC necesitaba reducir la pérdida de datos centrada en las personas para proteger los datos de los clientes y cumplir con los requisitos del RGPD. Las situaciones en las que los empleados podían divulgar información sensible enviándola a destinatarios no deseados (correos electrónicos dirigidos a las personas equivocadas), a direcciones no autorizadas (filtración de datos por correo electrónico) o como archivo adjunto (archivos adjuntos erróneos) eran especialmente preocupantes.
El CIO de la empresa, Adam Jeffries, consideraba que la pila de seguridad existente de JTC no podía prevenir eficazmente este tipo de pérdidas de datos. La solución DLP para el correo electrónico de JTC se basaba en reglas y se centraba en el contenido, por lo que podía identificar con precisión los datos sensibles e impedir que se compartieran por correo electrónico. Este enfoque funcionaba bien cuando los empleados no necesitaban enviar por correo electrónico (como parte de su trabajo) información sensible a destinatarios internos o externos. Pero cuando era necesario hacerlo, había que levantar la restricción general sobre el envío de datos sensibles.
En ese caso, la solución de DLP para el correo electrónico ya no podía proteger los datos, ya que era prácticamente imposible redactar reglas y políticas que cubrieran todas las formas en que los correos electrónicos con datos sensibles podían enviarse a destinatarios equivocados y con archivos adjuntos incorrectos. Y sin reglas, la solución DLP para el correo electrónico no podía distinguir entre el intercambio de datos legítimo, erróneo y malicioso.
Preocupado por estos fallos de cobertura DLP para el correo electrónico, Jeffries estaba decidido a encontrar una solución que los eliminara.
Adam Jeffries, CIO, JTC Group
La solución
Proofpoint Adaptive Email DLP ayuda a JTC a proteger los datos de los clientes contra errores humanos y actos malintencionados.
Jeffries recurrió a Proofpoint Adaptive Email DLP, una solución diseñada para prevenir el riesgo de pérdida accidental o intencionada de datos a través del correo electrónico. Proofpoint Adaptive Email DLP utiliza IA basada en el comportamiento y aprendizaje automático, inspección profunda de contenido y Proofpoint Nexus® Relationship Graph para aprender continuamente y evaluar el comportamiento normal de los usuarios: las personas a las que los usuarios suelen enviar correos electrónicos, cómo tratan los datos sensibles, los tipos de archivos adjuntos que suelen compartir y en qué contexto.
La solución utiliza esta información para validar inteligentemente a los destinatarios de los correos electrónicos, analizar los archivos adjuntos en busca de datos sensibles y su relevancia para el destinatario, y realizar un análisis contextual para confirmar la idoneidad de compartir datos sensibles con un destinatario en particular. Proofpoint Adaptive Email DLP también clasifica y detecta automáticamente las direcciones de correo electrónico no autorizadas para prevenir la filtración de datos a cuentas personales o no autorizadas.
Proofpoint Adaptive Email DLP descubre desviaciones en tiempo real de los patrones de comportamiento normales, y alerta a los usuarios en caso de envío inminente de un correo electrónico a un destinatario equivocado, un archivo adjunto erróneo o una violación de la política de correo electrónico antes de que se envíe el mensaje. De este modo, los empleados de JTC pueden corregir rápidamente sus propios errores, lo que alivia la carga de trabajo del equipo de seguridad y les conciencia sobre los riesgos de seguridad relacionados con el correo electrónico.
Los resultados
Protección fiable sin carga adicional para el equipo de seguridad.
Con Proofpoint Adaptive Email DLP, JTC ha conseguido prevenir el envío de correos electrónicos a destinatarios equivocados, el envío de archivos adjuntos erróneos y de información sensible a cuentas no autorizadas. El equipo de seguridad de la información incluso recibió el agradecimiento de un alto ejecutivo que estuvo a punto de enviar contenido sensible a los destinatarios equivocados.
"Proofpoint Adaptive Email DLP previene eficazmente el envío de correo electrónico a los destinatarios equivocados, nos ayuda a cumplir con las normativas y forma continuamente a los usuarios", afirma Jeffries. "Es realmente sorprendente cuando lo utilizas por primera vez. Empiezas a preguntarte cómo nos las arreglábamos en los años y meses anteriores a la implementación de Proofpoint".
Con Proofpoint, el equipo de seguridad de la información de JTC pudo establecer reglas específicas dentro de la plataforma para bloquear automáticamente a los empleados que intentaran enviar información sensible a una cuenta personal. JTC afirma que la precisión de Proofpoint para clasificar la filtración de datos a través del correo electrónico ha sido excelente, con solo dos falsos positivos en más de tres años.
"Proofpoint utiliza una tecnología muy avanzada. El método tradicional consiste en utilizar herramientas basadas en reglas. Hay un ser humano que intenta considerar todos los ángulos posibles y luego establece reglas para contrarrestarlos. Con Proofpoint, todo esto se lleva a cabo mediante una tecnología avanzada, el aprendizaje automático, que es mucho más flexible, dirigida y adaptada. Esto nos permite evitar una considerable carga administrativa y errores“, añade Jeffries.
