Dans le paysage moderne de la cybersécurité en constante évolution, les établissements financiers d’envergure sont soumis à des pressions pour protéger les données sensibles et prévenir les compromissions potentielles de données email.
L’envoi d’emails au mauvais destinataire est un type de fuite de données qu’il est difficile de prévenir. Non seulement ces emails mettent des données sensibles en péril, mais ils obligent également les entreprises à utiliser des ressources précieuses pour la correction. L’envoi de messages légitimes à la mauvaise personne est un problème fréquent qu’il est difficile de prévenir, car les outils standard de prévention des fuites de données (DLP) basés sur des règles ne signalent généralement pas ces emails.
Pour l’un des plus grands groupes africains de services financiers, ce type de fuite de données était devenu un défi récurrent. Dans cet article, nous expliquons pourquoi la banque a choisi d’adopter une approche adaptative et centrée sur les personnes de la prévention des fuites de données avec Proofpoint Adaptive Email DLP.
Le problème : des failles dans la protection existante des données email
L’approche de la protection de la messagerie adoptée par la banque présentait plusieurs problèmes. Le risque d’envoi d’emails au mauvais destinataire et de pièces jointes erronées représentait le problème le plus urgent. Même si la banque avait déployé des logiciels DLP basés sur des règles pour surveiller les messages sortants, ces outils n’étaient pas suffisants.
« Avant Proofpoint Adaptive Email DLP, nous ne disposions pas d’une visibilité sur tous les types de fuites de données au sein de la messagerie et sur la véritable ampleur du problème », explique le responsable de la sécurité des informations de la banque. « Nous savions que ce problème existait, mais n’avions pas de solution ou de stratégie en place pour y remédier de façon proactive. »
La situation était aggravée par les réglementations. La banque devait se conformer à la loi POPIA (Protection of Personal Information Act), qui est la version sud-africaine du RGPD. Face au renforcement du contrôle réglementaire, la banque s’est rendu compte qu’elle avait besoin de moderniser de toute urgence sa stratégie DLP. Elle devait impérativement améliorer la protection de ses données sensibles connues ainsi que prévenir les risques inconnus, tels que l’envoi d’emails à la mauvaise personne et les pièces jointes erronées.
La solution : Proofpoint Adaptive Email DLP
L’équipe de sécurité des informations avait une vision claire de ce qui était nécessaire : un système capable de détecter et de prévenir automatiquement les fuites de données en temps réel avec une maintenance et des perturbations minimales. Après avoir évalué les options qui s’offraient à elle, elle a jeté son dévolu sur Proofpoint Adaptive Email DLP.
Proofpoint Adaptive Email DLP a recours à une IA comportementale de pointe et à l’apprentissage automatique pour analyser plus de 12 mois de données email d’une entreprise et en tirer des enseignements. Il peut ainsi comprendre les comportements normaux des collaborateurs en matière d’emails, notamment les personnes avec qui les collaborateurs communiquent régulièrement et la façon dont ils gèrent les données sensibles. Le système surveille en permanence le trafic de messagerie et signale les incidents potentiels comme les emails adressés au mauvais destinataire, les pièces jointes erronées ou les exfiltrations de données non autorisées.
Les systèmes traditionnels de prévention des fuites de données (DLP) par email reposent sur des règles statiques. Ce n’est pas le cas de Proofpoint. Notre solution s’adapte aux schémas de communication en constante évolution. Ainsi, si un utilisateur envoie un email contenant des données sensibles à un destinataire inhabituel, ou s’il joint un fichier qu’il ne partagerait pas habituellement, le système identifie cette anomalie et déclenche un avertissement en temps réel pour le collaborateur et l’équipe de sécurité. L’outil fonctionne de façon silencieuse en arrière-plan sans nuire à la productivité.
Un déploiement fluide
L’une des caractéristiques clés de Proofpoint Adaptive Email DLP était son intégration fluide à l’infrastructure existante de la banque. La solution a été déployée en quelques minutes et a commencé à offrir une protection en quelques heures. Aucune configuration avancée, création de serveur ni mise à jour de règles n’était nécessaire. Le système nécessite donc une maintenance réduite et une intervention minimale de l’équipe de sécurité de la banque.
« Proofpoint Adaptive Email DLP a été très facile à déployer et n’exige qu’une maintenance minimale », explique le responsable de la prévention des fuites de données de la banque. « Ce n’est pas un outil dont le fonctionnement exige une attention particulière du point de vue de l’infrastructure. Au contraire, il constitue un aspect dont l’équipe de sécurité n’a désormais plus à se préoccuper. C’était et c’est toujours un point très positif à nos yeux. »
Cette facilité de mise en œuvre a permis à l’équipe de sécurité de se concentrer sur d’autres aspects stratégiques de ses opérations sans avoir à se préoccuper constamment de la gestion d’un outil de sécurité complexe supplémentaire.
Les résultats : une réduction du risque de fuite de données par email et une meilleure conformité
Les deux premières années, Proofpoint Adaptive Email DLP a contribué à prévenir plus de 6 400 fuites de données, dont 4 027 fuites accidentelles et 2 427 emails envoyés à des comptes non autorisés. « Proofpoint Adaptive Email DLP ne se contente pas de détecter et de prévenir les fuites de données », commente le responsable de la prévention des fuites de données. « Nous l’utilisons également comme outil de sensibilisation des utilisateurs. Les collaborateurs interagissent avec les messages d’avertissement et, de mois en mois, nous observons une évolution de leur comportement. Ainsi, les activités non conformes sont en diminution constante. »
La solution n’a pas seulement protégé les données sensibles. Elle a également instauré une culture de la sensibilisation à la sécurité informatique au sein de l’entreprise. Les collaborateurs sont devenus de plus en plus conscients des risques associés à une mauvaise gestion des données email. Au fil du temps, cela a entraîné une baisse des fuites de données.
Proofpoint a également eu un véritable impact sur les résultats financiers de la banque. L’équipe de sécurité des informations de l’établissement s’est même vu décerner un prix d’innovation interne pour son utilisation efficace de Proofpoint Adaptive Email DLP. Cela souligne les avantages opérationnels plus larges de notre solution.
« Avant même d’avoir la preuve de sa valeur, nous avons pu démontrer que Proofpoint Adaptive Email DLP nous aiderait à améliorer le traitement interne des emails, la gestion des risques et la conformité, et, potentiellement, à accroître notre chiffre d’affaires », s’enthousiasme le responsable de la sécurité des informations.
Vers un avenir plus intelligent et plus sûr
Le partenariat de la banque avec Proofpoint est loin d’être terminé. Chaque jour, l’outil Proofpoint Adaptive Email DLP continue d’évoluer et de devenir plus intelligent. À mesure qu’elle tire des enseignements de l’évolution des relations et des comportements en matière d’emails, la solution s’adapte aux nouveaux risques sans exiger d’intervention manuelle de l’équipe de sécurité. La banque garde ainsi une longueur d’avance sur les menaces potentielles de fuite de données.
Toute entreprise qui gère des données sensibles, en particulier dans le secteur financier fortement réglementé, a besoin d’un outil avancé tel que Proofpoint Adaptive Email DLP. Ce n’est pas une option, mais une nécessité. Notre solution DLP de nouvelle génération prévient les fuites de données en temps réel. Elle propose également une formation continue des utilisateurs et s’intègre de façon transparente aux piles de sécurité existantes. Proofpoint vous aide à protéger vos données, à réduire les risques auxquels vous êtes exposé et à préserver votre conformité. Il vous aide à éliminer les contraintes liées aux systèmes DLP traditionnels.
Pour en savoir plus, lisez la fiche solution ou demandez une démonstration.
