La série « La compromission interne du mois » s'intéresse au problème grandissant que constitue l'exfiltration de données sensibles par email vers des comptes non autorisés. Elle explique également comment Proofpoint contribue à protéger les entreprises contre ces fuites de données aux graves répercussions. Les témoignages de cette série ont été anonymisés.
Dans le paysage numérique actuel, l'email demeure l'un des principaux instruments de communication les plus répandus. Cependant, il pose également un risque important pour la sécurité des données : l'envoi de données sensibles à des comptes non autorisés. S'il s'agit souvent de simple négligence, dans d'autres cas, c'est une menace interne qui en est la cause, par exemple un collaborateur mécontent ou malintentionné. Mais une chose est sûre : la fuite de données sensibles par le biais de la messagerie peut avoir des conséquences catastrophiques. Pour les entreprises, elle peut entraîner une atteinte à la réputation, des amendes réglementaires ou encore des pertes financières. Mais il ne faut pas oublier non plus l'impact négatif sur les personnes dont les informations personnelles ont été partagées ou volées.
Chaque mois, Proofpoint évalue une série de fuites de données par email. Il s'agit d'un processus d'évaluation confidentiel destiné à aider les entreprises à bénéficier d'une visibilité sur les données sensibles exfiltrées par leurs collaborateurs ou d'autres acteurs internes. Ces informations sont essentielles pour élaborer une stratégie efficace de prévention des fuites de données (DLP) incluant la messagerie.
Cet article présente les résultats anonymisés d'une de ces évaluations des fuites de données par email pour mettre en lumière le problème posé par l'envoi de données sensibles à des comptes non autorisés.
Étude de cas : exfiltration de données par email dans un important établissement de soins de santé
Dans l'étude de cas suivante, un collaborateur d'un important établissement de soins de santé n'était pas satisfait de sa situation et avait pris la décision de démissionner. Avant de partir, il a envoyé un important volume de données sensibles concernant des patients à son adresse email privée. Il s'agit là d'un cas de figure couramment mis en lumière lors de nos évaluations, même s'il surprend souvent les participants à celles-ci. Il est important de rappeler que les données envoyées aux comptes personnels ou non autorisés ne sont pas toutes sensibles. Par exemple, un collaborateur peut simplement envoyer du travail à son domicile. Il peut aussi transférer des informations concernant des réservations relatives à un déplacement professionnel. En revanche, il est capital de pouvoir détecter l'envoi d'informations propriétaires, confidentielles ou de valeur. Dans un contexte médical, il peut s'agir de radiographies, de dossiers médicaux, d'informations personnelles identifiables, etc.
Comment se déroule une évaluation des fuites de données par email ?
Au cours d'une évaluation, nous déployons Proofpoint Adaptive Email DLP dans une partie de l'environnement du client. Lors de cette phase, le produit apprend à détecter les anomalies sur la base de données email historiques. Un des principaux buts est d'identifier les comptes non autorisés et toutes les données sensibles envoyées à ces comptes au cours des six derniers mois.
Au terme de l'évaluation, Proofpoint procède à l'examen des comptes non autorisés détectés et des instances de données sensibles envoyées à ces comptes. Le rapport d'examen inclut l'expéditeur, le destinataire, l'objet, le corps et les pièces jointes des emails anormaux. Pour les participants, cet examen est souvent révélateur.
Comment Proofpoint identifie-t-il les données envoyées à des comptes non autorisés ?
Proofpoint Adaptive Email DLP utilise l'IA comportementale et les plus vastes ensembles de données de messagerie du secteur pour analyser les relations de travail et comprendre la différence entre les communications professionnelles inoffensives et l'envoi de données sensibles vers des comptes non autorisés. La solution analyse plus de six mois de données de messagerie pour identifier les comportements d'envoi normaux des collaborateurs, leurs relations de confiance et la façon dont ils gèrent les données sensibles. Sur base de ces enseignements, elle détecte de façon précise les comportements inhabituels ou risqués en matière d'emails.
Détection : exfiltration vers des comptes non autorisés détectée par Proofpoint Adaptive Email DLP
Dans le cas du prestataire de soins de santé, Proofpoint Adaptive Email DLP a détecté plusieurs événements d'exfiltration de données lors de l'évaluation initiale. Le tableau illustre plusieurs exemples anonymisés de données exfiltrées par des collaborateurs et détectées par Proofpoint Adaptive Email DLP.
|
Types de données exfiltrées |
Lignes d'objet des emails d'exfiltration |
Pièces jointes exfiltrées |
|
• Rapports médicaux • Données de patients • Rapports d'anesthésie • Fiches des analgésiques administrés • Rapports de médecins • Contrats du prestataire • Rapports sur les données • Comptes rendus de réunion de la direction médicale • Mots de passe de la pharmacie • Mots de passe de travail • Fichiers d'échographie • Fichiers d'imagerie radiologique • Fichiers d'ultrason • Rapports cliniques mensuels • Présentations destinées au conseil d'administration • Envoi de données en masse |
• TR: 2024 Demographic Report • Radiation Oncology Report FY24/25 • TR: Materials for July 24 Board Meeting • TR: 6.23.24 Staff Meeting Minutes • TR: End of year report • Board Packet • Session plan attached • Password • TR: Confidential |
• Confidential Insurance rates for meeting.xlsx • Patient Account.docx • ICU Clinical Cases.docx • Endocarditis Clinical Cases.docx • Perioperative Pulmonary Cases.docx • Hospital Contractual Review.ppt • Payroll Register 4-17-2024 FINAL.pdf • Board Meeting Feb 12 2024.docx • Analgesic.pdf • Stroke Clinical Cases.docx • Confidential.pptx • Imaging Confidential.pdf • CSuite Roster Confidential.xlsx • Confidential asset and debt list.docx • Staff Meeting Minutes 7.16.2024.docx • 7.16.24 Staff Meeting Slides.pptx • Board 6-18-24 v1.pptx |
Mesures correctives : quels sont les enseignements tirés ?
Pour vous protéger contre l'envoi d'emails à des comptes non autorisés, procédez comme suit :
- Adoptez une approche de protection multicouche pour la prévention des fuites de données par email. Une DLP basée sur des règles est essentielle pour prévenir les fuites de données sensibles, mais seulement pour des risques prédéfinis et connus. Une approche comportementale adaptative est nécessaire pour détecter les risques inconnus qu'il est impossible de définir au sein d'une règle. C'est le cas, par exemple, de l'envoi de données sensibles au propre compte du collaborateur ou vers d'autres comptes non autorisés.
- Implémentez des avertissements en temps réel. Avec une approche adaptative, vous pouvez afficher des avertissements au moment pertinent afin d'indiquer aux utilisateurs que leur comportement est risqué. Une telle démarche aide les collaborateurs à prendre des décisions plus avisées. Elle renforce également les règles et bloque l'exfiltration de données sensibles par email.
- Utilisez l'IA comportementale et l'apprentissage automatique. Tirez parti de la puissance de l'IA comportementale et de l'apprentissage automatique pour analyser le contexte, les relations, les comportements d'envoi, etc. Cela vous permettra de détecter les comptes personnels et non autorisés, et de déterminer quand des données sensibles leur sont envoyées.
Conclusion – Proofpoint offre une protection de la messagerie centrée sur les personnes
L'envoi de données sensibles à des comptes non autorisés constitue un risque majeur que les entreprises ne peuvent se permettre d'ignorer. Que l'incident soit dû à la négligence, à des menaces internes ou à un collaborateur sur le départ malintentionné, les conséquences potentielles d'une compromission des données sont trop graves pour être ignorées. La technologie de pointe de Proofpoint Adaptive Email DLP s'appuie sur l'IA comportementale pour prévenir automatiquement les fuites de données accidentelles et intentionnelles par email, avec pour résultat une diminution considérable des risques et des coûts de correction.
Étapes suivantes
- Pour découvrir si des données sensibles de votre entreprise ont été exfiltrées, inscrivez-vous à une évaluation des fuites de données confidentielle et gratuite.
- Pour découvrir comment Proofpoint Adaptive Email DLP bloque l'envoi de données sensibles à des comptes non autorisés, téléchargez la fiche solution.
