La série « La compromission interne du mois » s’intéresse au problème grandissant que constitue l’exfiltration de données sensibles par email vers des comptes non autorisés. Elle explique également comment Proofpoint contribue à protéger les entreprises contre ces fuites de données aux graves répercussions. Tous les témoignages de cette série ont été anonymisés.
Proofpoint détecte régulièrement des fuites de données causées par des utilisateurs internes lors de ses évaluations gratuites des fuites de données par email. Lors de ces évaluations, Proofpoint aide les entreprises à déterminer si leurs données sensibles sont exfiltrées vers des comptes email non autorisés, comme des comptes personnels gratuits, des comptes relevant de domaines privés ou même le compte d’un membre de la famille de l’utilisateur.
Aujourd’hui, nous allons nous pencher sur une compromission majeure subie par un grand cabinet d’avocats, qui a été causée par un collaborateur quittant la firme pour la concurrence.
Le scénario
Dans le cas qui nous occupe, le client était un grand cabinet d’avocats disposant de bureaux dans plusieurs pays. Un collaborateur, qui quittait la société pour un concurrent, avait envoyé de nombreux fichiers en pièce jointe vers son compte privé. Cette activité a exposé de nombreuses données sensibles de la firme, lui faisant ainsi courir un risque de compromission de données.
La menace – Comment la fuite de données s’est-elle déroulée ?
Le dernier jour de son contrat, le collaborateur sur le départ a envoyé les données à son compte email privé. Le graphique ci-dessous illustre l’activité anormale en rouge.
Il s’agit d’un comportement classique. Lorsqu’un collaborateur quitte une entreprise, on observe souvent une augmentation du volume et de la fréquence d’envoi de données pendant une courte période.
Graphique de Proofpoint Adaptive Email DLP montrant une série d’actions par email constituant une activité anormale de la part du collaborateur sur le départ
L’évaluation – Comment Proofpoint a détecté la fuite de données
Nous avons déployé Proofpoint Adaptive Email DLP pour détecter les anomalies dans six mois de données email historiques et en tirer des enseignements.
Proofpoint Adaptive Email DLP tire parti de l’IA comportementale de Proofpoint Nexus ainsi que des ensembles de données email les plus vastes du secteur. La solution peut ainsi analyser les relations de travail afin de déterminer quand des données sensibles sont envoyées à des comptes non autorisés, en dehors du cadre des communications commerciales normales.
Proofpoint Adaptive Email DLP analyse et apprend les comportements normaux en matière d’envoi d’emails, les relations de confiance et la façon dont les utilisateurs traitent les données sensibles. Sur cette base, la solution peut ainsi détecter les comportements anormaux dans l’utilisation de la messagerie.
Lors de l’évaluation, Proofpoint Adaptive Email DLP a identifié des comptes email non autorisés et une activité anormale associée aux données sensibles envoyées à ces comptes. Nous avons ensuite rencontré le client pour examiner les cas précis où nous avions détecté une fuite de données sensibles.
Dans le cadre de cet examen, nous avons fourni une liste de tous les comptes non autorisés qui avaient été détectés. Nous avons également fourni tous les emails envoyés aux comptes concernés. Les détails de ces emails comprenaient des éléments tels que :
- Expéditeur
- Destinataire
- Objet
- Pièces jointes
Exemples anonymisés et censurés des types de données qui ont été exfiltrées
Prévention – Quels sont les enseignements tirés ?
Voici quelques conseils pour empêcher l’envoi de vos données à des comptes non autorisés :
- Adoptez une approche multicouche. Une fonction intégrée de prévention des fuites de données (DLP) par email basée sur des règles est essentielle pour prévenir les fuites de données sensibles. Elle se concentre toutefois sur le contenu et les règles définies reposent sur les risques connus et des modèles d’expressions régulières (RegEx) spécifiques. Une approche comportementale adaptative est nécessaire pour détecter les risques inconnus qu’il est impossible de définir au sein d’une règle. Optez pour un outil qui allie IA comportementale et apprentissage automatique. Ces technologies peuvent analyser le contexte et les relations entre l’expéditeur et le destinataire, ainsi que d’autres éléments importants afin de détecter si des données sont envoyées à un compte non autorisé.
- Utilisez des avertissements en temps réel. Avec une approche adaptative, vous pouvez afficher des avertissements au moment pertinent afin d’indiquer aux utilisateurs que leur comportement est risqué. Ces messages les aident à prendre des décisions éclairées, et renforcent les règles de sécurité en place. Ils contribuent en outre à empêcher que des emails contenant des données sensibles quittent votre entreprise.
Proofpoint offre une protection centrée sur les personnes
L’envoi de données sensibles à des comptes non autorisés constitue un risque majeur que les entreprises ne peuvent se permettre d’ignorer.
Proofpoint Adaptive Email DLP offre une solution puissante et facile à déployer pour atténuer ce risque. Grâce aux fonctions avancées d’IA comportementale et d’apprentissage automatique de Proofpoint Nexus et à la convivialité de la solution, les entreprises peuvent moderniser leur protection DLP email existante en prévenant les fuites de données accidentelles et intentionnelles, ce qui contribue à protéger les données sensibles tout en permettant aux collaborateurs de communiquer plus efficacement et de manière sécurisée.
Proofpoint est un leader de la sécurité centrée sur les personnes. Nous protégeons 87 % des entreprises du classement Fortune 100. Nous avons prévenu automatiquement plus d’un million de compromissions pour nos clients. Inscrivez-vous pour bénéficier d’une évaluation gratuite et confidentielle des fuites de données.
Pour découvrir comment empêcher l’envoi de données sensibles à des comptes non autorisés, téléchargez sans plus tarder notre fiche solution Proofpoint Adaptive Email DLP.
