Le défi
- Protéger les données sensibles des clients
- Prévenir l'envoi d'emails aux mauvais destinataires, l'expédition de pièces jointes erronées et l'exfiltration de données par email que les outils existants ne pouvaient pas traiter
- Se conformer aux exigences du RGPD
La solution
- Proofpoint Adaptive Email DLP
Les résultats
- Protection fiable contre les fuites de données centrées sur les personnes
- Réduction des faux positifs pour des communications fluides
- Détection et prévention automatiques des fuites de données centrées sur les personnes
Le défi
Prévenir les fuites de données accidentelles et intentionnelles par email
JTC devait réduire les fuites de données centrées sur les personnes afin de protéger les données de ses clients et de se conformer aux exigences du RGPD. Les situations dans lesquelles les collaborateurs pouvaient divulguer des informations confidentielles en les envoyant à des destinataires non souhaités (emails adressés aux mauvaises personnes) ou à des adresses non autorisées (exfiltration de données par email) ou en les partageant par erreur sous forme de pièce jointe (pièces jointes erronées) étaient particulièrement préoccupantes.
Le CIO de l'entreprise, Adam Jeffries, estimait que la pile de sécurité existante de JTC n'était pas en mesure de prévenir efficacement ce type de fuites de données. La solution DLP pour les emails de JTC était basée sur des règles et axée sur le contenu, ce qui lui permettait d'identifier avec précision les données sensibles et d'empêcher leur partage par email. Cette approche fonctionnait bien lorsque les collaborateurs n'avaient pas besoin d'envoyer par email, dans le cadre de leur travail, des informations confidentielles à des parties internes ou externes. Mais lorsqu'ils avaient besoin de le faire, la restriction générale sur l'envoi de données sensibles par email devait être levée.
À ce stade, la solution DLP pour les emails ne pouvait plus protéger les données, car il était pratiquement impossible de rédiger des règles couvrant la multitude de façons dont les emails contenant des données sensibles pouvaient être envoyés aux mauvais destinataires et dont les pièces jointes pouvaient être erronées. Et sans règles, la solution DLP pour les emails ne pouvait pas faire la distinction entre les partages de données légitimes, erronés et malveillants.
Préoccupé par ces failles dans la couverture DLP pour les emails, M. Jeffries était déterminé à trouver une solution pour les éliminer.
Adam Jeffries, CIO, JTC Group
La solution
Proofpoint Adaptive Email DLP aide JTC à protéger les données de ses clients contre les erreurs humaines et les intentions malveillantes
M. Jeffries s'est tourné vers Proofpoint Adaptive Email DLP, une solution conçue pour prévenir les risques de fuites accidentelles ou intentionnelles de données par email. Proofpoint Adaptive Email DLP utilise l'IA comportementale et l'apprentissage automatique, l'inspection approfondie du contenu et Proofpoint Nexus® Relationship Graph pour apprendre en continu et évaluer le comportement normal des utilisateurs : les personnes auxquelles les utilisateurs envoient généralement des emails, la manière dont ils traitent les données sensibles, les types de pièces jointes qu'ils partagent couramment et dans quel contexte.
La solution s'appuie sur ces informations pour valider intelligemment les destinataires des emails, analyser les pièces jointes à la recherche de données sensibles et évaluer leur pertinence pour le destinataire, puis effectuer une analyse contextuelle afin de confirmer qu'il est approprié de partager des données confidentielles avec un destinataire particulier. Proofpoint Adaptive Email DLP classe et détecte également automatiquement les adresses email non autorisées afin d'empêcher toute exfiltration de données vers des comptes personnels ou non autorisés.
Proofpoint Adaptive Email DLP détecte en temps réel les écarts par rapport aux comportements normaux et alerte les utilisateurs en cas d'envoi imminent d'un email adressé au mauvais destinataire, de pièce jointe erronée ou de violation des règles de messagerie avant que l'email ne soit envoyé. Par conséquent, les collaborateurs de JTC peuvent rapidement corriger eux‑mêmes leurs erreurs, ce qui allège la charge de travail de l'équipe de sécurité et les sensibilise aux risques de sécurité liés à la messagerie.
Les résultats
Une protection fiable sans charge supplémentaire pour l'équipe de sécurité
Grâce à Proofpoint Adaptive Email DLP, JTC a réussi à prévenir l'envoi d'emails aux mauvais destinataires, l'expédition de pièces jointes erronées et le partage d'informations sensibles avec des comptes non autorisés. L'équipe chargée de la sécurité des informations a même reçu les remerciements d'un cadre supérieur qui a évité de justesse d'envoyer des informations sensibles aux mauvais destinataires.
Proofpoint Adaptive Email DLP prévient efficacement l'envoi d'emails aux mauvaises personnes, nous aide à préserver notre conformité et forme les utilisateurs en permanence », se réjouit Adam Jeffries. « C'est même stupéfiant, quand on le déploie pour la première fois. Vous commencez à vous demander comment vous faisiez les années et les mois précédant la mise en œuvre de Proofpoint. »
Grâce à Proofpoint, l'équipe chargée de la sécurité des informations de JTC a pu définir des règles spécifiques au sein de la plate-forme afin de bloquer automatiquement les collaborateurs qui tentent d'envoyer des informations sensibles à un compte personnel. JTC affirme que la précision de Proofpoint en matière de classification des exfiltrations de données par email est exceptionnelle, avec seulement deux faux positifs en plus de trois ans.
« Proofpoint utilise une technologie très avancée. La méthode traditionnelle consiste à utiliser des outils basés sur des règles. Vous avez un être humain qui tente d'envisager tous les angles possibles, puis qui établit des règles pour les contrer. Avec Proofpoint, tout cela est réalisé à l'aide d'une technologie avancée, l'apprentissage automatique, qui est beaucoup plus flexible, ciblé et adapté. Cela nous permet d'éviter une charge administrative considérable et des erreurs », a expliqué Adam Jeffries.
