La serie di articoli “Incidente interno del mese” fa luce sul crescente problema della sottrazione di dati sensibili tramite email verso account non autorizzati. Esamina inoltre come Proofpoint può aiutarti a proteggerti da questi gravi eventi di perdita di dati. Le testimonianze di questa serie di blog sono rese anonime.
Nell’attuale panorama digitale, l’email è ancora uno dei più diffusi strumenti di comunicazione. Tuttavia, comporta anche un notevole rischio per la sicurezza dei dati: l’invio di dati sensibili ad account non autorizzati. Spesso la causa è la semplice disattenzione. Altre volte è dovuta a una minaccia interna, come un dipendente scontento o malintenzionato. Ma c’è una cosa che vale sempre: la perdita di dati sensibili tramite email può avere conseguenze devastanti. Per le aziende, si parla di danni alla reputazione, sanzioni normative e perdite finanziarie. Vi è anche l’impatto negativo sulle persone le cui informazioni personali sono state condivise o rubate.
Ogni mese, Proofpoint conduce una serie di valutazioni sulla perdita di dati email. Si tratta di un processo di valutazione riservato per consentire alle aziende di ottenere la visibilità sui dati sensibili che i dipendenti o altri addetti ai lavori inviano al di fuori del contesto aziendale. È un approfondimento fondamentale per la costruzione di una solida strategia di prevenzione della perdita di dati (DLP) che includa l’email.
In questo blog, esaminiamo i risultati resi anonimi di una di queste valutazioni sulla perdita di dati email per evidenziare il problema dell’invio di dati sensibili ad account non autorizzati.
Caso di studio: sottrazione di dati email presso una grande struttura sanitaria
Nel seguente caso di studio, il dipendente di una grande struttura sanitaria non era soddisfatto ed era intenzionato ad andarsene. Prima di farlo, ha inviato al proprio account email privato una grande quantità di dati sensibili dei pazienti. Si tratta di uno scenario comune che abbiamo scoperto durante le nostre valutazioni e che tuttavia spesso sorprende gli stessi partecipanti alle valutazioni. È importante ricordare che non tutti i dati inviati ad account personali o non autorizzati sono sensibili. Un dipendente potrebbe ad esempio inviare semplicemente via email il proprio lavoro a casa. O potrebbe inoltrare le informazioni sulla prenotazione per una trasferta di lavoro. Ma è essenziale rilevare quando vengono inviate informazioni di proprietà, riservate o preziose. In un contesto sanitario, dati di questo genere potrebbero essere esami radiografici, note cliniche dei pazienti, dati di identificazione personale e altro ancora.
Come funziona una valutazione della perdita di dati email?
Nel corso di una valutazione, distribuiamo Proofpoint Adaptive Email DLP in una parte dell’ambiente del cliente. In questa fase, il prodotto impara a rilevare anomalie in base ai dati email cronologici. Un obiettivo chiave è identificare gli account non autorizzati e i dati sensibili inviati a tali account nei sei mesi precedenti.
Al termine del processo di valutazione, Proofpoint passa in rassegna gli account non autorizzati che sono stati rilevati e le istanze di dati sensibili inviati a tali account. Questa revisione riguarda il mittente, il destinatario, il soggetto, il corpo e gli allegati delle email anomale. Per i partecipanti, la revisione è spesso uno scambio rivelatore.
Come fa Proofpoint a identificare i dati inviati ad account non autorizzati
Adaptive Email DLP sfrutta l’intelligenza artificiale comportamentale e i set di dati email più ampi del settore per analizzare i rapporti di lavoro e cogliere la differenza tra comunicazione aziendale sicura e invio di dati sensibili ad account non autorizzati. Adaptive Email DLP analizza oltre sei mesi di dati email per individuare i comportamenti consueti dei dipendenti in merito all’invio delle email, le loro relazioni di fiducia e il modo in cui gestiscono i dati sensibili. Sulla scorta di queste informazioni acquisite, rileva accuratamente quando si verifica un comportamento email insolito o non sicuro.
Rilevamento: sottrazione di dati verso account non autorizzati individuata da Adaptive Email DLP
Per il fornitore di assistenza sanitaria, Adaptive Email DLP ha rilevato diversi casi di sottrazioni di dati durante il processo di valutazione iniziale. La tabella mostra alcuni esempi di dati resi anonimi che sono stati sottratti da dipendenti secondo le rilevazioni di Adaptive Email DLP.
|
Tipi di dati sottratti |
Righe dell’oggetto delle email sottratte |
Allegati sottratti |
|
• Referti medici • Dati dei pazienti • Referti anestesiologici • Schede analgesiche • Referti dei medici • Contratti dei fornitori • Report dei dati • Appunti della riunione del direttore medico • Password della farmacia • Password di lavoro • File dei referti ecografici • File di immagini radiografiche • File ecografici • Report mensili dello studio • Presentazioni per il CdA • Invio in massa di dati |
• FW: 2024 Demographic Report • Radiation Oncology Report FY24/25 • Fwd: Materials for July 24 Board Meeting • Fw: 6.23.24 Staff Meeting Minutes • Fw: End of year report • Board Packet • Session plan attached • Password • FW: Confidential |
• Confidential Insurance rates for meeting.xlsx • Patient Account.docx • ICU Clinical Cases.docx • Endocarditis Clinical Cases.docx • Perioperative Pulmonary Cases.docx • Hospital Contractual Review.ppt • Payroll Register 4-17-2024 FINAL.pdf • Board Meeting Feb 12 2024.docx • Analgesic.pdf • Stroke Clinical Cases.docx • Confidential.pptx • Imaging Confidential.pdf • CSuite Roster Confidential.xlsx • Confidential asset and debt list.docx • Staff Meeting Minutes 7.16.2024.docx • 7.16.24 Staff Meeting Slides.pptx • Board 6-18-24 v1.pptx |
Misura correttiva: quali lezioni sono state assimilate?
La protezione dall’invio di email ad account non autorizzati prevede i seguenti passaggi chiave:
- Adozione di un approccio a più livelli alla prevenzione della perdita di dati email. La DLP basata su regole è fondamentale nella prevenzione della perdita di dati sensibili, ma soltanto per i rischi noti e predefiniti. Un approccio comportamentale adattivo è necessario per rilevare i rischi sconosciuti che non è possibile definire in una regola. Sono inclusi il dipendente che invia dati sensibili a se stesso o ad altri account email non autorizzati.
- Implementazione di avvisi in tempo reale. Con un approccio adattivo, puoi implementare avvisi al momento opportuno per far capire agli utenti che è stato rilevato il loro comportamento rischioso. Questo approccio aiuta i dipendenti a prendere decisioni migliori. Consolida inoltre le policy e impedisce che le email con dati sensibili escano dall’azienda.
- Uso di IA comportamentale e machine learning. Uso della potenza dell’intelligenza artificiale comportamentale e del machine learning per analizzare il contesto, le relazioni, i comportamenti di invio e altro ancora. Ciò consente di rilevare account personali e non autorizzati e di individuare quando vengono inviati dati sensibili.
Conclusione: Proofpoint offre una protezione email incentrata sulle persone
L’invio di dati sensibili ad account non autorizzati rappresenta un rischio significativo che le aziende non possono permettersi di ignorare. Che sia a causa di negligenza, di minacce interne o di dipendenti rancorosi che lasciano l’azienda, le potenziali conseguenze di una violazione dei dati sono troppo gravi per essere ignorate. Con la tecnologia all’avanguardia di Adaptive Email DLP, le aziende possono utilizzare l’IA comportamentale per prevenire automaticamente la perdita di dati accidentale e intenzionale tramite email, riducendo così sensibilmente i rischi e i costi di applicazione delle misure correttive.
Fasi successive
- Per scoprire se è in corso un’azione di sottrazione di dati dalla tua impresa, iscriviti a una valutazione della perdita di dati gratuita e riservata.
- Per scoprire come Adaptive Email DLP impedisce l’invio di dati sensibili ad account non autorizzati, scarica la panoramica sulla soluzione.
