La protezione della proprietà intellettuale è fondamentale per le aziende, specialmente per quelle che operano in settori in cui l’innovazione e le conoscenze proprietarie rappresentano un vantaggio competitivo. Per una multinazionale del settore chimico che si preparava a essere scissa in tre aziende indipendenti, ottenere il controllo dei suoi dati sensibili era diventata una missione strategica.
Questo articolo analizza come quest’azienda ha superato i problemi di sicurezza dei dati Microsoft e rafforzato la sua strategia di protezione dei dati con Proofpoint.
La sfida: gestire i dati durante una complessa operazione di scissione
Mentre quest’azienda della classifica Fortune 500 pianificava di scindersi in tre entità quotate in borsa, il CISO doveva ridurre rapidamente i rischi di perdita di dati di origine interna. Poiché l’azienda disponeva già di una licenza Microsoft E5, ha inizialmente utilizzato Microsoft Purview per la prevenzione della perdita dei dati (DLP). Dopo tutto, Purview era incluso nella loro licenza senza costi aggiuntivi, quindi perché investire in un altro strumento DLP?
Tuttavia, durante i primi sei mesi il team del CISO ha riscontrato che Purview presentava numerose lacune importanti, tra cui:
- Inefficienze operative. Per analizzare i dati, Purview aveva bisogno di avere policy scritte predefinite, una rigidità che richiedeva risorse importanti.
- Avvisi inadeguati. Le opzioni di avviso di Purview non erano flessibili, In particolare in caso di rilevamento di minacce interne. Per ricevere avvisi personalizzati, l’azienda doveva integrare Purview con Microsoft Sentinel, con costi operativi significativi.
- Piattaforme frammentate. Per gestire la perdita di dati di origine interna, il suo team doveva consultare molteplici console Microsoft, complicando i flussi di lavoro dei team e sprecando tempo prezioso.
- Ritorno ai processi manuali. Frustrati da queste limitazioni, il team ha creato uno strumento personalizzato per estrarre i dati da Purview e utilizzato fogli di lavoro Excel per gestire le minacce interne, una soluzione tutt’altro che ottimale.
Secondo la responsabile della sicurezza informatica dell’azienda, “Se utilizzo Microsoft come piattaforma principale per la protezione dei dati, espongo la mia azienda al rischio di perdita di dati”.
Risultati immediati con Proofpoint
Grazie alla scelta di Proofpoint Enterprise Data Loss Prevention (DLP), l’azienda ha ottenuto miglioramenti immediati e tangibili. Durante il Proof of Concept (PoC), Proofpoint ha evidenziato vulnerabilità critiche non rilevate da Microsoft, tra cui:
- Mancata protezione di Microsoft SharePoint Online. I documenti erano accessibili a chiunque disponesse di un link.
- Condivisione non autorizzata di dati. I collaboratori condividevano dati sensibili tramite account email personali.
- Takeover degli account non rilevati. L’azienda non aveva visibilità sui takeover degli account.
Una volta completamente implementata la soluzione Proofpoint, i risultati sono stati straordinari:
- Netto calo della perdita di dati. L’azienda ha ridotto la perdita di dati da 2.000 GB (o 200.000 file) al mese, bloccando 4.000 eventi ad alto rischio ogni mese.
- Ottimizzazione delle operazioni. La nostra console unificata ha migliorato in modo significativo l’efficienza operativa. Non solo Proofpoint semplifica l’assegnazione delle priorità agli avvisi per cloud, endpoint e sistemi email, ma la nostra console accelera anche le indagini e le risposte.
- Gestione semplificata delle esclusioni. La scrittura delle esclusioni in Purview richiedeva 30 minuti e fino a un giorno per la loro implementazione. Con Proofpoint, le esclusioni venivano scritte in 10 minuti e distribuite agli utenti in 20 minuti.
- Avvisi e indagini precisi. Proofpoint ha offerto un numero nettamente inferiore di falsi positivi e indagini trasparenti, tutto da un’unica dashboard.
Perché scegliere Proofpoint: efficienza, valorizzazione e visibilità
Alla fine, l’azienda ha scelto di rafforzare Purview con Proofpoint nel suo ambiente. La decisione è stata motivata da tre fattori.
1. Efficienza operativa
Il nostro approccio incentrato sulle persone fornisce informazioni dettagliate sulle intenzioni degli utenti e i comportamenti di accesso ai dati. Forniamo anche regole basate sul contenuto e sul contesto, che assicurano che gli incidenti di perdita di dati vengano rilevati con precisione mentre i falsi positivi e negativi vengano ridotti al minimo. Inoltre, la nostra dashboard unificata semplifica i flussi di lavoro. Di conseguenza, le indagini condotte dal team sono scese da 36-40 al mese a zero.
2. Valorizzazione
Dopo sei mesi di difficoltà con Purview, l’azienda ha ottenuto rapidamente risultati positivi con Proofpoint. Non solo l’implementazione di Proofpoint è stata semplice, ma i nostri avvisi sono stati tracciati non appena il sistema è stato implementato.
Microsoft Information Risk Management (IRM) richiede un agent separato per le registrazioni delle schermate e le configurazioni complesse. Proofpoint Insider Threat Management (ITM) invece dispone di un agent a doppia funzione completamente integrato con Proofpoint Endpoint DLP, permettendo di semplificare i processi e risparmiare tempo.
3. Visibilità
Le perdite di dati non rilevate possono far naufragare qualsiasi programma DLP. Proofpoint consolida i dati di telemetria a livello di email, applicazioni cloud e endpoint. Di conseguenza, gli analisti dispongono di dati contestuali preziosi che permettono loro di interpretare gli eventi relativi ai dati in modo efficace. Sebbene Purview offrisse un certo contesto, le sue molteplici dashboard e le integrazioni complesse hanno portato al mancato rilevamento degli incidenti.
Nulla è davvero gratuito
Proofpoint ha aiutato l’azienda e ridurre rischi significativi. Durante il PoC, il nostro team ha creato un programma di protezione dalle minacce interne con casi d’uso specifici e ha offerto supporto nella creazione delle policy. Durante il processo, è diventato chiaro che Purview non era in grado di soddisfare le esigenze di mitigazione delle minacce interne dell’azienda. Inoltre, Microsoft non era in grado di equiparare il nostro livello di coinvolgimento.
Alla fine, la responsabile della sicurezza informatica dell’azienda è riuscita a far valere le proprie ragioni presso la direzione per investire in Proofpoint mostrando come abbiamo contribuito a ridurre i loro costi e a migliorare la loro efficienza operativa.
“Bisogna prestare attenzione agli strumenti gratuiti” ha affermato. “Proofpoint ha un costo, ma offre valore aggiunto e migliora l’efficienza”.
Per saperne di più
Per conoscere il punto di vista degli analisti su Microsoft Purview, scarica il report gratuito di Gartner®, Demystifying Microsoft’s Data Security Capabilities and Licensing (Demistificare le licenze e le funzionalità di sicurezza dei dati di Microsoft).
