La sfida
- Proteggere dalla perdita di dati accidentale e intenzionale attraverso l’email
- Rilevare e prevenire l’invio di email al destinatario errato e allegati sbagliati
- Garantire visibilità con un approccio proattivo
- Ridurre il tempo necessario per indagare, segnalare e risolvere gli incidenti
La soluzione
- Proofpoint Adaptive Email DLP
I risultati
- La soluzione utilizza l’IA comportamentale per prevenire la perdita di dati accidentale e intenzionale via email, riducendo così i rischi e il costo dell’applicazionedelle misure correttive.
- La soluzione permette di prevenire un numero significativo di perdite di dati (oltre 6.500 in due anni).
- Assicura un’implementazione ottimizzata, una manutenzione semplificata e un minimo impatto sui collaboratori.
La sfida
Sebbene la banca disponesse di controlli basati su regole e software per la prevenzione della perdita dei dati (DLP) tradizionale, le violazioni dei dati causate dalla perdita di dati tramite email rimanevano una fonte di preoccupazione. Il livello di sicurezza esistente della banca era principalmente reattivo. Invece di prevenire gli incidenti di perdita di dati o offrire visibilità sulla portata del problema, il team della banca era in grado di analizzare gli incidenti solo a posteriori.
Quando gli incidenti di perdita di dati si verificavano, si trasformavano in eventi operativi che richiedevano giorni o settimane per l’indagine, la segnalazione e le misure correttive. Considerando la dimensione dell’azienda, le ore da dedicare aumentavano rapidamente, sottraendo risorse ad altre aree dell’azienda.
La banca si era resa conto che le perdite di dati causate dall’invio di email inviate al destinatario errato o da allegati sbagliati potevano potenzialmente causare una violazione dei dati. Ma non era in grado di evitare che i collaboratori inviassero informazioni sensibili verso account email personali senza creare regole restrittive che avrebbero ostacolato la produttività.
“Prima di Proofpoint Adaptive Email DLP, non avevamo una chiara visibilità sugli incidenti di perdita di dati tramite email o sulla reale portata del problema”, afferma il responsabile della sicurezza delle informazioni della banca. “Sapevamo dell’esistenza del problema, ma non avevamo una soluzione o una strategia per contrastarla proattivamente”.
Ad aggiungersi a tali sfide, la legge POPIA, l’equivalente sudafricano del GDPR, ha creato un senso di urgenza e spinto la banca a valutare la sua strategia DLP e identificare modi più efficaci per impedire la perdita di dati tramite email.
Responsabile della prevenzione della perdita di dati.
La soluzione
Nella ricerca di una soluzione, il team responsabile della sicurezza delle informazioni ha individuato diverse funzionalità indispensabili.
La soluzione scelta doveva essere in grado di rilevare e prevenire proattivamente l’invio di email al destinatario errato e allegati sbagliati, nonché consentire la formazione degli utenti. Doveva anche limitare le attività di manutenzione e essere poco invasiva, offrendo anche un elevato tasso di efficacia.
La scelta di Proofpoint Adaptive Email DLP
Se la DLP basata su regole gioca un ruolo strategico nella protezione dei dati sensibili noti come le informazioni di identificazione personale, i numeri della previdenza sociale e i dati delle carte di pagamento, ci sono rischi che non riesce a rilevare. Per esempio i dati sensibili inviati alla persona sbagliata oppure collaboratori che esfiltrano dati per se stessi e altri destinatari non autorizzati.
Proofpoint Adaptive Email DLP utilizza l’IA comportamentale per prevenire automaticamente la perdita di dati accidentale e intenzionale attraverso l’email. Questo approccio permette di ridurre i rischi e i costi di applicazione delle misure correttive. Proofpoint Adaptive Email DLP analizza oltre 12 mesi di dati dell’email e studia i comportamenti consueti dei collaboratori in merito all’invio delle email, le loro relazioni di fiducia e il modo in cui comunicano i dati sensibili. È inoltre in grado di identificare i comportamenti anomali legati all’email. Quando un’anomalia suggerisce l’invio di un’email al destinatario errato, un file allegato erroneamente o una sottrazione di dati, informa gli amministratori di un rischio di perdita di dati e avvisa l’utente in tempo reale, prevenendo la perdita di dati sensibili attraverso l’email.
Proofpoint Adaptive Email DLP è stato implementato facilmente in pochi minuti, iniziando a proteggere la banca in poche ore. Non è stato necessario impostare e testare server, né creare e aggiornare le regole. Una volta installata, la soluzione opera in autonomia. Poiché opera silenziosamente in background, i collaboratori non si accorgono della sua presenza finché non ne hanno bisogno. È efficace, non disturba le attività e aiuta la banca a mantenere una solida cultura della sicurezza informatica, basata sulla fiducia e sulla responsabilizzazione.
“Proofpoint Adaptive Email DLP è stata molto semplice da implementare e richiede una manutenzione davvero minima”, ha spiegato il responsabile della prevenzione della perdita dei dati della banca. “Non è uno strumento di cui dobbiamo preoccuparci da un punto di vista infrastrutturale. Al contrario, è un aspetto in meno di cui il team della sicurezza deve preoccuparsi. È stato e continua a essere un importante punto di forza secondo noi”.
I risultati
“Prima ancora di avere la prova del suo valore, abbiamo potuto dimostrare che Proofpoint Adaptive Email DLP ci avrebbe consentito di migliorare i nostri processi interni, semplificare la gestione dei rischi e la conformità e, potenzialmente, aumentare il nostro fatturato”, aggiunge il responsabile della sicurezza delle informazioni. “Il team della sicurezza si è aggiudicato un premio interno per il suo spirito d’innovazione, in riconoscimento dei potenziali effetti positivi che Proofpoint Adaptive Email DLP potrebbe avere”.
Con Proofpoint Adaptive Email DLP, la banca è ora in grado di rilevare e prevenire automaticamente gli incidenti che potrebbero avere un forte impatto sull’azienda.
Proofpoint Adaptive Email DLP analizza i dati storici dell’email per stabilire i contenuti normali, il contesto associato e gli schemi di comunicazione consueti. Questo approccio permette una mappatura completa dei contatti email, aziendali e privati, di ogni collaboratore della banca. I grafici delle relazioni vengono creati e costantemente aggiornati, in quanto i comportamenti relativi alle email cambiano nel tempo dopo l’implementazione di Proofpoint Adaptive Email DLP.
Lo strumento apprende costantemente e si evolve automaticamente di pari passo con le relazioni, senza alcun intervento da parte dei team della sicurezza. In questo modo, Proofpoint Adaptive Email DLP è riuscita a rilevare e prevenire 4.027 eventi di perdita di dati accidentale e 2.427 email non autorizzate nei primi 2 anni di collaborazione.
“Proofpoint Adaptive Email DLP non si limita a rilevare e prevenire gli incidenti di perdita dei dati”, spiega il responsabile della prevenzione della perdita dei dati. “Lo utilizziamo anche come strumento di sensibilizzazione degli utenti. I collaboratori interagiscono con i messaggi di avviso e, di mese in mese, osserviamo un’evoluzione del loro comportamento. Di conseguenza, le attività non conformi sono in costante diminuzione”.