La sfida
- Proteggere i dati sensibili dei clienti
- Ridurre l’invio di email al destinatario errato, di allegati sbagliati nonché la sottrazione di dati tramite email che gli strumenti esistenti non erano in grado di gestire
- Rispettare i requisiti del GDPR
La soluzione
- Proofpoint Adaptive Email DLP
I risultati
- Protezione affidabile contro la perdita di dati legata alle persone
- Flusso delle comunicazioni costante grazie alla riduzione dei falsi positivi
- Rilevamento automatico e prevenzione della perdita di dati causata dalle persone
La sfida
Prevenire la perdita accidentale e intenzionale di dati tramite email
JTC aveva bisogno di ridurre la perdita di dati causata dalle persone per proteggere i dati dei clienti e soddisfare i requisiti di conformità al GDPR. Di particolare preoccupazione erano le situazioni in cui i collaboratori potevano divulgare informazioni riservate inviandole a destinatari errati o a indirizzi non autorizzati (sottrazione di dati via email) o condividendole erroneamente come allegato.
Il CIO dell’azienda, Adam Jeffries, riteneva che lo stack di sicurezza esistente di JTC non fosse in grado di prevenire efficacemente questi tipi di perdita di dati. La soluzione di prevenzione della perdita di dati via email di JTC era basata su regole e incentrata sui contenuti, per identificare con precisione i dati sensibili e interromperne la condivisione via email. Questo approccio si è dimostrato efficace finché i collaboratori non avevano la necessità di inviare, come parte del loro lavoro, informazioni riservate a destinatari interni o esterni. Ma nel momento in cui ne hanno avuto bisogno, è stato necessario rimuovere la restrizione generale sull’invio di dati sensibili via email.
A questo punto, la soluzione in essere non era più in grado di proteggere i dati perché scrivere regole e policy per gestire gli innumerevoli modi in cui le email contenenti dati sensibili potevano essere inviate al destinatario errato o inviati allegati sbagliati era praticamente impossibile. E senza regole, la soluzione di prevenzione della perdita di dati via email non poteva distinguere tra condivisione dei dati legittima, errata e dannosa.
Preoccupato da queste lacune nella copertura, Adam Jeffries era determinato a trovare una soluzione per colmarle.
Adam Jeffries, CIO, JTC Group
La soluzione
Proofpoint Adaptive Email DLP aiuta JTC a proteggere i dati dei clienti da errori umani e intenti dannosi
Jeffries ha scelto Proofpoint Adaptive Email DLP perché è una soluzione concepita per prevenire i rischi di perdita accidentale e intenzionale di dati tramite email.
Proofpoint Adaptive Email DLP utilizza IA comportamentale e machine learning, un’ispezione approfondita dei contenuti e il Proofpoint Nexus® Relationship Graph per apprendere e mettere a confronto continuamente il normale comportamento degli utenti. Questo include i destinatari abituali delle email, come viene gestita la sensibilità dei dati, quali tipi di allegati vengono comunemente condivisi e in quale contesto.
La soluzione utilizza queste conoscenze per convalidare in modo intelligente i destinatari delle email, analizzare gli allegati alla ricerca di dati sensibili e la loro rilevanza per il destinatario ed eseguire analisi contestuali per confermare l’adeguatezza della condivisione di dati riservati con un particolare destinatario. Proofpoint Adaptive Email DLP classifica e rileva automaticamente gli indirizzi email non autorizzati per impedire sottrazioni di dati verso account personali o non autorizzati.
Proofpoint Adaptive Email DLP rileva le deviazioni dai normali modelli comportamentali in tempo reale, avvisando gli utenti dell’invio imminente di un’email al destinatario errato, di un file sbagliato o di una violazione della policy relativa alle email prima dell’invio di un’email. Di conseguenza, i collaboratori di JTC possono correggere prontamente gli errori, alleviando il carico di lavoro dei team della sicurezza e migliorando la sensibilizzazione sui rischi legati alla sicurezza delle email.
I risultati Protezione affidabile s
Protezione affidabile senza oneri aggiuntivi per il team della sicurezza
Grazie a Proofpoint Adaptive Email DLP, JTC è riuscita a prevenire l’invio di email al destinatario errato e file sbagliati nonché di informazioni sensibili ad account non autorizzati. Il team della sicurezza delle informazioni ha persino ricevuto un ringraziamento da un manager che ha evitato per un soffio di inviare contenuti sensibili ai destinatari errati.
“Proofpoint Adaptive Email DLP previene efficacemente l’invio di email al destinatario sbagliato, ci aiuta a mantenere la conformità e contribuisce costantemente alla formazione degli utenti”, afferma Adam Jeffries. “È davvero impressionante quando si implementa la soluzione per la prima volta. Ci si inizia a chiedere cosa fosse successo negli anni e nei mesi precedenti all’implementazione di Proofpoint”.
Con Proofpoint, il team della sicurezza delle informazioni di JTC è riuscito a impostare regole specifiche all’interno della piattaforma per bloccare automaticamente i collaboratori che tentano di inviare informazioni sensibili a un account personale. JTC riferisce che l’accuratezza di Proofpoint nella classificazione delle sottrazioni di dati via email è stata eccellente, con soli due falsi positivi in oltre tre anni.
“Proofpoint utilizza una tecnologia molto avanzata. L’approccio tradizionale prevede l’utilizzo di strumenti basati su regole. Significa che un essere umano cerca di considerare ogni possibile angolazione e quindi stabilire regole per contrastare tali situazioni. Con Proofpoint, tutto ciò viene realizzato mediante l’impiego di tecnologia avanzata e machine learning, risultando notevolmente più flessibile, mirato e adeguato. Ci consente di evitare errori e alleggerire l’onere amministrativo", ha affermato Adam Jeffries.
