Angesichts der dynamischen Cybersicherheitslandschaft sehen sich große Finanzinstitute mit der Herausforderung konfrontiert, vertrauliche Daten zu schützen und potenzielle Kompromittierungen per E-Mail zu verhindern.
Eine Form von Datenverlust, die sich nur schwer verhindern lässt, sind fehlgeleitete E-Mails. Sie gefährden nicht nur vertrauliche Daten, sondern zwingen Unternehmen auch dazu, Lösungen zur Verhinderung solcher Zwischenfälle zur Behebung einzusetzen. Es kommt immer wieder vor, dass Nachrichten an falsche Empfänger gesendet werden. Das lässt sich nur schwer verhindern, da typische regelbasierte Tools zur Datenverlustprävention (DLP) in der Regel nicht vor solchen Fehlern warnen.
Auch für einen der größten Finanzdienstleister Afrikas stellen diese Datenverlustereignisse eine wiederkehrende Herausforderung dar. In diesem Blog-Beitrag erfahren Sie, warum sich die Bank mit Proofpoint Adaptive Email DLP für einen adaptiven, personenzentrierten Ansatz zur Datenverlustprävention entschieden hat.
Das Problem: Lücken in der bestehenden E-Mail-Sicherheit
Der E-Mail-Sicherheitsansatz der Bank wies mehrere Schwachstellen auf. Das Risiko fehlgeleiteter E-Mails und falscher Dateianhänge war dabei besonders kritisch. Die Bank hatte zwar eine regelbasierte DLP-Lösung zur Überwachung ausgehender Nachrichten implementiert, die jedoch keine ausreichende Sicherheit bot.
„Vor der Implementierung von Proofpoint Adaptive Email DLP hatten wir keinen klaren Überblick über die verschiedenen Datenverlustereignisse durch E-Mails oder das wahre Ausmaß des Problems“, so der Senior Manager of Information Security der Bank. „Wir hatten zwar eine Ahnung, dass diese Zwischenfälle passierten. Uns fehlte jedoch eine Lösung oder Strategie, um aktiv etwas dagegen unternehmen zu können.“
Zusätzlich verschärft wurde die Situation durch gesetzliche Vorschriften, die die Bank einhalten musste. Dazu zählte vor allem das Datenschutzgesetz POPIA (Protection of Personal Information Act), die südafrikanische Version der DSGVO (Datenschutz-Grundverordnung). Durch die zunehmenden Überprüfungen seitens der Aufsichtsbehörden wurde dem Bankinstitut klar, dass es seine DLP-Strategie dringend modernisieren muss. Die bekannten vertraulichen Daten mussten besser geschützt und „unsichtbare“ Risiken wie fehlgeleitete E-Mails sowie falsche Dateianhänge gestoppt werden.
Die Lösung: Proofpoint Adaptive Email DLP
Das Informationssicherheits-Team wusste genau, was notwendig war: Ein System, das Datenverlust automatisch und in Echtzeit erkennt und stoppt – und zwar mit minimalem Wartungsaufwand und möglichst wenigen Unterbrechungen. Nach der Evaluierung verschiedener Lösungen entschied sich das Team für Proofpoint Adaptive Email DLP.
Die Lösung nutzt modernste verhaltensbasierte KI-Analysen und Machine Learning-Methoden, um die E-Mail-Daten eines Unternehmens aus einem Zeitraum von mehr als zwölf Monaten zu analysieren und daraus zu lernen. Auf diese Weise lernt die Lösung die normalen Verhaltensweisen der Mitarbeiter kennen, zum Beispiel mit wem sie regelmäßig kommunizieren und wie sie mit vertraulichen Daten umgehen. Im Anschluss überwacht das System kontinuierlich den E-Mail-Verkehr und kennzeichnet potenzielle Vorfälle wie fehlgeleitete E-Mails, falsche Dateianhänge oder nicht autorisierte Datenexfiltrationen.
Herkömmliche E-Mail-DLP-Systeme basieren auf statischen Regeln. Im Vergleich dazu passt sich die Proofpoint-Lösung an die dynamischen Kommunikationsmuster an. Wenn also Anwender eine E-Mail mit vertraulichen Daten an einen ungewöhnlichen Empfänger senden oder eine Datei anhängen, die sie normalerweise nicht versenden würden, erkennt das System diese Anomalie und warnt sowohl die Mitarbeiter als auch das Sicherheitsteam in Echtzeit. Zudem arbeitet das Tool unauffällig im Hintergrund, sodass die Produktivität nicht beeinträchtigt wird.
Nahtlose Bereitstellung
Ein wesentlicher Vorteil von Proofpoint Adaptive Email DLP war die reibungslose Integration in die bestehende Infrastruktur der Bank. Die Lösung war nach wenigen Minuten bereitgestellt und konnte die Daten der Bank bereits innerhalb von Stunden schützen. Dazu war keine aufwändige Einrichtung erforderlich und es mussten keine Server aufgesetzt oder Regeln aktualisiert werden. Das System ist deshalb äußerst wartungsarm und erfordert nur wenig Aufwand seitens des Sicherheitsteams.
„Proofpoint Adaptive Email DLP ließ sich sehr einfach bereitstellen und ist unglaublich wartungsarm“, bestätigt der DLP-Manager der Bank. „Wir müssen uns bei diesem Tool nicht um den alltäglichen Betrieb der Infrastruktur kümmern. Dadurch hat das Sicherheitsteam eine Sorge weniger. Für uns war und ist das ein ganz entscheidender Punkt.“
Durch die einfache Implementierung konnte sich das Sicherheitsteam auf andere kritische Bereiche der Abläufe konzentrieren, ohne sich zusätzlich mit einem weiteren komplexen Sicherheitstool befassen zu müssen.
Das Ergebnis: ein geringeres Datenverlustrisiko durch E-Mails und verbesserte Compliance
In den ersten zwei Jahren konnte Proofpoint Adaptive Email DLP mehr als 6.400 Datenverlustereignisse verhindern, darunter 4.027 versehentliche Datenkompromittierungen und 2.427 E-Mails an nicht autorisierte Konten. „Proofpoint Adaptive Email DLP erkennt und verhindert nicht nur Datenverlustereignisse durch E-Mails“, erklärte der DLP-Manager der Bank. „Das Tool dient auch zur Sensibilisierung der Anwender. Mitarbeiter reagieren auf die Warnungen – und wir sehen, wie sich ihr Verhalten im Laufe der Zeit ändert. Insgesamt hat sich die Zahl der Compliance-Verstöße erheblich verringert.“
Die Lösung schützt vertrauliche Daten und fördert gleichzeitig die Security-Awareness-Kultur im gesamten Unternehmen. Die Mitarbeiter sind sich zunehmend der Risiken bewusst, die durch den sorglosen Umgang mit Daten in E-Mails entstehen. Dies hat im Laufe der Zeit zu einem deutlichen Rückgang an Datenverlustereignissen geführt.
Und nicht zuletzt hat sich die Proofpoint-Lösung auch positiv auf das Geschäftsergebnis der Bank ausgewirkt. Das Informationssicherheits-Team wurde sogar mit einem internen Innovationspreis für den erfolgreichen Einsatz von Proofpoint Adaptive Email DLP ausgezeichnet, was die vielfältigen operativen Vorteile unserer Lösung zusätzlich unterstreicht.
„Noch vor dem Abschluss des Proof of Value konnten wir nachweisen, dass Proofpoint Adaptive Email DLP unsere internen Prozess-E-Mails verbessern sowie Risikomanagement und Compliance unterstützen würde. Außerdem birgt die Lösung das Potenzial, den Umsatz zu steigern“, erklärte der Senior Manager of Information Security.
Blick in die Zukunft: intelligenter und umfassender Schutz
Die Partnerschaft zwischen der Bank und Proofpoint ist noch lange nicht beendet. Proofpoint Adaptive Email DLP entwickelt sich kontinuierlich weiter und wird von Tag zu Tag intelligenter. Die Lösung lernt aus Veränderungen im E-Mail-Verhalten und bei den Kommunikationsbeziehungen und passt sich an neue Risiken an, ohne dass das Sicherheitsteam manuell eingreifen muss. Dadurch ist die Bank potenziellen Bedrohungen durch Datenverlust immer einen Schritt voraus.
Jedes Unternehmen, das mit vertraulichen Daten arbeitet, benötigt ein modernes Tool wie Proofpoint Adaptive Email DLP. Insbesondere im stark regulierten Finanzsektor ist es ein Muss. Unsere DLP-Lösung der nächsten Generation verhindert Datenverlust in Echtzeit, bietet kontinuierliche Anwenderschulungen und lässt sich nahtlos in bestehende Sicherheitssysteme integrieren. Mit Proofpoint Adaptive Email DLP können Sie Ihre Daten schützen, Risiken minimieren und Compliance-Vorschriften einhalten – und das ohne die Probleme herkömmlicher DLP-Systeme.
Weitere Informationen erhalten Sie in der Kurzvorstellung. Sie können auch eine Demo anfordern.