Dans l’environnement extrêmement concurrentiel d’aujourd’hui, la protection des ressources stratégiques d’une entreprise est une priorité pour l’équipe de direction. Cela n’a rien d’étonnant : les données sont le moteur de toutes les entreprises, en plus de leur permettre de se démarquer de la concurrence. C’est particulièrement vrai pour les entreprises de services, dont la réussite dépend de leur évolutivité, de leur rapidité et de leurs partenariats.
Dans cet article, nous expliquons pourquoi une entreprise mondiale de services figurant au classement Fortune 500 a préféré Proofpoint à Microsoft pour protéger ses données sensibles contre les utilisateurs à risque.
Qui dit croissance, dit risques accrus
Lorsque l’entreprise s’est rapprochée de Proofpoint pour la première fois, elle était confrontée à plusieurs défis qui justifiaient la nécessité de mieux protéger ses données.
Pour commencer, elle connaissait une forte demande qui l’obligeait à évoluer rapidement. L’entreprise étant un leader des services aux entreprises, ses contrats fournisseurs et ses processus métier contiennent une propriété intellectuelle qui alimente son modèle efficace de fourniture de services. Néanmoins, à mesure que l’entreprise évoluait et gagnait en complexité, le risque de fuite de données et de perturbation des activités augmentait. Le RSSI en avait conscience et souhaitait gérer ces risques de façon proactive.
L’entreprise devait également donner suite aux conclusions d’un audit faisant état de fuites de données et, ce faisant, améliorer son niveau de sécurité. Le RSSI savait qu’il allait devoir mettre en œuvre un programme DLP optimisé par une solution offrant une visibilité au niveau du cloud, de la messagerie et des endpoints. Toutefois, il ne disposait pas de l’expertise nécessaire pour le faire en interne — pire encore, il ne savait pas par où commencer.
Classification des données : mythe ou réalité ?
Cliente de Microsoft E5, l’entreprise s’est tout d’abord adressée à Microsoft pour obtenir une assistance. Il lui a été répondu que si elle voulait commencer à protéger les données de manière précise, elle devrait d’abord les classer et les étiqueter dans l’intégralité. L’entreprise disposant de nombreux téraoctets de données, l’idée de devoir les classifier lui est rapidement apparue comme une tâche insurmontable. Et ce n’était pas le seul bémol. Cette opération nécessitait également l’implication de l’équipe juridique, qui devrait accepter le processus de classification, ce qui risquait de retarder davantage encore le projet.
Consciente du temps que cela pourrait prendre, l’entreprise a consulté Proofpoint. Nous lui avons offert une perspective nouvelle et avons mis fin au mythe selon lequel toutes les données doivent être classées avant d’être protégées.
Avec Proofpoint Enterprise Data Loss Prevention (DLP), vous pouvez commencer à protéger vos données dès le premier jour ; les données n’ont pas besoin d’être classées pour être détectées. À la place, des règles et détecteurs DLP identifient les mouvements de données sensibles et les comportements à risque en temps réel, et génèrent des alertes. De plus, les analystes DLP peuvent mettre en corrélation et trier les alertes afin de déterminer l’intention de l’utilisateur et la réponse appropriée à apporter. Grâce à cette approche, l’entreprise pouvait commencer à bénéficier instantanément de la DLP Proofpoint.
Obtention de résultats immédiats avec Proofpoint
La validation de concept (PoC) hébergée avec Proofpoint a duré moins de deux semaines. Pendant cette période, l’ampleur des comportements à risque est rapidement devenue évidente. Grâce à la visibilité offerte par Proofpoint, le RSSI et l’équipe de sécurité ont pu visualiser immédiatement les risques au sein de leur environnement. Cette approche contrastait fortement avec la tâche ardue de classification, que la société avait entreprise avec Microsoft en parallèle de la PoC.
Plusieurs conclusions tirées pendant la PoC ont validé les hypothèses du RSSI. Il soupçonnait des fuites de données, mais c’était la première fois qu’il les observait réellement. Proofpoint a révélé qu’un collaborateur des RH transférait des CV et des candidatures sur son ordinateur personnel. Compte tenu de la nature du contenu, il s’agissait d’une infraction manifeste aux règles de l’entreprise, ce qui qui a éveillé les soupçons.
L’un des points de données les plus parlants de la PoC a été le nombre élevé d’alertes générées par des utilisateurs naviguant sur des sites Web d’IA générative. La PoC a également mis au jour six compromissions potentielles de comptes cloud ayant entraîné l’exploitation ultérieure de trois fichiers par un cybercriminel. Par ailleurs, 11 emails ont été envoyés au mauvais destinataire, ce qui aurait pu entraîner des fuites de données.
|
Cas d’utilisation |
Canal DLP |
Conclusions de la PoC |
|
Fuite de données via des sites d’IA générative |
Endpoint |
Plus de 700 alertes d’utilisateurs naviguant sur des sites d’IA générative |
|
Compromission de comptes |
Cloud |
6 connexions suspectes et 3 fichiers exploités |
|
Envoi d’emails à la mauvaise personne |
Messagerie |
11 emails envoyés au mauvais destinataire |
Résumé des conclusions de la PoC
Mise en place d’un programme DLP
Le RSSI a décidé d’investir dans Proofpoint Enterprise DLP mais faisait face à un dilemme : comment la solution allait-elle être déployée et optimisée en l’absence d’expertise DLP en interne ?
Proofpoint a accompagné l’entreprise dans la mise en place d’un programme DLP efficace, alliant facteur humain, processus et technologie. Proofpoint a fourni des détails sur le processus de déploiement, qui comprend les étapes suivantes :
- Identification des cas d’utilisation critiques
- Examen et perfectionnement des règles
- Mise en œuvre d’une logique métier
L’entreprise a donc choisi de collaborer avec Proofpoint Managed Information Protection, qui met à disposition une équipe d’experts pour optimiser le programme DLP de manière continue.
Pourquoi Proofpoint : valeur, visibilité et expertise
L’entreprise a préféré Proofpoint à Microsoft car nous répondions à ses objectifs métier : évoluer rapidement et réduire les risques en protégeant ses données sensibles. Voici comment le RSSI résume cette décision :
« Nous avons choisi Proofpoint [pour nous aider à mettre en place un programme DLP] car il semble nous offrir la meilleure proposition de valeur. Certaines personnes aiment marchander, mais, personnellement, je préfère m’en remettre à la bonne solution et à la bonne équipe pour parvenir à la réussite. C’est la raison pour laquelle j’ai choisi Proofpoint comme partenaire dans cette initiative. »
En bref, l’entreprise a choisi Proofpoint car il offre les avantages suivants :
- Délai de rentabilisation réduit. L’entreprise a pu commencer à protéger les données dès le premier jour de la courte PoC. Elle n’a pas eu besoin d’entreprendre un long projet de classification en premier lieu.
- Visibilité. L’entreprise soupçonnait certains de ses collaborateurs d’avoir des comportements à risque et d’enfreindre les règles d’entreprise. Nous lui avons offert une visibilité multicanale centrée sur les personnes afin que son équipe de sécurité puisse intervenir.
- Expertise avérée. Proofpoint Managed Information Protection contribue à optimiser le programme DLP de l’entreprise grâce à une approche globale alliant facteur humain, processus et technologie.
En savoir plus
Découvrez comment Proofpoint peut vous aider à protéger les données sensibles et à réduire les risques internes. Découvrez comment notre équipe d’experts peut vous aider à accélérer la maturation de votre programme DLP.