La perdita di dati sensibili è una preoccupazione di lunga data per le aziende di qualsiasi dimensione, che le espone a rischi di non conformità e danni alla reputazione. Dal phishing e ransomware fino alle minacce avanzate, il già lungo elenco di modi in cui le informazioni sensibili possono trovarsi al di fuori del tuo perimetro di difesa non fa che aumentare.
Detto ciò, le perdite di dati non avvengono per magia. Possono essere accidentali o intenzionali e, solitamente, causate dai collaboratori. Tanto che due terzi dei CISO intervistati per il nostro Report State of the Phish 2024 hanno affermato che la loro azienda ha subito una perdita di dati causata da un utente interno.
Ancora una volta, possono accadere in molti modi. Anche gli utenti meno sensibilizzati alla sicurezza informatica probabilmente capiscono che password non efficaci e clic o download casuali presentano un rischio. Per contro, un altro fattore diffuso dietro la perdita di dati non attira lo stesso livello di attenzione.
Può sorprendere sapere che le email inviate al destinatario errato sono il principale incidente informatico segnalato all’Information Commisioner’s Office del Regno Unito in virtù del Regolamento Generale sulla Protezione dei Dati (GDPR).
L’invio di email a un destinatario errato è un problema frequente, difficile da prevenire con strumenti tradizionali. Questi errori non vengono solitamente rilevati da prodotti di prevenzione della perdita dei dati (DLP) standard basati su regole. Gli utenti rimangono così i soli responsabili ad assicurare che le loro email siano sempre inviate ai destinatari desiderati. Sfortunatamente, questa linea di difesa umana non dispone sempre di tutto il necessario per adempiere a questa missione.
Perché gli strumenti DLP tradizionali non risolvono il problema delle email inviate al destinatario errato?
Gli strumenti DLP tradizionali basati su regole sono ottimi nel fare ciò per cui sono stati concepiti E rimangono un componente fondamentale di qualsiasi difesa informatica efficace quando si tratta di proteggere dati sensibili. Tuttavia, presentano un inconveniente importante: controllano solo i rischi predefiniti.
I tradizionali strumenti DLP possono stabilire se:
- i destinatari si trovano in liste di blocco;
- i contenuti contengono numeri della previdenza sociale o informazioni di identificazione dei pazienti (schemi RegEx)
- i documenti allegati includono etichette di classificazione (per esempio se un amministratore ha contrassegnato un documento come “sensibile”)
Una volta che la tua email ha superato questi controlli, è ritenuta sicura.
Non viene emesso alcun avviso se un’email viene inviata al destinatario sbagliato, purché il destinatario sia legittimo. Un sistema basato su regole stabilirà che questo tipo di email è può essere inviato senza rischi. Ma, grazie al report d’analisi sulle violazioni dei dati di Verizon, che rivela che il problema delle email inviate al destinatario errato è diffuso in tutti i settori, sappiamo che non lo è.
Una soluzione DLP adattiva basata sull’intelligenza artificiale (IA) va molto oltre. Non si concentra solo su rischi predefiniti, ma analizza tutti gli aspetti di un’email alla ricerca di eventuali anomalie.
Perciò, oltre a verificare i comuni segnali d’allarme, può rilevare raggruppamenti di destinatari anomali e segnalare parole, frasi o contenuti sensibili che non vengono solitamente condivisi con i destinatari desiderati, nel testo del messaggio o negli allegati. La soluzione stabilisce se un’email può essere inviata in tutta sicurezza.
Se viene rilevato un errore potenziale o una perdita di dati sensibili, Proofpoint Adaptive Email DLP interviene per verificare l’accuratezza del destinatario, offrire una breve spiegazione del potenziale problema e chiedere al mittente se desidera procedere o annullare.
In poche parole, gli strumenti DLP tradizionali non sono in grado di prevenire gli incidenti di questo tipo perché non possono essere predefiniti. Per contro, Proofpoint Adaptive Email DLP può prevenire disastri potenziali in tempo reale grazie a semplici suggerimenti a video volti a permettere agli utenti di correggere eventuali errori.
Grazie a una cronologia completa di ogni incidente - cosa è stato inviato, a chi è stato inviato e perché è stato bloccato - i team della sicurezza ottengono informazioni fruibili sugli errori comuni e i tentativi intenzionali di esfiltrazione di dati dell’azienda verso account personali o non autorizzati.
Una protezione avanzata focalizzata sulle persone
La potenza di Proofpoint Adaptive Email DLP non risiede solo nel modo in cui può bloccare efficacemente la perdita di dati. È anche progettato per adattarsi facilmente al modo in cui già lavoriamo. Non ci sono passaggi aggiuntivi da ricordare o cambiamenti dei processi esistenti per gli utenti.
I collaboratori creano e inviano messaggi come fanno sempre. La nostra soluzione opera in background per stabilire se le email possono essere inviate in tutta sicurezza e interviene solo se viene rilevato un potenziale problema.
Gli utenti interagiscono così con la soluzione solo ogni qualche settimana invece che più volte al giorno. Ciò contribuisce a ridurre in modo significativo il rischio di un calo di concentrazione a fronte di un elevato numero di allarmi, un problema che può portare a un flusso costante di perdita di dati.
Inoltre, la soluzione più essere implementata rapidamente. Non ci sono regole da implementare e ottimizzare nel tempo per trovare il giusto equilibrio tra la sicurezza e la comodità per l’utente: è tutto automatizzato. Nella maggior parte dei casi, Proofpoint Adaptive Email DLP viene implementato in pochi minuti, apprende dallo storico dei messaggi in poche ore ed è pronto a proteggere i tuoi collaboratori e i tuoi dati in pochi giorni. Ma non devi crederci sulla parola. I nostri clienti sono i nostri migliori testimonial.
La nostra soluzione recentemente ha evitato che un’email legata a una fusione-acquisizione venisse inviata a un giornalista:
“Evitando l’invio di una sola email al destinatario errato, abbiamo ripagato il nostro investimento in Proofpoint Adaptive Email DLP.”
— Consulente legale, studio legale internazionale
Proofpoint Adaptive Email DLP interviene anche nel caso di utenti interni malintenzionati. La nostra soluzione ha aiutato un istituto finanziario internazionale a rilevare e bloccare i tentativi di esfiltrazione dei verbali di una riunione del consiglio di amministrazione e documenti sensibili verso un account personale appartenente a un responsabile finanziario dimissionario dall’azienda.
“La piattaforma contribuisce a cambiare i comportamenti e a ridurre il nostro livello di rischio.”
- CISO, istituto finanziario internazionale
Proofpoint Adaptive Email DLP
Proofpoint Adaptive Email DLP può aiutare la tua azienda a prevenire le perdite di dati invitando gli utenti a correggere gli errori che portano all’invio di email alla persona sbagliata. Inoltre, può bloccare automaticamente i tentativi di invio di informazioni sensibili a destinatari non autorizzati.
Strutta il potere dell’IA comportamentale per prevenire la perdita di dati accidentale e intenzionale via email, riducendo i rischi e i costi di correzione. Scopri di più sulle nostre soluzioni DLP consulta questa pagina.
Apprendi dai nostri esperti
Hai mai inviato un’email alla persona sbagliata o allegato il documento sbagliato a un messaggio? Quale visibilità hai su questi errori potenzialmente costosi nella tua azienda?
Guarda il nostro webinar relativo all’utilizzo dell’IA per prevenire l’invio di email al destinatario errato.