In un ambiente altamente competitivo come quello odierno, la protezione delle risorse più preziose di un’azienda è una priorità per la dirigenza. È facile capire il perché: i dati sono la linfa vitale di tutte le aziende oltre a permettere loro di contraddistinguersi dalla concorrenza. Questo vale soprattutto per le aziende di servizi, il cui successo dipende dalla loro scalabilità, velocità e partenariati.
In questo articolo, spieghiamo perché un’azienda globale di servizi inclusa nell’elenco Fortune 500 ha preferito Proofpoint a Microsoft per proteggere i suoi dati sensibili dagli utenti a rischio.
Crescita è sinonimo di rischi maggiori
Quando l’azienda si è rivolta per la prima volta a Proofpoint, stava affrontando diverse sfide che la spingevano a proteggere meglio i suoi dati.
Innanzitutto, registrava una forte richiesta che la obbligava a evolvere rapidamente. Leader nei servizi alle aziende, i suoi contratti con i fornitori e i processi aziendali contengono proprietà intellettuale che alimenta il suo efficiente modello di fornitura di servizi. Inoltre, con la crescita dell’azienda e l’aumento della complessità, aumentavano anche i rischi di perdita di dati e interruzione delle attività. Il CISO ne era cosciente e desiderava gestire proattivamente questi rischi.
L’azienda doveva anche dar seguito ai risultati di una revisione sulla perdita di dati e, nel farlo, migliorare il suo livello di sicurezza. Il CISO sapeva di dover implementare un programma DLP ottimizzato da una soluzione che offrisse visibilità su cloud, email e endpoint. Tuttavia, non aveva le competenze necessarie per farlo internamente e, peggio ancora, non sapeva da dove iniziare.
Classificazione dei dati: mito o realtà?
Cliente di Microsoft E5, l’azienda ha inizialmente contattato Microsoft per avere assistenza. In risposta, è stata informata che per iniziare a proteggere i dati in modo accurato, avrebbe dovuto innanzitutto classificarli e etichettarli in toto. Con diversi terabyte di dati, l’idea di doverli classificare tutti è apparsa rapidamente un compito arduo. E non era il solo ostacolo. Tale operazione richiedeva il coinvolgimento del team legale, che avrebbe dovuto accettare il processo di classificazione, rischiando di rallentare ulteriormente il progetto.
Consapevole del tempo che ciò avrebbe richiesto, l’azienda ha consultato Proofpoint. Abbiamo offerto una diversa prospettiva e posto fine al mito secondo cui tutti i dati devono essere classificati prima di essere protetti.
Con Proofpoint Enterprise Data Loss Prevention (DLP), puoi iniziare a proteggere i tuoi fin da subito; i dati non devono essere classificati per essere rilevati. Invece, regole e rilevatori DLP identificano lo spostamento di dati sensibili e i comportamenti a rischio in tempo reale e generano avvisi. Gli analisti DLP possono inoltre correlare e assegnare le priorità agli avvisi per stabilire l’interno degli utenti e rispondere in modo adeguato. Con questo approccio, l’azienda poteva iniziare a trarre vantaggio immediatamente dalla DLP di Proofpoint.
Risultati immediati con Proofpoint
Il Proof of Concept (POC) in hosting con Proofpoint è durato meno di due settimane. Durante questo periodo di tempo, la portata dei comportamenti a rischio è diventata rapidamente evidente. Grazie alla visibilità fornita da Proofpoint, il CISO e il team della sicurezza hanno potuto visualizzare immediatamente i rischi nel loro ambiente. Questo approccio era in netto contrasto con l’arduo compito della classificazione, che l’azienda aveva intrapreso con Microsoft in parallelo al POC.
Diversi risultati ottenuti durante il POC hanno convalidato le ipotesi del CISO. Sospettava delle perdite di dati ma era la prima volta che lo vedeva accadere. Proofpoint ha rivelato che un collaboratore delle Risorse Umane inoltrava curriculum e candidature al suo computer di casa. In base alla natura dei contenuti, si trattava di una chiara violazione delle policy dell’azienda e ha sollevato sospetti.
Uno dei punti di dati più rivelatori del POC è stato il numero elevato di avvisi generati da utenti che navigavano su siti web di IA generativa. Inoltre, il POC ha rivelato sei violazioni potenziali di account cloud, che hanno portato all’abuso ulteriore di tre file da parte di un criminale informatico. Inoltre, 11 email sono state inviate alla persona sbagliata, che avrebbe potuto comportare una perdita di dati.
|
Caso d’uso |
Canale DLP |
Risultati del POC |
|
Perdita di dati tramite siti di IA generativa |
Endpoint |
Oltre 700 avvisi di utenti che consultavano siti di IA generativa |
|
Violazione degli account |
Cloud |
6 accessi sospetti e 3 file abusati |
|
Email inviate a un indirizzo errato |
|
11 email inviate al destinatario errato |
Sintesi dei risultati del POC
Creazione di un programma DLP
Il CISO ha deciso di investire in Proofpoint Enterprise DLP ma stava affrontando un dilemma: come implementare e ottimizzare la soluzione in futuro senza alcuna competenza in materia di DLP all’interno dell’azienda?
Proofpoint ha accompagnato l’azienda nella creazione di un programma DLP efficace, che combina persone, processi e tecnologia. Proofpoint ha fornito i dettagli sul processo di implementazione, che include i seguenti passaggi:
- Identificazione di casi d’uso critici
- Revisione e perfezionamento delle policy
- Implementazione della logica aziendale
L’azienda ha quindi scelto di collaborare con Proofpoint Managed Information Protection, che mette a disposizione un team di esperti per ottimizzare il programma DLP su base costante.
Perché Proofpoint: valore, visibilità e competenze
L’azienda ha preferito Proofpoint a Microsoft perché rispondeva ai suoi obiettivi aziendali, ovvero scalare velocemente e allo stesso tempo ridurre i rischi proteggendo i suoi dati sensibili. Ecco come il CISO ha riassunto questa decisione:
“Abbiamo scelto Proofpoint [per aiutarci a creare un programma DLP] perché riteniamo offra la miglior proposta in termini di valore. Ad alcune persone piace contrattare sul prezzo. Io preferisco affidarmi alla soluzione giusta e al team giusto per avere successo. Ecco perché ho scelto Proofpoint come partner in questo progetto”.
In breve, l’azienda ha scelto Proofpoint perché offre i seguenti vantaggi:
- Valorizzazione più rapida. L’azienda ha potuto iniziare a proteggere i dati fin dal primo giorno del breve POC, senza necessità di intraprendere prima un progetto di classificazione lungo e complicato.
- Visibilità. L’azienda sospettava che i suoi collaboratori stessero avendo comportamenti a rischio e violando la policy aziendale. Abbiamo fornito una visibilità multicanale incentrata sulle persone per consentire al team della sicurezza di agire.
- Competenza comprovata. Proofpoint Managed Information Protection aiuta a ottimizzare il programma DLP dell’azienda grazie a un approccio globale che riunisce persone, processi e tecnologia.
Per saperne di più
Scopri di più su come Proofpoint può aiutarti a proteggere i dati sensibili e limitare i rischi interni. Scopri come il nostro team di esperti può aiutarti a accelerare lo sviluppo del tuo programma DLP.