I responsabili della sicurezza delle informazioni (CISO) devono affrontare una sfida ardua: integrare gli strumenti di IA generativa (GenAI) nei flussi di lavoro dell’azienda.
L’adozione di solide misure di protezione dei dati è importante per prevenire la perdita di dati sensibili attraverso gli strumenti di IA generativa. Tuttavia, i CISO non possono semplicemente bloccare completamente l’accesso a questi strumenti. Devono trovare delle soluzioni per consentire agli utenti di accedervi, poiché questi strumenti aumentano la produttività e favoriscono l’innovazione. Sfortunatamente, gli strumenti di prevenzione della perdita dei dati (DLP) non sono in grado di trovare il giusto equilibrio tra sicurezza e fruibilità.
Il recente rilascio di Proofpoint DLP Transform cambia la situazione. Questa soluzione offre un’alternativa moderna agli strumenti DLP tradizionali in un unico pacchetto economicamente conveniente. Le sue funzionalità innovative aiutano i CISO a trovare il giusto compromesso tra protezione dei dati e fruibilità. Si tratta dell’ultimo componente della nostra premiata soluzione DLP, che ha ricevuto il riconoscimento Gartner® Peer Insights™ Customers’ Choice 2024 per la prevenzione della perdita di dati. Proofpoint è stato l’unico fornitore a essere posizionato in alto a destra nel quadrante Customer’s Choice.
In questo articolo, approfondiremo uno dei nostri recenti studi sull’IA generativa e i rischi di perdita di dati. Spiegheremo anche come Proofpoint DLP Transform ti offre un approccio incentrato sulle persone per ridurre questi rischi.
L’IA generativa aumenta i rischi di perdita di dati
Se ChatGPT e altri strumenti di IA generativa consentono agli utenti di migliorare notevolmente la loro produttività, la GenAI rappresenta anche un nuovo vettore di perdita di dati. I collaboratori spesso inseriscono dati riservati in questi strumenti poiché li utilizzano per velocizzare le loro attività.
Anche i professionisti della sicurezza sono preoccupati. Un recente studio di Proofpoint rivela quanto segue:
- L’IA generativa è l’area che genera preoccupazione in più rapida crescita per i CISO.
- Il 59% dei membri del consiglio di amministrazione ritiene che l’IA generativa sia un rischio di sicurezza per la loro azienda.
- “La navigazione su siti di IA generativa” è uno dei 5 principali scenari di allerta configurato dalle aziende che utilizzano Proofpoint Information Protection.
- Dati aziendali di valore come gli accordi di fusioni e acquisizioni, i contratti di fornitura e i listini prezzi sono considerati come i principali dati da proteggere.
Sfortunatamente per i CISO, gli strumenti DLP di vecchia generazione non sono in grado di acquisire i comportamenti degli utenti né di rispondere a interfacce utente basate sull’elaborazione del linguaggio naturale. Di conseguenza, permangono delle lacune di sicurezza. Per questo motivo, i CISO spesso utilizzano strumenti approssimativi come il filtraggio web per impedire ai collaboratori di utilizzare le applicazioni di IA generativa.
Non puoi applicare policy d’uso accettabili per l’IA generativa se non comprendi i tuoi contenuti e come i collaboratori vi interagiscono. Se desideri che i tuoi collaboratori utilizzino questi strumenti senza mettere i tuoi dati in pericolo, devi adottare un approccio incentrato sulle persone alla prevenzione della perdita di dati.
Un approccio incentrato sulle persone blocca la perdita di dati
Grazie a un approccio incentrato sulle persone puoi rilevare rapidamente i rischi di perdita di dati sugli endpoint e le applicazioni cloud come Microsoft 365, Google Workspace e Salesforce. Le informazioni sulle intenzioni degli utenti ti consentono di agire velocemente e adottare le misure giuste per rispondere a rischi legati ai dati.
Proofpoint DLP Transform adotta un approccio incentrato sulle persone per risolvere le lacune di sicurezza legate all’IA generativa. Comprende i comportamenti dei collaboratori nonché i dati che gestiscono. Autorizza i collaboratori o impedisce loro con precisione di utilizzare strumenti di IA generativa come ChatGPT di OpenAI e Google Gemini in base ai loro comportamenti e ai contenuti che inseriscono, anche se i dati sono stati manipolati o sono passati attraverso diversi canali (email, web, endpoint o cloud) prima di raggiungerli.
Proofpoint DLP Transform identifica con precisione i contenuti sensibili utilizzando classificatori di dati classici e basati su modelli linguistici di grandi dimensioni (LLM, Large Language Models) e fornisce visibilità approfondita sul comportamento degli utenti. Questo contesto aggiuntivo permette agli analisti di raggiungere verdetti altamente affidabili sui rischi legati ai dati su tutti i principali canali, tra cui email, cloud e endpoint gestiti e non gestiti.
Grazie a una console unificata e potenti analisi, Proofpoint DLP Transform può accelerare la risoluzione degli incidenti in modo nativo o come parte dell’ecosistema delle operazioni di sicurezza (SOC). Si basa su un’architettura nativa nel cloud e include controlli della privacy moderni. Il suo agent leggero, altamente stabile e configurabile in modalità utente, è unico nella sua capacità di rilevare le perdite di dati fornendo una visibilità maggiore sulle potenziali minacce interne.
Ecco cosa puoi aspettarti:
Monitoraggio delle interazioni degli utenti
Proofpoint DLP Transform monitora le interazioni degli utenti con i dati su endpoint gestiti e non gestiti e nel cloud. Rileva e previene l’esfiltrazione dei dati sensibili, come nel caso in cui un utente cerca di copiare i file su una chiavetta USB non autorizzata o caricare file su una cartella cloud personale.
La nostra soluzione offre visibilità sull’utilizzo delle applicazioni di IA generativa nei tuoi ambienti e può rilevare, bloccare e segnalare diversi tipi di azioni, tra cui il caricamento di file di codice sorgente e l’incollatura di elementi di proprietà intellettuale aziendale. Gli utenti possono anche ricevere promemoria o suggerimenti sulle policy di utilizzo accettabile per rafforzare il rispetto di tali policy. In altre parole, Proofpoint DLP Transform automatizza l’allineamento dell’utilizzo dei dati con le tue policy di utilizzo accettabile. I collaboratori possono così utilizzare gli strumenti di IA generativa senza violare accidentalmente le tue misure di sicurezza.
Identificazione di contenuti sensibili
Proofpoint DLP Transform utilizza metodi avanzati per identificare i contenuti in modo che tu possa proteggere i tuoi dati in modo più efficace. Poniamo che la tua azienda sia una struttura sanitaria. Poi utilizzare la corrispondenza esatta dei dati e il riconoscimento ottico dei caratteri nel cloud per rilevare i numeri delle cartelle mediche nelle immagini. Ciò contribuisce a ridurre i falsi positivi e i falsi negativi.
Tenendo presente questo contesto aggiuntivo, i tuoi analisti della sicurezza possono raggiungere verdetti altamente affidabili sui rischi legati ai dati su tutti i principali canali: email, cloud e endpoint gestiti e non gestiti.
Accelerazione della risoluzione degli incidenti
Proofpoint DLP Transform dispone di una console unificata che fornisce analisi potenti. Ciò ti aiuta a velocizzare la risoluzione degli incidenti. Si basa su un’architettura nativa nel cloud e offre controlli della privacy moderni. Il suo agent leggero, altamente stabile e configurabile in modalità utente, è unico nella sua capacità di rilevare le perdite di dati e di incrementare la visibilità sulle potenziali minacce interne.
Gli analisti DLP possono consultare un elenco multicanale degli avvisi nell’applicazione di analisi di Proofpoint DLP Transform.
I team della sicurezza che utilizzano strumenti DLP di vecchia generazione o separati spesso impiegano molto tempo a investigare sugli incidenti e le violazioni. Proofpoint DLP Transform raccoglie dati telemetrici nel cloud e sugli endpoint. Quindi, può integrare questi dati con Proofpoint Email DLP per fornire visibilità multicanale sui rischi legati ai dati da un’unica console. I tuoi team possono così ottimizzare la classificazione degli avvisi per priorità, le indagini e la risposta su tutti i canali.
L’analista DLP può accedere ai dettagli di un avviso per esaminare gli indicatori DLP.
Gestione proattiva dei rischi
Puoi utilizzare la console Proofpoint DLP Transform per creare esplorazioni personalizzate che permettono ai tuoi team di gesti i rischi legati ai dati in modo proattivo. Puoi ricercare le esfiltrazioni di dati e altre attività pericolose associate ai nuovi strumenti di AI generativa. Fornisce inoltre una vista cronologica delle attività degli utenti che ti aiuta a comprendere tutte le informazioni (chi, cosa, dove, quando e perché) di ogni incidente di sicurezza.
Prossime innovazioni
Numerosi miglioramenti di Proofpoint DLP Transform saranno rilasciati nelle prossime settimane. Ecco un’anteprima.
Proofpoint DLP Transform applica delle policy di utilizzo accettabile dell’IA generativa autorizzando o impedendo con precisione alcune interazioni degli utenti.
Utilizzo accettabile dell’IA
L’estensione del browser di Proofpoint DLP Transform applica delle regole che controllano la capacità di un utente di incollare o caricare contenuti sensibili all’interno di strumenti come ChatGPT e Google Gemini. Analizza il contenuto digitato nel chatbot in tempo reale e lo abbina con rilevatori e classificatori di dati sensibili. Quando un utente incolla dati sensibili in uno strumento di IA generativa, può:
- essere invitato a giustificare l’azione;
- avvisato della necessità di rispettare delle policy di utilizzo accettabile aziendali;
- vedersi negata la possibilità di inviare il prompt.
I classificatori LLM possono proteggere i contenuti di recente creazione senza classificare i contenuti sensibili.
Classificazione LLM
Puoi creare policy DLP con classificatori basati su modelli linguistici di grandi dimensioni (LLM) che proteggono i contenuti creati di recente. Potrai così proteggere rapidamente i contenuti sensibili senza classificazione preventiva e risparmiare tempo. Inoltre, combinando classificatori LLM e corrispondenza dei modelli potrai ridurre i falsi positivi.
Per esempio, puoi utilizzare Proofpoint DLP Transform per impostare delle policy che permettono ai membri di un team di condividere documenti sensibili. Ma quando questi utenti cercano di condividere gli stessi documenti con i membri di altri team, puoi assicurarti che le autorizzazioni vengano corrette automaticamente e impostate come private.
In questo esempio, un analista esamina le attività che implicano dei contenuti della categoria aziendale “Client-Customer”.
Accelerazione della classificazione delle priorità e delle indagini sugli avvisi DLP grazie ai classificatori LLM
Proofpoint DLP Transform fornisce avvisi LLM che indicano le categorie di contenuti dei documenti. I tuoi analisti possono così accelerare la classificazione delle priorità e le indagini. Per esempio se un avviso viene attivato dalla corrispondenza di modelli di numeri della previdenza sociale, Proofpoint DLP Transform può indicare se quel documento è relativo alle imposte sui redditi, un modulo di un paziente o una richiesta di credito. I classificatori LLM arricchiscono gli avvisi anche se la regola di rilevamento si basa solo sulla corrispondenza dei modelli.
Policy dinamiche per maggior visibilità e controllo
Con Proofpoint DLP Transform, gli amministratori possono stabilire quando adattare le policy di visibilità e controllo, facendo risparmiare tempo agli analisti e riducendo i falsi positivi. Quando un utente fa scattare un allarme, il sistema si adatta per rafforzare il monitoraggio, inclusa un’acquisizione visiva. Se un utente apre un browser TOR, per esempio, il monitoraggio di tale utente verrà rafforzato in modo dinamico. Tale monitoraggio può includere una visibilità retroattiva su ciò che l’utente stava facendo prima che si verificasse il comportamento a rischio.
Per saperne di più
Se desideri maggiori informazioni su Proofpoint DLP Transform e il nostro approccio incentrato sulle persone per bloccare la perdita di dati, consulta la nostra scheda sulla soluzione. Spiega più in dettaglio come possiamo aiutarti a trasformare il tuo programma e la tua architettura DLP. Potrai inoltre scoprire i principali vantaggi dell’adozione di un approccio DLP moderno.