La serie di articoli “Violazione interna del mese” fa luce sul crescente problema della sottrazione di dati sensibili tramite email verso account non autorizzati. Esamina inoltre come Proofpoint può aiutarti a proteggerti da questi gravi eventi di perdita di dati. Le testimonianze di questa serie sono tutte in forma anonima.
Proofpoint rileva regolarmente incidenti causati da utenti interni durante le sue valutazioni gratuite di perdita di dati attraverso l’email. Durante queste valutazioni, Proofpoint aiuta le aziende a capire se i loro dati sensibili sono stati esfiltrati verso account email non autorizzati, come account email personali gratuiti, account email di domini privati o l’account email di un familiare dell’utente.
Oggi prenderemo in esame un’importante violazione subita da un grande studio legale, causata da un collaboratore che aveva lasciato l’azienda per andare presso uno studio concorrente.
Lo scenario
In questo caso, il cliente era un grande studio legale con sedi in diverse nazioni. Un collaboratore, che stava lasciando la società per uno studio concorrente, aveva inviato diversi allegati al suo account account. Questa attività ha esposto numerosi dati sensibili dello studio legale, mettendola a rischio di violazione dei dati.
La minaccia: Come si è svolta la perdita di dati?
L’ultimo giorno del suo contratto, il collaboratore in uscita dall’azienda aveva inviato i dati al suo account email privato. Il grafico seguente mostra l’attività inusuale in rosso.
Si tratta di un comportamento tipico. Quando un collaboratore lascia un’azienda, spesso si assiste a un aumento del volume e della frequenza dei dati inviati in un breve periodo di tempo.
Grafico di Proofpoint Adaptive Email DLP che mostra una serie di azioni via email che costituiscono un’attività inusuale da parte del collaboratori in uscita dall’azienda
La valutazione: come Proofpoint ha rilevato la perdita di dati
Abbiamo implementato Proofpoint Adaptive Email DLP per rilevare le anomalie in sei mesi di dati storici sulle email e trarne insegnamenti.
Proofpoint Adaptive Email DLP utilizza l’IA comportamentale di Proofpoint Nexus nonché i set di dati email più ampi del settore. La soluzione può così analizzare le relazioni di lavoro per stabilire quando i dati sensibili vengono inviati a account non autorizzati al di fuori delle normali comunicazioni commerciali.
Proofpoint Adaptive Email DLP analizza e apprende i comportamenti consueti in merito all’invio delle email, le relazioni di fiducia e il modo in cui gli utenti comunicano i dati sensibili. Su questa base, la soluzione può così rilevare i comportamenti anomali legati all’email.
Durante la valutazione, Proofpoint Adaptive Email DLP ha identificato gli account email non autorizzati e un’attività anomala associata ai dati sensibili inviati a questi account. Abbiamo quindi incontrato il cliente per esaminare casi specifici in cui abbiamo rilevato una fuga di dati sensibili.
Nell’ambito di questo esame, abbiamo fornito un elenco di tutti gli account non autorizzati che erano stati rilevati. Abbiamo inoltre fornito tutte le email inviate agli account interessati. I dettagli di queste email includevano elementi come:
- Mittente
- Destinatario
- Oggetto
- Allegati
Esempi in forma anonima dei dati esfiltrati
Prevenzione: lezioni apprese
Ecco alcuni consigli per impedire che i tuoi dati vengano inviati a account non autorizzati:
- Adotta un approccio multilivello. Una funzione integrata di prevenzione della perdita dei dati (DLP) è fondamentale per prevenire le perdita di dati sensibili. Tuttavia, si concentra sul contenuto e le regole definite si basano su rischi conosciuti e su modelli di espressioni regolari (RegEx) specifici. Un approccio comportamentale adattivo è necessario per rilevare i rischi sconosciuti che non è possibile definire in una regola. Scegli uno strumento che utilizza l’IA e il machine learning. Queste tecnologie possono analizzare il contesto e le relazioni tra il mittente e il destinatario, nonché altri dettagli importanti per rilevare se i dati sono stati inviati a un account non autorizzato.
- Utilizza avvisi in tempo reale. Con un approccio adattivo, puoi visualizzare avvisi al momento opportuno per far capire agli utenti che il loro comportamento è rischioso. Questi messaggi li aiutano a prendere decisioni informate e rafforzano le policy di sicurezza in essere. Contribuiscono inoltre a impedire che email che contengono dati sensibili lascino la tua azienda.
Proofpoint offre una protezione incentrata sulle persone
I dati sensibili inviati a account non autorizzati è un rischio significativo che le aziende non possono permettersi di ignorare.
Proofpoint Adaptive Email DLP offre una soluzione potente e semplice da implementare per mitigare questo rischio. Grazie alle funzioni avanzate di IA comportamentale e di machine learning di Proofpoint Nexus e alla semplicità d’uso della soluzione, le aziende possono modernizzare la loro protezione DLP dell’email esistente prevenendo la perdita di dati accidentale e intenzionale, contribuendo a proteggere i dati sensibili e permettendo ai collaboratori di comunicare in modo più efficace e sicuro.
Proofpoint è un leader della sicurezza incentrata sulle persone. Proteggiamo l’87% delle aziende della classifica Fortune 100. Abbiamo evitato automaticamente oltre un milione di violazioni per i nostri clienti. Iscriviti per usufruire di una valutazione gratuita e riservata della perdita di dati.
Per scoprire come impedire l’invio di dati sensibili a account non autorizzati, scarica la nostra panoramica sulla soluzione Proofpoint Adaptive Email DLP.
