La serie di articoli “Violazione interna del mese” fa luce sul crescente problema della sottrazione di dati sensibili tramite email verso account non autorizzati. Esamina inoltre come Proofpoint può aiutarti a proteggerti da questi gravi eventi di perdita di dati. Le testimonianze di questa serie sono tutte in forma anonima.
Nell’attuale panorama digitale, l’email è uno dei principali strumenti di comunicazione utilizzati dalle aziende. Tuttavia, questo utilizzo diffuso comporta un rischio significativo, vale a dire l’invio accidentale o dannoso di dati sensibili verso account non autorizzati. Che si tratti di un semplice errore o dell’atto volontario di un collaboratore malintenzionato o contrariato, una sola di queste perdite di dati può avere conseguenze devastanti, tra cui danni alla reputazione, sanzioni normative e perdite finanziarie.
Proofpoint rileva regolarmente questi incidenti causati da utenti interni durante le sue valutazioni gratuite di perdita di dati attraverso l’email. Durante queste valutazioni, Proofpoint aiuta le aziende a capire se i loro dati sensibili sono stati esfiltrati verso account non autorizzati, come account email personali gratuiti, account email di domini privati o l’account email di un familiare dell’utente.
Oggi, analizzeremo una violazione verificatasi presso una società finanziaria di medie dimensioni a causa di un collaboratore malintenzionato.
Contesto
La sottrazione di dati attraverso l’email si verifica quando una persona all’interno dell’azienda (collaboratore, collaboratore dimissionario, libero professionista o partner commerciale) invia per dei dati via email al suo account personale o a una terza parte non autorizzata. Gli utenti interni malintenzionati cercano di danneggiare l’azienda. I dati sottratti possono essere trasmessi a un concorrente, venduti a un criminale informatico o utilizzati per sabotare l’azienda.
Le motivazioni di questi utenti malintenzionati sono diverse. Ecco alcuni esempi:
- Collaboratore che inizia un nuovo lavoro presso un’azienda concorrente
- Importanti cambiamenti in azienda come fusioni e acquisizioni o cessioni
- Scontento causati da cambi di ruolo o conflitti con un supervisore
- Paura di perdere il lavoro
- Scarso rendimento sul lavoro
Lo scenario
Recentemente, Proofpoint ha rilevato una sottrazione di dati durante una valutazione condotta presso un cliente. In questo caso, il cliente era una società finanziaria di medie dimensioni della costa ovest degli Stati Uniti, specializzata nella gestione patrimoniale. Un collaboratore che aveva lasciato l’azienda, prima di farlo, aveva sottratto una grande quantità di dati sensibili verso il suo account email privato. Una rapida ricerca su Linkedin ha confermato che il sospetto lavorava per una società finanziaria concorrente.
La minaccia: come si è verificata la perdita di dati?
Il collaboratore in uscita dall’azienda aveva inviato dei dati via email a un indirizzo personale per nove giorni, secondo i risultati della valutazione. Il grafico seguente mostra l’attività anomala in rosso.
Ciò riflette un comportamento tipico. Quando un collaboratore lascia un’azienda, si verifica spesso un aumento del volume e della frequenza dei dati sensibili che vengono inviati in un breve arco temporale.
Grafico Proofpoint che mostra una serie di azioni tramite email che costituiscono un’attività anomala
La valutazione: come Proofpoint ha rilevato questa perdita di dati
Abbiamo implementato Proofpoint Adaptive Email DLP per rilevare le anomalie in sei mesi di dati storici relativi alle email e trarne insegnamento.
Proofpoint Adaptive Email DLP utilizza l’IA comportamentale di Proofpoint Nexus e i set di dati delle email più ampi del settore. La soluzione può così analizzare le relazioni professionali e determinare quando dati sensibili vengono inviati a account non autorizzati al di fuori dell’ambito delle normali comunicazioni commerciali.
Proofpoint Adaptive Email DLP analizza e studia i normali comportamenti di invio delle email, le relazioni di fiducia e come gli utenti gestiscono i dati sensibili. In questo modo, la soluzione può identificare i comportamenti inusuali nell’utilizzo dell’email.
Durante la valutazione, Proofpoint Adaptive Email DLP ha identificato account email non autorizzati e attività inusuale legata ai dati sensibili inviati a questi account. Quindi, abbiamo incontrato il cliente per esaminare i casi specifici in cui abbiamo rilevato una perdita di dati sensibili.
Come parte della verifica, abbiamo fornito un elenco di tutti gli account non autorizzati rilevati. Abbiamo inoltre fornito tutte le email inviate agli account interessati. Tra i dettagli inclusi in queste email:
- Mittente
- Destinatario
- Oggetto
- Corpo
- Allegati
Esempi in forma anonima dei dati esfiltrati
Esempio di report di valutazione Proofpoint Adaptive Email DLP
Prevenzione: lezioni apprese
Ecco alcuni consigli per impedire che i tuoi dati vengano inviati a account non autorizzati:
- Adotta un approccio multilivello. La DLP basata su regole è fondamentale nella prevenzione della perdita di dati sensibili. Tuttavia, si concentra su rischi predefiniti e schemi RegEx specifici. Un approccio comportamentale adattivo è necessario per rilevare i rischi sconosciuti che non è possibile definire in una regola. Scegli uno strumento che utilizza l’IA comportamentale e il machine learning. Queste tecnologie possono analizzare il contesto, le relazioni tra mittente e destinatario, oltre a altri importanti elementi per rilevare se i dati sono stati inviati a un account non autorizzato.
- Utilizza avvisi in tempo reale. Con un approccio adattivo, puoi visualizzare suggerimenti al momento adatto per segnalare agli utenti quando il loro comportamento è rischioso. Questi messaggi li aiutano a prendere decisioni informate e rafforzano le tue policy di sicurezza. Evitano anche che le email che contengono dati sensibili fuoriescano dalla tua azienda.
Proofpoint offre una protezione incentrata sulle persone
I dati sensibili inviati a account non autorizzati è un rischio significativo che le aziende non possono permettersi di ignorare.
Proofpoint Adaptive Email DLP offre una soluzione potente e semplice da implementare per mitigare questo rischio. Grazie alle funzioni avanzate di IA comportamentale e di machine learning di Proofpoint Nexus e alla semplicità d’uso, le aziende possono tenere le loro informazioni sensibili al sicuro permettendo ai collaboratori di comunicare in modo più efficace e sicuro.
Proofpoint è un leader della sicurezza incentrata sulle persone. Proteggiamo attualmente oltre la metà delle aziende Fortune 100. Iscriviti per ricevere una valutazione gratuita e riservata della perdita di dati.
Per scoprire come impedire l’invio di dati sensibili a account non autorizzati, scarica la nostra panoramica sulla soluzione Proofpoint Adaptive Email DLP.