Perte de données sensibles et emails erronés : éviter les problèmes

Le problème de la perte de données sensibles se développe dans les entreprises. Parmi les nombreuses causes figurent les e-mails erronés, c’est-à-dire les messages légitimes mais envoyés aux mauvais destinataires. Suggestions pour éviter les problèmes dans le discours de Luca Maiocchi, country manager de Point de preuve Italie.

La perte de données sensibles est depuis longtemps un problème pour les entreprises de toutes tailles, qui se retrouvent exposées à des risques de conformité et de non-conformité. réputation. Du phishing aux ransomwares en passant par les menaces avancées, la liste des moyens par lesquels des informations sensibles peuvent passer à travers les défenses de l’entreprise est longue et croissante. Les données ne se trouvent jamais « par elles-mêmes » à un certain endroit ; elles s’y retrouvent accidentellement ou intentionnellement, généralement par employés. À tel point qu’environ deux tiers des RSSI déclarent avoir perdu des données en raison d’un événement interne.

Quels sont les facteurs à l’origine de la perte de données

Encore une fois, cela peut se produire de plusieurs manières. Même les utilisateurs les moins attentifs sécurité ils savent probablement que les mots de passe faibles et les mauvais clics ou téléchargements présentent un risque pour leur entreprise. Cependant, il existe un autre facteur important à l’origine de la perte de données qui ne reçoit pas le même niveau d’attention. Beaucoup seront peut-être surpris d’apprendre que les e-mails erronés – des messages légitimes envoyés aux mauvais destinataires – constituent le premier cyberincident lié au RGPD signalé au Bureau du commissaire à l’information (ICO) du Royaume-Uni.

Perte de données sensibles et emails erronés

Ce type d’e-mail n’est pas seulement beaucoup diffuser, mais aussi traditionnellement difficile à bloquer. Les erreurs de ce type ne se produisent généralement pas signalé à partir d’outils standard de prévention des pertes de données (DLP) basés sur des règles. Laissant ainsi les utilisateurs sous la seule responsabilité de garantie qu’ils soient toujours envoyés aux destinataires prévus. Malheureusement, cette ligne de défense humaine n’est pas parfaitement équipée pour cette tâche.

Que faut-il améliorer dans la prévention traditionnelle des pertes de données ?

Les outils DLP traditionnels basés sur des règles font bien leur travail et constituent un élément clé de toute cyberdéfense efficace lorsqu’il s’agit de protéger des données sensibles. Cependant, ils ont un gros défaut : ils contrôlent le Messagerie uniquement sur la base de risques prédéfinis. La DLP traditionnelle peut identifier si les destinataires figurent sur des listes de refus, si les numéros de sécurité sociale et les identifiants des patients sont présents dans le contenu du message et s’il existe des balises de classification sur les documents joints. Par exemple, si un administrateur a indiqué un document particulier comme «sensible». Si l’e-mail réussit ces vérifications, son envoi est considéré comme sûr.

Une solution DLP adaptative basée sur l’IA

Un message envoyé par erreur à un destinataire légitime (même s’il est incorrect pour ce message spécifique) ne déclencherait aucune alerte. Un système basé sur des règles signalerait ces types d’e-mails comme légitimes à envoyer. Mais d’après les données du rapport Data Breach Investigations de Verizon, qui montre à quel point les e-mails détournés sont répandus dans tous les secteurs, nous savons que ce n’est pas le cas. Une solution DLP adaptative basée sur l’IA va bien au-delà, en recherchant non seulement des risques courants prédéfinis, mais aussi en cours d’analyse tous les éléments d’un e-mail recherchant quelque chose d’anormal.

Détection d’erreurs ou de perte de données

En plus de vérifier les signes courants de alarme, détecte les regroupements anormaux de destinataires et identifie et signale les mots, expressions ou contenus sensibles qui ne sont normalement pas partagés avec les destinataires. Et cela tant dans le corps du message que dans les pièces jointes. Cela détermine si l’envoi d’un e-mail est sécurisé. S’il détecte une erreur potentielle ou une perte de données sensibles, il prend des mesures pour signaler l’éventuelle inexactitude du destinataire et proposer une brève explication du problème potentiel. Enfin, demandez si l’expéditeur souhaite continuer ou annuler.

Perte de données sensibles et emails erronés : comment éviter les problèmes

Bref, le DLP traditionnel est incapable de bloquer ce type d’incidents car ils ne peuvent pas être prédéfinis. Il est nécessaire confiance à une solution qui évite les catastrophes potentielles en temps réel, donnant aux utilisateurs la possibilité de corriger les erreurs et de prendre de bonnes décisions en matière de sécurité. Ainsi, grâce à un historique complet de chaque incident (ce qui a été envoyé, à qui et pourquoi il a été interrompu), les équipes de sécurité obtiennent des informations utiles sur les erreurs les plus courantes et les tentatives intentionnelles de à diriger données de l’entreprise vers des comptes personnels ou non autorisés.