La perte de données par courriels est un problème répandu, mais évitable. Pas moins de
71 % des professionnels de l’informatique attribuent la principale cause de perte de données dans leur organisation à des employés négligents, qui joignent les mauvais fichiers à un courriel, envoient des données sensibles à un compte personnel, ou envoient des courriels au mauvais destinataire.
Malgré les contrôles existants en matière de prévention des pertes de données (DLP), le type de violation de données le plus souvent signalé dans le cadre du GDPR est l’envoi de données par courrier électronique à la mauvaise personne. Bien que la DLP basée sur des règles joue un rôle essentiel dans la protection des données sensibles, il existe des risques qu’elle ne parvient pas à détecter. Il s’agit notamment de l’envoi de données sensibles à la mauvaise personne et de l’exfiltration de données par les employés vers eux-mêmes ou vers d’autres destinataires non autorisés.
Adaptive Email DLP utilise l’IA comportementale pour détecter, prévenir et atténuer, automatiquement et en temps réel, les pertes de données accidentelles et intentionnelles, empêchant ainsi des violations qu’il serait difficile d’arrêter avec les règles DLP prédéfinies traditionnelles. Adaptive Email DLP empêche les violations de données par courriel en comprenant le comportement typique des employés en analysant des centaines de données d’utilisation, sur chaque courriel et ses pièces jointes. Il utilise des graphiques de relations, une inspection approfondie du contenu et l’analyse comportementale pour comprendre le comportement typique des employés et identifier ceux qui sortent du cadre habituel.
Détecte les anomalies dans le comportement d’envoi des courriels
En analysant les graphiques des relations, le système peut déterminer les modes de communication habituels et les relations de confiance des employés. L’analyse comportementale permet au système de détecter les anomalies dans le comportement d’envoi des courriels, comme l’envoi de courriels aux mauvais destinataires. Cette approche globale permet à Adaptive Email DLP de protéger les données sensibles lorsque des courriels sont envoyés par erreur à de mauvais destinataires ou lorsque des employés partagent de mauvaises pièces jointes, réduisant ainsi le risque de violation de données au sein de l’organisation.En effet, les courriels mal adressés sont l’une des sources les plus courantes et les plus importantes de perte de données, environ un tiers des employés envoient des courriels au mauvais destinataire chaque année. Un courriel mal acheminé contenant des données relatives à un employé ou à un client peut entraîner une amende importante en vertu de cadres de protection de la vie privée tels que la CCPA et le RGPD.
Adaptive Email DLP empêche l’exfiltration de données sensibles en les classant automatiquement. Il découvre également les comptes de messagerie personnels des utilisateurs en se basant sur le comportement de ces derniers en matière de messagerie. Ainsi, si un employé tente d’exfiltrer des données vers lui-même ou vers d’autres personnes, ces tentatives sont automatiquement bloquées ou suivies en fonction de la configuration. Les graphiques de relations et l’analyse comportementale peuvent aider à prévenir les courriels mal adressés dans les organisations en comprenant le comportement typique des employés et en identifiant les incidents de perte de données.
En plus de la protection active, Adaptive Email DLP propose une assistance aux utilisateurs sous forme de coaching. Le coaching en temps réel réagit en cas de détection d’anomalie pour les aider à éviter les erreurs et les violations de règles avant qu’elles ne se produisent. En complément des formations de sensibilisation à la sécurité, il les informe sur les risques liés à leurs courriels en temps réel. Cela leur permet de corriger leurs erreurs.