Угроза кражи конфиденциальной информации инсайдерами вышла на одно из первых мест по величене наносимого предприятию ущерба.
В настоящее время на рынке продуктов предназначенных для защиты информации от утечки и кражи персоналом доминируют два подхода:
1. управление правами доступа к штатным устройствам передачи информации - флеш-дискам, портам IrDA, портам USB, устройствам подключаемым через Bluetooth, COM портам, LPT портам и т.п.
2. обнаружение и блокировка фактов передачи конфиденциальной информации по электронной почте и через ресурсы сети интернет с помощью методов контентного анализа.
Каждый из этих подходов имеет значительные недостатки, не позволяющие эффективно решать поставленную задачу. Продукты первого типа не умеют отличать секретную информацию от общедоступной и как следствие либо полностью блокируют передачу данных либо разрешают передавать все что угодно. Продукты второго типа могут защитить лишь от случайной утечки информации, а подготовленный инсайдер может их с легкостью обойти.
В основе подхода используемого системой защиты информации от инсайдеров SecrecyKeeper лежит разделение информации по степени секретности, а пользователей по уровням допуска, что позволяет значительно затруднить кражу информации сотрудником имеющим к ней доступ. Возможности SecrecyKeeper:
- ограничить доступ к конфиденциальной информации сотрудников ИТ-подразделений;
- разделять информацию хранящуюся как на рабочих станциях сотрудников, так и на серверах по степени секретности;
- присвоить каждому сотруднику персональный уровень допуска к информации;
- ограничить несанкционированное распространение информации на основе степени секретности информации и уровней допуска сотрудников;
- динамически блокировать доступ сотрудников к съемным устройствам переноса данных (дискеты, флеш-диски, устройства подключаемые через порты USB и т.п.) и каналам передачи данных (включая Интернет);
- предоставлять полную историю работы с конфиденциальной информацией.