Выявление внутренних угроз

Одной из главных функций DLP-системы является противодействие внутренним угрозам. Инсайдерскую активность часто недооценивают, однако именно на нее приходится львиная доля утечек.

выявление внутренних угрозДля выявления внутренних угроз в SecureTower реализован целый ряд инструментов. Помимо непосредственно перехвата данных в информационных каналах, в системе предусмотрен граф-анализатор, позволяющий быстро и наглядно увидеть с кем работники ведут коммуникацию. Кроме того, ведется постоянный веб-контроль за посещенными сайтами и за активностью в социальных сетях.

Для выявления нелояльных сотрудников у службы безопасности есть возможность получать профайлы и полную историю коммуникации работников. С помощью SecureTower становится возможным выявление абонентов во внешней сети, ведущих нежелательную активность, например, пытающихся переманить ценные кадры или получить инсайдерскую информацию о компании.

Согласно ежегодному отчету Verizon 2019 Data Breach Investigations Report, причиной 55% инцидентов было так называемое, «злоупотребление привилегиями», когда главным источником утечки были сотрудники, которым был предоставлен доступ к корпоративным данным с ожиданием того, что эти данные будут использованы только по назначению. Привилегированные инсайдеры часто не контролируются службой безопасности либо пользуются для обхода установленных в организации норм служебным положением. DLP-система не подвержена человеческому фактору и выявляет высокопоставленных инсайдеров с таким же успехом, как и обычных работников.

Не нашли ответа на свой вопрос?
Задайте его профессионалу!

Если у вас возникли какие-либо вопросы, будем рады ответить на них. Пожалуйста, заполните приведенную форму, чтобы отправить вопрос или комментарий.

Задать вопрос