Загроза крадіжки конфіденційної інформації співробітниками вийшла на одне з перших місць по велічену наносимого підприємству збитку.
В даний час на ринку продуктів призначених для захисту інформації від витоку та крадіжки персоналом домінують два підходи:
1. управління правами доступу до штатних пристроїв передачі інформації - флеш-дискам, портам IrDA, портам USB, пристроїв підключається через Bluetooth, COM портів, LPT портів і т.п.
2. виявлення та блокування фактів передачі конфіденційної інформації по електронній пошті і через ресурси мережі інтернет за допомогою методів контентного аналізу.
Кожен з цих підходів має значні недоліки, непозволяющіе ефективно вирішувати поставлену задачу. Продукти першого типу не вміють відрізняти секретну інформацію від загальнодоступною і як наслідок або повністю блокують передачу даних або дозволяють передавати все що завгодно. Продукти другого типу можуть захистити лише від випадкового витоку інформації, а підготовлений інсайдер може їх з легкістю обійти.
В основі підходу використовуваного системою захисту інформації від інсайдерів SecrecyKeeper лежить поділ інформації за ступенем секретності, а користувачів за рівнями допуску, що дозволяє значно ускладнити крадіжку інформації співробітником мають до неї доступ. Можливості SecrecyKeeper:
- Обмежити доступ до конфіденційної інформації співробітників ІТ-підрозділів;
- Розділяти інформацію зберігається як на робочих станціях співробітників, так і на серверах по ступеню секретності;
- Присвоїти кожному співробітнику персональний рівень допуску до інформації;
- Обмежити несанкціоноване поширення інформації на основі ступеня секретності інформації та рівнів допуску співробітників;
- Динамічно блокувати доступ співробітників до знімних пристроїв переносу даних (дискети, флеш-диски, пристрої підключаються через порти USB і т.п.) і каналах передачі даних (включаючи Інтернет);
- Надавати повну історію роботи з конфіденційною інформацією.
Що нового у версії SecrecyKeeper 4.0 beta:
- Нова архітектура консолі управління, введені налаштування прав доступу і рівнів допуску по шаблонах, що повинно полегшити управлінням системою у великих мережах;
- На сторінках управління ресурсами додана можливість фільтрації серверів;
- Автоматичне створення списку розшарених дисків на серверах;
- Код агента оптимізований під архітектуру Windows XP і Windows Vista / 7
- Змінено спосіб моніторингу користувальницьких сесій - видалена skgina.dll
- Додана можливість управляти повідомленнями поьзователя про роботу агента;
- Зменшений обсяг коду використовує не документовані можливості Windows, що підвищує загальну стабільність системи і полегшує перехід на 64-розрядну версію.
