Одной из главных функций DLP-системы является противодействие внутренним угрозам. Инсайдерскую активность часто недооценивают, однако именно на нее приходится львиная доля утечек.
Для выявления внутренних угроз в SecureTower реализован целый ряд инструментов. Помимо непосредственно перехвата данных в информационных каналах, в системе предусмотрен граф-анализатор, позволяющий быстро и наглядно увидеть с кем работники ведут коммуникацию. Кроме того, ведется постоянный веб-контроль за посещенными сайтами и за активностью в социальных сетях.
Для выявления нелояльных сотрудников у службы безопасности есть возможность получать профайлы и полную историю коммуникации работников. С помощью SecureTower становится возможным выявление абонентов во внешней сети, ведущих нежелательную активность, например, пытающихся переманить ценные кадры или получить инсайдерскую информацию о компании.
Согласно ежегодному отчету Verizon 2019 Data Breach Investigations Report, причиной 55% инцидентов было так называемое, «злоупотребление привилегиями», когда главным источником утечки были сотрудники, которым был предоставлен доступ к корпоративным данным с ожиданием того, что эти данные будут использованы только по назначению. Привилегированные инсайдеры часто не контролируются службой безопасности либо пользуются для обхода установленных в организации норм служебным положением. DLP-система не подвержена человеческому фактору и выявляет высокопоставленных инсайдеров с таким же успехом, как и обычных работников.