Однією з головних функцій DLP-системи є протидія внутрішнім загрозам. Інсайдерську активність часто недооцінюють, однак саме на неї припадає левова частка витоків.
Для виявлення внутрішніх загроз в SecureTower реалізовано цілий ряд інструментів. Крім безпосередньо перехоплення даних в інформаційних каналах, в системі передбачено граф-аналізатор, що дозволяє швидко і наочно побачити з ким працівники ведуть комунікацію. Крім того, ведеться постійний веб-контроль за відвідуваними сайтами і за активністю в соціальних мережах.
Для виявлення нелояльних співробітників у служби безпеки є можливість отримувати профайли і повну історію комунікації працівників. За допомогою SecureTower стає можливим виявити тих абонентів у зовнішній мережі, які ведуть небажану активність, наприклад, намагаються переманити цінні кадри або отримати інсайдерську інформацію про компанію.
Відповідно до щорічного звіту Verizon 2019 Data Breach Investigations Report, причиною 55% інцидентів було так зване, «зловживання привілеями», коли головним джерелом витоку були співробітники, яким було надано доступ до корпоративних даних з очікуванням того, що ці дані будуть використані тільки за призначенням. Привілейованих інсайдерів часто вже не контролює служба безпеки або їх використовують для обходу встановлених в організації норм службових положень. DLP-система не чутлива до людського фактору і виявляє високопоставлених інсайдерів з таким же успіхом, як і звичайних працівників.