Предотвращение инсайдерских утечек — технология защиты конфиденциальной информации от внутренних угроз (от утечки через инсайдеров), корпоративного шпионажа и бизнес-разведки. Является составной частью общей технологии предотвращения утечек данных. Позволяет защищать данные не только от утечек по техническим каналам (вследствие несанкционированного доступа к сети, информации, приложениям внутренних пользователей, то есть инсайдеров), но и в тех случаях, когда сам непосредственный носитель информации попадает в руки инсайдеров, а то и третьих лиц. Например, достав жесткий диск из персонального компьютера, инсайдер не сможет прочитать имеющуюся на нем информацию. Это позволяет избежать компрометации конфиденциальных данных даже в случае потери, кражи или изъятия (например, при изъятии носителя специалистами спецслужб, недобросовестными конкурентами или рейдерами).
Технология предусматривает шифрование носителей информации на всех точках корпоративной сети и контроль технических каналов с целью предотвращения утечки данных. Также подразумевает контроль доступа внутренних пользователей к сети, приложениям и данным, систему шифрования корпоративной информации и контроль доступа внутренних пользователей к ней.
В англоязычном пространстве данная технология может описываться термином Information Protection and Control. Термин IPC одним из первых использовал аналитик IDC Brian Burke в своём отчёте «Information Protection and Control Survey: Data Loss Prevention and Encryption Trends».
Передача (утечка) конфиденциальной информации за пределы корпоративной информационной системы может быть намеренной или ненамеренной. Практика показывает, что большая часть (более 75 %) утечек происходит не по злому умыслу, а из-за ошибок, невнимательности, безалаберности, небрежности работников — выявлять подобные случаи намного проще. Остальная часть связана со злым умыслом операторов и пользователей информационных систем предприятия, в частности промышленным шпионажем, конкурентной разведкой. Злонамеренные инсайдеры, как правило, стараются обмануть анализаторы систем контроля.
Для нейтрализации внутренних угроз необходим мониторинг следующих технических каналов выхода информации:
Технологии нейтрализации инсайдерских угроз предусматривают контроль в том числе следующих протоколов обмена данными: