Сегодня многие компании хранят конфиденциальные данные в «облаке» или распределяют их по нескольким хранилищам и приложениям (в том числе, мессенджерам). Примерами такой конфиденциальной информации может быть исходный код или персональные данные. Кроме того, с распространением удаленной работы, пользователи стали чаще копировать конфиденциальные данные на свои личные устройства, что существенно затрудняет их контроль и, соответственно, устранение риска утечки информации.
Для защиты своих информационных активов компании необходимо определить, какими данными она располагает, и классифицировать их от наименее до наиболее значимых. По завершении этого этапа необходимо определить всех доверенных инсайдеров, имеющих к ним доступ, и выявить потенциальные точки компрометации. Например, если сотрудник компании имеет доступ к информации о разработке новых продуктов, то он относится к группе повышенного риска.
Вручную задачу классификации и построения матрицы доступа решить тем сложнее, чем больше компания. Наиболее эффективным решением будет применение систем автоматизации аудита данных и контроля доступа,
решением класса DCAP. Система Makves DCAP собирает информацию из служб каталогов (Active Directory), файловых хранилищ и почтовых серверов. Выявляет данные с чувствительной информацией и вносит в список особо защищенных, а затем проводит аудит и мониторинг учетных записей и выданных прав. На основе этих данных выстраивается прозрачная матрица доступа.