Все сервисы слежения InfoWatch легко обходятся, стоит только получить права администратора на рабочей станции.

"Эффективность бизнеса в большинстве случаев зависит от сохранения конфиденциальности, целостности и доступности информации" - ну вы даете... а собственно производство, издержки, конкуренция, а маркетинг и т.п. уже ничто?
Господа! Доколе же Вы будете терять здравый смысл за желанием продвинуть свой товар?
Все что Вы предлагаете, практически, не защитит от той проблемы, на которой Вы же и пытаетесь играть!
Запомните:
Ели человек допущен к информации, то он может ее разгласить немотря не на какие препоны и ограничения!!!
А задача правильного разграничения доступа лежит вне зоны досигаемости Ваших решений!

Скоро себя начну подозревать...

...в этом мире никому нельзя доверять. никому. даже себе. мне можно...

В качестве борьбы с инсайдерами, нужно использовать системы контроля утечки документов, по типу:
http://www.outcom.ru/UserFiles/Image/TS_images/TS_documents_full.jpg

Судя по публикуемым материалам, в security labs работает больше маркетологов, чем других специалистов.
Об описываемых в статье проблемах уже лет 5 твердят миру, а воз и ныне там ... А выделенные абзацы должны впечатлить читателя

Судя по статье главная проблема - это портативные девайсы и мессенгеры
Ну давайте, запретите юзать девайсы, мессенгеры и что там еще... а потом будете сидеть и думать - а чойта к нам работать никто из перспективных сотрудников не идет?Прям как микрософт например: http://www.apcstart.com/site/dwarne/2006/08/1104/unlock-work-internet-or-risk-losing-staff-microsoft

P.S. однако прозвучала и дельная мысль:
Вот такой подход в паре с server-side аудитом доступа может дать эффект и даже без устраивания концлагеря на рабочем месте.Просто не хранить важные документы нигде.А те кто с ними работает в случае чего и отвечают за спертые документы головой.

Вы узнаете кто пользовался документом и не было ли постороннего доступа или странностей - например казалось бы правомочный доступ но в необычное время или не с обычного места а с иной машины или больше раз чем это объективно надо.Это позволит получить пищу для размышлений о том кто, чего и зачем...

Естественно.А зачем кому-то рыться в ненужных ему по работе документах?Из интереса?Ну давайте еще начнем рыться в бумажниках коллег из интереса - мало ли что там у них интересного лежит?Чтобы не хотелось - написать в полиси что это запрещено а о обнаруженной проблеме следует сообщить админу.Это вроде даже логично и нарушение этой полиси само по себе довольно подозрительное событие.Если чувак смог сунуться в документы которые его не касаются и не сказал админам о проблеме - а чойта он так себя странно ведет?

Мы выясним что такого админа гнать надо ссаными тряпками и сраной метлой - а чойта он всем конфиденциальные документы показывает всему офису? Ж8-)

Мля, нигде кроме сервера выделенного под это, имелось в виду.Запретить это IT полиси и регулярно проверять ее выполнение на практике и при обнаружении на hdd таких документов - нещадно штрафовать или увольнять.Показательно.

Кроме всего прочего - найти вора на так уж трудно.В первую очередь стоит искать среди недавно уволенных.Если конечно контора является примером типа приведенного в соседнем примере завода - ну да, там наверняка общий бардак, текучка кадров такова что весь персонал сменяется чуть ли не за год (так что искать концы умрешь) да и вообще наврядли там лучшие представители человечества и т.п. - в такой конторе безнадежно что-то делать вообще, бардак сначала надо устранить.

Вы опять ищете проникновение, только теперь внутреннее.
Первая загвоздка с инсайдерами в том, что это как раз легальные, правильные пользователи. Инсайдер - лицо, ИМЕЮЩЕЕ доступ к защищаемой информации в силу своих должностных обязанностей. Он инсайдером зовется не оттого, что находится внутри периметра, а внутри процесса.
Вторая - в том, что они выносят не мегабайты, а саму информацию, зерно, т.к. способны его вычленить.

Кадровик сдаст не гиговую базу Отдела кадров, а вывод "секретный проект практически готов, раз началась перегруппировка персонала из подразделений разработки в сбыт".
И не террабайты проектной документации Вам повредят, а, скажем, сведение о том, что такими темпами новый продукт никак не будет выведен на рынок к следующей выставке (заметьте, чтобы вынести два слова "не успеваем" емкие носители опять не нужны).
И секрет конкурентного преимущества, заключающийся в особой рецептуре производимого Вами печенья, тоже будет выписан в блокнотик легальным пользователем, одним из тех десяти, которые его каждый день смешивают.

Вот теперь можем обсудить проблему инсайдеров.