Insider 的風險管理很容易遇到阻礙，包含資料類型不足導致的過多誤判與漏報、員工的隱私與信任、記錄量過大難以分析等問題。

透過端點收集超過 40 多種使用者及系統行為記錄，經 AI (ChatGPT) 自動分析使用者的異常和潛在風險行為，包括：非上班時間使用電腦連結可疑網站，又疑似上傳內部檔案；連接非公司網路 ( 如：手機熱點 ) 時，正在做哪些事情；與外部人員的即時通訊、郵件內容有疑似洩密行為；員工離職前將檔案大量複製到 USB 隨身碟後再刪除。

在排除人為觀察和偏見的情況下，用 AI 快速的剖析回應潛在風險，在保護公司資產的同時，尊重員工的隱私和工作流程。

資料保護在滿足 CMMC (Cybersecurity Maturity Model Certification) 規範中扮演著至關重要的角色。CMMC 是一種規範國防基礎工業 (Defense Industrial Base，DIB) 採用的資訊安全標準，旨在強化供應鏈中的資訊傳遞及使用的安全措施，以確保敏感資訊在合約承包商傳遞間得到妥善保護。供應鏈雖不見得直接與國防相關，卻避免不了合約約束。在追求 CMMC 合規性時，組織應採取涵蓋人員、流程和技術的綜合方法，建立一個有彈性的網路安全基礎設施，以適應不斷變化的威脅並保護敏感資訊。