Antes de supervisar los datos confidenciales en busca de posibles pérdidas, debe determinar los siguientes aspectos:
Los datos que necesitan protección frente a usuarios no autorizados
La ubicación en la que residen los datos
La ubicación a la que se transmitirán los datos y el modo en que se realizará esta acción
Los usuarios a los que se les concederá autorización para acceder o transmitir esta información
Para realizar esta importante comprobación, normalmente es necesario recabar información de varios departamentos y del personal familiarizado con los datos confidenciales de la organización. En el procedimiento siguiente, se supone que ha identificado la información confidencial y ha establecido las políticas de seguridad en relación con la administración de los datos empresariales confidenciales.
La función de prevención de pérdida de datos está compuesta por tres partes básicas:
Reglas (los patrones que se buscarán)
Dominios que se excluirán del filtrado
Remitentes permitidos (cuentas de correo electrónico que se excluirán del filtrado)
Para obtener más información, consulte Gestionar reglas de prevención de pérdida de datos.