Prima di effettuare il monitoraggio dei dati sensibili per evitare potenziali perdite, determinare quanto segue:
I dati che necessitano di protezione da utenti non autorizzati
Ubicazione dei dati
Dove e come i dati vengono trasmessi
Gli utenti autorizzati ad accedere o a trasmettere queste informazioni
Questo importante controllo richiede immissioni da parte di molteplici reparti e personale in grado di utilizzare correttamente le informazioni sensibili nell'organizzazione. Nelle procedure seguenti si suppone che siano state identificate le informazioni sensibili e che siano stati impostati criteri di sicurezza relativi alla gestione delle informazioni aziendali riservate.
La funzione Prevenzione della perdita di dati comprende tre parti base:
Regole (pattern da ricercare)
Domini da escludere dai filtri
Mittenti approvati (account e-mail da escludere dal filtro)
Per i dettagli, consultare Gestione delle regole per Prevenzione della perdita di dati.