Przed rozpoczęciem monitorowania poufnych danych pod kątem potencjalnej utraty należy ustalić następujące informacje:
które dane muszą być chronione przed nieautoryzowanymi użytkownikami,
gdzie znajdują się te dane,
gdzie i w jaki sposób te dane są przesyłane,
którzy użytkownicy mają autoryzację na dostęp do lub przesyłanie takich informacji.
Ten ważny audyt na ogół wymaga kontaktu z kilkoma oddziałami oraz pracownikami, którzy mają dobrą znajomość tematu poufnych informacji danej firmy. Przedstawione w dalszej części procedury zakładają zidentyfikowanie poufnych informacji oraz wdrożenie polityk bezpieczeństwa dotyczących postępowania z poufnymi informacjami biznesowymi.
Funkcja zapobiegania utracie danych składa się z trzech zasadniczych części:
reguły (wyszukiwane wzorce),
domeny wykluczone z filtrowania,
zatwierdzeni nadawcy (konta e-mail wykluczone z filtrowania).
Aby uzyskać więcej informacji, zobacz Zarządzanie regułami zapobiegania utracie danych.