Avant de surveiller les données sensibles pour éviter les pertes potentielles, déterminez ce qui suit :
Quelles données nécessitent une protection contre les utilisateurs non autorisés ?
Où les données résident-elles ?
Où et quand les données sont-elles transmises ?
Quels utilisateurs sont autorisés à accéder à ces informations ou à les transmettre ?
Cet audit important requiert généralement la participation de plusieurs départements et d'un personnel connaissant les informations sensibles de votre entreprise. Les procédures ci-dessous partent du principe que vous avez identifié les informations sensibles et avez mis en place des stratégies de sécurité concernant leur gestion.
La fonction de prévention de la perte de données est constituée des trois composants suivants :
Règles (modèles à rechercher)
Domaines à exclure du filtrage
Expéditeurs approuvés (comptes de messagerie à exclure du filtrage)
Pour plus de détails, voir Gestion des règles de prévention contre la perte de données.