Monitora o previeni? DLP [duplicato]

Naviga le tue risposte
1

Scenario:

Sto amministrando da solo la rete della mia azienda. Sono l'unico ragazzo IT in giro e non posso passare troppo tempo con niente di speciale dato che alcune persone inizierebbero a impazzire.
Devo implementare un sistema DLP (Data Leaking / Loss Prevention) e devo decidere se concentrarmi sul monitoraggio o sulla prevenzione.

Monitoraggio:
PRO: nessun falso positivo.
CONS: La mancanza di tempo causerà la perdita di dati e realizzando un due giorni dopo.

Peventing:
PROS: nessun dato trapelato (se configurato correttamente)
CONS: falsi positivi e configurazione e riconfigurazione dei filtri

Finora, sono a favore di Monitoring come l'altra opzione porterebbe in falsi positivi = pazzi

Chiunque potrebbe far luce qui? Cosa devo fare per quanto riguarda il mio scenario?

    
posta sysfiend 02.12.2016 - 17:04
fonte

1 risposta

2

Dovresti concentrarti su entrambi, ma non solo, il monitoraggio e la prevenzione fanno parte di un unico sistema in cui esistono anche procedure stabilite su cosa fare se i dati vengono persi o persi.

  1. Monitoraggio (ad esempio disponibilità dei dati, perdite di dati tramite audit)
  2. Agire (procedure) in caso di violazione o perdita di dati
    • Invio di notifiche alle parti interessate
    • Ripristino dai backup
    • Fallimento su un altro nodo
    • Errore in un'altra posizione
    • Etc
  3. Prevenzione
    • gestione dell'accesso (concessione di autorizzazioni appropriate agli utenti)
    • assicurazione dei criteri (inclusi backup e criteri di accesso, ad esempio criteri di gruppo)

Spero che questo aiuti.

    
risposta data 02.12.2016 - 17:25
fonte

Leggi altre domande sui tag

Come posso impostare una connessione VPN in Windows 10? Il correttore di checksum ROM può difendere in modo affidabile da manomissioni / hacking non fisici di una macchina per il voto?