Scenario:
Estoy administrando la red de mi empresa solo. Soy el único tipo de TI que existe y no puedo pasar mucho tiempo con algo especial, ya que algunas personas comenzarían a volverse locas.
Tengo que implementar algún sistema DLP (Data Leaking / Loss Prevention) y debo decidir si me centraré en monitorearlo o prevenirlo.
Supervisión:
PROS: No hay falsos positivos.
CONTRA: La falta de tiempo hará que se filtren los datos y yo realizando dos días después.
Evento:
PROS: Sin datos filtrados (si están configurados correctamente)
CONS: Falsos positivos, configuración y reconfiguración de filtros
Hasta ahora, estoy a favor de Monitoreo , ya que la otra opción llevaría a falsos positivos = gente loca
¿Alguien podría arrojar algo de luz aquí? ¿Qué debo hacer con respecto a mi escenario?