¿Monitorear o prevenir? DLP [duplicado]

1

Scenario:

Estoy administrando la red de mi empresa solo. Soy el único tipo de TI que existe y no puedo pasar mucho tiempo con algo especial, ya que algunas personas comenzarían a volverse locas.
Tengo que implementar algún sistema DLP (Data Leaking / Loss Prevention) y debo decidir si me centraré en monitorearlo o prevenirlo.

Supervisión:
PROS: No hay falsos positivos.
CONTRA: La falta de tiempo hará que se filtren los datos y yo realizando dos días después.

Evento:
PROS: Sin datos filtrados (si están configurados correctamente)
CONS: Falsos positivos, configuración y reconfiguración de filtros

Hasta ahora, estoy a favor de Monitoreo , ya que la otra opción llevaría a falsos positivos = gente loca

¿Alguien podría arrojar algo de luz aquí? ¿Qué debo hacer con respecto a mi escenario?

    
pregunta sysfiend 02.12.2016 - 17:04
fuente

1 respuesta

2

Debería centrarse en ambos, pero no solo, el monitoreo y la prevención son parte de un sistema único donde también hay procedimientos establecidos sobre qué hacer si los datos se filtran o se pierden.

  1. Monitoreo (por ejemplo, disponibilidad de datos, fugas de datos a través de auditorías)
  2. Tomar medidas (procedimientos) en caso de incumplimiento o pérdida de datos
    • Envío de notificaciones a las partes interesadas
    • Restaurando desde copias de seguridad
    • Fallando a otro nodo
    • Fallando a otra ubicación
    • Etc
  3. Prevención
    • administrar el acceso (otorgar a los usuarios los permisos apropiados)
    • política de garantía (incluidas las copias de seguridad y la política de acceso, por ejemplo, la política de grupo)

Espero que esto ayude.

    
respondido por el Aria 02.12.2016 - 17:25
fuente

Lea otras preguntas en las etiquetas