Como indica la respuesta de Rory, al igual que en casi todos nuestros problemas, tiene tanto el proceso de negocios como los aspectos técnicos con los que lidiar.
Desde una perspectiva técnica al investigar DLP (como producto), nos centramos en 3 aspectos principales:
- discreción
- Firmas personalizadas
- Facilidad de uso
Parece una lista bastante estándar, sin embargo, creo que lo racional es una consideración importante. Fuera de los entornos corporativos, e incluso dentro de ellos a veces, la compra del usuario final para proyectos de seguridad es muy complicada. Como se menciona en esta pregunta , un profesional de seguridad a menudo es visto como alguien que debe ignorarse porque no hace nada más que Haz que mi vida sea más difícil de lo que debería ser, o que veas con recelo porque "están ahí para atraparme". Como tal, a menudo le corresponde a la Oficina de Seguridad trabajar en torno a la cultura prevaleciente y convencer al usuario final de que cualquier trabajo adicional de su parte realmente vale la pena.
Teniendo en cuenta esas consideraciones, cosas como los agentes de escritorio se convierten rápidamente en un elemento muy polémico, incluso si son extremadamente efectivos. Entonces, la pregunta es ¿cuánta interferencia podemos evitar? Si se encuentra en un entorno fuerte de "estilo corporativo" con un estricto control sobre los sistemas, o políticas sólidas implementadas que rigen datos confidenciales, o una fuerte aceptación por parte de la cadena de administración de los usuarios finales, etc., entonces probablemente pueda escapar. con mucho. En el otro extremo del espectro, una solución estrictamente basada en la red puede ser su mejor apuesta. Algo que se parece más a un IDS y solo detectará las transmisiones de datos, pero no funcionará para evitarlas.
Si bien la mayoría de las soluciones DLP tendrán firmas creadas previamente para elementos comunes como SSN, licencia de conducir, marcas de agua que indican datos confidenciales, etc., a veces la información más preocupante es la que es exclusiva de su entorno. En mi opinión, cualquier solución DLP que valga la pena comprar debe ser extensible. Debo poder agregar la expresión regular que coincida con el número PID (Identificación de la persona) de mi universidad o la identificación interna del personal de Recursos Humanos. También quiero poder buscar elementos que los departamentos específicos consideren importantes. Es decir, si la oficina del decano de Bellas Artes decide que un trabajo de investigación específico es importante, se me debería permitir un método para vigilarlo (consulte los gráficos de buena voluntad v. Compra correspondientes al punto anterior).
Finalmente, Facilidad de Uso. En muchas, si no en la mayoría, los recursos de los trabajadores de las organizaciones son escasos. El sistema en sí mismo debe ser relativamente fácil de mantener y ejecutar. Cada vez que se dispara una alerta, debería ser relativamente indoloro para actuar. Los detalles específicos dependen totalmente de sus procedimientos internos, así como de los otros sistemas que utilice para el monitoreo / respuesta de seguridad.