Mappare i processi di business con i dati che questi generano o utilizzano e le implicazioni che questi possono avere in caso di perdita. Identificare quali sono i dati più sensibili per l’azienda e per cui la loro sottrazione o perdita possa impattare pesantemente il business, approfondendo gli ambiti con maggiore proprietà intellettuale dell’azienda.

Definire  quali dati sono importanti, è possibile organizzarli in modo da promuovere la produttività e collaborazione. Sapendo dove si trovano i dati sensibili o regolamentati è possibile ridurre il rischio di violazioni e soddisfare requisiti di sicurezza e privacy con meno sforzi e spese. Localizzando e sbarazzandosi di dati ridondanti e obsoleti, è possibile ridurre i costi di archiviazione e gestione.

Capire come vengono utilizzati i dati e da chi, identificando anche i comportamenti scorretti di dipendenti e collaboratori che ne mettono a rischio la sicurezza. importante identificare con celerità ogni violazione alle policy interne o accessi non autorizzati da parte di terzi, siano essi interni o esterni. Deve essere presente un sistema automatico che possa generare alert a fronte del verificarsi di questi casi e sistemi di mitigazione a disposizione dell’azienda.

Collaborare con il personale è essenziale per comprendere l’utilizzo di certi dati ed il perché della loro circolazione.

Una volta compreso come si muovono i dati all’interno dell’azienda, è importante pensare alla formazione del personale.

Testare il piano creato su un ristretto gruppo di dati e persone, per poter avere il tempo di analizzare i risultati, migliorare ed espandere la strategia di Data Loss Prevention.