O provisionamento de serviços de prevenção de perda de dados pode ser um processo complexo e oneroso que, historicamente, exige consultas adicionais por parte dos fornecedores de DLP. O DLP, porém, foi desenvolvido especificamente para eliminar essa complexidade e possibilitar que provedores de serviços incluam uma DLP abrangente em sua atuação.
O serviço é provisionado aos clientes através do agente do Acronis Cyber Protect Cloud, exigindo apenas o acionamento de uma chave no console de gerenciamento. No provisionamento inicial, o DLP deve ser colocado em modo de observação para criar automaticamente a política de DLP inicial observando o comportamento dos usuários finais e, opcionalmente, exigindo deles uma justificação não recorrente em caso de fluxos de dados recém-detectados. O período de criação da política inicial de prevenção de perda de dados deve levar de um a dois meses, dependendo da quantidade de fluxos de dados observados durante esse período.
Uma vez gerada, a política de DLP de base (inicial) é apresentada em um formato gráfico de fácil compreensão. Em seguida, ela é validada com os clientes, que são os que melhor compreendem as especificidades da empresa e que podem ajudar a tornar mais precisas as regras de DLP. O processo de validação é extremamente fácil, não exige conhecimentos técnicos por parte dos clientes e é feito em poucas horas.
Uma vez validada, a política de prevenção de perda de dados é imposta para permitir todas as transferências de dados confidenciais relacionadas à empresa e bloquear qualquer transferência de dados confidenciais que não seja utilizada no processo corporativo. A política pode ser imposta de duas maneiras — imposição rigorosa ou imposição adaptável. Na imposição adaptável, você pode aproveitar extensões automatizadas, assistidas pelo usuário, das politicas impostas com regras adicionais para permitir e proteger novos fluxos de dados que não tenham sido observados durante a criação da política de DLP inicial. O modo de imposição adaptável permite uma melhor continuidade dos negócios ao assegurar que fluxos de dados novos não sejam bloqueados. O modo de imposição rigorosa é para clientes que exigem controles mais rigorosos. Nesse modo, o DLP bloqueia qualquer fluxo de dados novo que não coincida com os já aprovados na política de DLP.