Không thể chỉ phụ thuộc vào các chính sách để bảo vệ dữ liệu của mình. Hãy nói với các nhân viên những gì họ không nên thực hiện, cách thức này sẽ tránh được việc ai đó trong số họ thực hiện những sai trái do cẩu thả. Sự thi hành các chính sách mang tính kỹ thuật sẽ tước bỏ lựa chọn về việc có tuân theo hay không của họ. Do đó bước đầu tiên trong việc bảo vệ dữ liệu là thiết lập các đặc quyền thích hợp cho file và thư mục. Cũng cần phải nói thêm rằng, dữ liệu trên các mạng Windows nên được lưu dưới các ổ đĩa có định dạng NTFS để có thể sử dụng các đặc quyền NTFS cùng với đặc quyền chia sẻ. Định dạng NTFS của ổ đĩa sẽ có nhiều chi tiết hơn đặc quyền chia sẻ và áp dụng cho người dùng truy cập dữ liệu trên máy tính nội bộ cũng như qua mạng.
Trong khi thực thi nguyên tắc đặc quyền tối thiểu, cần cho phép người dùng mức đặc quyền thấp nhất có thể để họ có thể thực hiện các công việc của mình. Cho ví dụ, cấp đặc quyền “Read Only” để tránh người dùng có thể thay đổi các file dữ liệu quan trọng.
Ngoài ra bạn cũng có thể thiết lập hành động thẩm định file hoặc thư mục có chứa dữ liệu nhạy cảm để có thể biết ai đã truy cập vào nó và truy cập khi nào. Về vấn đề này bạn có thể tìm hiểu thêm về cơ chế thẩm định truy cập đối tượng trên Windows Server tại đây.
Ngoài ra còn có rất nhiều giải pháp thẩm định của các bên thứ ba mà bạn có thể sử dụng để thẩm định truy cập file trong các site lưu trữ: • NTP Software File Auditor
• Blue Lance LT Auditor + • isdecisions FileAudit for Windows