Co je prevence ztráty dat?
Prevence ztráty dat je řada technik používaných k ochraně integrity důvěrných informací. Cílem této podskupiny počítačového zabezpečení je zabránit neoprávněnému nebo neúmyslnému uvolňování důvěrných materiálů uložených v počítačovém systému. Personál informačního technologie obvykle vytváří prevenci ztráty dat do architektury počítačového systému a v systému jsou k dispozici také nástroje pro monitorování a ochranu důvěrných dat. Pokud jsou data uložena na nebezpečném místě, musí být přesunuta do bezpečnější oblasti, aby se omezilo riziko ztráty. Údaje jsou také klasifikovány z hlediska známky důvěrnosti a důležitosti informací, aby bylo možné zavést vhodné protokoly pro zpracování dat. Úroveň ochrany potřebné pro data nízké úrovně nebude stejná jako úroveň pro citlivější informaciion.
Kromě provozu v počítačovém systému zahrnuje prevence ztráty dat také vhodné školení pro personál, kteří pracují s důvěrnými údaji. Doporučuje se o osvědčených postupech, pokud jde o generování, manipulaci a ukládání dat, aby mohli systém udržovat co nejbezpečnější. Uživatelé systému jsou také monitorováni, aby potvrdili soulad s protokoly společnosti a identifikovali rizika dat, jakmile se vyvinou. To může zahrnovat použití automatického protokolování systémových činností a manuální monitorování, když se objeví problémy s obavami.
Prevence ztráty dat se rozšiřuje nejen na obavy o vnitřní bezpečnost, ale také na dodržování předpisů. Řada vlád přijala předpisy týkající se zacházení s určitými typy důvěrných informací, jako jsou lékařské záznamy pro pacienty. Počítačový systém a jeho uživatelé musí tyto předpisy dodržovat, aby se vyhnuli pokutám a Osankce. Jak se nařízení mění, je třeba provést aktualizace v plánu prevence ztráty dat, aby se tyto standardy posunuly.
Silný systém prevence ztráty dat omezí uvolňování informací uživateli systému a také bude chránit systémy před hackery, aby se snížilo riziko krádeže a uvolňování dat outsidery. Audity systémů jsou pravidelně prováděny, aby se zajistilo, že systém funguje, a aby nalezl bezpečnostní díry před jejich využití. Tento proaktivní přístup k zabezpečení počítače může někdy zahrnovat obtížná omezení používání systému pro uživatele, kteří nepředstavují bezpečnostní hrozbu, nešťastný důsledek komplexních bezpečnostních systémů.