Hvad er forebyggelse af datatab?
Forebyggelse af datatab er en række teknikker, der bruges til at beskytte integriteten af fortrolige oplysninger. Denne undergruppe af computersikkerhed er rettet mod at forhindre uautoriseret eller utilsigtet frigivelse af fortrolige materialer, der er gemt i et computersystem. Personale i informationsteknologi bygger normalt forebyggelse af tab af data i arkitekturen i et computersystem, og der er også værktøjer til rådighed til overvågning og beskyttelse af fortrolige data i et system.
Denne proces involverer at identificere fortrolige data, se, hvor de er gemt, og overvåge dem både i hvile og under brug. Hvis data gemmes et usikkert sted, skal de flyttes til et mere sikkert område for at begrænse risikoen for tab. Oplysningerne klassificeres også med hensyn til grad af fortrolighed og vigtigheden af informationerne, så passende datahåndteringsprotokoller kan indføres. Det nødvendige beskyttelsesniveau for data på lavt niveau er ikke det samme som for mere følsomme oplysninger.
Ud over at operere inden for et computersystem involverer forebyggelse af tab af data også passende træning for personale, der arbejder med fortrolige data. De rådes om bedste praksis, når det gælder generering, håndtering og opbevaring af data, så de kan holde systemet så sikkert som muligt. Systembrugere overvåges også for at bekræfte overholdelse af virksomhedens protokoller og for at identificere datarisici, så snart de udvikler sig. Dette kan omfatte brug af automatisk logning af systemaktiviteter samt manuel overvågning, når der opstår problemer.
Forebyggelse af tab af data omfatter ikke kun interne sikkerhedsmæssige problemer, men også til lovgivningsmæssig overholdelse. En række regeringer har vedtaget forskrifter om håndtering af visse typer fortrolige oplysninger, som patientjournaler. Computersystemet og dets brugere skal overholde disse regler for at undgå bøder og andre sanktioner. Efterhånden som reglerne ændres, skal der foretages opdateringer til planen for forebyggelse af datatab for at tackle disse skiftende standarder.
Et stærkt system til forebyggelse af tab af data vil begrænse frigivelse af information fra systembrugere samt beskytte systemer mod hackere for at reducere risikoen for tyveri og frigivelse af data fra udenforstående. Systemrevisioner udføres med jævne mellemrum for at sikre, at systemet fungerer og for at finde sikkerhedshuller, før de udnyttes. Denne proaktive tilgang til computersikkerhed kan undertiden indebære besværlige begrænsninger i brugen af systemet til brugere, der ikke udgør en sikkerhedstrussel, en uheldig konsekvens af omfattende sikkerhedssystemer.