Was ist Prävention vor Datenverlust?
Bei der Verhinderung von Datenverlust handelt es sich um eine Reihe von Techniken, die zum Schutz der Integrität vertraulicher Informationen eingesetzt werden. Diese Untergruppe der Computersicherheit soll die unbefugte oder versehentliche Freigabe vertraulicher Materialien verhindern, die in einem Computersystem gespeichert sind. Das Personal der Informationstechnologie baut in der Regel Datenverlustprävention in die Architektur eines Computersystems ein, und es stehen auch Dienstprogramme zur Überwachung und zum Schutz vertraulicher Daten in einem System zur Verfügung.
Bei diesem Vorgang werden vertrauliche Daten identifiziert, der Speicherort ermittelt und sowohl im Ruhezustand als auch während der Verwendung überwacht. Wenn Daten an einem unsicheren Ort gespeichert werden, müssen sie an einen sichereren Ort verschoben werden, um das Verlustrisiko zu begrenzen. Die Daten werden auch in Bezug auf den Grad der Vertraulichkeit und die Wichtigkeit der Informationen klassifiziert, so dass geeignete Datenverarbeitungsprotokolle eingerichtet werden können. Das für Low-Level-Daten erforderliche Schutzniveau entspricht nicht dem für vertraulichere Informationen.
Zusätzlich zum Betrieb in einem Computersystem umfasst die Verhinderung von Datenverlust auch eine angemessene Schulung für Personal, das mit vertraulichen Daten arbeitet. Sie werden über bewährte Methoden zum Generieren, Verarbeiten und Speichern von Daten informiert, damit das System so sicher wie möglich bleibt. Die Systembenutzer werden auch überwacht, um die Einhaltung der Unternehmensprotokolle zu bestätigen und Datenrisiken zu identifizieren, sobald sie sich entwickeln. Dies kann die Verwendung der automatischen Protokollierung von Systemaktivitäten sowie die manuelle Überwachung bei Problemen einschließen.
Die Prävention von Datenverlusten erstreckt sich nicht nur auf interne Sicherheitsbedenken, sondern auch auf die Einhaltung gesetzlicher Vorschriften. Eine Reihe von Regierungen hat Vorschriften für den Umgang mit bestimmten Arten von vertraulichen Informationen erlassen, beispielsweise Patientenakten. Das Computersystem und seine Benutzer müssen diese Vorschriften einhalten, um Geldstrafen und andere Strafen zu vermeiden. Da sich die Vorschriften ändern, müssen Aktualisierungen am Plan zur Verhinderung von Datenverlust vorgenommen werden, um diese sich ändernden Standards zu berücksichtigen.
Ein starkes System zur Verhinderung von Datenverlust begrenzt die Freigabe von Informationen durch Systembenutzer und schützt Systeme vor Hackern, um das Risiko von Diebstahl und die Freigabe von Daten durch Außenstehende zu verringern. Systemprüfungen werden regelmäßig durchgeführt, um sicherzustellen, dass das System funktioniert, und um Sicherheitslücken zu finden, bevor sie ausgenutzt werden. Diese proaktive Herangehensweise an die Computersicherheit kann manchmal zu schwerwiegenden Einschränkungen bei der Verwendung des Systems für Benutzer führen, die keine Sicherheitsbedrohung darstellen, was eine unglückliche Folge umfassender Sicherheitssysteme ist.