Wat is gegevensverliespreventie?
Preventie van gegevensverlies is een reeks technieken die worden gebruikt om de integriteit van vertrouwelijke informatie te beschermen. Deze subset van computerbeveiliging is gericht op het voorkomen van ongeoorloofde of onopzettelijke vrijgave van vertrouwelijk materiaal dat is opgeslagen in een computersysteem. Informatietechnologiepersoneel bouwt meestal preventie van gegevensverlies op in de architectuur van een computersysteem, en er zijn ook hulpprogramma's beschikbaar voor het bewaken en beschermen van vertrouwelijke gegevens binnen een systeem.
Dit proces omvat het identificeren van vertrouwelijke gegevens, zien waar deze zijn opgeslagen en deze zowel in rust als in gebruik controleren. Als gegevens op een onveilige locatie worden opgeslagen, moeten deze naar een veiliger gebied worden verplaatst om het risico op verlies te beperken. De gegevens worden ook geclassificeerd in termen van de mate van vertrouwelijkheid en het belang van de informatie, zodat geschikte gegevensverwerkingsprotocollen kunnen worden ingevoerd. Het vereiste beveiligingsniveau voor gegevens op laag niveau zal niet hetzelfde zijn als voor meer gevoelige informatie.
Naast het werken binnen een computersysteem, houdt preventie van gegevensverlies ook een passende opleiding in voor personeel dat met vertrouwelijke gegevens werkt. Ze worden geadviseerd over best practices als het gaat om het genereren, verwerken en opslaan van gegevens, zodat ze het systeem zo veilig mogelijk kunnen houden. Systeemgebruikers worden ook gecontroleerd om de naleving van bedrijfsprotocollen te bevestigen en om gegevensrisico's te identificeren zodra ze zich ontwikkelen. Dit kan het gebruik van automatische logboekregistratie van systeemactiviteiten omvatten, evenals handmatige monitoring wanneer er problemen zijn.
Preventie van gegevensverlies strekt zich niet alleen uit tot interne beveiligingsproblemen, maar ook tot naleving van de regelgeving. Een aantal regeringen hebben voorschriften aangenomen met betrekking tot de behandeling van bepaalde soorten vertrouwelijke informatie, zoals medische dossiers van patiënten. Het computersysteem en zijn gebruikers moeten zich houden aan deze voorschriften om boetes en andere straffen te voorkomen. Als de regelgeving verandert, moeten updates van het preventieplan voor gegevensverlies worden aangebracht om aan deze verschuivende normen te voldoen.
Een krachtig systeem ter voorkoming van gegevensverlies zal de vrijgave van informatie door systeemgebruikers beperken en systemen beschermen tegen hackers om het risico op diefstal en vrijgave van gegevens door buitenstaanders te verminderen. Systeemaudits worden periodiek uitgevoerd om te controleren of het systeem werkt en om beveiligingslekken te vinden voordat ze worden misbruikt. Deze proactieve benadering van computerbeveiliging kan soms zware beperkingen met zich meebrengen voor het gebruik van het systeem voor gebruikers die geen beveiligingsrisico vormen, een ongelukkig gevolg van uitgebreide beveiligingssystemen.