O que é prevenção de perda de dados?
A prevenção de perda de dados é uma série de técnicas usadas para proteger a integridade de informações confidenciais. Esse subconjunto de segurança de computadores visa impedir a liberação não autorizada ou inadvertida de materiais confidenciais armazenados em um sistema de computador. A equipe de tecnologia da informação geralmente cria prevenção de perda de dados na arquitetura de um sistema de computador, e também existem utilitários disponíveis para monitorar e proteger dados confidenciais em um sistema.
Esse processo envolve a identificação de dados confidenciais, a visualização de onde estão armazenados e o monitoramento, tanto em repouso quanto em uso. Se os dados são armazenados em um local não seguro, eles devem ser movidos para uma área mais segura para limitar o risco de perda. Os dados também são classificados em termos do grau de confidencialidade e importância das informações, para que os protocolos adequados de manipulação de dados possam ser implementados. O nível de proteção necessário para dados de baixo nível não será o mesmo para informações mais sensíveis.
Além de operar em um sistema de computador, a prevenção de perda de dados também envolve treinamento apropriado para o pessoal que trabalha com dados confidenciais. Eles são aconselhados sobre as práticas recomendadas quando se trata de gerar, manipular e armazenar dados para manter o sistema o mais seguro possível. Os usuários do sistema também são monitorados para confirmar a conformidade com os protocolos da empresa e identificar riscos de dados assim que eles se desenvolvem. Isso pode incluir o uso do registro automático de atividades do sistema, bem como o monitoramento manual quando surgirem problemas.
A prevenção de perda de dados se estende não apenas às preocupações de segurança interna, mas também à conformidade regulamentar. Vários governos aprovaram regulamentos relativos ao manuseio de certos tipos de informações confidenciais, como registros médicos de pacientes. O sistema de computador e seus usuários devem cumprir esses regulamentos para evitar multas e outras penalidades. À medida que as regulamentações mudam, é necessário fazer atualizações no plano de prevenção de perda de dados para atender a esses padrões de mudança.
Um forte sistema de prevenção de perda de dados limitará a liberação de informações pelos usuários do sistema, além de proteger os sistemas contra hackers para reduzir o risco de roubo e a liberação de dados por terceiros. As auditorias do sistema são realizadas periodicamente para garantir que o sistema esteja funcionando e para encontrar falhas de segurança antes de serem exploradas. Essa abordagem proativa à segurança do computador às vezes pode envolver restrições onerosas ao uso do sistema para usuários que não representam uma ameaça à segurança, uma conseqüência infeliz de sistemas de segurança abrangentes.