Vad är förebyggande av dataförlust?
Förhindrande av dataförlust är en serie tekniker som används för att skydda konfidentiell information. Denna delmängd datasäkerhet syftar till att förhindra obehörig eller oavsiktlig frisläppning av konfidentiellt material lagrat i ett datorsystem. Personalen inom informationsteknologi bygger vanligtvis förebyggande av dataförlust i arkitekturen för ett datorsystem, och det finns också verktyg för övervakning och skydd av konfidentiella data i ett system.
Denna process innebär att identifiera konfidentiella uppgifter, se var de lagras och övervaka dem både i vila och under användning. Om data lagras på en osäker plats måste de flyttas till ett säkrare område för att begränsa risken för förlust. Uppgifterna klassificeras också när det gäller graden av konfidentialitet och informationens betydelse så att lämpliga datahanteringsprotokoll kan införas. Den skyddsnivå som krävs för lågnivådata kommer inte att vara densamma som för mer känslig information.
Förutom att arbeta inom ett datorsystem innebär förebyggande av förlust av data också lämplig utbildning för personal som arbetar med konfidentiell information. De informeras om bästa metoder när det gäller att generera, hantera och lagra data så att de kan hålla systemet så säkert som möjligt. Systemanvändare övervakas också för att bekräfta överensstämmelse med företagsprotokoll och för att identifiera datarisker så snart de utvecklas. Detta kan inkludera användning av automatisk loggning av systemaktiviteter samt manuell övervakning när problem uppstår.
Förhindrande av dataförlust omfattar inte bara interna säkerhetsproblem, utan även till lagstiftningens efterlevnad. Ett antal regeringar har antagit bestämmelser om hantering av vissa typer av konfidentiell information, som patientjournaler. Datorsystemet och dess användare måste följa dessa regler för att undvika böter och andra påföljder. När förordningarna ändras måste uppdateringar göras för att förhindra dataförlustplanen för att hantera dessa skiftande standarder.
Ett starkt system för att förhindra dataförluster kommer att begränsa frisläppandet av information av systemanvändare, samt skydda system från hackare för att minska risken för stöld och frisläppande av data från utomstående. Systemrevisioner utförs regelbundet för att se till att systemet fungerar och att hitta säkerhetshål innan de utnyttjas. Denna proaktiva strategi för datasäkerhet kan ibland innebära tunga begränsningar för användningen av systemet för användare som inte utgör ett säkerhetshot, en olycklig konsekvens av omfattande säkerhetssystem.