Vad är förebyggande av dataförlust?
Förebyggande av dataförlust är en serie tekniker som används för att skydda integriteten i konfidentiell information. Denna delmängd av datasäkerhet syftar till att förhindra obehörig eller oavsiktlig frisättning av konfidentiella material lagrade i ett datorsystem. Informationsteknologipersonal bygger vanligtvis förebyggande av dataförlust i arkitekturen för ett datorsystem, och det finns också verktyg tillgängliga för övervakning och skydd av konfidentiella data inom ett system.
Denna process innebär att identifiera konfidentiella data, se var de lagras och övervaka den både när den är i vila och i bruk. Om data lagras på en osäker plats måste de flyttas till ett säkrare område för att begränsa risken för förlust. Uppgifterna klassificeras också i termer av betyg av konfidentialitet och vikten av informationen så att lämpliga datahanteringsprotokoll kan införas. Skyddsnivån som behövs för data på låg nivå kommer inte att vara densamma som för mer känslig informationIon.
Förutom att fungera inom ett datorsystem innebär dataförlustförebyggande också lämplig utbildning för personal som arbetar med konfidentiella data. De rekommenderas om bästa praxis när det gäller att generera, hantera och lagra data så att de kan hålla systemet så säkert som möjligt. Systemanvändare övervakas också för att bekräfta överensstämmelse med företagets protokoll och för att identifiera datarisker så snart de utvecklas. Detta kan inkludera användning av automatisk loggning av systemaktiviteter, såväl som manuell övervakning när problemproblem uppstår.
Förebyggande av dataförlust sträcker sig inte bara till interna säkerhetsproblem utan också till lagstiftningens efterlevnad. Ett antal regeringar har antagit förordningar om hanteringen av vissa typer av konfidentiell information, som patientmedicinska journaler. Datorsystemet och dess användare måste följa dessa regler för att undvika böter och odär påföljder. När förordningarna ändras måste uppdateringar göras till planen för förebyggande av dataförlust för att hantera dessa skiftstandarder.
Ett starkt system för förebyggande av dataförlust kommer att begränsa utgivningen av information från systemanvändare, samt att skydda system från hackare för att minska risken för stöld och frisläppande av data från utomstående. Systemrevisioner utförs regelbundet för att se till att systemet fungerar och för att hitta säkerhetshål innan de utnyttjas. Denna proaktiva strategi för datasäkerhet kan ibland involvera tunga begränsningar för användningen av systemet för användare som inte utgör ett säkerhetshot, en olycklig konsekvens av omfattande säkerhetssystem.