Veri kaybını önleme, gizli bilgilerin bütünlüğünü korumak için kullanılan bir dizi tekniktir. Bu bilgisayar güvenliği alt kümesi, bir bilgisayar sisteminde saklanan gizli malzemelerin yetkisiz veya yanlışlıkla serbest bırakılmasını önlemeyi amaçlar. Bilgi teknolojisi personeli genellikle bir bilgisayar sisteminin yapısına veri kaybı önleme yapar ve ayrıca bir sistem içindeki gizli verilerin izlenmesi ve korunması için de yardımcı programlar vardır.
Bu işlem gizli verilerin tanımlanmasını, nerede depolandığını görmeyi ve hem dururken hem de kullanımdayken izlemeyi içerir. Veriler güvenli olmayan bir yerde saklanırsa, kayıp riskini sınırlandırmak için daha güvenli bir alana taşınmalıdır. Veriler ayrıca, gizlilik derecesi ve bilgilerin önemi açısından da sınıflandırılarak uygun veri işleme protokolleri uygulamaya konabilir. Düşük seviye veriler için gereken koruma seviyesi, daha hassas bilgiler için olduğu gibi olmayacaktır.
Bir bilgisayar sistemi içinde çalışmaya ek olarak, veri kaybını önleme aynı zamanda gizli verilerle çalışan personel için uygun eğitimi de içerir. Verileri üretme, kullanma ve saklama konusunda en iyi uygulamalar hakkında tavsiye edilir, böylece sistemi mümkün olduğu kadar güvenli tutabilirler. Sistem kullanıcıları ayrıca, şirket protokollerine uyumu onaylamak ve geliştirdikleri anda veri risklerini belirlemek için izlenir. Bu, sistem faaliyetlerinin otomatik olarak kaydedilmesinin yanı sıra endişe duyulduğunda ortaya çıkan manuel izleme kullanımını içerebilir.
Veri kaybını önleme sadece iç güvenlik kaygılarına değil, aynı zamanda mevzuat uyumluluğuna da uzanır. Bazı devletler, hasta tıbbi kayıtları gibi bazı gizli bilgilerin ele alınmasıyla ilgili düzenlemeleri kabul etmiştir. Para cezaları ve diğer cezalardan kaçınmak için bilgisayar sistemi ve kullanıcıları bu düzenlemelere uymak zorundadır. Düzenlemeler değiştikçe, bu değişen standartları ele almak için veri kaybı önleme planında güncellemeler yapılması gerekir.
Güçlü bir veri kaybı önleme sistemi, sistem kullanıcıları tarafından bilgi salıverilmesinin yanı sıra hırsızlık riskini azaltmak ve dışarıdan gelenler tarafından veri salıverilmesini azaltmak için sistemleri korsanlardan koruyacaktır. Sistemin çalıştığından emin olmak ve kullanılmadan önce güvenlik delikleri bulmak için sistem denetimleri periyodik olarak yapılır. Bilgisayar güvenliğine yönelik bu proaktif yaklaşım bazen, güvenlik tehdidi oluşturmayan kullanıcılar için kapsamlı güvenlik sistemlerinin talihsiz bir sonucu olan sistemin kullanımına ilişkin ağır kısıtlamalar içerebilir.
