La prevención de pérdida de datos es una serie de técnicas que se utilizan para proteger la integridad de la información confidencial. Este subconjunto de seguridad informática tiene como objetivo prevenir la liberación no autorizada o involuntaria de materiales confidenciales almacenados en un sistema informático. El personal de tecnología de la información generalmente incorpora la prevención de pérdida de datos en la arquitectura de un sistema informático, y también hay utilidades disponibles para monitorear y proteger datos confidenciales dentro de un sistema.
Este proceso implica identificar datos confidenciales, ver dónde se almacenan y monitorearlos tanto en reposo como en uso. Si los datos se almacenan en una ubicación insegura, deben trasladarse a un área más segura para limitar el riesgo de pérdida. Los datos también se clasifican en términos del grado de confidencialidad y la importancia de la información, de modo que se puedan implementar protocolos de manejo de datos adecuados. El nivel de protección necesario para los datos de bajo nivel no será el mismo que para la información más sensible.
Además de operar dentro de un sistema informático, la prevención de pérdida de datos también implica la formación adecuada para el personal que trabaja con datos confidenciales. Se les aconseja sobre las mejores prácticas cuando se trata de generar, manejar y almacenar datos para que puedan mantener el sistema lo más seguro posible. Los usuarios del sistema también son monitoreados para confirmar el cumplimiento de los protocolos de la empresa e identificar los riesgos de los datos tan pronto como se desarrollan. Esto puede incluir el uso del registro automático de las actividades del sistema, así como el monitoreo manual cuando surgen problemas.
La prevención de la pérdida de datos se extiende no solo a las preocupaciones de seguridad interna, sino también al cumplimiento normativo. Varios gobiernos han aprobado regulaciones sobre el manejo de ciertos tipos de información confidencial, como los registros médicos de los pacientes. El sistema informático y sus usuarios deben cumplir con esta normativa para evitar multas y otras sanciones. A medida que cambian las regulaciones, es necesario realizar actualizaciones al plan de prevención de pérdida de datos para abordar estos estándares cambiantes.
Un sólido sistema de prevención de pérdida de datos limitará la divulgación de información por parte de los usuarios del sistema, así como protegerá los sistemas de piratas informáticos para reducir el riesgo de robo y divulgación de datos por parte de personas externas. Las auditorías del sistema se realizan periódicamente para asegurarse de que el sistema esté funcionando y para encontrar agujeros de seguridad antes de que sean explotados. Este enfoque proactivo de la seguridad informática a veces puede implicar onerosas restricciones en el uso del sistema para los usuarios que no representan una amenaza para la seguridad, una desafortunada consecuencia de los sistemas de seguridad integrales.