Pencegahankehilangan dataadalah serangkaian teknik yang digunakan untuk melindungi integritas informasi rahasia.Bagian darikeamanan komputerini ditujukan untuk mencegah pelepasan yang tidak sah atau tidak disengaja dari materi rahasia yang disimpan dalam sistem komputer.Personil teknologi informasi biasanya membangun pencegahan kehilangan data ke dalam arsitektur sistem komputer, dan ada juga utilitas yang tersedia untuk memantau dan melindungi data rahasia dalam suatu sistem.
Rak server yang berisi data.
Proses ini melibatkan pengidentifikasian data rahasia, melihat di mana ia disimpan, dan memantaunya baik saat diam maupun saat digunakan.Jika data disimpan di lokasi yang tidak aman, maka harus dipindahkan ke tempat yang lebih aman untuk membatasi risiko kehilangan.Data juga diklasifikasikan menurut tingkat kerahasiaan dan pentingnya informasi sehingga protokol penanganan data yang tepat dapat diterapkan.Tingkat perlindungan yang diperlukan untuk data tingkat rendah tidak akan sama dengan untuk informasi yang lebih sensitif.
Selain beroperasi di dalam sistem komputer, pencegahan kehilangan data juga melibatkan pelatihan yang sesuai bagi personel yang bekerja dengan data rahasia.Mereka diberi tahu tentang praktik terbaik dalam hal menghasilkan, menangani, dan menyimpan data sehingga mereka dapat menjaga sistem seaman mungkin.Pengguna sistem juga dipantau untuk mengonfirmasi kepatuhan terhadap protokol perusahaan dan untuk mengidentifikasi risiko data segera setelah risiko tersebut berkembang.Ini dapat mencakup penggunaan pencatatan aktivitas sistem secara otomatis, serta pemantauan manual ketika masalah yang menjadi perhatian muncul.
Pencegahan kehilangan data tidak hanya mencakup masalah keamanan internal, tetapi juga kepatuhan terhadap peraturan.Sejumlah pemerintah telah mengeluarkan peraturan tentang penanganan jenis informasi rahasia tertentu, seperti rekam medis pasien.Sistem komputer dan penggunanya harus mematuhi peraturan ini untuk menghindari denda dan hukuman lainnya.Saat peraturan berubah, pembaruan perlu dilakukan pada rencana pencegahan kehilangan data untuk mengatasi standar perubahan ini.
Sistem pencegahan kehilangan data yang kuat akan membatasi pelepasan informasi oleh pengguna sistem, serta melindungi sistem dariperetasuntuk mengurangi risiko pencurian dan pelepasan data oleh pihak luar.Audit sistem dilakukan secara berkala untuk memastikan sistem bekerja dan menemukan celah keamanan sebelum dieksploitasi.Pendekatan proaktif terhadap keamanan komputer ini terkadang dapat melibatkan pembatasan yang memberatkan pada penggunaan sistem bagi pengguna yang tidak menimbulkan ancaman keamanan, konsekuensi yang tidak menguntungkan dari sistem keamanan yang komprehensif.