La prévention de la perte de données, ou DLP, fait référence à la technologie ou au logiciel développé pour protéger et prévenir le potentiel de perte ou de vol de données. Le logiciel de protection contre la perte de données est conçu pour surveiller, détecter et empêcher la perte de données lorsqu'elles sont au repos, que ce soit sur des disques de stockage sur site ou dans le cloud, ainsi que lorsqu'elles sont utilisées ou en transit.
Les politiques et la technologie DLP sont un élément clé des procédures de sécurité complètes d'une organisation, et elles aident à garantir que les informations confidentielles ou sensibles de l'entreprise ne sont pas accessibles ou transmises sans une autorisation appropriée.
La prévention de la perte de données est presque toujours accompagnée d'autres mesures de sécurité matérielle et logicielle dans une entreprise, telles que des pare-feu, des logiciels antivirus et anti-malware et des systèmes de détection d'intrusion (IDS).
Politiques de prévention de la perte de données et options logicielles
Les politiques de prévention de la perte de données incluent généralement l'utilisation d'un cryptage sécurisé pour les e-mails, des connexions sécurisées à des sites Web via HTTPS et d'autres méthodes de classification et de protection des informations sensibles contre l'accès ou la modification accidentelle ou malveillante par des utilisateurs non autorisés.
Les outils et politiques de prévention des pertes de données sont devenus plus répandus récemment avec l'augmentation des violations de données d'entreprise ainsi que les réglementations nationales et nationales et les lois sur la confidentialité telles que HIPAA. Certains des fournisseurs de DLP les plus populaires incluent Symantec, Mcafee, Trend Micro et Websense.