Podatki so najpomembnejši del sodobne informatike, zato informacijska varnost poskuša zagotoviti njihovo pravilno uporabo in preprečiti zlorabe, potvorbe ali nepooblaščeno prilaščanje. Občutljive informacije, kot so osebni podatki in intelektualna lastnina, so tudi pravno zaščiteni s posebno zakonodajo. Čeprav je varovanju podatkov in informacijske infrastrukture podrejeno celotno področje IT varnosti, obstajajo tehnologije, namenjene preprečevanju nepooblaščenega prisvajanja in zlorabe informacij (ang. Data Leak/Loss Prevention – DLP).
Tak sistem je lahko učinkovit le, če celovito in pregledno pokrije vsa mesta, kjer se občutljivi podatki lahko nahajajo, zato mora zagotavljati naslednje:
- Zaščita na nivoju uporabniških naprav.
- Zaščita na nivoju strežnikov, baz podatkov in aplikacij.
- Zaščita na nivoju omrežnega prometa.
Metode zaščite morajo zajemati centralno voden sistem spremljanja pretoka podatkov, pravic uporabnikov do dostopa in uporabe teh podatkov, alarmiranje in poročanje v realnem času, predvsem pa možnost samodejnega blokiranja nepooblaščenih operacij nad podatki na vseh nivojih.
Če je potrebno varovati zgolj določene informacije, dostopne preko spletnega portala, je lahko zelo dobra in cenovno ugodna rešitev namestitev posebne programske opreme, ki uporabniku ob dostopu namesti začasni varni brskalnik, nadzorovan s spletnega mesta.
Na ta način lahko upravljalec občutljivih podatkov zagotovi, da uporabnik:
- Ne bo mogel prenesti in zlorabiti informacij (natisniti, prekopirati, uporabiti zlonameren makro ali skript v priljubljenih programskih paketih MS Office ali Adobe, …).
- Ne bo mogel okužiti dostopne točke (spletnega strežnika) ali informacij s škodljivo kodo.
- Ne bo mogel povzročiti škode z odtekanjem podatkov, če ima slučajno nameščene vohunske programe (keyloggers, spyware, bot-net, …).