Förebyggande av dataförlust är en serie tekniker som används för att skydda konfidentiell informations integritet. Denna delmängd av datorsäkerhet syftar till att förhindra obehörig eller oavsiktlig utgivning av konfidentiellt material som lagras i ett datorsystem. Informationsteknikpersonal bygger vanligtvis in dataförlustförebyggande i ett datorsystems arkitektur, och det finns också tillgängliga verktyg för att övervaka och skydda konfidentiell data i ett system.
Denna process innebär att identifiera konfidentiell data, se var den lagras och övervaka den både i vila och när den används. Om data lagras på en osäker plats måste den flyttas till ett säkrare område för att begränsa risken för förlust. Uppgifterna klassificeras också i termer av sekretessgrad och informationens vikt så att lämpliga datahanteringsprotokoll kan införas. Den skyddsnivå som behövs för data på låg nivå kommer inte att vara densamma som för mer känslig information.
Förutom att arbeta inom ett datorsystem, innebär förebyggande av dataförlust också lämplig utbildning för personal som arbetar med konfidentiell data. De får råd om bästa praxis när det gäller att generera, hantera och lagra data så att de kan hålla systemet så säkert som möjligt. Systemanvändare övervakas också för att bekräfta efterlevnaden av företagets protokoll och för att identifiera datarisker så snart de utvecklas. Detta kan innefatta användning av automatisk loggning av systemaktiviteter, samt manuell övervakning när problem uppstår.
Förebyggande av dataförlust sträcker sig inte bara till interna säkerhetsproblem, utan också till regelefterlevnad. Ett antal regeringar har antagit bestämmelser om hantering av vissa typer av konfidentiell information, som patientjournaler. Datorsystemet och dess användare måste följa dessa föreskrifter för att undvika böter och andra påföljder. När reglerna ändras måste uppdateringar göras av planen för förebyggande av dataförlust för att hantera dessa skiftande standarder.
Ett starkt system för förebyggande av dataförlust kommer att begränsa systemanvändares informationsutgivning, samt skydda system från hackare för att minska risken för stöld och utlämnande av data från utomstående. Systemrevisioner utförs regelbundet för att säkerställa att systemet fungerar och för att hitta säkerhetshål innan de utnyttjas. Detta proaktiva förhållningssätt till datorsäkerhet kan ibland innebära betungande begränsningar för användningen av systemet för användare som inte utgör ett säkerhetshot, en olycklig konsekvens av omfattande säkerhetssystem.