نشت داده (به انگلیسی: Data Leakage) که یکی از مهم ترین نگرانی های امنیتی شرکت ها و سازمان ها به شمار می رود، به جابه جایی و انتقال غیرمجاز اطلاعات، معمولاً به بیرون از سازمان گفته می شود. چنین کاری می تواند منجر به نقض محرمانگی اطلاعات سازمانی و افشای ناخواسته آنها شود. امروزه علاوه بر کارکنان که خواسته یا ناخواسته اطلاعاتی را از سازمان خارج کرده و ممکن است آنها را با افراد غیرمجاز نیز به اشتراک گذاشته یا در اختیار رقبا قرار دهند، جاسوس افزارها، تروجان ها، باج افزارها، کرمها و ویروسها شناخته شدهترین بدافزارهایی هستند که میتوانند منجر به نشت داده ها شوند.
داده ها ممکن است به روش های مختلفی همچون ارسال از طریق ایمیل، پیام رسانی فوری، فرم های وب سایت ها، انتقال فایل ها یا موارد دیگری برای مقاصد اشتباه ارسال شوند. جلوگیری از نشت داده (DLP)[1] مجموعه ای از فناوری ها، محصولات و تکنیک هایی است که علاوه بر آموزش و آگاهی بخشی به کاربران و پیاده سازی کنترل های امنیتی همچون تعیین سطوح دسترسی، برای توقف خروج اطلاعات حساس از شرکت ها و سازمان ها طراحی شده است. DLPها دربرگیرنده راهکارهایی هستند که می توانند فرایندهای غیرمجاز و نامعتبر دسترسی به اطلاعات را ردیابی، شناسایی و مسدود کرده و مانع از خروج ناخواسته اطلاعات سازمانی شوند.
- [1] Data Leakage Prevention