This is the Trace Id: 896b30242088cb32eeb4a6fb539a23ea
Põhisisu juurde Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Kuva kõik tooted Tehisintellektipõhine küberturve Pilvepõhine turve Andmete turvalisus ja juhtimine Identiteet ja juurdepääs võrgule Privaatsus ja riskihaldus Turvalisus tehisintellekti jaoks Väikese ja keskmise suurusega ettevõte Ühtne SecOps Täisusaldamatus Hinnakiri Teenused Partnerid Miks valida Microsofti turbeteenus Küberturve teadlikkus Kliendilood Sissejuhatus turbesse Toote prooviversioonid Valdkonnatunnustus Microsoft Security Insider Microsofti digitaalse kaitse aruanne Küberturbe reageerimiskeskus Microsofti turbeajaveeb Microsofti turbeüritused Microsoft Tech Community Dokumentatsioon Tehniline sisuteek Koolitus ja serdid Microsofti pilvteenuste vastavusprogramm Microsofti usalduskeskus Teenuste usaldusväärsuse portaal Microsofti turvalise tuleviku algatus Ärilahenduste keskus Võtke ühendust müügiosakonnaga Tasuta prooviversiooni kasutamise alustamine Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hübriidreaalsus Microsoft HoloLens Microsoft Viva Kvantarvuti Haridus Autotööstus Finantsteenused Riigiasutused Tervishoid Tootmine Jaemüük Partneri otsimine Saage partneriks Partnervõrgustik Microsoft Marketplace Tarkvaraettevõtted Ajaveeb Microsoft Advertising Arenduskeskus Dokumentatsioon Sündmused Litsentseerimine Microsoft Learn Microsoft Research Kuva saidikaart
Hankige aruanne
Kaks inimest vaatavad sülearvutit

Mis on andmekaitse?

Tehke endale selgeks, kuidas kaitsta andmeid olenemata nende asukohast, ning hallata delikaatseid ja ettevõtte jaoks kriitilise tähtsusega andmeid kogu keskkonnas.
Uurige andmekaitset

Andmekaitse määratlus

Andmekaitse viitab turbestrateegiatele ja -protsessidele, mis aitavad kaitsta tundlikke andmeid tõrgete, turberikete ja kaotsimineku eest. Delikaatseid andmeid ohustavad ohud on turbemurded ja andmelekkejuhtumid.

Andmeturbemurde põhjus on volitamata juurdepääs teie asutuse teabele, võrgule või seadmetele sellistel põhjustel, nagu küberrünnak, siseohud või inimlikud vead. Lisaks kaotsiläinud andmetele võib teie asutus saada trahvi nõuetelevastavuse rikkumise eest, seista silmitsi isikuandmete lekkimisega seotud kohtumenetlusega ja saada pikaajalist kahju ettevõtte mainele.

Andmekao intsident on tahtlik või asutuse tahtmatu tavatoimingute katkestus, näiteks sülearvuti läheb kaotsi või varastatakse, tarkvara on rikutud või arvutiviirus pääseb teie võrku. Teie andmekaitsestrateegia jaoks on väga oluline panna paika turbepoliitika ning koolitada töötajad ohte ära tundma ja neile reageerima või reageerimata jätma.

Andmekaitse põhiprintsiibid

Kaks peamist andmekaitsepõhimõtet on andmete saadavus ja andmehaldus.

Andmete saadavus võimaldab töötajatel juurde pääseda andmetele, mida nad igapäevaste toimingute jaoks vajavad. Andmete saadavuse säilitamine on osa teie asutuse äritegevuse jätkuvusest ja avariijärgsest taasteplaanist, mis on teie andmekaitsekava oluline element, mis tugineb teise asukohta salvestatud varukoopiatel. Juurdepääs nendele eksemplaridele vähendab teie töötajate seisakuaega ja aitab püsida tööga järje peal.

Andmehaldus hõlmab andmete elutsükli haldust ja teabe elutsükli haldust.

  • Andmete elutsükli haldus hõlmab andmete loomist, talletamist, kasutamist ja analüüsi ning arhiivimist või kõrvaldamist. See elutsükkel aitab tagada, et teie asutus järgiks asjakohaseid eeskirju ja et te ei talletaks andmeid tarbetult.
  • Teabe elutsükli haldus on strateegia ettevõtte andmekomplektidest tuletatud teabe kataloogimiseks ja talletamiseks. Selle eesmärk on määrata, kui asjakohane ja täpne teave on.

Miks on andmekaitse oluline?

Andmekaitse on oluline selleks, et teie asutus oleks andmevarguste, lekete ja kaotsimineku eest kaitstud. See hõlmab privaatsuspoliitikate kasutamist, mis vastavad nõuetele ja takistavad teie asutuse maine kahjustamist.

Andmekaitsestrateegia hõlmab andmete jälgimist ja kaitsmist teie keskkonnas ning pideva kontrolli säilitamist andmete nähtavuse ja juurdepääsu üle.

Andmekaitsepoliitika arendamine võimaldab teie asutusel määratleda iga andmekategooria riskitaluvuse ja täita kohaldatavaid eeskirju. See poliitika aitab teil ka paika panna autentimise ja autoriseerimise. Need määravad, kellel peaks olema juurdepääs, millisele teabele ja miks.

Andmekaitse tüübid ja parimad tavad

Andmekaitselahendused aitavad teil jälgida sise- ja välitegevust, märkida kahtlast või riskantset andmete jagamist ning reguleerida juurdepääsu delikaatsetele andmetele.

Andmelekketõkestus

Andmelekketõkestus – lugege DLP ja selle kohta, kuidas see kaitseb delikaatseid äriandmeid.Andmelekketõkestus on turbelahendus, mis aitab teie asutusel ennetada delikaatsete andmete jagamist, edastamist või kasutamist selliste toimingute kaudu nagu delikaatse teabe jälgimine kogu andmevara ulatuses. Samuti aitab see tagada, et järgiksite regulatiivnõudeid, näiteks järgmist: tervisekindlustuse ülekantavuse ja aruandluse seadus (HIPAA) ja Euroopa Liidu (EL) isikuandmete kaitse üldmäärus (GDPR).

Tiražeerimine

Tiražeerimisega kopeeritakse teie andmed pidevalt ühest asukohast teise, et luua ja talletada neist ajakohane koopia. See võimaldab nende andmete rikkeümberlülituse juhuks, kui teie põhisüsteemiga peaks midagi juhtuma. Lisaks andmete kaotsimineku eest kaitsmisele teeb tiražeerimine andmed lähimas serveris kättesaadavaks, et volitatud kasutajad pääseksid neile kiiremini juurde. Kui teil on terviklik koopia asutuse andmetest, saavad teie meeskonnad teha analüütikat, ilma tavapäraseid andmevajadusi mõjutamata.

Sisseehitatud kaitsega salvestusruum

Salvestusruumilahendus peaks pakkuma andmekaitset, kuid võimaldma ka kustutatud või muudetud andmeid taastada. Mitmed liiasustasemed aitavad teie andmeid kaitsta näiteks teenusekatkestuste, riistvaraprobleemide ja loodusõnnetuste eest. Versioonimine säilitab teie andmete varasemad olekud, kui ülekirjutamistoiming loob uue versiooni. Konfigureerige salvestusruumikontodele lukk (näiteks kirjutuskaitse või kustutuskaitse), et kaitsta neid juhusliku või pahatahtliku kustutamise eest.

Tulemüürid

Tulemüür aitab tagada, et ainult volitatud kasutajatel oleks juurdepääs teie asutuse andmetele. See jälgib ja filtreerib võrguliiklust teie turbereeglitele kohaselt ning aitab blokeerida ohte, näiteks viiruseid ja lunavararünde katseid. Tulemüüri sätetes on tavaliselt suvandid sissetulevate ja väljaminevate reeglite loomiseks, ühenduse turbereeglite määramiseks, jälgimislogide kuvamiseks ja teatiste vastuvõtmiseks, kui tulemüür on midagi blokeerinud.

Andmete tuvastamine

Andmete tuvastamine on protsess, mis otsib andmekeskustest, sülearvutitest ja lauaarvutitest, mobiilsideseadmetest ja pilveplatvormidelt, milliseid andmekomplekte teie asutuses leidub. Järgmiseks tuleb kategoriseerida teie andmed (nt märkida need piiratuteks, privaatseks või avalikuks) ja kontrollida, kas need vastavad regulatiivnõuetele.

Autentimine ja autoriseerimine

Autentimise ja autoriseerimise juhtelemendid kinnitavad kasutaja identimisteabe ning kontrollivad, kas pääsuõigused on määratud ja õigesti rakendatud. Rollipõhine juurdepääsu reguleerimine on üks näide juurdepääsu andmisest ainult inimestele, kes vajavad seda oma töö tegemiseks. Seda saab kasutada koos identiteedi- ja juurdepääsukontrolli haldusega, et hallata seda, millele on töötajatel juurdepääs ja millele mitte, et säilitada teie asutuse ressursside (näiteks rakenduste, failide ja andmeallikate) turvalisus.

Varundamine

Varundamine kuulub andmehalduse kategooriasse. See võib toimuda nii tihti, kui vaja (nt täielik varukoopia igal öösel ja järkjärgulised varukoopiad kogu päeva jooksul) ning see võimaldab kaotsiläinud või rikutud andmed tööseisaku minimeerimiseks kiiresti taastada. Tüüpiline varundusstrateegia hõlmab andmetest mitme koopia salvestamist ning ühe täieliku koopiakomplekti talletamist eraldi serveris ja teise talletamist väljaspool töökohta. Varundusstrateegia sobib teie avariijärgse taasteplaaniga.

Krüptimine

Krüptimine aitab tagada teie andmete turbe, konfidentsiaalsuse ja terviklikkuse. Seda kasutatakse andmetel, mida ei kasutata või mida edastatakse, et volitamata kasutajad ei saaks kuvada failide sisu isegi siis, kui nad saavad juurdepääsu nende asukohale. Lihttekst teisendatakse loetamatuks šifreeritud tekstiks (teisisõnu muudetakse andmed koodiks), mille lugemiseks või töötlemiseks on vaja dekrüptimisvõtit.

Avariijärgne taaste

Avariijärgne taaste on teabeturbe (InfoSec) element, mis keskendub sellele, kuidas ettevõtted kasutavad varukoopiaid andmete taastamiseks ja tavaliste töötingimuste taastamiseks pärast avariid (nt loodusõnnetus, suurseadmete rike või küberrünne). See on ennetav lähenemine, mis aitab teie asutusel vähendada ettearvamatute sündmuste mõju ja reageerida kiiremini plaanitud või plaanimata katkestustele.

Lõpp-punkti kaitse

Lõpp-punktid on füüsilised seadmed, mis loovad ühenduse võrguga (nt mobiilsideseadmed, lauaarvutid, virtuaalarvutid, manustatud seadmed ja serverid). Lõpp-punkti kaitse aitab teie asutusel neid seadmeid jälgida ja kaitsta ohutegurite eest, mis otsivad haavatavusi või inimlike vigu ning kasutavad ära turbenõrkusi.

Varikoopiad

Varikoopia on teie failisüsteemi vaade kindlal ajahetkel; see säilitab selle vaate ja jälgib pärast seda momenti tehtud muudatusi. See andmekaitselahendus viitab salvestusmassiividele, mis kasutavad serverite asemel kettakogumit. Massiivid loovad tavaliselt kataloogi, mis osutab andmete asukohale. Varikoopia kopeerib massiivi ja määrab andmed kirjutuskaitstuks. Kataloogi luuakse uusi kirjeid ja vanad kataloogid säilitatakse. Varikoopiad sisaldavad ka süsteemikonfiguratsioone serverite taastamiseks.

Andmete füüsiline kustutamine

Kustutamine kustutab salvestatud andmed, mida teie asutus enam ei vaja. Seda protsessi nimetatakse ka andmete tühjendamiseks ja see on sageli regulatiivnõue. Isikuandmete kaitse üldmäärusega seoses on üksikisikutel õigus lasta oma isikuandmed soovi korral kustutada. Seda kustutamisõigust nimetatakse ka „unustamisõiguseks“.
Tagasi vahekaartidele

Kaitse, turve ja privaatsus

Need võivad tunduda sarnaste terminitena, kuid andmekaitsel, andmeturbel ja andmeprivaatsusel on omaette otstarve. Andmekaitse hõlmab turbestrateegiaid ja -protsesse, mille abil teie asutus kaitseb tundlikke andmeid tõrgete, turberikete ja kaotsimineku eest. Andmeturve tegeleb teie andmete terviklusega ja töötab selle nimel, et kaitsta neid volitamata kasutajate või siseohtude põhjustatud kahjustuste eest. Andmete privaatsus reguleerib seda, kellel on juurdepääs teie andmetele, ja määrab, mida saab kolmandate osapooltega jagada.

Andmekaitse nõuetelevastavus ja seadused

Iga asutuse tegevus peab olema kooskõlas asjakohaste andmekaitsestandardite, -seaduste ja -eeskirjadega. Juriidilised kohustused hõlmavad muuhulgas klientidelt või töötajatelt vajaliku teabe kogumist, selle turvamist ja õiget likvideerimist. Järgnevalt on toodud privaatsusseaduste näited.

Isikuandmete kaitse üldmäärus on rangeim andmeprivaatsus- ja turbeseadus. EL koostas selle ja võttis selle vastu, kuid ettevõtted üle kogu maailma on kohustatud nõudeid täitma, kui nende teenused on suunatud EL-i elanikele/kodanikele või nad koguvad EL-i elanikelt/kodanikelt isikuandmeid või pakuvad neile kaupu ja teenuseid.

California tarbijakaitseseadus (CCPA) aitab kaitsta California tarbijate privaatsusõigusi, sh õigust saada teavet ettevõtte kogutavate isikuandmete ning nende kasutamise ja jagamise kohta, õigus nende kogutud isikuandmed kustutada ning õigus loobuda nende isikuandmete müügist.

HIPAA aitab kaitsta patsiendi terviseteavet avalikustamise eest ilma patsiendi teadmise või nõusolekuta. HIPAA privaatsusreegel kaitseb isiklikku terviseteavet ja anti välja HIPAA nõuete rakendamiseks. HIPAA turbereegel aitab kaitsta tuvastatavat terviseteavet, mida tervishoiuteenuse pakkuja loob, võtab vastu, haldab või edastab elektrooniliselt.

Gramm-Leach-Bliley seadus (GLBA) (mida nimetatakse ka 1999. aasta finantsteenuste moderniseerimisseaduseks) nõuab, et finantsasutused selgitaksid klientidele teabe jagamise tavasid ja kaitseksid delikaatseid andmeid.

Föderaalne kaubanduskomisjon on Ameerika Ühendriikide esmane tarbijakaitseasutus. Föderaalse kaubanduskomisjoni seadus kuulutab ebaseaduslikuks kaubandust mõjutavad ebaausad konkurentsimeetodid ja ebaausad või petturlikud teod.

Andmete tuvastamine ja liigitus

Andmete tuvastamine ja andmete liigitamine on eraldi protsessid, mis toimivad koos, et teie asutuse andmed oleks nähtavad. Andmete tuvastamise tööriist skannib kogu teie digitaalset vara, et tuvastada struktureeritud ja struktureerimata andmete asukoht, mis on teie andmekaitsestrateegia jaoks kriitilise tähtsusega. Andmete liigitus korrastab andmetuvastusprotsessi andmed failitüübi, sisu ja muude metaandmete põhjal, aitab eemaldada topeltandmed ning hõlbustab andmete leidmist ja toomist.

Kaitsmata andmed on haavatavad andmed. Kui teate, millised andmed teil on ja kus need asuvad, aitab see neid kaitsta ning järgida samal ajal andmeprotsesside ja -juhtelementide nõuetelevastavuse nõudeid.

Andmekaitselahendused

Andmekaitselahendused aitavad kaitsta andmeid kaotsimineku eest ning hõlmavad turvet, andmete varundamist ja taastamist, mis toetavad otseselt teie asutuse avariijärgset taasteplaani.

Lihtsustage oma asutuse delikaatsete andmete mõistmist. Microsofti turbelahenduste abil saate ülevaate kõigist oma andmetest, võimsama kaitse rakenduste, pilvede ja seadmete üleselt ning hallata regulatiivseid nõudeid.
Ressursid

Lisateave Microsofti turbeteenuse kohta

  1.
Mees vaatab arvutit.

Microsoft Purview

Tutvuge andmekorralduse-, -kaitse- ja vastavuslahendustega teie ettevõtte andmete jaoks.
Lisateave
Kaks meest vaatavad koos sülearvutit

Andmelekete tõkestamine

Saate tuvastada lõpp-punktides, rakendustes ja teenustes delikaatsete andmete sobimatut jagamist, edastamist või kasutamist.
Lisateave
Kaks noort naist päikeselises kontoris: üks prillidega naine töötab sülearvutiga; teine teksajakiga naine naeratab oma telefonile.

Teabekaitse

Sisseehitatud, tehisintelligentsed, ühtsed ja laiendatavad lahendused aitavad teie andmeid kaitsta ja reguleerida.
Lisateave
Mitmekesine neljaliikmeline rühm inimesi on laua taga elavas arutelus.

Suhtluse nõuetelevastavuse kontroll

Masinõppe abil saate tuvastada suhtlusrikkumisi.
Lisateave
Tagasi ressursside jaotisse
KKK

Korduma kippuvad küsimused

  • Andmekaitse on näiteks kaitse pahatahtlike või juhuslike kahjude eest, avariijärgse taaste strateegia olemasolu ja juurdepääsu piiramine ainult neile, kes andmeid vajavad.
  • Andmekaitse eesmärk on kaitsta teie asutuse andmeid ohu, kahju ja kaotsimineku eest.
  • GDPR ütleb, et üksikisikutel on oma isikuandmete kaitsmisega seoses põhiõigused ja -vabadused. Iga asutus, mis kogub isikuandmeid, peab saama üksikisikutelt selgesõnalise nõusoleku ja peab olema läbipaistev selle osas, kuidas neid andmeid kasutatakse.
  • Andmekaitsetööriistad hõlmavad andmete tuvastamist ja inventuuri, krüptimist, andmete kustutamist, juurdepääsuhaldust ja lõpp-punkti turvet.
  • Andmete kaitsmiseks võivad ettevõtted alustuseks luua turbepoliitika, mis määratleb näiteks heakskiidetud kasutuse ja intsidendist teatamise korra. Kriitiliste andmete varundamine, tarkvara ajakohasena hoidmine ja töötajate andmekaitsega tegelemine on olulised toimingud.

Jälgige Microsofti turbeteenust

Copilot organisatsioonidele Copilot isiklikuks kasutuseks Microsoft 365 Windows 11 rakendused Konto profiil Allalaadimiskeskus Tagastused Tellimuse jälgimine Ringlussevõtt Commercial Warranties Microsoft Education Haridusseadmed Microsoft Teams haridusasutustele Microsoft 365 Education Office Education Haridustöötajate koolitus ja arendus Pakkumised õpilastele ja vanematele Azure õpilastele
Microsoft AI Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teamsi jaoks Microsofti arendaja Microsoft Learn Tehisintellekti-turuplatsi rakenduste tugi Microsofti tehnoloogiakogukond Microsoft Marketplace Microsoft Power Platform Tarkvaraettevõtted Visual Studio Töökohad Teave Microsofti kohta Privaatsus Microsoftis Investorid
Eesti (Eesti) Tarbijaseisundi privaatsus Võtke Microsoftiga ühendust Privaatsus Halda küpsiseid Kasutustingimused Kaubamärgid Reklaamide kohta EU Compliance DoCs