This is the Trace Id: 741d1c58e3fbd5852d3862009aa610b1
Siirry pääsisältöön Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Näytä kaikki tuotteet Tekoälyä hyödyntävä kyberturvallisuus Pilvipalvelujen suojaus Tietoturva ja hallinto Käyttäjätiedot ja verkon käyttöoikeudet Tietosuoja ja riskien hallinta Tekoälyn suojaus Pienet ja keskisuuret yritykset Yhdistetty SecOps Zero Trust -suojausmalli Hinnoittelu Palvelut Kumppanit Miksi kannattaa valita Microsoft Security Kyberturvallisuustietoisuus Asiakkaiden kertomuksia Tietoturvan perusteet Tuotekokeilut Toimialan tunnustus Microsoft Security Insider Microsoft Digital Defense Report -raportti Security Response Center Microsoft Security ‑blogi Microsoft Security -tapahtumat Microsoft Tech Community Käyttöoppaat Tekninen sisältökirjasto Koulutus ja sertifioinnit Compliance Program for Microsoft Cloud Microsoftin luottamuskeskus Service Trust Portal Microsoft Secure Future Initiative Yritysratkaisukeskus Ota yhteys myyntiin Aloita maksuton kokeilu Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftin tekoäly Azure Space Yhdistetty todellisuus Microsoft HoloLens Microsoft Viva Kvanttilaskenta Koulutus Autoilu Talouspalvelut Julkishallinto Terveydenhoito Teollinen valmistus Vähittäiskauppa Etsi kumppani Ryhdy kumppaniksi Kumppaniverkosto Microsoft Marketplace Ohjelmistoyritykset Blogi Microsoft Advertising Kehittäjäkeskus Ohjeet Tapahtumat Käyttöoikeudet Microsoft Learn Microsoft Research Näytä sivustokartta
Hanki raportti
Kaksi henkilöä katsoo kannettavaa tietokonetta.

Mitä tietojen suojaaminen on?

Tutustu siihen, miten voit suojata tietosi niiden sijaintipaikasta riippumatta ja hallitsemaan arkaluonteisia ja liiketoiminnan kannalta tärkeitä tietoja koko ympäristössäsi.
Tutustu tietosuojaan

Tietosuojan määritelmä

Tietosuojalla tarkoitetaan tietoturvastrategioita ja -prosesseja, joiden avulla arkaluonteiset tiedot voidaan suojata vioittumiselta, vaarantumiselta ja menetyksiltä. Arkaluonteisiin tietoihin kohdistuvia uhkia ovat tietomurrot ja tietojen katoamiset.

Tietomurto on seurausta organisaatiosi tietojen, verkon tai laitteiden luvattomasta käytöstä esimerkiksi kyberhyökkäyksen, sisäisten uhkien tai inhimillisen virheen seurauksena. Menetettyjen tietojen lisäksi organisaatiosi voi päätyä maksamaan sakkoja yhteensopivuusrikkomusten takia tai joutua oikeustoimien kohteeksi henkilötietojen paljastumisen vuoksi, tai tuotemerkillesi voi aiheutua pitkän aikavälin mainevahinkoja.

Tietojen menetys on tahallinen tai tahaton keskeytys organisaatiosi normaaleihin toimintoihin. Jos esimerkiksi kannettava tietokone katoaa tai varastetaan, ohjelmisto vioittuu tai tietokonevirus tunkeutuu verkkoosi. Noudatettava tietoturvakäytäntö ja työntekijöiden kouluttaminen tunnistamaan uhkia ja reagoimaan niihin (tai olemaan reagoimatta niihin) on ratkaisevan tärkeää tietoturvastrategian kannalta.

Tietosuojan keskeiset periaatteet

Tietosuojan kaksi keskeistä periaatetta ovat tietojen käytettävyys ja tiedonhallinta.

Tietojen käytettävyyden ansiosta työntekijät saavat käyttöönsä päivittäisessä toiminnassaan tarvitsemansa tiedot. Tietojen käytettävyyden ylläpitäminen edistää organisaatiosi liiketoiminnan jatkuvuus- ja palautumissuunnitelmaa, joka on tärkeä osa tietosuojasuunnitelmaa. Se perustuu erilliseen paikkaan tallennettuihin varmuuskopioihin. Kun sinulla on näiden kopioiden käyttömahdollisuus, työntekijöilläsi on mahdollisimman vähän käyttökatkoja ja heidän työnsä pysyy aikataulussa.

Tiedonhallinta käsittää tietojen elinkaaren hallinnan ja informaation elinkaaren hallinnan.

  • Tietojen elinkaaren hallinta kattaa tietojen luomisen, tallentamisen, käytön ja analysoinnin sekä arkistoinnin tai hävittämisen. Tämä elinkaari auttaa varmistamaan, että organisaatiosi noudattaa asiaankuuluvia säännöksiä ja ettei tietoja tallenneta tarpeettomasti.
  • Informaation elinkaaren hallinta on strategia, jolla luetteloidaan ja tallennetaan organisaation tietojoukoista saatua tietoa. Sen tarkoituksena on määritellä, kuinka merkityksellisiä ja tarkkoja tiedot ovat.

Miksi tietosuoja on tärkeää?

Tietosuoja on tärkeää, jotta organisaatiosi pysyy turvassa tietojen varastamiselta, vuotamiselta ja menetyksiltä. Siihen kuuluu sellaisten tietosuojakäytäntöjen käyttö, jotka täyttävät tietosuojasäädökset ja estävät organisaatiosi maineen vahingoittumisen.

Tietosuojastrategiaan kuuluu tietojen seuranta ja suojaaminen ympäristössäsi sekä tietojen näkyvyyden ja käytettävyyden jatkuva valvonta.

Tietosuojapolitiikan kehittäminen antaa organisaatiollesi mahdollisuuden määrittää riskinsietokykynsä jokaisen tietoluokan osalta ja noudattaa sovellettavia säädöksiä. Tämä käytäntö auttaa myös todennuksen ja valtuutuksen määrittelyssä, eli sen määrittämisessä, kenellä on käyttöoikeus mihinkin tietoihin ja miksi.

Tietosuojan tyypit ja parhaat käytännöt

Tietosuojaratkaisut auttavat sinua valvomaan sisäistä ja ulkoista toimintaa, merkitsemään epäilyttävät tai riskialttiit tiedonjakotoiminnot ja valvomaan arkaluonteisten tietojen käyttöä.

Tietojen menetyksen estäminen

Tietojen menetyksen estäminen on tietoturvaratkaisu, joka auttaa organisaatiotasi estämään arkaluonteisten tietojen jakamisen, siirtämisen tai käyttämisen esimerkiksi valvomalla arkaluonteisia tietoja kaikissa tietoresursseissasi. Se auttaa myös varmistamaan, että noudatat lakisääteisiä vaatimuksia, kuten esimerkiksi Yhdysvaltain sairausvakuutuksen siirrettävyyttä ja vastuuvelvollisuutta koskevaa lakia (HIPAA) ja Euroopan unionin (EU) yleistä tietosuoja-asetusta (GDPR).

Replikointi

Replikoinnin avulla tietoja kopioidaan jatkuvasti paikasta toiseen, jolloin voidaan luoda ja tallentaa ajantasainen kopio tiedoistasi. Se mahdollistaa vikasietoisen siirtymisen näihin tietoihin, jos ensisijainen järjestelmäsi kaatuu. Sen lisäksi, että replikointi suojaa sinua tietojen menettämiseltä, se tuo tiedot käytettäviksi lähimmästä palvelimesta, jolloin valtuutetut käyttäjät voivat käyttää niitä nopeasti. Kun sinulla on täydellinen kopio organisaatiosi tiedoista, tiimisi voivat myös tehdä analyyseja häiritsemättä päivittäisiä tietotarpeita.

Tallennus ja sisäinen suojaus

Tallennusratkaisun on tarjottava tietosuoja, mutta sen avulla on myös voitava palauttaa poistetut tai muutetut tiedot. Esimerkiksi monitasoinen vikasietoisuus auttaa suojaamaan tietojasi esimerkiksi palvelukatkoilta, laitteisto-ongelmilta ja luonnonkatastrofeilta. Versiotietojen avulla säilytetään tietojesi aiemmat tilat, kun korvaustoiminto luo tiedoista uuden version. Lukituksen asetuksen (kuten vain luku -määrityksen tai poistoneston asettaminen) tallennustileihisi auttaa tilien suojaamisessa tahatonta tai tahallista poistamista vastaan.

Palomuurit

Palomuuri auttaa varmistamaan, että vain valtuutetuilla käyttäjillä on organisaatiosi tietojen käyttöoikeus. Se toimii valvomalla ja suodattamalla verkkoliikennettä tietoturvasääntöjesi mukaisesti ja auttaa estämään uhkia, kuten viruksia ja kiristysohjelmayrityksiä. Palomuuriasetukset sisältävät yleensä mahdollisuuksia saapuvan ja lähtevän liikenteen sääntöjen luomiseen, yhteyksien suojaussääntöjen määrittämiseen, valvontalokien tarkasteluun ja ilmoitusten vastaanottamiseen, kun palomuuri on estänyt jotakin.

Tiedon etsintä

Tietojen etsintä on prosessi, jossa selvitetään, mitä tietojoukkoja organisaatiossasi on palvelinkeskuksissa, kannettavissa tietokoneissa ja pöytätietokoneissa, erilaisissa mobiililaitteissa ja pilviympäristöissä. Seuraava vaihe on luokitella tiedot (esimerkiksi merkitä ne rajoitetuiksi, yksityisiksi tai julkisiksi tiedoiksi) ja varmistaa, että ne ovat säädösten mukaisia.

Todentaminen ja valtuuttaminen

Todentamis- ja valtuutusvalvonnalla tarkistetaan käyttäjätiedot ja varmistetaan, että käyttöoikeudet on annettu ja niitä käytetään oikein. Roolipohjaisen käytön hallinta on yksi esimerkki tilanteesta, jossa käyttöoikeudet annetaan vain niille henkilöille, jotka tarvitsevat niitä työssään. Sitä voidaan käyttää yhdessä käyttäjätietojen ja käyttöoikeuksien hallinnan kanssa, jolloin voidaan valvoa, mitä tietoja työntekijät voivat käyttää ja mitä eivät. Tällöin organisaatiosi resurssit, kuten sovellukset, tiedostot ja tiedot, ovat tavallista paremmin suojattuja.

Varmuuskopiointi

Varmuuskopiot sisältyvät tiedonhallinnan luokkaan. Niitä voidaan tehdä niin usein kuin haluat (esimerkiksi täydet varmuuskopiot joka ilta ja lisäävät varmuuskopiot päivän mittaan), ja niiden avulla voit palauttaa kadonneet tai vioittuneet tiedot nopeasti ja minimoida käyttökatkot. Tyypilliseen varmuuskopiointistrategiaan kuuluu useiden kopioiden tallentaminen ja täydellisen kopiosarjan tallentaminen erilliseen palvelimeen ja toisen sarjan tallentaminen toiseen sijaintiin. Varmuuskopiointistrategiasi on yhdenmukainen järjestelmäpalautussuunnitelmasi kanssa.

Salaus

Salaus auttaa säilyttämään tietojesi suojauksen, luottamuksellisuuden ja eheyden. Sitä käytetään levossa säilytettävissä että siirrettävissä tiedoissa, ja se estää luvattomia käyttäjiä katsomasta tiedoston sisältöä, vaikka heillä olisikin tiedoston sijainnin käyttöoikeus. Salaamaton muoto muunnetaan lukukelvottomaksi salatekstiksi (eli tiedot muutetaan koodiksi), jonka lukeminen tai käsitteleminen edellyttää salausavaimen käyttöä.

Järjestelmäpalautus

Järjestelmäpalautus on tietoturvan (InfoSec) osa-alue, jossa keskitytään siihen, miten organisaatiot käyttävät varmuuskopioita tietojen palauttamisessa ja normaaleihin toimintaolosuhteisiin palaamisessa katastrofin (esimerkiksi luonnonkatastrofin, laajamittaisen laitevian tai verkkohyökkäyksen) jälkeen. Se on ennakoiva menettelytapa, jonka avulla organisaatiosi voi vähentää ennalta arvaamattomien tapahtumien vaikutusta ja reagoida suunniteltuihin tai suunnittelemattomiin keskeytyksiin nopeasti.

Päätepisteiden suojaus

Päätepisteet ovat fyysisiä laitteita, jotka muodostavat yhteyden verkkoon, kuten mobiililaitteita, pöytätietokoneita, näennäiskoneita, upotettuja laitteita ja palvelimia. Päätepisteiden suojaus auttaa organisaatiotasi valvomaan näitä laitteita ja suojautumaan uhkaavilta toimijoilta, jotka etsivät haavoittuvuuksia tai inhimillisiä virheitä ja käyttävät tietoturvaheikkouksia hyväkseen.

Tilannevedokset

Tilannevedos on näkymä tiedostojärjestelmästäsi tiettynä ajankohtana. Se säilyttää tämän näkymän ja seuraa kaikkia sen jälkeen tehtyjä muutoksia. Tässä tietosuojaratkaisussa viitataan tallennusmatriiseihin, joissa käytetään asemien kokoelmaa palvelimien sijasta. Matriisit sisältävät yleensä luettelon, joka osoittaa tietojen sijainnin. Tilannevedoksessa matriisi kopioidaan ja tiedot määritetään vain luku -tilaisiksi. Luetteloon luodaan uusia merkintöjä, ja vanhat luettelot säilytetään. Tilannevedokset sisältävät myös järjestelmämääritykset palvelimien palauttamista varten.

Tietojen poisto

Poistolla tarkoitetaan sellaisten tallennettujen tietojen poistamista, joita organisaatiosi ei enää tarvitse. Tätä prosessia kutsutaan myös tietojen pyyhkimiseksi, ja se on usein lakisääteinen vaatimus. Yleiseen tietosuoja-asetukseen (GDPR) liittyen yksityishenkilöillä on oikeus saada henkilötietonsa poistetuksi pyynnöstä. Tätä oikeutta tietojen poistamiseen kutsutaan myös ”oikeudeksi tulla unohdetuksi”.
Takaisin välilehtiin

Suojaus, tietoturva ja yksityisyys

Ne saattavat näyttää vaihtokelpoisesti käytettäviltä termeiltä, mutta tietosuojalla, tietoturvalla ja tietojen yksityisyydellä on eri merkitys. Tietosuoja kattaa organisaatiosi käyttämät strategiat ja prosessit, joiden avulla arkaluonteiset tiedot voidaan suojata vioittumiselta, vaarantumiselta ja menetyksiltä. tietoturva koskee tietojesi eheyttä ja pyrkii suojaamaan niitä luvattomien käyttäjien tai sisäisten uhkien aiheuttamalta vahingoittumiselta. Tietojen yksityisyyden avulla valvotaan, kenellä on tietojesi käyttöoikeus, ja määritetään, mitä tietoja voidaan jakaa kolmansille osapuolille.

Tietosuojan yhteensopivuus ja lait

Jokaisen organisaation on noudatettava asianmukaisia tietosuojastandardeja, -lakeja ja -määräyksiä. Lakisääteisiin velvollisuuksiin kuuluu esimerkiksi se, että keräät asiakkailta tai työntekijöiltä vain tarvitsemasi tiedot, säilytät niitä turvallisesti ja hävität ne asianmukaisesti. Seuraavassa on esimerkkejä yksityisyyden suojaa koskevista laeista.

GDPR on ankarin tietosuojaa ja tietoturvaa koskeva laki. Se on EU:n laatima ja hyväksymä, mutta organisaatioiden kaikkialla maailmassa on noudatettava sitä, jos ne keräävät henkilötietoja EU:n kansalaisilta tai asukkailta tai tarjoavat heille tavaroita ja palveluja.

Yhdysvaltain Kalifornian kuluttajansuojalaki (California Consumer Privacy Act, CCPA) auttaa turvaamaan kalifornialaisten kuluttajien yksityisyydensuojaa koskevat oikeudet, kuten oikeuden saada tiedot yrityksen keräämistä henkilötiedoista ja siitä, miten niitä käytetään ja jaetaan, oikeuden poistaa kuluttajista kerätyt henkilötiedot ja oikeuden kieltäytyä henkilötietojensa myynnistä.

HIPAA auttaa suojaamaan potilaan terveystietoja niiden paljastamiselta potilaan tietämättä tai ilman hänen suostumustaan. HIPAA-tietosuojasäännöillä suojataan henkilökohtaisia terveystietoja, ja ne on otettu käyttöön HIPAA-vaatimusten täyttämistä varten. HIPAA-tietosuojasäännöt auttavat suojaamaan tunnistettavia terveystietoja, joita terveydenhuollon tarjoaja luo, vastaanottaa, ylläpitää tai lähettää sähköisesti.

Yhdysvaltain Gramm-Leach-Bliley Act (GLBA) -laki, joka tunnetaan myös nimellä Financial Services Modernization Act of 1999, velvoittaa rahoituslaitoksia selvittämään tietojenjakamiskäytäntöjään asiakkaille ja suojaamaan arkaluonteiset tiedot.

Federal Trade Commission on Yhdysvaltojen tärkein kuluttajansuojaelin. Federal Trade Commission Act -laki julistaa laittomiksi kaikki epäterveet kilpailumenetelmät ja epäterveet tai harhaanjohtavat teot tai käytännöt, jotka vaikuttavat kaupankäyntiin.

Tietojen etsintä ja luokittelu

Tietojen etsintä ja luokittelu ovat erillisiä prosesseja, jotka yhdessä antavat näkyvyyttä organisaatiosi tietoihin. Tiedon etsinnän työkalu skannaa kaikki digitaaliset resurssisi ja etsii rakenteellisten ja rakenteettomien tietojen sijainnit, mikä on ratkaisevan tärkeää tietosuojastrategian kannalta. Tietojen luokittelu järjestää tietojenetsintäprosessilla löydetyt tiedot tiedostotyypin, sisällön ja muiden metatietojen perusteella, poistaa kaksoiskappaletiedot ja helpottaa tietojen paikantamista ja hakua.

Suojaamaton tieto on haavoittuvaa tietoa. Tieto siitä, mitä tietoja sinulla on ja missä ne sijaitsevat, helpottaa tietojen suojaamista, ja samalla voit noudattaa tietoprosesseihin ja -toimintoihin liittyviä yhteensopivuusvaatimuksia.

Tietosuojan ratkaisut

Tietosuojaratkaisut auttavat suojautumaan tietojen menettämiseltä, ja niihin kuuluvat tietoturva, varmuuskopiointi ja palautus, jotka tukevat suoraan organisaatiosi järjestelmäpalautussuunnitelmaa.

Yksinkertaista sitä, miten organisaatiosi ymmärtää omat arkaluonteiset tietonsa. Hanki näkyvyys kaikkiin tietoihisi; hanki entistä tehokkaampi suojaus sovelluksiin, pilvipalveluihin ja laitteisiin; ja noudata säädösvaatimuksia Microsoftin tietoturvaratkaisujen avulla.
Resurssit

Lue lisää Microsoft Securitystä

  1.
Mies katsoo tietokoneen näyttöä.

Microsoft Purview

Tutustu organisaatiosi tietojen hallintaan, suojaukseen ja vaatimustenmukaisuuteen liittyviin ratkaisuihin.
Lue lisää
Kaksi miestä katsomassa yhdessä kannettavaa tietokonetta

Auta estämään tietojen menetykset

Tunnista riskialttiit tai sopimattomat arkaluonteisten tietojen jakamiset, siirtämiset ja käytöt päätepisteissä, sovelluksissa ja palveluissa.
Lue lisää
Kaksi nuorta naista aurinkoisessa toimistossa: toinen silmälasit päässään työskentelee kannettavalla, toinen farkkutakissa hymyilee puhelimelleen.

Tietojen suojaus

Auta suojaamaan ja hallitsemaan tietojasi sisäisillä, älykkäillä, yhdistetyillä ja laajennettavilla ratkaisuilla.
Lue lisää
Monimuotoinen neljän hengen ryhmä keskustelee vilkkaasti pöydän ääressä.

Viestinnän vaatimustenmukaisuus

Käytä koneoppimista viestintärikkomusten havaitsemiseen.
Lue lisää
Takaisin Resurssit-osaan
Usein kysytyt kysymykset

Usein kysytyt kysymykset

  • Esimerkkejä tietosuojasta ovat suojautuminen tahalliselta tai tahattomalta vahingoittumiselta, järjestelmäpalautusstrategian käyttäminen ja käyttöoikeuksien rajoittaminen vain niille, jotka tarvitsevat tietoja.
  • Tietosuojan tarkoitus on suojata organisaatiosi tiedot vaarantumiselta, vahingoittumiselta ja menettämiseltä.
  • Yleisessä tietosuoja-asetuksessa (GDPR) todetaan, että yksilöillä on tietyt perusoikeudet ja -vapaudet, kun on kyse heidän henkilötietojensa suojaamisesta. Jokaisen henkilötietoja keräävän organisaation on saatava henkilöiltä nimenomainen suostumus, ja sen on oltava avoin sen suhteen, miten tietoja käytetään.
  • Tietosuojatyökaluihin kuuluvat tietojen etsintä ja inventointi, salaus, tietojen poistaminen, käyttöoikeuksien hallinta ja päätepisteiden suojaus.
  • Tietojen suojaamista varten yritykset voivat laatia ensin tietoturvakäytännön, jossa määritellään esimerkiksi tietojen hyväksytty käyttö ja häiriötapausten raportointi. Kriittisten tietojen varmuuskopiointi, ohjelmistojen pitäminen ajantasaisina ja työntekijöiden tietosuojakoulutus ovat muita tärkeitä toimia.

Seuraa Microsoft Securitya

Surface Pro Surface Laptop Copilot organisaatioille Copilot henkilökohtaiseen käyttöön Microsoft 365 Tutustu Microsoftin tuotteisiin Windows 11 -sovellukset Tiliprofiili Latauskeskus Microsoft Storen tuki Palautukset Tilausseuranta Kierrätys Kaupalliset takuut Microsoft Education Laitteet opetukseen Microsoft Teams for Education Microsoft 365 Education Office Education Educator-koulutus ja -kehitys Tarjoukset opiskelijoille ja vanhemmille Azure opiskelijoille
Microsoftin tekoäly Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pienyritykset Microsoft-kehittäjät Microsoft Learn Marketplacen tekoälysovellusten tuki Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Ohjelmistoyritykset Visual Studio Työpaikat Tietoja Microsoftista Yritysuutiset Microsoftin tietosuoja Sijoittajat
Suomi (Suomi) Kuluttajien terveystietojen tietosuoja Ota yhteyttä Microsoftiin Tietosuoja Hallitse evästeitä Käyttöluvat Tavaramerkit Tietoja mainoksista EU Compliance DoCs