This is the Trace Id: ea07c1d580854e34659cefc28c1a0c27
Siirry pääsisältöön Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Näytä kaikki tuotteet Tekoälyä hyödyntävä kyberturvallisuus Pilvipalvelujen suojaus Tietoturva ja hallinto Käyttäjätiedot ja verkon käyttöoikeudet Tietosuoja ja riskien hallinta Tekoälyn suojaus Pienet ja keskisuuret yritykset Yhdistetty SecOps Zero Trust -suojausmalli Hinnoittelu Palvelut Kumppanit Miksi kannattaa valita Microsoft Security Kyberturvallisuustietoisuus Asiakkaiden kertomuksia Tietoturvan perusteet Tuotekokeilut Toimialan tunnustus Microsoft Security Insider Microsoft Digital Defense Report -raportti Security Response Center Microsoft Security ‑blogi Microsoft Security -tapahtumat Microsoft Tech Community Käyttöoppaat Tekninen sisältökirjasto Koulutus ja sertifioinnit Compliance Program for Microsoft Cloud Microsoftin luottamuskeskus Service Trust Portal Microsoft Secure Future Initiative Yritysratkaisukeskus Ota yhteys myyntiin Aloita maksuton kokeilu Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftin tekoäly Azure Space Yhdistetty todellisuus Microsoft HoloLens Microsoft Viva Kvanttilaskenta Koulutus Autoilu Talouspalvelut Julkishallinto Terveydenhoito Teollinen valmistus Vähittäiskauppa Etsi kumppani Ryhdy kumppaniksi Kumppaniverkosto Microsoft Marketplace Ohjelmistoyritykset Blogi Microsoft Advertising Kehittäjäkeskus Ohjeet Tapahtumat Käyttöoikeudet Microsoft Learn Microsoft Research Näytä sivustokartta
Hanki raportti

Mitä tietoturva on?

Lue, miksi tietoturva on kriittistä liiketoiminnan menestykselle. Tutustu keskeisiin riskeihin, työkaluihin ja trendeihin, jotka muovaavat tietoturva- ja vaatimustenmukaisuusstrategioita.
Tutustu tietoturvaratkaisuihin
Tietoturva suojaa arkaluonteisia tietoja luvattomalta käytöltä, menetykseltä ja väärinkäytöltä koko niiden elinkaaren ajan. Se antaa organisaatioille näkyvyyden tietoihin ja käyttäjien toimintaan, auttaa vähentämään sisäpiiririskejä ja pienentää altistumista kyberuhille. Kun digitaaliset ympäristöt muuttuvat yhä monimutkaisemmiksi, tietoturvasta tulee entistä tärkeämpää, jotta tiedot pysyvät suojattuina, luottamus säilyy, vaatimustenmukaisuus toteutuu ja liiketoiminnan resilienssi vahvistuu.
  • Tietoturva suojaa arkaluonteisia tietoja koko niiden elinkaaren ajan estämällä luvattoman käytön, vähentämällä sisäpiiririskejä ja torjumalla yhä kehittyneempiä kyberhyökkäyksiä.
  • Tietoturva vähentää tietomurtojen riskiä, vahvistaa asiakkaiden luottamusta, tukee sääntelyn noudattamista ja parantaa liiketoiminnan resilienssiä – siksi se on olennainen osa organisaation menestystä.
  • Tehokas tietoturva perustuu kerroksittaiseen suojaukseen. Salaus, käyttöoikeuksien hallinta ja päätepistesuojaus toimivat yhdessä riskin vähentämiseksi, käytäntöjen valvomiseksi ja näkyvyyden parantamiseksi järjestelmissä.
  • Nousevat trendit muokkaavat tietoturvastrategioita, kuten tekoälyyn perustuva tietoturva, tietoturvan tilanhallinta, multicloud-tietoturva, Zero Trust -suojausmalli ja koneiden identiteetinhallinta.
  • Microsoft Security tarjoaa kattavat tietosuoja- ja vaatimustenmukaisuustoiminnot, kuten työkalut arkaluonteisten tietojen luokitteluun ja merkitsemiseen, kyberuhkien havaitsemiseen ja niihin vastaamiseen, käyttöoikeuksien hallintaan sekä toiminnan valvontaan pilvi-, hybridi- ja paikallisissa ympäristöissä.

Miksi tietoturva on tärkeää?

Tietoturvalla on kriittinen rooli arkaluonteisten tietojen suojaamisessa ja liiketoiminnan tukemisessa. Tietomurroilla voi olla vakavia seurauksia. Jo yksi tapaus voi aiheuttaa pysyvää haittaa liiketoiminnan tulokselle ja markkinoiden käsitykselle. Onnistunut kyberhyökkäys voi paljastaa luottamuksellisia tietoja, häiritä järjestelmiä ja vahingoittaa vakavasti organisaation’mainetta.

Tietoturvan merkitys ulottuu teknisiä suojauksia pidemmälle – kyse on asiakkaiden luottamuksen säilyttämisestä, sääntelyvaatimusten täyttämisestä ja liiketoiminnan jatkuvuuden turvaamisesta. Siksi tietoturva on olennainen osa pitkän aikavälin liiketoiminnan menestystä:
 
  • Suojaa arkaluonteiset tiedot: Suojaa henkilöstöön ja organisaatioon liittyvät tiedot, kuten asiakasrekisterit, työntekijätiedot ja immateriaalioikeudet, väärinkäytöltä, menetykseltä ja luvattomalta käytöltä.

  • ⁠Estää tietomurtoja: Vähentää kalliiden tapausten riskiä, joista voi seurata taloudellisia sanktioita, oikeustoimia, toiminnan häiriöitä ja mainehaittoja.

  • Parantaa uhkien havaitsemista: edistää vastuullista tietojen käsittelyä, valvoo käyttöoikeuksien hallintaa ja tunnistaa kyberuhkia aikaisessa vaiheessa vahvan kyberturvallisuuden käytäntöjen avulla.

  • Säilyttää luottamuksen ja maineen: parantaa asiakkaiden luottamusta ja vahvistaa brändin luotettavuutta osoittamalla vahvaa tietosuojan.

  • Parantaa asiakasuskollisuutta: Vahvistaa brändiuskollisuutta ja sitoutumista osoittamalla asiakkaille, että heidän arkaluonteiset tietonsa käsitellään turvallisesti ja vastuullisesti.

  • Vahvistaa liiketoiminnan resilienssiä: Tukee nopeaa reagointia häiriöihin, nopeampaa palautumista ja toiminnan jatkuvuutta.

  • ⁠Tukee vaatimustenmukaisuutta: Auttaa täyttämään yleisen tietosuoja-asetuksen (GDPR), Health Insurance Portability and Accountability Actin (HIPAA) ja Payment Card Industry data security Standardin (PCI DSS) vaatimukset suojaamalla arkaluonteisia tietoja, vähentämällä riskejä ja tukemalla vaatimustenmukaisuuden valvontaa.
 

tietoturva vs. tietosuoja

Tietoturva ja tietosuoja liittyvät läheisesti toisiinsa, mutta niillä on eri tarkoitukset tietojen suojaamisessa.
 
  • ⁠Tietoturvan määritelmä: Suojaa tiedot luvattomalta käytöltä, menetykseltä ja väärinkäytöltä. Tietoturva perustuu teknisiin hallintakeinoihin, kuten salaukseen, käyttöoikeuksien hallintaan ja valvontaan. Esimerkiksi yritys voi salata asiakkaiden maksutiedot ja rajoittaa pääsyn vain valtuutetulle henkilöstölle.

  • ⁠Tietosuojan määritelmä: Määrittää, miten tietoja kerätään, käytetään ja jaetaan. Tietosuoja varmistaa, että henkilöillä on hallinta omiin henkilötietoihinsa ja että organisaatiot käsittelevät niitä vastuullisesti ja läpinäkyvästi. Esimerkiksi yritys voi antaa asiakkaille selkeän tietosuojaselosteen ja tarjota mahdollisuuden kieltäytyä tietojen jakamisesta kolmansille osapuolille.
 

Miten tietoturva ja tietosuoja toimivat yhdessä

Tietoturva suojaa infrastruktuuria ja järjestelmiä, jotka tallentavat ja käsittelevät tietoja, kun taas tietosuoja määrittää säännöt sille, miten nämä tiedot kerätään ja käytetään. Yhdessä ne auttavat organisaatioita hallitsemaan pääsyä, noudattamaan vastuullisia käytäntöjä ja osoittamaan vastuunottoa.

Tämä yhdenmukaisuus tukee säädösten noudattamista, vähentää riskiä, säilyttää asiakkaiden luottamuksen ja suojaa sekä tietojen hallinnan teknisen että eettisen ulottuvuuden. Vahva tiedonhallinta varmistaa, että nämä toimet ovat koordinoituja, yhdenmukaisia ja yhdenmukaisia liiketoimintatavoitteiden—kanssa, mikä auttaa organisaatioita hallitsemaan tietoja vastuullisesti koko elinkaaren ajan.

Tietoturvatyypit

Luottamuksellisten tietojen suojaamiseen ei ole vain yhtä tapaa. Sen sijaan organisaatiot käyttävät useita menetelmiä ja työkaluja riskin vähentämiseen ja tietojen suojaamiseen. Nämä käytännöt muodostavat vahvan tietoturvan hallinnan perustan ja auttavat tiimejä valvomaan, hallitsemaan ja reagoimaan kyberuhkiin eri ympäristöissä.

Tässä on joitakin yleisimmistä tietoturvakäytännöistä:
 
  • ⁠Salaus: Muuttaa luettavat tiedot koodattuun muotoon, jota voi käyttää vain salausavaimella. Salaus suojaa dataa tallennettuna ja siirrettäessä, joten luvattomien käyttäjien on vaikeampi päästä käsiksi arkaluonteisiin tietoihin.

  • Käyttöoikeuksien hallinta: Rajoittaa, kuka voi tarkastella tai käyttää tietoja roolien, käyttöoikeuksien tai tilanteen perusteella. Käyttöoikeuksien hallintakäyttöoikeuksien estää luvattoman käytön varmistamalla, että vain oikeat henkilöt voivat käsitellä tiettyjä tietoja.

  • ⁠Tunkeutumisen havainnointijärjestelmät: Valvovat verkkoja ja järjestelmiä epäilyttävän toiminnan varalta. Nämä järjestelmät ilmoittavat tietoturvatiimeille, kun mahdollisia kyberuhkia havaitaan. Näin organisaatiot voivat reagoida nopeasti ja estää vahingot.

  • ⁠Tietojen peittäminen: Korvaa oikeat tiedot realistisilla mutta kuvitteellisilla arvoilla, jotta arkaluonteiset tiedot pysyvät suojattuina ei-tuotantoympäristöissä. Se on hyödyllinen testauksessa, koulutuksessa ja analytiikassa ilman, että oikeita tietoja paljastetaan.

  • ⁠Tokenisointi: Korvaa arkaluonteiset tiedot ei-arkaluonteisella tunnuksella, jolla ei ole hyödynnettävää arvoa. Alkuperäiset tiedot tallennetaan turvallisesti muualle, ja tunnusta käytetään käsittelyn tai tapahtumien aikana.

  • ⁠Turvalliset varmuuskopiot: Luo salattuja kopioita tiedoista, jotka voidaan palauttaa menetyksen, vioittumisen tai hyökkäyksen jälkeen. Turvalliset varmuuskopiot ovat välttämättömiä liiketoiminnan jatkuvuudelle ja palautumiselle häiriötilanteista.

  • Päätepistesuojaus: Suojaa laitteet, kuten kannettavat tietokoneet, puhelimet ja tabletit, jotka muodostavat yhteyden verkkoon. Päätepisteen suojaustyökalut auttavat estämään haittaohjelmatartuntoja, luvatonta käyttöä ja tietovuotoja käyttäjien laitteista.
Jokaisella näistä tavoista on oma roolinsa vahvan tietoturvakokonaisuuden rakentamisessa. Kun niitä käytetään yhdessä, ne luovat suojaustasoja, jotka auttavat vähentämään riskejä ja parantamaan näkyvyyttä järjestelmissä.

tietoturvariskit

Vaikka käytössä olisi vahvat tietoturvakäytännöt, riskejä on silti olemassa. Yleisimpien uhkien ymmärtäminen voi auttaa tietoturvatiimiä rakentamaan parempaa puolustusta ja reagoimaan nopeammin, kun jokin menee pieleen.

Näitä keskeisiä riskejä kannattaa seurata:
 
  • Sisäpiiriuhat: Ne tulevat organisaation sisältä, esimerkiksi työntekijöiltä, urakoitsijoilta tai toimittajilta, joilla on laillinen pääsy järjestelmiin mutta jotka käyttävät sitä väärin. Sisäiset uhatInsider-uhkien voivat olla tarkoituksellisia, kuten tietojen varastaminen henkilökohtaisen hyödyn saamiseksi tai tahaton, kuten arkaluontoisten tiedostojen virheellinen käsittely. Koska insider-käyttäjillä on jo käyttöoikeus, heidän toimiaan voi olla vaikeampi havaita ja ne voivat olla vahingollisempia.

  • Inhimillinen virhe: Virheitä sattuu, ja ne ovat yksi yleisimmistä tietomurtojen syistä. Tämä sisältää arkaluonteisten tietojen lähettämisen väärälle henkilölle, suojausasetusten virheellisen määrittämisen tai tietojen käsittelykäytäntöjen seuraamisen epäonnistumisen. Jopa pienet virheet voivat paljastaa tietoja tai luoda haavoittuvuuksia, joita hyökkääjät voivat hyödyntää.

  • Hakkerointi: Hakkeroinnilla tarkoitetaan mitä tahansa tietokoneen kautta tehtyä yritystä varastaa tietoja, vahingoittaa verkkoja tai tiedostoja, ottaa organisaation digitaalinen ympäristö haltuun tai häiritä sen tietoja ja toimintaa. Hakkerointimenetelmiä ovat tietojenkalastelu, haittaohjelmat, koodinvaihdot ja hajautetut palvelunestohyökkäykset.

  • Haittaohjelmat: Haittaohjelma on termi madoille, viruksille ja vakoiluohjelmille, joiden avulla luvattomat käyttäjät voivat käyttää ympäristöäsi. Sisään päästyään nämä käyttäjät voivat häiritä IT-verkkoa ja päätepistelaitteita tai varastaa tiedostoihin mahdollisesti jätettyjä tunnistetietoja.

  • Kiristysohjelmat: kiristysohjelmat on haittaohjelma, joka estää verkon ja tiedostojen käytön, kunnes maksat lunnaat. Sähköpostiliitteen avaaminen ja mainoksen napsauttaminen ovat yleisiä tapoja, joilla kiristysohjelmia voidaan ladata tietokoneeseesi. Se löydetään yleensä silloin, kun et voi käyttää tiedostoja tai näet maksua vaativan viestin.

  • Tietojenkalastelu: tietojenkalasteluon huijausta, jonka avulla yksityishenkilöitä tai organisaatioita voidaan huijata antamaan tietoja, kuten luottokorttinumeroita ja salasanoja. Tarkoituksena on varastaa tai vahingoittaa arkaluonteisia tietoja esiintymällä hyvämaineisena yrityksenä, jonka uhri tuntee.

  • Tietovuodot: Tietovuoto tarkoittaa tietojen tarkoituksellista tai tahattoman siirtämistä organisaation sisältä ulkoiselle vastaanottajalle. Tähän voidaan käyttää sähköpostia, Internetiä ja laitteita, kuten kannettavia tietokoneita ja kannettavia tallennuslaitteita. Toimitilojen ulkopuolelle viedyt tiedostot ja asiakirjat ovat myös eräänlainen tietovuoto.

  • ⁠Vastuuton toiminta: Vastuutonta toimintaa on se, kun työntekijä rikkoo tietoturvakäytäntöä tietoisesti mutta ei pyri aiheuttamaan yritykselle vahinkoa. Hän saattaa esimerkiksi jakaa arkaluonteisia tietoja työtoverille, jolla ei ole käyttöoikeuksia, tai kirjautua yrityksen resursseihin suojaamattoman langattoman yhteyden kautta. Toinen esimerkki on rakennukseen pääsyn salliminen ilman kulkulupaa.

  • Petos: Petos tehdään taitavien käyttäjien toimesta, jotka haluavat hyödyntää verkon anonymiteettiä ja reaaliaikaista saavutettavuutta. He saattavat luoda maksutapahtumia käyttämällä vaarannettuja tilejä ja varastettuja luottokorttinumeroita. Organisaatiot voivat joutua takuupetosten, hyvityspetosten tai jälleenmyyjäpetosten uhreiksi.

  • Varkaus: Varkaus on sisäpiiriuhka, joka johtaa varastettuihin tietoihin, rahaan tai immateriaalioikeuksiin. Se tehdään henkilökohtaisen hyödyn tavoittelemista ja organisaation vahingoittamista varten. Luotettava myyjä voi esimerkiksi myydä asiakkaiden henkilötunnuksia pimeässä verkossa tai käyttää asiakkaita koskevia sisäpiiritietoja oman yrityksensä perustamiseen.

  • luonnonkatastrofit: luonnonkatastrofit eivät aina varoita sinua niiden tulemisesta, joten on fiksua valmistautua etukäteen suojaamaan tietosi kaiken varalta. Olipa kyse hurrikaanista, maanjäristyksestä, tulvasta tai muusta tuhosta, tietojen varmuuskopiointi muualle kuin toimipaikkaan auttaa sinua toteuttamaan liiketoiminnan jatkuvuussuunnitelman.
tietoturvaratkaisut

tietoturvaratkaisut

Arkaluonteisten tietojen suojaaminen edellyttää kerrostetun lähestymistavan käyttämistä. Nämä käytännöt yhdessä vahvistavat organisaation yleistä tietoturvan tilaa.

Palomuurit

Palomuurit toimivat esteenä luotettujen ja luottamattomien verkkojen välillä. Ne valvovat sisään tulevaa ja ulospäin lähtevää liikennettä ja estävät luvattoman käytön ennalta määritettyjen sääntöjen perusteella. Palomuurit ovat yksi ensimmäisistä puolustuslinjoista missä tahansa tietoturvastrategiassa.

Virustorjuntaohjelmisto

Virustorjuntaohjelmisto tarkistaa järjestelmät haitallisesta ohjelmistosta, kuten viruksista, madoista ja vakoiluohjelmista. Se auttaa havaitsemaan ja poistamaan uhat ennen kuin ne voivat vaarantaa tietoja tai häiritä toimintaa. Säännölliset päivitykset ovat avainasemassa, jotta suojaus pysyy ajan tasalla uusia uhkia vastaan.

Reaaliaikaiset valvontatyökalut

Reaaliaikainen näkyvyys on ratkaisevan tärkeää riskien tunnistamisessa ennen kuin ne kasvavat. Reaaliaikaiset valvontatyökalut seuraavat toimintaa verkkojen, järjestelmien ja päätepisteiden välillä. Ne auttavat havaitsemaan poikkeavaa toimintaa, merkitsemään mahdollisia kyberuhkia ja antamaan hälytyksiä, jotta tiimit voivat reagoida nopeasti.

Monimenetelmäinen todentaminen

Monivaiheinen tunnistautuminen (MFA) lisää ylimääräisen suojaustason edellyttämällä, että käyttäjät vahvistavat henkilöllisyytensä kahdella tai useammalla tekijällä – jollakin, minkä tiedät, omistat tai olet. Se lisää vahvan suojan luvattomalta käytöltä, vaikka yksi tekijä, kuten salasana, olisi vaarantunut.
Lue lisää MFA:sta

Kaksiosainen todentaminen

Kaksivaiheinen tunnistautuminen (2FA) on yleisin MFA:n tyyppi. Se käyttää täsmälleen kahta tekijää, kuten salasanaa ja puhelimeen lähetettyä koodia, korttia ja PIN-koodia tai salasanaa ja sormenjälkeä.
Lisätietoja 2FA:sta

Zero Trust -suojausmallit

Zero Trust -suojausmalli on suojausmalli, jossa oletetaan, että mikään käyttäjä tai laite ei ole oletusarvoisesti luotettava. Se edellyttää henkilöllisyyden, laitteen kunnon ja käyttöoikeuden kontekstin jatkuvaa vahvistamista. Zero Trust -suojausmalli auttaa rajoittamaan altistumista myöntämällä vain vähimmäismäärän tarvittavaa käyttöoikeutta ja vahvistamalla sitä jatkuvasti.

Tietojen suojaus ja vaatimustenmukaisuus

tietosuoja ja vaatimustenmukaisuus ovat vastuussa olevien tietojen hallinnan olennaisia osia. Säädöskehykset määrittävät, miten organisaatioiden on käsiteltävä luottamuksellisia tietoja tietosuojan suojaamiseksi, riskien vähentämiseksi ja seuraamusten välttämiseksi. Näiden standardien noudattaminen auttaa yrityksiä ylläpitämään toiminnan eheyttä ja täyttämään juridiset velvoitteet. Seuraavassa on viisi tärkeää säädöstä, jotka muokkaavat sitä, miten organisaatiot hallitsevat ja suojaavat tietoja.

Yleinen tietosuoja-asetus (GDPR)

GDPR Koskee kaikkia organisaatioita, jotka keräävät tai käsittelevät Euroopan unionin henkilöiden henkilötietoja. Se edellyttää läpinäkyvyyttä siinä, miten tietoja käytetään, antaa yksilöille hallinnan omiin henkilötietoihinsa ja edellyttää vahvoja turvatoimia tietomurtojen estämiseksi. VahvatGDPR:n vaatimustenmukaisuus auttaa organisaatioita välttämään henkilökohtaista luottamusta ja osoittamaan vastuullisuutta henkilötietojen käsittelyssä.

EU:n tekoälyasetus

EU:n tekoälyasetus: Innovoi tekoälyn avulla EU:n tekoälyasetuksen mukaisestiEU AI Act - on maailman ensimmäinen kattava tekoälyn juridinen kehys, jonka tarkoituksena on varmistaa, että kehitettävä tekoäly tai sen käyttöönotto EU:ssa on turvallinen, läpinäkyvä ja yhdenmukainen perusoikeuksien kanssa. Asetus ottaa käyttöön riskiperusteisen sääntelymallin, joka kieltää tietyt haitalliset tekoälykäytännöt, asettaa tiukat vaatimukset suuren riskin järjestelmille ja määrittää velvoitteita yleiskäyttöisille tekoälymalleille, kuten suurille kielimalleille. Alkuperäinen täytäntöönpano alkoi 2. helmikuuta 2025, ja keskeiset vaatimustenmukaisuusvelvoitteet, erityisesti suuren riskin tekoälyjärjestelmien osalta, alkavat 2. elokuuta 2026. Seuraamukset voivat olla enintään 35 miljoonaa euroa tai seitsemän prosenttia maailmanlaajuisesta liikevaihdosta.

Health Insurance Portability and Accountability Act (HIPAA)

HIPAA määrittää terveydenhuollon tietojen suojaamisen standardit Yhdysvalloissa. Se koskee terveydenhuollon palveluntarjoajia, vakuutusyhtiöitä ja niiden liikekumppaneita. Organisaatioiden on otettava käyttöön suojaustoimet potilastietojen suojaamiseksi, luottamuksellisuuden varmistamiseksi ja mahdollisten tietomurtojen ilmoittamiseksi.

Payment Card Industryn tietoturvastandardi (PCI DSS)

PCI DSS koskee kaikkia yrityksiä, jotka tallentavat, käsittelevät tai välittävät luottokorttitietoja. Se määrittää maksutietojen suojaamisen tekniset ja toiminnalliset vaatimukset, kuten salauksen, käyttöoikeuksien hallinnan ja säännöllisen tietoturvatestauksen.

California Consumer Privacy Act (CCPA)

CCPA antaa Kalifornian asukkaille oikeuksia omiin henkilötietoihinsa. Niihin kuuluvat oikeus tietää, mitä tietoja kerätään, pyytää tietojen poistamista ja kieltäytyä tietojen jakamisesta. Yritysten on annettava selkeät tietosuojailmoitukset ja ryhdyttävä toimiin kuluttajatietojen suojaamiseksi luvattomalta käytöltä tai väärinkäytöltä.

Uudet tietoturvatrendit

tietoturva kehittyy nopeasti. Kyberuhkien monimutkaistuessa ja ympäristöjen hajautuessa organisaatiot ottavat käyttöön uusia strategioita ja teknologioita pysyäkseen kehityksen mukana.

Tässä on joitakin tärkeimmistä trendeistä, jotka muovaavat tietoturvan tulevaisuutta:
 
  • Tekoälyyn perustuva tietoturva: Tekoäly auttaa tietoturvatiimejä havaitsemaan kyberuhkia nopeammin ja tarkemmin. Analysoimalla käyttäjien käyttäytymisen, verkkoliikenteen ja järjestelmätoiminnan malleja tekoäly voi tunnistaa poikkeamia, jotka saattavat viitata tietomurtoon. Tekoäly tukee myös automaatiota, lyhentää vasteaikoja ja parantaa päätöksentekoa tietoturvatoiminnoissa.

  • tietoturva-asennon hallinta (DSPM)tietosuojan hallinnan (DSPM): DSPM antaa organisaatioille näkyvyyden siihen, missä luottamukselliset tiedot sijaitsevat, kenellä on niiden käyttöoikeus ja miten niitä suojataan. Se auttaa tunnistamaan tietoturvan hallinnan aukkoja ja priorisoimaan riskejä tietojen luottamuksellisuuden ja altistumisen perusteella. DSPM on erityisen hyödyllinen pilviympäristöissä, joissa tiedot ovat usein levittäytyneet useisiin ympäristöihin ja palveluihin.

  • Zero Trust -suojausmalli laajentaminen: Zero Trust -suojausmalli ei enää rajoitu käyttäjätietoihin ja sen laajentamiseen verkoissa, laitteissa ja sovelluksissa. Malli olettaa, että mikään käyttäjä tai järjestelmä ei ole oletusarvoisesti luotettava ja edellyttää jatkuvaa tarkistamista. Kun etätyöstä ja hybridiympäristöistä tulee normi, Zero Trust -suojausmalli Zero Trust -suojausmalli arkkitehtuurin auttaa vähentämään riskiä rajoittamalla käyttöä ja valvomalla tiukasti.

  • pilvipalvelun alkuperäinen ja monipilvisuojaus: Kun pilvipalveluun siirretään enemmän tietoja, organisaatiot ottavat käyttöön pilvipalveluun natiivit suojaustyökalut, jotka toimivat pilviympäristöissä. Nämä työkalut on suunniteltu skaalaamaan, integroimaan pilvipalveluihin ja tarjoamaan reaaliaikaista näkyvyyttä. Vahva pilvipalvelun tietosuojan -strategia varmistaa, että luottamukselliset tiedot suojataan julkisissa, yksityisissä ja yhdistelmäympäristöissä.

  • koneiden käyttäjätietojen hallinta: Automaation kasvaessa myös muiden kuin ihmisten käyttäjätietojen, kuten palvelutilien, ohjelmointirajapintojen ja säilöjen, määrä kasvaa. Näiden koneidentiteettien hallinta on erittäin tärkeää luvattoman käytön estämiseksi ja järjestelmien välisen suojatun tietoliikenteen varmistamiseksi. Tunnistetietoja seuraavat, todentavat ja kiertävät työkalut auttavat pienentämään riskejä ja ylläpitämään hallintaa.
Nämä trendit heijastavat siirtymistä älykkäämpiin ja mukautuvampiin tietoturvastrategioihin. Ne auttavat organisaatioita reagoimaan kyberuhkia nopeammin, suojaamaan tietoja entistä tehokkaammin ja pysymään yhteensopivina nopeasti muuttuvassa digitaalisessa ympäristössä.

Microsoft Security -ratkaisut

Microsoft Security tarjoaa kattavan tietoturvaratkaisujen kokonaisuuden, joka auttaa organisaatioita suojaamaan arkaluonteisia tietoja pilvi-, hybridi- ja paikallisissa ympäristöissä. Nämä ratkaisut tukevat näkyvyyttä, hallintaa ja vaatimustenmukaisuutta lisäämättä monimutkaisuutta, jotta tietoturvatiimit voivat:
 
  • Luokittele ja suojaa arkaluonteiset tiedot: Microsoft Purview auttaa löytämään, luokittelemaan ja merkitsemään arkaluonteisia tietoja koko ympäristössäsi. Se soveltaa yhdenmukaisia suojauskäytäntöjä tietojen suojaamiseksi ja yksityisyys- sekä sääntelyvaatimusten noudattamisen ylläpitämiseksi.

  • Tunnistaa ja reagoida kyberuhkiin: Microsoft Defender tarjoaa reaaliaikaista suojaa päätepisteille, identiteeteille ja pilvisovelluksille. Se auttaa tietoturvatiimejä havaitsemaan kehittyneitä kyberuhkia varhain, automatisoimaan vastatoimia ja vähentämään kokonaisriskiä.

  • Käyttäjätietojen ja käyttöoikeuksien hallinta: Strong todentamisen ohjausobjektit ovat välttämättömiä käyttäjätietojen tarkistamisessa ja tärkeiden järjestelmien luvattoman käytön estämisessä. Microsoft Entra tarjoaa monimenetelmäisen todentamisen, ehdollisen käyttöoikeuden ja roolipohjaiset käyttöoikeudet. Se auttaa varmistamaan, että vain oikeat henkilöt voivat käyttää luottamuksellisia tietoja hybridi- ja pilviympäristöissä.

  • Valvo toimintaa ja tutki tapauksia: Microsoft Sentinel on pilvipohjainen suojaustieto- ja tapahtumahallintaratkaisu (SIEM). Se käyttää tekoälypohjaista analytiikkaa toiminnan valvontaan, epäilyttävän toiminnan havaitsemiseen ja tapauksiin reagoimisen mittakaavassa.

  • Suojatut laitteet ja sovellukset: Microsoft Intune suojaa yrityksen tietoja mobiililaitteissa ja sovelluksissa pakottamalla suojauskäytäntöjä, ottamalla etähallinnan käyttöön ja tarjoamalla suojatun pääsyn yritysresursseihin.
Yhdessä nämä työkalut vahvistavat tietoturvan tilaa, vähentävät altistumista kehittyville kyberuhille ja auttavat täyttämään vaatimustenmukaisuusvaatimukset eri toimialoilla.
RESURSSIT
Henkilö työskentelemässä kannettavalla tietokoneella työpöydän ääressä kirkkaassa toimistossa, ja toinen henkilö työskentelee taustalla.
Ratkaisu

Suojaa ja hallitse tietojasi Microsoft Securityn avulla

Tutustu integroituun ratkaisuun, joka yhtenäistää tekoälyn aikakauden tietoturvan, hallinnan ja yhteensopivuuden.
Tutustu Microsoft Securityyn
Kannettavaa tietokonetta käyttävä henkilö istuu pehmeästi valaistussa sisätilassa.
Tuote

Suojaa tietosi Microsoft Purview'n avulla

Auta pitämään organisaatiosi tiedot turvassa yhtenäisen tietoturvan, hallinnan ja vaatimustenmukaisuuden avulla.
Tutustu Microsoft Purview’hin

Usein kysytyt kysymykset

  • datan suojaamisen hallintaan kuuluu suunnittelu, organisointi ja sen valvonta, miten arkaluonteinen data suojataan. Se sisältää käytäntöjä, menettelytapoja ja työkaluja, jotka auttavat estämään datan luvattoman käytön, väärinkäytön tai katoamisen.
  • Yleisiä tietoturvatyyppejä ovat salaus, käyttöoikeuksien hallinta, tunkeutumisen tunnistusjärjestelmät, tietojen peittäminen, tunnusten hallinta, suojatut varmuuskopiot ja päätepisteiden suojaus. Jokainen menetelmä auttaa suojaamaan tietoja eri tavoin.
  • datan suojaaminen suojaa arkaluonteiset tiedot luvattomalta käytöltä, katoamiselta ja väärinkäytöltä. Vahva datan suojaaminen auttaa pienentämään tietomurtojen ja liiketoiminnan häiriöiden riskiä sekä ylläpitämään luottamusta asiakkaisiin ja kumppaniorganisaatioihin.
  • Organisaatiot käyttävät kerroksittaisia hallintakeinoja, kuten reaaliaikaista valvontaa, salausta ja käytäntöjä, estääkseen luvattoman jakamisen. Päätelaitesuojaus ja Zero Trust -suojausmalli auttavat suojaamaan dataa eri järjestelmissä ja ympäristöissä. Yhdessä nämä toimet vähentävät riskiä ja parantavat näkyvyyttä eri järjestelmissä ja käyttäjissä.
  • Esimerkkejä ovat asiakastietojen salaaminen, roolipohjaisen käyttöoikeuksien hallinnan käyttäminen, herkkyysluokkien ja tietojen katoamisen eston käyttöönotto, tunkeutumisen havaitsemisjärjestelmien käyttö sekä Zero Trust -suojausmallin periaatteiden soveltaminen käyttöoikeuksien rajoittamiseen.

Seuraa Microsoft Securitya

Surface Pro Surface Laptop Copilot organisaatioille Copilot henkilökohtaiseen käyttöön Microsoft 365 Tutustu Microsoftin tuotteisiin Windows 11 -sovellukset Tiliprofiili Latauskeskus Microsoft Storen tuki Palautukset Tilausseuranta Kierrätys Kaupalliset takuut Microsoft Education Laitteet opetukseen Microsoft Teams for Education Microsoft 365 Education Office Education Educator-koulutus ja -kehitys Tarjoukset opiskelijoille ja vanhemmille Azure opiskelijoille
Microsoftin tekoäly Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pienyritykset Microsoft-kehittäjät Microsoft Learn Marketplacen tekoälysovellusten tuki Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Ohjelmistoyritykset Visual Studio Työpaikat Tietoja Microsoftista Yritysuutiset Microsoftin tietosuoja Sijoittajat
Suomi (Suomi) Kuluttajien terveystietojen tietosuoja Ota yhteyttä Microsoftiin Tietosuoja Hallitse evästeitä Käyttöluvat Tavaramerkit Tietoja mainoksista EU Compliance DoCs