This is the Trace Id: 3411b68b686f97e04001151dd137e879
Preskoči na glavni sadržaj Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Prikaži sve proizvode Računalna sigurnost pogonjena umjetnom inteligencijom Sigurnost u oblaku Sigurnost podataka i upravljanje njima Identitet i pristup mreži Zaštita privatnosti i upravljanje rizicima Sigurnost za umjetnu inteligenciju Male i srednje velike tvrtke Unified SecOps model "svi su nepouzdani" Cijene Servisi Partneri Zašto Microsoft Security Svjesnost o računalnoj sigurnosti Iskustva korisnika Osnovna sigurnost Probne verzije proizvoda Priznanje struke Microsoft Security Insider Microsoftovo izvješće o digitalnoj obrani Security Response Center Blog o paketu Microsoft Security Microsoftove konferencije o sigurnosti Microsoftova zajednica tehničkih stručnjaka Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikati Compliance Program for Microsoft Cloud Microsoftov centar za pouzdanost Service Trust Portal Microsoftova inicijativa za sigurnu budućnost Središte za poslovna rješenja Obratite se odjelu prodaje Započnite besplatno probno razdoblje Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Quantum computing Obrazovanje Automobili Financijske usluge Državna uprava Zdravstvo Proizvodnja Maloprodaja Pronađi partnera Postani partner Mreža partnera Microsoft Marketplace Softverske tvrtke Blog Microsoftovo oglašavanje Centar za razvojne inženjere Dokumentacija Događaji Licenciranje Microsoft Learn Microsoft Research Prikaz karte web-mjesta
Dohvatite izvješće
Dvije osobe gledaju prijenosno računalo.

Što je zaštita podataka?

Saznajte kako zaštititi podatke bez obzira na to gdje se nalaze i upravljati povjerljivim i ključnim poslovanje podacima u cijelom okruženju.
Istražite zaštitu podataka

Definicija zaštite podataka

Zaštita podataka odnosi se na sigurnosne strategije i procese koji pridonose zaštiti povjerljivih podataka od oštećenja, ugrožavanja i gubitka. Prijetnje povjerljivim podacima obuhvaćaju incidente kršenja sigurnosti i gubitka podataka.

Kršenje sigurnosti podataka rezultat je neovlaštenog pristupa podacima, mreži ili uređajima tvrtke ili ustanove iz izvora kao što su računalni napad, interne prijetnje ili ljudska pogreška. Osim izgubljenih podataka, tvrtki ili ustanovi mogu biti izrečene novčane kazne za kršenja usklađenosti, može se suočiti se s pokretanjem pravnog postupka zbog izloženih osobnih informacija, a posljedice narušavanja ugleda robne marke mogu biti dugoročne.

Incident gubitka podataka namjerni je ili slučajni prekid normalnog poslovanja tvrtke ili ustanove – npr. ako se izgubi prijenosno računalo ili ga netko ukrade, ako se ošteti softver ili pak ako u mrežu uđe računalni virus. Postavljanje pravilnika o sigurnosti i obuka zaposlenika za prepoznavanje prijetnji i kako odgovoriti ili ne odgovoriti ključni su za strategiju zaštite podataka.

Ključna načela zaštite podataka

Dostupnost podataka i upravljanje podacima dva su ključna načela zaštite podataka.

Dostupnost podataka zaposlenicima omogućuje pristup podacima koji su im potrebni za svakodnevni rad. Održavanje dostupnosti podataka pridonosi poslovnom kontinuitetu tvrtke ili ustanove i planu oporavka od katastrofe, koji je važan element plana zaštite podataka koji se oslanja na sigurnosne kopije pohranjene na drugom mjestu. Pristup tim kopijama minimalizira vrijeme zastoja za zaposlenike i omogućuje im nastave raditi prema planu.

Upravljanje podacima obuhvaća upravljanje životnim ciklusom podataka i upravljanje životnim ciklusom informacija.

  • Upravljanje životnim ciklusom podataka obuhvaća stvaranje, pohranu, korištenje i analizu podataka te njihovo arhiviranje ili uklanjanje. Životni ciklus jamči usklađenost tvrtke ili ustanove s relevantnim propisima te da ne pohranjujete nepotrebno podatke.
  • Upravljanje životnim ciklusom informacija strategija je katalogiziranja i pohrane informacija izvedenih iz skupova podataka tvrtke ili ustanove. Njegova je svrha utvrditi u kojoj su mjeri informacije relevantne i točne.

Zašto je zaštita podataka važna?

Zaštita podataka važna je za zaštitu tvrtke ili ustanove od krađe, curenja i gubitka podataka. Obuhvaća korištenje pravilnika o zaštiti privatnosti koji su u skladu s propisima o usklađenosti i sprječavaju nanošenje štete ugledu tvrtke ili ustanove.

Strategija zaštite podataka obuhvaća nadzor i zaštitu podataka unutar vašeg okruženja i zadržavanje neprekidne kontrole nad vidljivošću podataka i pristupom njima.

Razvoj pravilnika za zaštitu podataka tvrtki ili ustanovi omogućuje utvrđivanje njezine tolerancije rizika za svaku kategoriju podataka te usklađivanje s važećim propisima. Taj pravilnik pojednostavljuje i uspostavljanje provjere autentičnosti i autorizacije radi određivanja tko treba imati pristup kojim informacijama i zašto.

Vrste zaštite podataka i najbolje prakse

Rješenja za zaštitu podataka pojednostavljuju nadzor internih i vanjskih aktivnosti, označavanje sumnjivog ili rizičnog ponašanja dijeljenja podataka i upravljanje pristupom povjerljivim podacima.

Sprječavanje gubitka podataka

Sprječavanje gubitka podataka sigurnosno je rješenje koje tvrtkama ili ustanovama omogućuje sprječavanje zajedničkog korištenja, prijenosa ili upotrebe povjerljivih podataka putem radnji kao što je nadzor povjerljivih podataka u svim podatkovnim resursima. Uz to, jamči usklađenost s regulatornim zahtjevima, npr. sa zakonom Health Insurance Portability and Accountability Act (HIPAA) i Općom uredbom o zaštiti podataka (GDPR) Europske unije.

Replikacija

Replikacijom se podaci neprestano kopiraju s jednog mjesta na drugo radi stvaranja i pohrane ažurne kopije podataka. Ona omogućuje prebacivanje u slučaju pogreške na te podatke u slučaju da primarni sustav postane nedostupan. Osim što vas štiti od gubitka podataka, uz replikaciju su podaci dostupni s najbližeg poslužitelja d bi im ovlašteni korisnici mogli brže pristupiti. Budući da imaju kopiju svih podataka tvrtke ili ustanove, timovi mogu vršiti analizu bez ometanja svakodnevnih potreba za podacima.

Pohrana s ugrađenom zaštitom

Rješenje za pohranu mora omogućivati zaštitu podataka, ali i oporavak podataka koji su izbrisani ili izmijenjeni. Na primjer, više razina redundancije pridonosi zaštiti podataka od stvari kao što su prekidi dostupnosti usluge, problemi s hardverom i prirodne katastrofe. Određivanje verzije zadržava prethodna stanja podataka kada se prebrisavanjem stvori nova verzija. Konfigurirajte zaključavanje, npr. omogućite samo čitanje ili onemogućite brisanje, za račune za pohranu kako biste ih zaštitili od nehotičnog ili zlonamjernog brisanja.

Vatrozidi

Vatrozid jamči da će samo ovlašteni korisnici imati pristup podacima tvrtke ili ustanove. On nadzire i filtrira mrežni promet u skladu sa sigurnosnim pravilnicima te blokira prijetnje kao što su virusi i ucjenjivački softver. Postavke vatrozida obično obuhvaćaju mogućnosti za stvaranje ulaznih i izlaznih pravila, navođenje sigurnosnih pravila veze, prikaz zapisnika nadzora i primanje obavijesti kada vatrozid nešto blokira.

Otkrivanje podataka

Otkrivanje podataka postupak je utvrđivanja koji skupovi podataka postoje u tvrtki ili ustanovi u podatkovnim centrima, na prijenosnim i stolnim računalima, na raznim mobilnim uređajima i na platformama u oblaku. Sljedeći je korak kategoriziranje podatka (npr. njihovo označavanje kao ograničenih, privatnih ili javnih) i provjera jesu li usklađeni s propisima.

Provjera autentičnosti i autorizacija

Kontrole provjere autentičnosti i autorizacije provjeravaju vjerodajnice korisnika i potvrđuju jesu li ovlasti za pristup pravilno dodijeljene i primijenjene. Kontrola pristupa utemeljena na ulogama jedan je od primjera omogućivanja pristupa samo osobama kojima je pristup potreban za obavljanje posla. Može se upotrebljavati u kombinaciji s upravljanjem identitetima i pristupom za određivanje kojim je zaposlenicima omogućen, a kojima onemogućen pristup kako bi resursi tvrtke ili ustanove, kao što su aplikacije, datoteke i podaci, bili sigurniji.

Sigurnosna kopija

Sigurnosne kopije spadaju u kategoriju upravljanja podacima. Mogu se stvarati onoliko često koliko želite (npr. potpune sigurnosne kopije svake noći i inkrementalne sigurnosne kopije tijekom dana) i omogućuju brzo vraćanje izgubljenih ili oštećenih podataka radi minimiziranja vremena zastoja. Uobičajena strategija sigurnosnog kopiranja uključuje spremanje nekoliko kopija podataka te pohranu cijelog skupa kopija na zasebni poslužitelj i još jednog na udaljenu lokaciju. Vaša strategija sigurnosnog kopiranja bit će usklađena s vašim planom oporavka od katastrofe.

Šifriranje

Šifriranje pridonosi zadržavanju sigurnosti, povjerljivosti i cjelovitosti podataka. Koristi se na neaktivnim i aktivnim podacima da bi se neovlaštenim korisnicima onemogućio prikaz sadržaja datoteke čak i ako ostvare pristup mjestu na kojem se ona nalazi. Obični se tekst pretvara u nečitljiv šifriran tekst (drugim riječima, podaci se pretvaraju u kod) za čije je čitanje ili obradu potreban ključ za dešifriranje.

Oporavak od katastrofe

Oporavak od katastrofe element je sigurnosti podataka (InfoSec) koji je usmjeren na način na koji tvrtke upotrebljavaju sigurnosne kopije za vraćanje podataka i povratak u uobičajene radne uvjete nakon katastrofe (npr. prirodne katastrofe, kvara opreme velikih razmjera ili računalnog napada). To je proaktivan pristup koji tvrtki ili ustanovi omogućuje smanjivanje utjecaja nepredvidljivih događaja i bržu reakciju na planirane ili neplanirane prekide u radu.

Zaštita krajnjih točaka

Krajnje točke fizički su uređaji koji se povezuju s mrežom kao što su mobilni uređaji, stolna računala, virtualna računala, ugrađeni uređaji i poslužitelji. Zaštita krajnjih točaka tvrtki ili ustanovi omogućuje nadzor tih uređaja i zaštitu od izvršitelja prijetnji koji traže ranjivosti ili ljudsku pogrešku i iskorištavaju sigurnosne slabosti.

Snimke stanja

Snimka stanja prikaz je datotečnog sustava u određenoj vremenskoj točki. Zadržava taj prikaz i prati sve promjene koje se nakon toga naprave. To rješenje za zaštitu podataka referencira polja za pohranu koja koriste zbirku pogona umjesto poslužitelja. Polja obično stvaraju katalog koji upućuje na mjesto podataka. Snimka stanja kopira polje i postavlja podatke na samo za čitanje. Novi se unosi stvaraju i katalogu, a stari se katalozi zadržavaju. Snimke stanja obuhvaćaju i konfiguracije sustava za oporavak poslužitelja.

Brisanje podataka

Brisanjem se brišu pohranjeni podaci koji nisu više potrebni tvrtki ili ustanovi. Taj je postupak poznat i kao brisanje podataka i često je regulatorni zahtjev. U skladu s Općom uredbom o zaštiti podataka, pojedinci maju pravo na brisanje na zahtjev. To se pravo na brisanje naziva i „pravo na zaboravljanje”.
Natrag na kartice

Zaštita, sigurnost i zaštita privatnosti

Ti pojmovi naizgled imaju isto značenje, ali zaštita podataka, sigurnost podataka i zaštita privatnosti podataka imaju različite namjene. Zaštita podataka obuhvaća strategije i procese koje tvrtka ili ustanova upotrebljava za zaštitu povjerljivih podataka od oštećenja, ugrožavanja i gubitka. Sigurnost podataka bavi se cjelovitošću podataka i štiti ih od oštećenja uzrokovanih radnjama neovlaštenih korisnika ili internim prijetnjama. Zaštita privatnosti podataka određuje tko ima pristup podacima i što se može dijeliti s trećim stranama.

Usklađenost i zakoni o zaštiti podataka

Svaka tvrtka ili ustanova mora poštivati relevantne standarde, zakone i propise koji se odnose na zaštitu podataka. Zakonske obveze obuhvaćaju uz ostalo prikupljanje samo podataka koji su vam potrebni od klijenata ili zaposlenika, njihova zaštita i njihovo pravilno uklanjanje. U nastavku su navedeni primjeri zakona o zaštiti privatnosti.

Opća uredba o zaštiti podataka najstroži je zakon o zaštiti privatnosti i sigurnosti podataka. Predložila ju je i usvojila Europska unija, ali moraju je se pridržavati tvrtke i ustanove iz cijelog svijeta ako ciljaju ili prikupljaju osobne podatke od građana ili rezidenata Europske unije ili pak ako im nude robu i usluge.

Kalifornijski zakon o zaštiti privatnosti potrošača (CCPA) pridonosi zaštiti prava na privatnost potrošača u Kaliforniji, uključujući pravo na upoznatost s osobnim podacima koje neka tvrtka prikuplja i načinom na koji se koriste i dijele, pravo na brisanje osobnih podataka koje su prikupili te pravo na nepristajanje na prodaju svojih osobnih podataka.

HIPAA pridonosi zaštiti zdravstvenih podataka pacijenata od otkrivanja bez pacijentova znanja ili pristanka. Pravilo o zaštiti privatnosti zakona HIPAA štiti osobne zdravstvene podatke i izdano je radi implementacije zahtjeva zakona HIPAA. Pravilo o sigurnosti zakona HIPAA pridonosi zaštiti zdravstvenih podataka koji omogućuju utvrđivanje identiteta koje pružatelj zdravstvene skrbi stvara, prima, održava ili prenosi elektroničkim putem.

Gramm-Leach-Blileyjev zakon (GLBA, poznat i kao Zakon o modernizaciji financijskih usluga iz 1999., od financijskih ustanova zahtjeva da objasne svoje prakse dijeljenja podataka klijentima i da zaštite povjerljive podatke.

Savezna trgovinska komisija glavno je tijelo za zaštitu potrošača u Sjedinjenim Američkim Državama. Zakonom Federal Trade Commission Act nezakonitim su proglašeni svi nepošteni načini natjecanja i nepošteni ili prijevarni činovi ili prakse koji utječu na trgovanje.

Otkrivanje i klasifikacija podataka

Otkrivanje podataka i klasifikacija podataka zasebni su procesi koji u kombinaciji omogućuju uvid u podatke tvrtke ili ustanove. Alat za otkrivanje podataka pregledava cijelu digitalnu infrastrukturu da bi otkrio gdje se nalaze strukturirani i nestrukturirani podaci, što je ključno za vašu strategiju zaštite podataka. Klasifikacija podataka organizira podatke otkrivene procesom otkrivanja podataka na temelju vrste datoteka i drugih metapodataka, omogućuje uklanjanje dupliciranih podataka i pojednostavnjuje pronalaženje i dohvaćanje podataka.

Nezaštićeni su podaci slaba točka. Ako znate koje podatke imate i gdje se nalaze, možete ih zaštititi uz zadovoljavanje zahtjeva za usklađenost s propisima povezanih s obradom podataka i upravljanjem podacima.

Rješenja za zaštitu podataka

Rješenja za zaštitu podataka štite od gubitka podataka, a obuhvaćaju sigurnost, sigurnosno kopiranje podataka i oporavak, što izravno podupire plan oporavka od katastrofe tvrtke ili ustanove.

Pojednostavnite način razumijevanja povjerljivih podataka tvrtke ili ustanove. Steknite uvid u sve podatke, dohvatite napredniju zaštitu u aplikacijama, oblacima i na uređajima i upravljajte regulatornim zahtjevima uz rješenja paketa Microsoft Security.
Resursi

Saznajte više o paketu Microsoft Security

  1.
Muškarac gleda računalo.

Microsoft Purview

Istražite rješenja za rukovođenje, zaštitu i usklađenost za podatke tvrtke ili ustanove.
Saznajte više
Dvojica muškaraca zajedno gledaju prijenosno računalo

Pomoć u sprječavanju gubitka podataka

Prepoznajte neprimjereno dijeljenje, prijenos ili upotrebu povjerljivih podataka u krajnjim točkama, aplikacijama i servisima.
Saznajte više
Dvije mlade žene u sunčanom uredu: jedna s naočalama radi na prijenosnom računalu; druga u traper jakni smiješi se gledajući svoj telefon.

Zaštita podataka

Pridonesite zaštiti i rukovođenju podacima zahvaljujući ugrađenim, inteligentnim, objedinjenim i proširivim rješenjima.
Saznajte više
Raznolika grupa od četiriju osoba sudjeluje u aktivnoj raspravi oko stola.

Usklađenost komunikacije

Pomoću strojnog učenja otkrijte kršenja sigurnosti komunikacije.
Saznajte više
Natrag na sekciju Resursi
Najčešća pitanja

Najčešća pitanja

  • Primjeri zaštite podataka obuhvaćaju zaštitu od zlonamjernog ili nehotičnog oštećivanja, pripremu strategije oporavka od katastrofe i ograničavanje pristupa samo na osobe kojima su podaci potrebni.
  • Svrha je zaštite podataka zaštititi podatke tvrtke ili ustanove od ugrožavanja, štete i gubitka.
  • U Općoj uredbi o zaštiti podataka navodi se da pojedinci imaju temeljna prava i slobode kada je riječ o zaštiti njihovih osobnih podataka. Svaka tvrtka ili ustanova koja prikuplja osobne informacije mora dobiti izričit pristanak pojedinaca i mora biti transparentna u vezi s načinom na koji će se ti podaci upotrebljavati.
  • Alati za zaštitu podataka obuhvaćaju otkrivanje i inventar podataka, šifriranje, brisanje podataka, upravljanje pristupom i sigurnost krajnjih točaka.
  • Da bi pridonijele zaštiti podataka, tvrtke mogu za početak postaviti pravilnik o sigurnosti koji definira stavke kao što su odobrena upotreba i prijavljivanje incidenata. Sigurnosno kopiranje ključnih podataka, redovito ažuriranje softvera i educiranje zaposlenika o zaštiti podataka druge su važne radnje koje je potrebno poduzeti.

Pratite Microsoft Security

Copilot za tvrtke ili ustanove Copilot za osobnu upotrebu Microsoft 365 Windows 11 aplikacije Profil računa Centar za preuzimanje Povrat proizvoda Praćenje narudžbe Recikliranje Microsoft Education Uređaji za obrazovanje Microsoft Teams za obrazovanje Microsoft 365 Education Office Education Obuka i razvoj predavača Ponude za učenike i roditelje Azure za učenike
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoftovo oglašavanje Microsoft 365 Copilot Microsoft Teams Razvojni inženjer za Microsoft Microsoft Learn Podrška za aplikacije tržišnog mjesta umjetne inteligencije Zajednica Microsoft Tech Microsoft Marketplace Microsoft Power Platform Softverske tvrtke Visual Studio Karijere O Microsoftu Privatnost u Microsoftu Ulagači
Hrvatski (Hrvatska) Zaštita privatnosti podataka o zdravlju potrošača Kontaktirajte Microsoft Zaštita privatnosti Upravljanje kolačićima Uvjeti korištenja Zaštitni znakovi O našim oglasima EU Compliance DoCs