This is the Trace Id: c463751736f614f2e415c87508d60101
Ugrás a tartalomtörzsre Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Az összes termék megtekintése AI-alapú kiberbiztonság Felhőbiztonság Adatbiztonság és cégirányítás Identitás és hálózati hozzáférés Adatvédelem és kockázatkezelés Biztonságos AI Kis- és középvállalat Egyesített biztonsági műveletek Teljes felügyelet Árképzés Szolgáltatások Partnerek Miért érdemes a Microsoft Biztonságot használni? Kiberbiztonsági tudatosság Ügyfeleink sikertörténetei A biztonsággal kapcsolatos alapismeretek Termék-próbaverziók Iparági elismerés Microsoft Security Insider A Microsoft digitális védelmi jelentése Biztonsági reagálási központ A Microsoft Biztonság blogja A Microsoft biztonsággal kapcsolatos eseményei Microsoft Tech Community Dokumentáció Technikai tartalomtár Képzés és tanúsítványok Megfelelőségi program a Microsoft Cloudhoz Microsoft Adatvédelmi központ Szolgáltatásmegbízhatósági portál Microsoft Biztonságos Jövő Kezdeményezés Üzleti megoldások központja Kapcsolatfelvétel az értékesítéssel Ingyenes próbaidőszak megkezdése Microsoft-biztonság Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Vegyes valóság Microsoft HoloLens Microsoft Viva Kvantumszámítógép Oktatás Autóipar Pénzügyi szolgáltatások Kormányzat Egészségügy Gyártóipar Kiskereskedelem Partner keresése Legyen a partnerünk! Partner Network Microsoft Marketplace Szoftvervállalatok Blog Microsoft Advertising Fejlesztői központ Dokumentáció Események Licencelés Microsoft Learn Microsoft Research Oldaltérkép megtekintése
Két személy a laptopot nézi.

Mi az adatvédelem?

Megtudhatja, hogyan védheti meg az adatait, bárhol is tárolja őket, és miként kezelheti a bizalmas és üzletileg kritikus adatokat a teljes környezetében.

Az adatvédelem meghatározása

Az adatvédelem olyan biztonsági stratégiákat és folyamatokat jelent, amelyek segítenek a bizalmas adatok sérülés, visszaélés és veszteség elleni védelmében. A bizalmas adatokkal kapcsolatos fenyegetések közé tartoznak az adatbiztonsági incidensek és az adatvesztési incidensek.

Az adatszivárgások a szervezet információihoz, hálózatához vagy eszközeihez különböző forrásokból, például egy kibertámadásból, belső veszélyforrásból vagy emberi hibából eredő jogosulatlan hozzáférés következtében történnek. Az adatvesztésen kívül a szervezete megfelelőségi szabálysértésekkel járó bírságokat is kaphat, jogi eljárást indíthatnak ellene a felfedett személyes adatok ügyében, és hosszú távú károkat szenvedhet a márka jó hírét illetően.

Az adatvesztési incidensek a szokásos szervezeti ügymenet szándékos vagy véletlen megszakítását jelentik – például egy laptop elveszítése vagy ellopása, egy szoftver megsérülése vagy a hálózat számítógépes vírussal való megfertőződése esetén fordulnak elő. Az adatvédelmi stratégia szempontjából kritikus fontosságú, hogy az alkalmazottak felismerjék a fenyegetéseket, és a megfelelő módon reagáljanak – vagy ne reagáljanak – rájuk.

Az adatvédelem fő alapelvei

Az adatvédelem két fő alapelve az adatok rendelkezésre állása és az adatkezelés.

Az adatok rendelkezésre állása lehetővé teszi az alkalmazottak számára a napi műveletekhez szükséges adatok elérését. Az adatok rendelkezésre állásának fenntartása hozzájárul a szervezet üzletmenet-folytonossági és vészhelyreállítási tervéhez, amely fontos eleme annak az adatvédelmi tervnek, amely a külön helyen tárolt biztonsági másolatokon alapul. Az ezekhez a példányokhoz való hozzáférés minimálisra csökkenti az alkalmazottak állásidejét, és zökkenőmentessé teszi számukra a munkát.

Az adatkezelés az adatok és az információk életciklus-menedzsmentjét foglalja magában.

  • Az adatéletciklus-menedzsment az adatok létrehozását, tárolását, használatát és elemzését, valamint archiválását és selejtezését fedi le. Ez az életciklus segít gondoskodni arról, hogy a szervezet megfeleljen a vonatkozó előírásoknak, és arról is, hogy Ön ne tároljon feleslegesen adatokat.
  • Az életciklus-menedzsment a szervezet adathalmazaiból származó információk katalogizálására és tárolására szolgáló stratégia. A célja annak meghatározása, hogy mennyire relevánsak és pontosak az információk.

Miért fontos az adatvédelem?

Az adatvédelem fontos a szervezet adatlopás, adatszivárgás és adatvesztés elleni védelmének biztosításához. Többek között olyan adatvédelmi szabályzatok használatát írja elő, amelyek teljesítik a megfelelőségi előírásokat, és megakadályozzák a szervezet jó hírnevének sérülését.

Az adatvédelmi stratégia magában foglalja a környezetében megtalálható adatok monitorozását és védelmét, valamint az adatok láthatóságának és hozzáférésének folyamatos szabályozását.

Az adatvédelmi szabályzatok kialakítása lehetővé teszi a szervezet számára, hogy minden adatkategória esetében meghatározza a kockázattűrését, és megfeleljen a vonatkozó szabályozásoknak. Ez a szabályzat a hitelesítés és az engedélyezés kialakításában is segít, azaz annak meghatározásában, hogy kinek milyen információkhoz és miért kell hozzáférnie.

Az adatvédelem típusai és ajánlott eljárások

Az adatvédelmi megoldások segítségével figyelheti a belső és a külső tevékenységeket, megjelölheti a gyanús vagy kockázatos adatmegosztási viselkedést, és szabályozhatja a bizalmas adatokhoz való hozzáférést.

Adatveszteség-megelőzés

Az adatveszteség-megelőzés olyan biztonsági megoldás, amely segít a szervezetének megakadályozni a bizalmas adatok megosztását, átvitelét vagy használatát olyan műveletek révén, mint amilyen például a bizalmas adatok teljes adatparkban való figyelése. Emellett segít biztosítani a jogszabályi követelményeknek – például az egészségügyi biztosítás hordozhatóságáról és felelősségre vonhatóságáról szóló határozatnak (HIPAA) és az Európai Unió (EU) Általános adatvédelmi rendeletének (GDPR) – való megfelelést.

Replikáció

A replikáció folyamatosan adatokat másol egyik helyről a másikra az adatok naprakész példányának létrehozása és tárolása érdekében. Lehetővé teszi az adatok feladatátvételét abban az esetben, ha az elsődleges rendszer leállna. Az adatvesztés elleni védelem mellett a replikáció a legközelebbi kiszolgálóról teszi elérhetővé az adatokat, így az arra jogosult felhasználók gyorsabban hozzájuk férhetnek. A szervezete adatainak teljes körű másolatának köszönhetően a csapatok a mindennapi adatszükségletek befolyásolása nélkül végezhetnek elemzéseket.

Tárolás beépített védelemmel

A tárolási megoldásnak gondoskodnia kell az adatvédelemről, de a törölt vagy módosított adatok helyreállításának lehetőségét is biztosítania kell. A többszintes redundancia például segít megvédeni az adatokat többek között a szolgáltatáskimaradásoktól, a hardverproblémáktól és a természeti katasztrófáktól. A verziószámozás megőrzi az adatok korábbi állapotát, amikor egy felülírási művelet új verziót hoz létre. Zárolást – például csak olvasható vagy nem törölhető – konfigurálhat a tárfiókjain abból a célból, hogy megvédje őket a véletlen vagy kártékony törlés ellen.

Tűzfalak

A tűzfal segít gondoskodni arról, hogy csak a jogosult felhasználók férhessenek hozzá a szervezete adataihoz. Úgy működik, hogy a biztonsági szabályoknak megfelelően figyeli és szűri a hálózati forgalmat, és segít blokkolni az olyan fenyegetéseket, mint amilyenek például a vírusok és a zsarolóprogramok kísérletei. A tűzfalbeállítások általában a bejövő és kimenő szabályok létrehozásával, a kapcsolatbiztonsági szabályok megadásával, a figyelési naplók megtekintésével és az abban az esetben érkező értesítések fogadásával kapcsolatos lehetőségeket tartalmazzák, ha a tűzfal blokkolt valamit.

Adatfeltárás

Az adatfeltárás az a folyamat, amely meghatározza, hogy milyen adatkészletek léteznek a szervezetében lévő adatközpontokban, laptopokon és asztali számítógépeken, különböző mobileszközökön és felhőplatformokon. A következő lépés az adatok kategorizálása (például korlátozottként, privátként vagy nyilvánosként való megjelölés) és annak ellenőrzése, hogy megfelelnek-e a jogszabályoknak.

Hitelesítés és engedélyezés

A hitelesítési és engedélyezési vezérlők ellenőrzik a felhasználói hitelesítő adatokat, és meggyőződnek arról, hogy a hozzáférési jogosultságok helyesen vannak kiosztva és alkalmazva. A szerepköralapú hozzáférés-vezérlés például csak azoknak a személyeknek biztosít hozzáférést, akiknek szükségük van rá a feladataik elvégzéséhez. Az identitás- és hozzáférés-kezeléssel együtt használva szabályozhatja, hogy az alkalmazottak mihez férhetnek hozzá és mihez nem, és így nagyobb biztonságban tarthatja a szervezet erőforrásait – például az alkalmazásokat, a fájlokat és az adatokat.

Biztonsági mentés

A biztonsági mentések az adatkezelés kategóriájába esnek. Ezek tetszés szerinti gyakoriságúak lehetnek (például teljes körű biztonsági mentések minden éjjel, illetve növekményes biztonsági mentések egész nap), és lehetővé teszik az elveszett vagy sérült adatok gyors visszaállítását az állásidő minimalizálása érdekében. A biztonsági mentési stratégiáknak általában része az adatok több példányának mentése, valamint egy teljes példánykészlet külön kiszolgálón, illetve egy másik példánykészlet külső helyen való tárolása. A biztonsági mentési stratégia igazodik a vészhelyreállítási tervhez.

Titkosítás

A titkosítás segít fenntartani az adatok biztonságát, titkosságát és integritását. Az inaktív vagy mozgásban lévő adatokon használatos annak megakadályozására, hogy jogosulatlan felhasználók megtekinthessék a fájlok tartalmát, még akkor is, ha hozzáférnek a fájlok helyéhez. A nem titkosított szöveget olvashatatlan titkosított szöveggé alakítja át (vagyis az adatok kóddá alakítja), így a szöveg elolvasásához vagy feldolgozásához visszafejtési kulcsra van szükség.

Vészhelyreállítás

A vészhelyreállítás az információbiztonság (InfoSec) egyik eleme, amely arra összpontosít, hogy a szervezetek hogyan használják a biztonsági másolatokat az adatok visszaállítására és a normál működési körülményekhez való visszatérésre valamilyen katasztrófa (például természeti katasztrófa, nagy méretű berendezések meghibásodása vagy kibertámadás) után. Ez egy proaktív megközelítés, amely segít a szervezetének enyhíteni a kiszámíthatatlan események hatását, és gyorsabban reagálni a tervezett vagy nem tervezett megszakításokra.

Végpontvédelem

A végpontok olyan fizikai eszközök, például mobileszközök, asztali számítógépek, virtuális gépek, beágyazott eszközök és kiszolgálók, amelyek egy hálózathoz vannak csatlakoztatva. Az Endpoint Protection segítségével a szervezet figyelheti ezeket az eszközöket, és védekezhet a biztonsági réseket vagy emberi hibákat kereső, illetve a biztonsági hiányosságokat kihasználó fenyegetések ellen.

Pillanatképek

A pillanatképek a fájlrendszer egy adott időpontban érvényes nézetei. Ezt a nézetet a rendszer megőrzi, és nyomon követi a pillanatkép készítésének időpontja után történő módosításokat. Ez az adatvédelmi megoldás olyan tárolótömbökre hivatkozik, amelyek kiszolgálók helyett meghajtók gyűjteményét használják. A tömbök általában olyan katalógust hoznak létre, amely az adatok helyére mutat. A pillanatképek egy tömböt másolnak, és írásvédettre állítják az adatokat. Új bejegyzések jönnek létre a katalógusban, a régi katalógusok pedig megőrződnek. A pillanatképek továbbá a kiszolgálók helyreállítására szolgáló rendszer-konfigurációkat is tartalmaznak.

Adattörlés

Az adattörléssel törölhetők azok a tárolt adatok, amelyekre a szervezetének már nincs szüksége. Az adattörlés gyakran jogszabályi követelmény. A GDPR rendelkezései szerint a magánszemélyeknek jogukban áll, hogy kérésre töröltessék a személyes adataikat. Ez a törlési jog az „elfeledtetéshez való jog” néven is ismert.
Vissza a lapokra

Védelem, biztonság és adatvédelem

Ezek felcserélhető kifejezéseknek tűnhetnek, de a védelem, az adatbiztonság és az adatvédelem más-más célokat szolgál. Az adatok védelme olyan biztonsági stratégiákat és folyamatokat jelent, amelyekkel a szervezet megvédheti a bizalmas adatokat a sérülések, a visszaélések és az adatelvesztések ellen. Az adatbiztonság az adatok integritásával foglalkozik, és gondoskodik az illetéktelen felhasználók vagy belső fenyegetések általi sérülések elleni védelemről. Az adatvédelem azt szabályozza, hogy kik férhetnek hozzá az Ön adataihoz, és meghatározza, hogy milyen tartalmakat lehet megosztani harmadik felekkel.

Adatvédelmi megfelelőség és törvények

Minden szervezetnek meg kell felelnie a vonatkozó adatvédelmi szabványoknak, törvényeknek és szabályozásoknak. A jogi kötelezettségek közé tartozik többek között a csak a szükséges információk összegyűjtése az ügyfelektől vagy az alkalmazottaktól, az adatok biztonságának fenntartása, valamint az adatok megfelelő leselejtezése. Az alábbiakban példákat talál az adatvédelmi törvényekre.

A GDPR a legszigorúbb adatvédelmi és adatbiztonsági törvény. A törvényt ugyan az EU készítette és fogadta el, de a szervezetek világszerte kötelesek neki megfelelni, ha az Európai Unió állampolgáraitól vagy lakosaitól személyes adatokat kezelnek vagy gyűjtenek abból a célból, vagy termékeket és szolgáltatásokat kínáljanak számukra.

A kaliforniai fogyasztói adatvédelmi törvény (CCPA) segítséget nyújt a kaliforniai fogyasztók adatvédelmi jogainak biztosításában, beleértve a vállalat által gyűjtött személyes adatok ismeretére, valamint felhasználására és megosztására vonatkozó jogot, a tőlük gyűjtött személyes adatok törlésének a jogát, valamint a személyes adataik értékesítésének elutasítására vonatkozó jogot.

Az egészségügyi biztosítás hordozhatóságáról és felelősségre vonhatóságáról szóló határozat, azaz a HIPAA abban nyújt segítséget, hogy a betegek egészségügyi adatai ne kerüljenek nyilvánosságra a beteg tudta vagy beleegyezése nélkül. A személyes egészségügyi adatok védelméről gondoskodó HIPAA adatvédelmi szabály a HIPAA-követelmények megvalósítása érdekében lett törvénybe iktatva. A HIPAA biztonsági szabály segít megvédeni az egészségügyi szolgáltató által elektronikusan létrehozott, fogadott, karbantartott vagy továbbított, személyazonosításra alkalmas egészségügyi adatokat.

A Gramm-Leach-Bliley Act (GLBA) törvény – más néven a pénzügyi szolgáltatások korszerűsítésére szolgáló 1999-es határozat – arra kötelezi a pénzügyi intézményeket, hogy elmagyarázzák az információmegosztási gyakorlataikat az ügyfeleiknek, és gondoskodjanak a bizalmas adatok védelméről.

A Szövetségi Kereskedelmi Bizottság az Egyesült Államok elsődleges fogyasztóvédelmi szerve. A Szövetségi Kereskedelmi Bizottság törvénye jogtalanként deklarál minden olyan tisztességtelen versenymódszert, tisztességtelen vagy megtévesztő cselekményt vagy gyakorlatot, amely hatással van a kereskedelemre.

Adatfeltárás és adatosztályozás

Az adatfeltárás és az adatosztályozás olyan különálló folyamatok, amelyek együttműködve biztosítják a szervezeti adatok láthatóságát. Az adatfeltárási eszköz a teljes digitális eszközparkot megvizsgálva felderíti, hogy hol találhatók a strukturált és strukturálatlan adatok, ami kritikus fontosságú az adatvédelmi stratégia szempontjából. Az adatosztályozás az adatfeltárási folyamat adatait fájltípus, tartalom és más metaadatok alapján rendszerezi, segít kiküszöbölni az ismétlődő adatokat, és megkönnyíti az adatok megkeresését és lekérését.

A védelem nélküli adatok sérülékeny adatok. Ha tudja, hogy milyen adatokkal rendelkezik, és ezek hol találhatók, az segít Önnek az adatok védelmében és az adatfolyamatokkal és adatvezérlőkkel kapcsolatos jogszabályi megfelelőségi követelmények betartásában.

Adatvédelmi megoldások

Az adatvédelmi megoldások segítenek az adatvesztés elleni védelemben, és olyan biztonsági, biztonsági mentési és helyreállítási megoldásokat is tartalmaznak, amelyek közvetlenül támogatják a szervezete vészhelyreállítási tervét.

Egyszerűsítheti a bizalmas adatok értelmezését a szervezetében. A Microsoft Biztonság megoldásaival az összes adatára rálátást kaphat, hatékonyabb védelmet élvezhet az alkalmazások, a felhők és az eszközök között, és kezelheti a szabályozási követelményeket.
GYIK

Gyakori kérdések

  • Az adatvédelem lehet például a kártékony vagy véletlen károk elleni védelem, a vészhelyreállítási stratégia kialakítása, valamint a hozzáférés korlátozása csak azokra a felhasználókra, akiknek valóban szükségük van az adatokra.
  • Az adatvédelem célja a szervezet adatainak védelme a biztonsági sérülés, a kár és az adatvesztés ellen.
  • A GDPR szerint a magánszemélyek alapvető jogokkal és szabadsággal rendelkeznek a személyes adataik védelme terén. Minden olyan szervezetnek, amely személyes adatokat gyűjt, explicit hozzájárulást kell szereznie a magánszemélyektől, és transzparensnek kell lennie az adatok felhasználását tekintve.
  • Az adatvédelmi eszközök közé tartozik az adatok feltárása és leltározása, a titkosítás, az adattörlés, a hozzáférés-kezelés és a végpontbiztonság.
  • Az adatok védelme érdekében a vállalkozások első lépésként létrehozhatnak egy olyan biztonsági szabályzatot, amely meghatározza többek között a jóváhagyott használatot és az incidensjelentést. A kritikus fontosságú adatok biztonsági mentése, a szoftverek naprakészen tartása és az alkalmazottak adatvédelemmel kapcsolatos képzése további fontos műveletek.

A Microsoft Biztonság követése

Magyar (Magyarország) Fogyasztói állapot adatainak védelme Kapcsolatfelvétel a Microsofttal Adatvédelem Cookie-k kezelése Használati feltételek Védjegyek A hirdetéseinkről EU Compliance DoCs