This is the Trace Id: af9fdb24d11b76f9421e0b150eb0b77b
Pereiti prie pagrindinio turinio Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Žr. visus produktus Dirbtiniu intelektu pagrįsta kibernetinė sauga Debesies sauga Duomenų sauga ir valdymas Tapatybės ir tinklo prieiga Privatumas ir rizikos valdymas Dirbtinio intelekto sauga Smulkios ir vidutinės įmonės Bendrosios saugos operacijos Nulinis patikimumas Kainodara Paslaugos Partneriai Kodėl verta rinktis „Microsoft“ saugą? Kibernetinės saugos suvokimas Klientų istorijos Sauga 101 Produktų bandomosios versijos Pripažinimas sektoriuje Microsoft Security Insider „Microsoft“ skaitmeninės saugos ataskaita Reagavimo į saugos grėsmes centras „Microsoft“ saugos tinklaraštis „Microsoft“ renginiai apie saugą „Microsoft“ technologijų bendruomenė Dokumentacija Techninio turinio biblioteka Mokymas ir sertifikavimas „Microsoft“ debesies atitikties programa „Microsoft“ patikimumo centras Tarnybų patikimumo portalas „Microsoft“ saugios ateities iniciatyva Verslo sprendimų centras Susisiekti su pardavimų skyriumi Pradėkite naudoti nemokamą bandomąją versiją „Microsoft“ sauga „Azure” Dynamics 365 „Microsoft 365“ Microsoft Teams Windows 365 „Microsoft“ dirbtinis intelektas „Azure Space“ Mišrioji realybė „Microsoft HoloLens“ „Microsoft Viva“ Kvantinė kompiuterija Švietimas Autotransportas Finansinės paslaugos Valstybės institucijos Sveikatos priežiūra Gamyba Mažmeninė prekyba Raskite partnerį Tapkite partneriu Partnerių tinklas Microsoft Marketplace Programinės įrangos įmonės Tinklaraštis Microsoft Advertising Kūrėjų centras Dokumentacija Įvykiai Licencijuojama Microsoft Learn Microsoft Research Rodyti svetainės struktūrą

Kas yra duomenų saugos pažeidimas?

Sužinokite, kaip įvyksta duomenų pažeidimai, kaip jie veikia organizacijas ir kaip padėti jų išvengti.
Susipažinkite su duomenų saugos sprendimais
2024 m. „Microsoft“ skaitmeninės gynybos ataskaita: kibernetinės saugos pagrindai ir naujos ribos

Duomenų pažeidimai yra nuolatinė, kintanti rizika, kurią organizacijos turi aktyviai valdyti. Be tiesioginių finansinių nuostolių, pažeidimas gali sutrikdyti veiklą, pakirsti klientų pasitikėjimą ir sukelti sudėtingų reguliavimo prievolių, kurioms išspręsti prireikia mėnesių ar metų. Norint sumažinti šią saugos riziką, reikia stiprių aptikimo, reagavimo ir prevencijos galimybių visoje tapatybių, duomenų ir infrastruktūros srityje.

Svarbiausi dalykai

  • Duomenų pažeidimas įvyksta, kai slapti duomenys pasiekiami, atskleidžiami arba pavagiami be leidimo.
  • Pažeidimai dažnai vyksta keliais etapais – nuo pirminės prieigos iki duomenų eksfiltracijos ir galimo išpirkos reikalavimo.
  • Dažnos priežastys yra sukčiavimo el. laiškai, prisijungimo duomenų kompromitavimas, netinkamos debesies konfigūracijos ir vidiniai veiksmai.
  • Verslui poveikis neapsiriboja vien sąnaudomis – tai apima ir reguliavimo riziką bei klientų pasitikėjimo praradimą.
  • Sluoksniuotas saugos metodas, apimantis tapatybes, duomenis ir infrastruktūrą, padeda sumažinti pažeidimo riziką ir pagerinti reagavimą.

Duomenų saugos pažeidimo apibrėžimas ir įvadas

Duomenų pažeidimas yra saugos incidentas, kai apsaugoti, konfidencialūs ar slapti duomenys pasiekiami, įgyjami arba atskleidžiami be leidimo, arba kai įgalioti vartotojai juos netinkamai naudoja viršydami numatytas teises. Slapti duomenys gali būti įvairių formų, atsižvelgiant į organizaciją ir pramonės šaką.

Pavyzdžiai:

  • Asmens identifikavimo informacija (PII): vardai, adresai ir socialinio draudimo numeriai
  • Autentifikavimo duomenys: vartotojų vardai, slaptažodžiai, žetonai ir prisijungimo duomenys
  • Finansinė informacija: mokėjimo duomenys ir banko sąskaitų informacija
  • Sveikatos įrašai: medicininiai įrašai, draudimo informacija ir kita saugoma informacija apie sveikatą (PHI)
  • Intelektinė nuosavybė: gaminio dizainai, nuosavi algoritmai ir vidinė strategija

Svarbu atskirti duomenų pažeidimą nuo kitų kibernetinės saugos incidentų tipų. Ne kiekvienas saugos incidentas tampa duomenų saugos pažeidimu. Pavyzdžiui, sistemos sutrikimas, kurį sukelia paskirstyta atsisakymo aptarnauti ataka (DDoS), gali sutrikdyti paslaugas, bet nebūtinai atskleisti duomenis. Pažeidimas konkrečiai reiškia neleistiną prieigą prie duomenų arba jų atskleidimą.

Daug pažeidimų kyla dėl spragų Tapatybės ir prieigos valdyme (IAM), kai kibernetiniai užpuolikai išnaudoja silpnus autentifikavimo valdiklius, per dideles teises arba pažeistas tapatybes.

Kaip įvyksta duomenų saugos pažeidimai

Norint suprasti, kaip įvyksta duomenų pažeidimai, reikia žiūrėti plačiau nei į vieną įvykį. Dauguma pažeidimų yra pažeidžiamumų, klaidų ar nepastebėtų rizikų grandinė, kuria grėsmių veikėjai gali pasinaudoti.

Kibernetiniai užpuolikai paprastai gauna prieigą nustatydami lengviausią įėjimo tašką, dažnai pasinaudodami žmogiškomis ar procesų spragomis, o ne vien techniniais trūkumais. Dažnai pasitaikantys pavyzdžiai:

  • Sukčiavimas apsimetant ir socialinė inžinerija. Sukčiavimas apsimetant išlieka vienu dažniausių įėjimo taškų. Piktavališki veikėjai apsimeta patikimomis organizacijomis, pavyzdžiui, IT komandomis ar tiekėjais, kad priverstų žmones pasidalyti prisijungimo duomenimis arba patvirtinti prieigos užklausas. Panašūs metodai, pavyzdžiui, sukčiavimas telefonu (sukčiavimas apsimetant balsu), naudoja telefono skambučius tam pačiam tikslui pasiekti.
  • Pažeisti prisijungimo duomenys. Silpni arba pakartotinai naudojami slaptažodžiai ir toliau kelia didelę riziką. Neturint stiprių autentifikavimo valdiklių, tokių kaip kelių dalių autentifikavimas (MFA), kibernetiniai užpuolikai gali gauti prieigą nesukeldami iš karto pavojaus signalų.
  • Neužlopytos saugos spragos. Pasenusios sistemos ir programinė įranga gali atskleisti žinomus pažeidžiamumus. Grėsmių veikėjai aktyviai ieško šių silpnybių ir jas išnaudoja, kad patektų į vidų.
  • Neteisingai sukonfigūruotos paslaugos. Debesies aplinkos kelia riziką, kai saugyklos ar paslaugos sukonfigūruotos netinkamai. Viešai pasiekiamos duomenų saugyklos yra dažnas pažeidimų šaltinis.
  • Trečiųjų šalių poveikis. Tiekėjai ir partneriai dažnai turi prieigą prie vidinių sistemų ir bendrinamų platformų, pvz., ryšių su klientais valdymo (CRM) įrankių. Jei jų saugos būklė silpnesnė, jie gali tapti netiesioginiu įėjimo tašku.
  • Vidiniai veiksmai. Ne visi pažeidimai yra išoriniai. Darbuotojai ar rangovai gali netyčia atskleisti duomenis arba kai kuriais atvejais veikti piktavališkai.

Pažeidimo ciklas

Dauguma kibernetinių užpuolikų veikia tikslingai, pereidami per kelis etapus, kurie padeda maksimaliai padidinti poveikį ir kartu išvengti aptikimo. Jie apima šiuos:

  • Tyrimai ir žvalgyba – grėsmių sukėlėjai renka informaciją apie sistemas, vartotojus ir galimus pažeidžiamumus, kad nustatytų vertingus taikinius.
  • Pradinė prieiga – kibernetiniai užpuolikai gauna prieigą pasinaudodami pažeistais prisijungimo duomenimis, sukčiavimu apsimetant ar kitais pažeidžiamumais.
  • Išliekamumas – jie sukuria būdus išlaikyti prieigą laikui bėgant, net jei numatytas taikinys aptinka pradinius įėjimo taškus.
  • Judėjimas tinkle – iš vienos pažeistos paskyros piktavališki veikėjai bando išplėsti prieigą per sistemas, kai tik įmanoma, dažnai taikydamiesi į privilegijuotas paskyras.
  • Duomenų eksfiltracija – slapti duomenys surenkami ir perduodami už aplinkos ribų, kartais mažais kiekiais, kad būtų išvengta aptikimo.
  • Monetizavimas arba išpirkos reikalavimas – pavogti duomenys gali būti parduodami, paviešinami arba naudojami išpirkos programų ar išpirkos reikalavimo schemose.

Duomenų pažeidimo ciklas rodo, kodėl stiprios tapatybės kontrolės ir ankstyvas aptikimas yra labai svarbūs siekiant apriboti žalą.

Kokie yra dažniausi duomenų saugos pažeidimų tipai?

Organizacijos susiduria su keliais skirtingais duomenų pažeidimų tipais, kurių kiekvienas turi savų rizikų ir mažinimo strategijų. Nors šios kategorijos dažnai sutampa, jų supratimas kaip atskirų įvykių padeda komandoms nustatyti kibernetinės gynybos prioritetus.

Išorinės atakos

Išoriniai kibernetiniai užpuolikai naudoja tokias technikas kaip kenkėjiška programinė įranga, išpirkos reikalaujančios programos arba prisijungimo duomenų spėjimas, kad gautų prieigą. Prisijungimo duomenų spėjimo atveju piktavališki veikėjai naudoja pavogtas vartotojo vardo ir slaptažodžio kombinacijas, kad bandytų pasiekti kelias paskyras. Šios kibernetinės atakos dažnai yra automatizuotos ir taikosi į dažniausiai pasitaikančius pažeidžiamumus.

Vidiniai pažeidimai

Vidiniai duomenų saugos pažeidimai gali būti tyčiniai arba atsitiktiniai. Pavyzdžiui, darbuotojas gali tyčia išgauti duomenis siekdamas asmeninės naudos arba netyčia atskleisti neskelbtiną informaciją dėl netinkamai sukonfigūruotų bendrinimo nustatymų ar tapęs socialinės inžinerijos auka.

Fizinis praradimas arba vagystė

Įrenginiai, pvz., nešiojamieji kompiuteriai, išoriniai diskai ar net spausdinti dokumentai, gali būti pamesti arba pavogti. Jei jie tinkamai neapsaugoti, slapti duomenys gali patekti už organizacijos kontrolės ribų.

Netinkamos debesies konfigūracijos

Organizacijoms vis plačiau naudojant debesies tarnybas, netinkamai sukonfigūruota saugykla ar teisės gali leisti duomenis pasiekti viešai. Šias problemas dažnai sunku aptikti be nuolatinės stebėsenos.

Trečiųjų šalių arba tiekimo grandinės pažeidimai

Organizacijos vis dažniau pasikliauja partneriais ir tiekėjais. Pažeidimas, turintis įtakos trečiajai šaliai, gali atskleisti bendrinamus duomenis, net jei organizacijos sistemos lieka saugios.

Tapatybe pagrįsti pažeidimai

Prisijungimo duomenų kompromitavimas – dėl sukčiavimo apsimetant, slaptažodžių pakartotinio naudojimo ar brutalių jėgos atakų – yra vienas dažniausių tapatybe pagrįstų pažeidimų veiksnių, leidžiantis kibernetiniams užpuolikams pasiekti sistemas ir duomenis naudojant galiojančius prisijungimo duomenis.

Poveikis verslui ir atitikties rizika

Duomenų saugos pažeidimas gali turėti didelių padarinių, kurie tęsiasi už tiesioginio techninio taisymo ribų. Daugeliui organizacijų didžiausią poveikį sukelia ne pats pažeidimas, o jo pasekmės.

Finansinis ir veiklos poveikis

Duomenų saugos pažeidimo kaina apima kelis reagavimo ir atkūrimo lygmenis. Kai pažeidimas sukelia duomenų nutekėjimą, organizacijos turi ištirti incidentą, suvaldyti grėsmę, pranešti paveiktiems žmonėms ir dažnai suteikti atkūrimo paslaugas, pvz., kredito stebėseną.

Veiklos prasme pažeidimai gali sutrikdyti verslo procesus, atidėti projektus ir nukreipti išteklius nuo strateginių prioritetų.

Reguliavimo ir teisinė rizika

Organizacijos taip pat turi laikytis su reguliavimo atitiktimi susijusių reikalavimų, kurie skiriasi pagal regioną ir sektorių, įskaitant griežtus pažeidimų pranešimo terminus ir duomenų tvarkymo veiklos bei duomenų žemėlapių įrašų saugojimą.

Dažniausios reguliavimo sistemos yra:

  • Bendrasis duomenų apsaugos reglamentas (GDPR) reikalauja laiku pranešti apie pažeidimus ir laikytis griežtos duomenų tvarkymo praktikos.
  • Kalifornijos vartotojų privatumo aktas (CCPA) / Kalifornijos privatumo teisių aktas (CPRA) orientuotas į vartotojų privatumo teises ir skaidrumą.
  • Sveikatos draudimo mobilumo ir atskaitomybės aktas (HIPAA) reglamentuoja sveikatos informacijos apsaugą.
  • Mokėjimo kortelių pramonės duomenų saugumo standartai (PCI DSS) taikomi mokėjimo kortelių duomenų saugumui.

Nesilaikant reikalavimų gali būti skiriamos baudos, imamasi teisinių veiksmų ir regulatoriai gali skirti didesnį dėmesį.

Ilgalaikė žalos reputacijai rizika

Be finansinių ir teisinių pasekmių, pažeidimai gali pakirsti pasitikėjimą. Klientai, partneriai ir suinteresuotosios šalys gali prarasti pasitikėjimą organizacijos gebėjimu apsaugoti slaptą informaciją — ypač kai tokios rizikos kaip šešėliniai duomenys, atakos pagal tapatybę ar vidinės grėsmės išplečia pažeidimo mastą ir poveikį. Šį poveikį dažnai sunku įvertinti kiekybiškai, tačiau laikui bėgant jis gali būti didelis.

Duomenų pažeidimų aptikimas ir reagavimas į juos

Net ir taikant stiprias prevencines priemones, organizacijos turi manyti, kad pažeidimai gali įvykti. Gebėjimas greitai aptikti ir reaguoti yra labai svarbus siekiant sumažinti poveikį.

Aptikimas: grėsmių nustatymas anksti

Šiuolaikinė aptikimo sistema remiasi signalų koreliacija tarp sistemų, naudotojų ir duomenų, įskaitant:

Šios galimybės dažnai yra platesnės IT saugos strategijos, apimančios kelis įrankius ir duomenų šaltinius, dalis.

Reagavimas į incidentus: veiksmai užtikrintai

Veiksmingas ragavimo į incidentus planas padeda užtikrinti, kad saugos komandos galėtų veikti greitai ir nuosekliai.

Pagrindiniai komponentai:

  • Aiškiai apibrėžti vaidmenys ir eskalavimo keliai
  • Parengti darbo vadovai dažniausiems scenarijams
  • Teisinės ir atitikties darbo eigos
  • Ryšių planai vidaus komandoms, klientams ir išorės suinteresuotosioms šalims

Sulaikymas: poveikio ribojimas

Kai pažeidimas nustatomas, reikia nedelsiant imtis veiksmų jo plitimui apriboti.

Paprastai organizacijos atlieka šiuos veiksmus:

  • Izoliuoja paveiktas sistemas arba tapatybes.
  • Atšaukia prieigą ir pakeičia prisijungimo duomenis.
  • Išsaugo įrodymus tyrimui.

Atkūrimas: veikimo atstatymas

Suvaldžius incidentą, komandos sutelkia dėmesį į sistemų atkūrimą ir pasikartojimo rizikos mažinimą. Atkūrimas dažnai apima:

  • Operacijų atkūrimą iš švarių atsarginių kopijų.
  • Sistemos vientisumo ir prieigos valdiklių tikrinimą.
  • Spragų nustatymą ir apsaugą sustiprinimą.
  • Reagavimo veiksmų tobulinimą atliekant reguliarius testus.

Duomenų saugos pažeidimų prevencija: geriausia praktika jūsų organizacijai

Norint užkirsti kelią duomenų saugos pažeidimui, organizacijoms reikia aktyvaus, daugiasluoksnio požiūrio, apimančio tapatybę, duomenis, infrastruktūrą ir žmonių elgseną. Apsvarstykite šią saugos gerąją praktiką:

  • Nulinio pasitikėjimo modelio priėmimas: Nulinis pasitikėjimas pagrįstas „niekada nepasitikėti, visada patvirtinti“ principu. Tai reiškia nuolatinį prieigos užklausų tikrinimą, mažiausių teisių principo taikymą ir prielaidą, kad pažeidimas gali įvykti bet kuriuo metu.
  • Stiprinkite tapatybės saugą: tapatybė dažnai yra pagrindinis atakos kelias. Organizacijos turėtų taikyti MFA, stebėti tapatybės riziką, riboti privilegijuotą prieigą ir reguliariai keisti slaptus duomenis, kad sumažintų riziką.
  • Apsaugokite duomenis per valdymą: duomenys turėtų būti klasifikuojami pagal slaptumą, o apsaugos priemonės turėtų užkirsti kelią neteisėtai prieigai ar bendrinimui. Sprendimai, suderinti su duomenų saugos padėties valdymu (DSPV), padeda organizacijoms suprasti, kur yra neskelbtini duomenys ir kaip jie naudojami.
  • Saugokite debesies aplinkas: naudojant debesį atsiranda naujų rizikų. Tokie sprendimai kaip debesies saugos būsenos valdymas (CSPM), debesies apkrovos apsaugos platformos (CWPP) ir vietinių debesų programų apsaugos platformos (CNAPP) padeda nustatyti netinkamas konfigūracijas ir pažeidžiamumus, kol jais dar nėra pasinaudota.
  • Valdykite pažeidžiamumus ir mažinkite atakos paviršių: nuolatinis pataisų diegimas ir pažeidžiamumų valdymas padeda pašalinti žinomas silpnąsias vietas dar prieš jomis pasinaudojant.
  • Mažinkite žmogiškąją riziką: darbuotojai išlieka svarbia gynybos linija. Reguliarūs mokymai padeda vartotojams atpažinti socialinės inžinerijos taktikas, pvz., sukčiavimą apsimetant ar sukčiavimą telefonu, ir išvengti dažnų klaidų, dėl kurių įvyksta pažeidimai.
  • Mažinkite trečiųjų šalių riziką: tiekėjai ir partneriai turėtų būti reguliariai vertinami, kad atitiktų saugos reikalavimus ir nesukeltų papildomos rizikos.
  • Pasiruoškite incidentams: net ir stipri gynyba gali sužlugti. Organizacijos turėtų reguliariai tikrinti reagavimo į incidentus planus naudodamos simuliacijas ir posėdžio metu atliekamas pratybas, kad įsitikintų pasirengimu.
Pažeidimo pavyzdžiai

Dažni duomenų pažeidimų pavyzdžiai ir scenarijai

Pažeidimus retai sukelia viena nesėkmė. Peržvelkite šiuos realius pavyzdžius, kad geriau suprastumėte, kaip išnaudojamos spragos ir kaip jų išvengti.
Socialinė inžinerija, dėl kurios pavagiami prisijungimo duomenys
Kibernetinis užpuolikas apsimeta vidine pagalba, kad gautų naudotojų kredencialus ir prieigą. Organizacijos gali sumažinti šią riziką stiprindamos MFA, apsaugodamos privilegijuotas paskyras ir mokydamos darbuotojus tikrinti užklausas.
Dėl netinkamos debesies konfigūracijos nuteka slapti duomenys
Saugyklos aplinka paliekama viešai pasiekiama. Norėdamos sumažinti šią riziką, organizacijos dažnai naudoja nuolatinį stebėjimą ir automatizuotą būsenos valdymą.
Trečiosios šalies pažeidimas paveikia bendrinamus duomenis
Tiekėjo kompromitavimas atskleidžia kliento informaciją. Apribodamos trečiųjų šalių prieigą ir nuolat vertindamos tiekėjų riziką, organizacijos padeda išvengti duomenų nutekėjimų, susijusių su bendromis sistemomis ir duomenimis.

Saugos sprendimai, skirti pažeidimų prevencijai ir reagavimui

Norint sumažinti duomenų nutekėjimo riziką, neužtenka vien tik apsaugoti savo duomenis. Reikia suderinto matomumo ir kontrolės visoje tapatybės, duomenų, galinių punktų, debesies aplinkų ir saugos sprendimų srityje. „Microsoft“ saugos sprendimai sukurti taip, kad veiktų kartu ir padėtų įgyvendinti šį metodą.

Pagrindinės sprendimo sritys apima:

  • Tapatybės apsaugan—„Microsoft Entra“ padeda apsisaugoti nuo atakų naudojant kredencialus, taikant MFA, sąlyginę prieigą ir tapatybės rizikos aptikimą.
  • Duomenų sauga ir valdymas – „Microsoft Purview“ sukurtas padėti organizacijoms klasifikuoti, apsaugoti ir tvarkyti slaptus duomenis per visą jų ciklą.
  • Apsauga nuo grėsmių – „Microsoft Defender“ teikia išplėstinį aptikimą ir reagavimą galiniuose punktuose, el. paštuose ir debesies programose.
  • Debesies saugos būsena„Microsoft Defender for Cloud“ padeda apsaugoti debesies darbo krūvius ir aptikti neteisingas konfigūracijas naudojant CSPM ir CNAPP galimybes.
  • Saugos operacijos – „Microsoft Sentinel“ padeda pažangiai aptikti grėsmes, jas tirti ir į jas reaguoti automatiškai.
  1.
Kortelės vaizdo alternatyvus tekstas
Sprendimas
Skatinkite DI inovacijas ir mažinkite rizikas
Susipažinkite su integruotu sprendimu, kuris vienija duomenų saugą, valdymą ir atitiktį dirbtinio intelekto eroje.
Sužinokite daugiau
Kortelės vaizdo alternatyvus tekstas
Sprendimas
Apsaugokite savo debesies ir DI programas nuo kodo iki vykdymo aplinkos
Suvienodinkite saugą visoje debesies ir hibridinėje aplinkoje naudodami integruotą visapusę saugos platformą.
Sužinokite daugiau
Kortelės vaizdo alternatyvus tekstas
Sprendimas
Pagerinkite saugą ir IT naudodami įtaisytąjį DI
Pakeiskite saugos operacijas naudodami DI paremtą grėsmių aptikimą, apsaugą ir reagavimą.
Sužinokite daugiau
Kortelės vaizdo alternatyvus tekstas
Tinklaraštis
Nuolat sekite besikeičiančias kibernetines grėsmes ir tendencijas
Neatsilikite nuo „Microsoft“ grėsmių žvalgybos, ekspertų įžvalgų ir saugos naujovių.
Skaityti tinklaraštį
Grįžti į IŠTEKLIAI – skirtuko sekciją Tyrimų ataskaitos

Dažnai užduodami klausimai

  • Dažniausios priežastys yra sukčiavimo el. paštu atakos ir socialinė inžinerija, pažeisti kredencialai, neteisingai sukonfigūruotos sistemos ir vidinės grėsmės. Šie veiksniai dažnai persidengia, todėl svarbu juos spręsti kaip platesnės saugos strategijos dalį.
  • Duomenų nutekėjimo reagavimo planas yra struktūruotas būdas aptikti pažeidimą, jį suvaldyti ir atkurti veiklą po jo. Jame nustatomos atsakomybės, procesai ir komunikacijos strategijos, kad organizacijos galėtų veikti greitai ir sumažinti poveikį.
  • Atsakomybė priklauso nuo tokių veiksnių kaip duomenų nuosavybė, reguliavimo reikalavimai ir tai, ar buvo taikytos tinkamos apsaugos priemonės. Organizacijos, atsakingos už slaptų duomenų tvarkymą, paprastai yra atsakingos už jų apsaugą.
  • Įmonės gali sumažinti riziką diegdamos stiprią tapatybės kontrolę, apsaugodamos debesies aplinkas, saugodamos slaptus duomenis, mokydamos darbuotojus ir palaikydamos patikrintą reagavimo į incidentus planą. Kelių sluoksnių metodas padeda spręsti rizikas per kelis įėjimo taškus.

Stebėkite „Microsoft“ saugą

Organizacijoms skirtas „Copilot“ Asmeniniam naudojimui skirtas „Copilot“ Microsoft 365 „Windows 11“ programos Abonento profilis Atsisiuntimo centras Grąžinimas Užsakymo sekimas Perdirbimas Komercinės garantijos „Microsoft Education“ Įrenginiai švietimo įstaigoms „Microsoft Teams“ švietimui „Microsoft 365 Education“ „Office Education“ Pedagogų mokymai ir tobulėjimas Pasiūlymai studentams ir tėvams „Azure“ studentams
„Microsoft“ dirbtinis intelektas „Microsoft“ sauga „Azure” „Dynamics 365“ „Microsoft 365“ „Microsoft Advertising“ Microsoft 365 Copilot „Microsoft Teams“ „Microsoft“ kūrėjas „Microsoft Learn“ DI parduotuvės programų palaikymas „Microsoft“ techninės pagalbos bendruomenė Microsoft Marketplace „Microsoft Power Platform“ Programinės įrangos įmonės „Visual Studio“ Karjera Apie „Microsoft“ „Microsoft“ privatumas Investuotojai
Lietuvių (Lietuva) Vartotojų sveikatos privatumas Susisiekti su „Microsoft“ Privatumas Slapukų valdymas Naudojimosi sąlygos Prekių ženklai Apie mūsų reklamą EU Compliance DoCs