This is the Trace Id: ce8c92ffbe61464100be039f178d1300
Pereiti prie pagrindinio turinio Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Žr. visus produktus Dirbtiniu intelektu pagrįsta kibernetinė sauga Debesies sauga Duomenų sauga ir valdymas Tapatybės ir tinklo prieiga Privatumas ir rizikos valdymas Dirbtinio intelekto sauga Smulkios ir vidutinės įmonės Bendrosios saugos operacijos Nulinis patikimumas Kainodara Paslaugos Partneriai Kodėl verta rinktis „Microsoft“ saugą? Kibernetinės saugos suvokimas Klientų istorijos Sauga 101 Produktų bandomosios versijos Pripažinimas sektoriuje Microsoft Security Insider „Microsoft“ skaitmeninės saugos ataskaita Reagavimo į saugos grėsmes centras „Microsoft“ saugos tinklaraštis „Microsoft“ renginiai apie saugą „Microsoft“ technologijų bendruomenė Dokumentacija Techninio turinio biblioteka Mokymas ir sertifikavimas „Microsoft“ debesies atitikties programa „Microsoft“ patikimumo centras Tarnybų patikimumo portalas „Microsoft“ saugios ateities iniciatyva Verslo sprendimų centras Susisiekti su pardavimų skyriumi Pradėkite naudoti nemokamą bandomąją versiją „Microsoft“ sauga „Azure” Dynamics 365 „Microsoft 365“ Microsoft Teams Windows 365 „Microsoft“ dirbtinis intelektas „Azure Space“ Mišrioji realybė „Microsoft HoloLens“ „Microsoft Viva“ Kvantinė kompiuterija Švietimas Autotransportas Finansinės paslaugos Valstybės institucijos Sveikatos priežiūra Gamyba Mažmeninė prekyba Raskite partnerį Tapkite partneriu Partnerių tinklas Microsoft Marketplace Programinės įrangos įmonės Tinklaraštis Microsoft Advertising Kūrėjų centras Dokumentacija Įvykiai Licencijuojama Microsoft Learn Microsoft Research Rodyti svetainės struktūrą
Gauti ataskaitą
Du žmonės žiūri į nešiojamąjį kompiuterį.

Kas yra duomenų apsauga?

Sužinokite, kaip apsaugoti savo duomenis, kad ir kur jie būtų, ir valdyti slaptus ir verslui svarbius duomenis visoje aplinkoje.
Tyrinėkite asmens duomenų apsaugą

Apibrėžta asmens duomenų apsauga

Duomenų apsauga – tai saugos strategijos ir procesai, padedantys apsaugoti slaptus duomenis nuo sugadinimo, saugos pažeidimo ir praradimo. Grėsmės slaptiems duomenims apima duomenų saugos pažeidimus ir duomenų praradimo incidentus.

Duomenų saugos pažeidimas įvyksta dėl neteisėtos prieigos prie jūsų organizacijos informacijos, tinklo ar įrenginių iš šaltinių, tokių kaip kibernetinės atakos, vidinės grėsmės arba žmogaus klaidos. Jūsų organizacija gali ne tik prarasti duomenis, bet jai gali būti pritaikytos piniginės baudos už atitikties reikalavimų pažeidimus, gali patirti teisines pasekmes dėl atskleistos asmeninės informacijos ir jausti ilgalaikę žalą, padarytą prekės ženklo reputacijai.

Duomenų praradimo incidentas yra tyčinis arba atsitiktinis įprastų organizacijos operacijų nutraukimas, pvz., pametamas arba pavagiamas nešiojamasis kompiuteris, sugadinama programinė įranga arba kompiuterio virusas patenka į jūsų tinklą. Jūsų duomenų apsaugos strategijai labai svarbu turėti įdiegtą saugos strategiją ir mokyti darbuotojus atpažinti grėsmes bei kaip į jas reaguoti arba nereaguoti.

Pagrindiniai duomenų apsaugos principai

Du pagrindiniai duomenų apsaugos principai yra duomenų pasiekiamumas ir duomenų valdymas.

Duomenų pasiekiamumas suteikia darbuotojams prieigą prie duomenų, kurių jiems reikia atliekant kasdienes operacijas. Duomenų prieinamumo išlaikymas prisideda prie jūsų organizacijos verslo tęstinumo ir avarinio atkūrimo plano, kuris yra svarbus duomenų apsaugos plano elementas, pagrįstas atsarginėmis kopijomis, saugomomis atskiroje vietoje. Prieiga prie šių kopijų sutrumpina jūsų darbuotojų prastovų trukmę ir leidžia nenukrypti nuo darbo plano.

Duomenų valdymas apima duomenų ciklo valdymą ir informacijos ciklo valdymą.

  • Duomenų ciklo valdymas apima duomenų kūrimą, saugojimą, naudojimą ir analizę bei archyvavimą arba šalinimą. Šis ciklas padeda užtikrinti, kad jūsų organizacija atitinka susijusių reglamentų reikalavimų laikymąsi ir kad duomenys nebūtų saugomi be reikalo.
  • Informacijos ciklo valdymas yra strategija, skirta informacijai, gautai iš jūsų organizacijos duomenų rinkinių, kataloguoti ir saugoti. Jos paskirtis – nustatyti, kiek informacija yra aktuali ir tiksli.

Kodėl duomenų apsauga yra svarbi?

Duomenų apsauga yra svarbi siekiant apsaugoti jūsų organizaciją nuo duomenų vagystės, nutekėjimo ir praradimo. Ji apima privatumo strategijų, kurios atitinka atitikties reglamentų reikalavimus ir neleidžia sugadinti jūsų organizacijos reputacijos, naudojimą.

Duomenų apsaugos strategija apima jūsų aplinkos duomenų stebėjimą ir apsaugą bei nuolatinę duomenų matomumo ir prieigos kontrolę.

Duomenų apsaugos strategijos kūrimas leidžia organizacijai nustatyti kiekvienos kategorijos duomenų rizikos toleranciją ir laikytis galiojančių reglamentų. Ši strategija taip pat padeda nustatyti autentifikavimą ir įgaliojimą, nustatant, kas turėtų turėti prieigą prie kokios informacijos ir kodėl.

Duomenų apsaugos tipai ir geriausia praktika

Duomenų apsaugos sprendimai padeda stebėti vidinę ir išorinę veiklą, žymėti įtartiną arba rizikingą duomenų bendrinimo elgseną ir valdyti prieigą prie slaptų duomenų.

Duomenų praradimo prevencija

Duomenų praradimo prevencija – sužinokite apie DLP ir kaip ji apsaugo slaptus verslo duomenis.Duomenų praradimo prevencija yra saugos sprendimas, padedantis jūsų organizacijai apsisaugoti nuo slaptų duomenų bendrinimo, perdavimo arba naudojimo atliekant veiksmus, pvz., vykdant slaptos informacijos jūsų duomenų turte stebėjimą. Ji taip pat padeda užtikrinti, kad laikomasi reglamentais, pvz., Sveikatos draudimo mobilumo ir atskaitomybės akto (HIPAA) ir Europos Sąjungos (ES) Bendrojo duomenų apsaugos reglamento (BDAR), nustatytų reikalavimų.

Replikavimas

Replikavimas nuolat kopijuoja duomenis iš vienos vietos į kitą, kad sukurtų ir išsaugotų naujausią jūsų duomenų kopiją. Tai suteikia galimybę pereiti prie šių duomenų, jei jūsų pagrindinė sistema sugestų. Replikavimas ne tik saugo jus nuo duomenų praradimo, bet ir leidžia pasiekti duomenis iš artimiausio serverio, kad įgaliotieji vartotojai galėtų greičiau juos pasiekti. Turėdami visą savo organizacijos duomenų kopiją, savo komandoms taip pat suteiksite galimybę atlikti analizę netrikdydami kasdienių duomenų poreikių.

Saugykla su įtaisyta apsauga

Saugyklos sprendimas turėtų suteikti duomenų apsaugą, bet taip pat leisti atkurti panaikintus arba modifikuotus duomenis. Pvz., kelių lygių perteklumas padeda apsaugoti jūsų duomenis nuo įvairių dalykų, pvz., tarnybų teikimo trikčių, aparatūros problemų ir stichinių nelaimių. Versijų kūrimas išsaugo ankstesnes jūsų duomenų būsenas, kai perrašymo operacija sukuria naują versiją. Sukonfigūruokite užraktą, pvz., „Tik skaityti“ arba „Negalima panaikinti“ saugyklos paskyrose, kad apsaugotumėte jas nuo atsitiktinio ar kenkėjiško naikinimo.

Užkardos

Užkarda padeda užtikrinti, kad tik įgaliotieji vartotojai turėtų prieigą prie jūsų organizacijos duomenų. Ji veikia stebėdama ir filtruodami tinklo srautą pagal jūsų nustatytas saugos taisykles ir padeda blokuoti grėsmes, pvz., virusus ir išpirkos reikalaujančių programų bandymus. Užkardos parametrai paprastai apima parinktis, skirtas kurti gavimo ir siuntimo taisykles, nurodyti ryšio saugos taisykles, peržiūrėti stebėjimo žurnalus ir gauti pranešimus, kai užkarda ką nors užblokavo.

Duomenų aptikimas

Duomenų aptikimas yra procesas, skirtas rasti, kokie duomenų rinkiniai yra jūsų organizacijoje duomenų centruose, nešiojamuosiuose ir staliniuose kompiuteriuose, įvairiuose mobiliuosiuose įrenginiuose ir debesies platformose. Kitas veiksmas – suskirstyti duomenis į kategorijas (pvz., pažymėti juos kaip apribotus, privačius arba viešus) ir patikrinti, ar jie atitinka reglamentais nustatytus reikalavimus.

Autentifikavimas ir įgaliojimas

Autentifikavimo ir įgaliojimo valdikliai tikrina vartotojo kredencialus ir patvirtina, kad prieigos teisės priskirtos ir taikomos tinkamai. Vaidmenimis pagrįstas prieigos valdymas yra vienas pavyzdys, kaip suteikti prieigą tik tiems žmonėms, kuriems jos reikia savo darbui atlikti. Jis gali būti naudojamas kartu su tapatybės ir prieigos valdymu, kad būtų lengviau valdyti, ką darbuotojai gali pasiekti ir ko negali pasiekti, kad jūsų organizacijos ištekliai, pvz., programos, failai ir duomenys, būtų saugesni.

Atsarginė kopija

Atsarginės kopijos priklauso duomenų valdymo kategorijai. Jis gali būti vykdomas taip dažnai, kaip jums reikia (pvz., atsarginė visos duomenų bazės kopija kasnakt ir papildomos atsarginės kopijos dienos metu) ir leidžia greitai atkurti prarastus arba sugadintus duomenis, kad būtų sutrumpinta prastovų trukmė. Įprasta atsarginio kopijavimo strategija apima kelių duomenų kopijų įrašymą ir visos kopijos rinkinio saugojimą atskirame serveryje, o dar vieną – kitoje vietoje. Atsarginio kopijavimo strategija turi derėti su avarinio atkūrimo planu.

Šifravimas

Šifravimas padeda išlaikyti jūsų duomenų saugą, konfidencialumą ir vientisumą. Jis naudojamas su saugomais arba perduodamais duomenims, kad neįgalioti vartotojai negalėtų peržiūrėti failo turinio, net jei jie gauna prieigą prie jo vietos. Nešifruotas tekstas transformuojamas į neskaitomą šifro tekstą (kitaip tariant, duomenys konvertuojami į kodą), kurį norint skaityti arba apdoroti reikia iššifravimo rakto.

Avarinis atkūrimas

Avarinis atkūrimas yra informacijos saugos elementas („InfoSec“), kuriame daugiausia dėmesio skiriama tam, kaip organizacijos naudoja atsargines kopijas duomenims atkurti ir normalioms veikimo sąlygoms po nelaimės (pvz., stichinės nelaimės, didelio masto įrangos gedimo arba kibernetinės atakos) grąžinti. Tai aktyvus metodas, padedantis jūsų organizacijai sumažinti nenuspėjamų įvykių poveikį ir greičiau reaguoti į suplanuotus arba neplanuotus trukdžius.

Galinių punktų apsauga

Galiniai punktai yra fiziniai įrenginiai, kurie jungiasi prie tinklo, pvz., mobiliųjų įrenginių, stalinių kompiuterių, virtualiųjų mašinų, įdėtųjų įrenginių ir serverių. Galinio punkto apsauga padeda jūsų organizacijai stebėti šiuos įrenginius ir apsisaugoti nuo grėsmę keliančių piktavalių veikėjų, kurie ieško pažeidžiamumų arba žmogaus klaidų, kad galėtų pasinaudoti saugos spragomis.

Momentinės kopijos

Momentinė kopija yra failų sistemos rodinys tam tikru metu; ji išsaugo tą rodinį ir seka visus pakeitimus, atliktus nuo tos vietos. Šis duomenų apsaugos sprendimas nurodo saugyklos masyvus, kurie naudoja loginių diskų rinkinį, o ne serverius. Masyvai paprastai sukuria katalogą, kuris nurodo duomenų vietą. Momentinė kopija nukopijuoja masyvą ir nustato, kad duomenys būtų tik skaitomi. Nauji įrašai sukuriami kataloge, o seni katalogai išsaugomi. Momentinės kopijos taip pat apima sistemos konfigūracijas serveriams atkurti.

Duomenų naikinimas

Ištrynimas panaikina saugomus duomenis, kurie jūsų organizacijai nebereikalingi. Šis procesas taip pat žinomas duomenų išvalymo arba duomenų naikinimo pavadinimu ir dažnai yra reglamentais nustatomas reikalavimas. Atsižvelgiant į BDAR, asmenys turi teisę, pateikus prašymą reikalauti, kad jų asmens duomenys būtų ištrinti. Ši teisė reikalauti ištrinti duomenis taip pat vadinama „teise būti pamirštam“.
Grįžti į skirtukus

Apsauga, sauga ir privatumas

Gali atrodyti, kad šios sąvokos gali pakeisti viena kitą, tačiau duomenų apsauga, duomenų sauga ir duomenų privatumas turi skirtingus tikslus. Duomenų apsauga apima jūsų organizacijos naudojamas strategijas ir procesus, padedančius apsaugoti slaptus duomenis nuo sugadinimo, saugos pažeidimo ir praradimo. duomenų sauga susijusi su jūsų duomenų vientisumu ir yra nukreipta į jų apsaugojimą nuo sugadinimo, atsižvelgiant į neteisėtus vartotojus ar vidines grėsmes. Duomenų privatumas valdo, kas turi prieigą prie jūsų duomenų, ir nustato, ką galima bendrinti su trečiosiomis šalimis.

Duomenų apsaugos atitikties užtikrinimas ir įstatymai

Kiekviena organizacija turi atitikti atitinkamus duomenų apsaugos standartų, įstatymų ir reglamentų reikalavimus. Teisiniai įsipareigojimai apima (bet neapsiriboja) tik reikiamos informacijos iš klientų ar darbuotojų rinkimą, jos saugą ir tinkamą naikinimą. Toliau pateikiami privatumą reglamentuojančių įstatymų pavyzdžiai.

BDAR yra griežčiausias duomenų privatumo ir saugos įstatymas. Ji parengė ir priėmė ES, tačiau organizacijos visame pasaulyje privalo laikytis jo reikalavimų, jei jos orientuojasi arba renka asmeninius duomenis iš ES piliečių ar gyventojų arba siūlo jiems prekes ir paslaugas.

Kalifornijos vartotojų privatumo aktas (CCPA) padeda Kalifornijos vartotojams apsaugoti teisę į privatumą, įskaitant teisę žinoti apie įmonės renkamą asmeninę informaciją ir tai, kaip ji naudojama ir bendrinama, teisę panaikinti iš jų surinktą asmeninę informaciją ir teisę atsisakyti parduoti savo asmeninę informaciją.

HIPAA padeda apsaugoti pacientų sveikatos informaciją nuo atskleidimo be paciento žinios ar sutikimo. HIPAA privatumo taisyklė saugo asmens sveikatos informaciją ir buvo priimta HIPAA reikalavimams įgyvendinti. HIPAA saugos taisyklė padeda apsaugoti identifikuojamą sveikatos informaciją, kurią sveikatos priežiūros paslaugų teikėjas kuria, gauna, tvarko arba perduoda elektroniniu būdu.

Gramm-Leach-Bliley įstatymas (GLBA), dar žinomas 1999 m. finansinių paslaugų modernizavimo įstatymo pavadinimu, reikalauja, kad finansinės institucijos paaiškintų savo informacijos bendrinimo praktikas klientams ir apsaugotų slaptus duomenis.

Federalinė Prekybos komisija yra pagrindinė JAV vartotojų teisių apsaugos institucija. Federalinės Prekybos komisijos įstatymas skelbia neteisėtais bet kokius nesąžiningus konkuravimo metodus ir nesąžiningus ar klaidinančius veiksmus arba praktikas, turinčius įtakos komercinei veiklai.

Duomenų aptikimas ir klasifikavimas

Duomenų aptikimas ir duomenų klasifikavimas yra atskiri procesai, kurie veikia kartu, kad suteiktų galimybę matyti organizacijos duomenis. Duomenų aptikimo įrankis nuskaito visą skaitmeninį turtą, kad aptiktų, kur yra struktūrizuoti ir nestruktūrizuoti duomenys, o tai yra labai svarbu jūsų duomenų apsaugos strategijai. Duomenų klasifikavimas tvarko duomenis, gautus iš duomenų aptikimo proceso pagal failo tipą, turinį ir kitus metaduomenis, padeda pašalinti pasikartojančius duomenis ir leidžia lengvai rasti ir gauti duomenis.

Neapsaugoti duomenys yra pažeidžiami duomenys. Žinodami, kokius duomenis turite ir kur jie yra, galite juos apsaugoti laikydamiesi reglamentais nustatomų atitikties reikalavimų, susijusių su duomenų procesais ir valdikliais.

Duomenų apsaugos sprendimai

Duomenų apsaugos sprendimai padeda apsisaugoti nuo duomenų praradimo ir apima saugą, duomenų atsarginę kopiją ir atkūrimą, kurie tiesiogiai palaiko jūsų organizacijos avarinio atkūrimo planą.

Supaprastinkite, kaip jūsų organizacija supranta slaptus duomenis. Gaukite visų savo duomenų matomumą, gaukite efektyvesnę programų, debesų ir įrenginių apsaugą ir valdykite reglamentais nustatomus reikalavimus naudodami „Microsoft“ saugos sprendimus.
Ištekliai

Sužinokite daugiau apie „Microsoft“ saugą

  1.
Vyras žiūri į kompiuterio ekraną.

Microsoft Purview

Susipažinkite su valdymo, apsaugos ir atitikties sprendimais, skirtais jūsų organizacijos duomenims.
Sužinokite daugiau
Du vyrai kartu žiūri į nešiojamąjį kompiuterį

Padėkite išvengti duomenų praradimo

Identifikuokite netinkamą slaptų duomenų bendrinimą, perdavimą arba naudojimą galiniuose punktuose, programose ir tarnybose.
Sužinokite daugiau
Dvi jaunos moterys saulėtoje biuro patalpoje: viena su akiniais dirba prie nešiojamojo kompiuterio; kita džinsinėje striukėje šypsosi žiūrėdama į telefoną.

Informacijos apsauga

Padėkite apsaugoti ir valdyti savo duomenis, naudodami įtaisytuosius, išmaniuosius, vieninguosius ir išplėstinius sprendimus.
Sužinokite daugiau
Skirtinga keturių žmonių grupė, dalyvaujanti diskusijoje aplink stalą.

Komunikacijos reikalavimų atitiktis

Naudokite mašininį mokymą, kad aptiktumėte komunikacijos pažeidimus.
Sužinokite daugiau
Grįžti į skyrių Ištekliai
DUK

Dažnai užduodami klausimai

  • Duomenų apsaugos pavyzdžiai: apsauga nuo kenkėjiškos arba netyčinės žalos, avarinio atkūrimo strategijos turėjimas ir prieigos suteikimas tik tiems, kam reikia duomenų.
  • Duomenų apsaugos tikslas – apsaugoti jūsų organizacijos duomenis nuo pažeidimo, žalos ir praradimo.
  • BDAR nurodoma, kad asmenys turi pagrindines teises ir laisves, susijusias su jų asmeninių duomenų apsauga. Kiekviena organizacija, renkanti asmeninius duomenis, privalo gauti aiškų sutikimą iš asmenų ir turi aiškiai nurodyti, kaip šie duomenys bus naudojami.
  • Duomenų apsaugos įrankiai apima duomenų aptikimą ir atsargas, šifravimą, duomenų ištrynimą, prieigos valdymą ir galinių punktų saugą.
  • Kad apsaugotų duomenis, įmonės gali pradėti nustatydamos saugos strategiją, apibrėžiančią tokius dalykus kaip patvirtintas naudojimas ir pranešimas apie incidentus. Kiti svarbūs veiksmai, kurių reikia imtis, yra svarbių duomenų kopijų kūrimas, nuolatinis programinės įrangą naujinimas ir darbuotojų informavimas apie duomenų apsaugą.

Stebėkite „Microsoft“ saugą

Organizacijoms skirtas „Copilot“ Asmeniniam naudojimui skirtas „Copilot“ Microsoft 365 „Windows 11“ programos Abonento profilis Atsisiuntimo centras Grąžinimas Užsakymo sekimas Perdirbimas Komercinės garantijos „Microsoft Education“ Įrenginiai švietimo įstaigoms „Microsoft Teams“ švietimui „Microsoft 365 Education“ „Office Education“ Pedagogų mokymai ir tobulėjimas Pasiūlymai studentams ir tėvams „Azure“ studentams
„Microsoft“ dirbtinis intelektas „Microsoft“ sauga „Azure” „Dynamics 365“ „Microsoft 365“ „Microsoft Advertising“ Microsoft 365 Copilot „Microsoft Teams“ „Microsoft“ kūrėjas „Microsoft Learn“ DI parduotuvės programų palaikymas „Microsoft“ techninės pagalbos bendruomenė Microsoft Marketplace „Microsoft Power Platform“ Programinės įrangos įmonės „Visual Studio“ Karjera Apie „Microsoft“ „Microsoft“ privatumas Investuotojai
Lietuvių (Lietuva) Vartotojų sveikatos privatumas Susisiekti su „Microsoft“ Privatumas Slapukų valdymas Naudojimosi sąlygos Prekių ženklai Apie mūsų reklamą EU Compliance DoCs