This is the Trace Id: 130896f7430a6f0a10c124b96fe7c185
Pāriet uz galveno saturu Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Skatīt visus produktus Mākslīgā intelekta kiberdrošība Mākoņa drošība Datu drošība un pārvaldība Identitāte un piekļuve tīklam Konfidencialitāte un riska pārvaldība AI drošība Mazie un vidējie uzņēmumi Vienotas drošības operācijas Nulles uzticamība Cenas Pakalpojumi Partneri Kāpēc izvēlēties komplektu Microsoft drošība? Kiberdrošības apzināšanās Klientu stāsti Drošības pamati Produktu izmēģinājumversijas Atzinība nozarē Microsoft Security Insider Microsoft digitālās aizsardzības atskaite Drošības reaģēšanas centrs Microsoft drošības emuārs Microsoft drošības pasākumi Microsoft tehniskā kopiena Dokumentācija Tehniskā satura bibliotēka Apmācība un sertifikācija Microsoft Cloud atbilstības nodrošināšanas programma Microsoft drošības kontroles centrs Pakalpojumu drošības kontroles portāls Microsoft drošas nākotnes iniciatīva Biznesa risinājumu centrmezgls Saziņa ar tirdzniecības pārstāvi Sākt bezmaksas izmēģinājumversiju Microsoft drošība Azure Dynamics 365 Azure Microsoft Teams Windows 365 Microsoft AI Azure Space Jauktā realitāte Microsoft HoloLens Microsoft Viva Kvantu skaitļošana Izglītība Automobiļi Finanšu pakalpojumi Valsts Veselības aprūpe Ražošana Mazumtirdzniecība Atrast partneri Kā kļūt par partneri Partneru tīkls Microsoft Marketplace Programmatūras uzņēmumi Emuārs Microsoft Advertising Izstrādātāju centrs Dokumentācija Pasākumi Licencēšana Microsoft Learn Microsoft Research Skatīt vietnes karti
Iegūt pārskatu
Divas cilvēki skatās klēpjdatorā.

Kas ir datu aizsardzība?

Uzziniet, kā aizsargāt savus datus neatkarīgi no to atrašanās vietas un kā pārvaldīt sensitīvus un uzņēmējdarbībai kritiskus datus jūsu vidē.
Uzziniet par datu aizsardzību

Datu aizsardzības definīcija

Datu aizsardzība attiecas uz drošības stratēģijām un procesiem, kas palīdz aizsargāt sensitīvus datus pret bojājumu, ievainojamībām un zudumu. Sensitīvu datu apdraudējumi ietver datu drošības pārkāpumus un datu zuduma incidentus.

Datu drošības pārkāpums ir nesankcionētas piekļuves jūsu organizācijas informācijai, tīklam vai ierīcēm no dažādiem avotiem, piemēram, kiberuzbrukuma, iekšējo draudu vai cilvēka kļūdas rezultāts. Papildus zaudētajiem datiem jūsu organizācijai ir iespējama soda nauda par atbilstības pārkāpumiem, juridiskas sekas atklātas personas informācijas dēļ un ilgtermiņa kaitējums zīmola reputācijai.

Datu zuduma incidents ir tīšs vai nejaušs parastās organizācijas darbības pārtraukums, piemēram, klēpjdators tiek nozaudēts vai nozagts, programmatūra ir bojāta vai datorvīruss iefiltrējas jūsu tīklā. Ieviesta drošības politika un veikta darbinieku apmācība, kā atpazīt apdraudējumus un kā reaģēt vai nereaģēt, ir kritiski svarīga jūsu datu aizsardzības stratēģijai.

Datu aizsardzības galvenie principi

Datu aizsardzības divi galvenie principi ir datu pieejamība un datu pārvaldība.

Datu pieejamība ļauj darbiniekiem piekļūt ikdienas darbībām nepieciešamajiem datiem. Datu pieejamības uzturēšana ietekmē jūsu organizācijas uzņēmējdarbības nepārtrauktību un ārkārtas atkopšanas plānu, kas ir svarīgs jūsu datu aizsardzības plāna elements, kur notiek paļaušanās uz nodalītā atrašanās vietā saglabātajām dublējuma kopijām. Piekļuve šīm kopijām minimizē jūsu darbinieku dīkstāves laiku un ļauj tiem veikt darbu, kā plānots.

Datu pārvaldība ietver uz datu dzīves cikla pārvaldību un informācijas dzīves cikla pārvaldību.

  • Datu dzīves cikla pārvaldība aptver datu izveidi, glabāšanu, lietojumu un analīzi, kā arī arhivēšanu vai likvidēšanu. Šis dzīves cikls palīdz nodrošināt, ka jūsu organizācija ievēro atbilstošos noteikumus un ka dati netiek glabāti bez nepieciešamības.
  • Informācijas dzīves cikla pārvaldība ir stratēģija no jūsu organizācijas datu kopām atvasinātās informācijas kataloģizēšanai un glabāšanai. Tās mērķis ir noteikt, cik atbilstoša un precīza ir šī informācija.

Kāpēc datu aizsardzība ir svarīga?

Datu aizsardzība ir svarīga jūsu organizācijas aizsardzībai pret datu zādzību, noplūdi un zudumu. Tajā tiek izmantotas konfidencialitātes politikas, kas atbilst atbilstības noteikumiem, un tiek nepieļauts kaitējums jūsu organizācijas reputācijai.

Datu aizsardzības stratēģija ietver datu pārraudzību un aizsardzību jūsu vidē, kā arī nepārtrauktu datu redzamības un piekļuves kontroli.

Datu aizsardzības politikas izstrāde ļauj jūsu organizācijai noteikt tās riska toleranci katrai datu kategorijai un ievērot piemērojamos noteikumus. Šī politika palīdz arī izveidot autentifikāciju un autorizāciju, lai noteiktu, kam ir jābūt piekļuvei noteiktai informācijai un kāpēc.

Datu aizsardzības veidi un labākā prakse

Datu aizsardzības risinājumi palīdz pārraudzīt iekšējās un ārējās darbības, atzīmēt aizdomīgu vai riskantu datu koplietošanu un kontrolēt piekļuvi sensitīviem datiem.

Datu zuduma novēršana

Datu zuduma novēršana — uzziniet par DLP un to, kā tā aizsargā sensitīvus uzņēmuma datus.Datu zuduma novēršana ir drošības risinājums, kas palīdz jūsu organizācijai nepieļaut sensitīvu datu koplietošanu, pārsūtīšanu vai izmantošanu, veicot tādas darbības kā sensitīvas informācijas pārraudzība jūsu datu īpašumos. Tas arī palīdz nodrošināt, ka ievērojat normatīvās prasības, piemēram, likumu par veselības apdrošināšanas informāciju (Health Insurance Portability and Accountability Act — HIPAA) un Eiropas Savienības (ES) Vispārīgo datu aizsardzības regulu (VDAR).

Replicēšana

Replicēšana nepārtraukti kopē datus no vienas atrašanās vietas citā, lai izveidotu un saglabātu atjauninātu jūsu datu kopiju. Tā šiem datiem ļauj izmantot kļūmjpārlēci gadījumā, ja jūsu primārā sistēma pārstāj darboties. Replicēšana ne tikai aizsargā jūs no datu zuduma, bet arī padara datus pieejamus no tuvākā servera, lai sankcionēti lietotāji varētu tiem piekļūt ātrāk. Ja jums ir pilnīga jūsu organizācijas datu kopija, jūsu komandām ir arī iespēja veikt analīzi, neietekmējot ikdienas datu izmantošanas vajadzības.

Krātuve ar iebūvētu aizsardzību

Krātuves risinājumam ir jānodrošina datu aizsardzība, turklāt ir jāļauj arī veikt izdzēsto vai modificēto datu atkopšanu. Piemēram, vairāki redundances līmeņi palīdz aizsargāt jūsu datus tādos gadījumos kā pakalpojuma darbības pārtraukumi, aparatūras problēmas un dabas katastrofas. Versiju izveide saglabā jūsu datu iepriekšējos stāvokļus brīžos, kad pārrakstīšanas darbība izveido jaunu versiju. Konfigurējiet bloķēšanu, piemēram, izmantojiet tikai lasīšanas vai dzēšanas aizlieguma opciju, savos krātuves kontos, lai palīdzētu tos aizsargāt pret nejaušu vai ļaunprātīgu dzēšanu.

Ugunsmūri

Ugunsmūris palīdz nodrošināt, ka tikai sankcionētiem lietotājiem ir piekļuve jūsu organizācijas datiem. Tas darbojas, pārraugot un filtrējot tīkla trafiku atbilstoši jūsu drošības kārtulām, un palīdz bloķēt tādus apdraudējumus kā vīrusu un izspiedējprogrammatūras darbības mēģinājumi. Ugunsmūra iestatījumi parasti ietver iespējas ienākošo un izejošo kārtulu izveidei, savienojuma drošības kārtulu norādīšanai, pārraudzības žurnālu skatīšanai un paziņojumu saņemšanai gadījumos, kad ugunsmūris kaut ko bloķēja.

Datu atklāšana

Datu atklāšana ir process, kurā tiek atrasts, kādas datu kopas jūsu organizācijā pastāv datu centros, klēpjdatoros un galddatoros, dažādās mobilajās ierīcēs, kā arī mākoņa platformās. Nākamā darbība ir jūsu datu kategorizēšana (piemēram, to atzīmēšana par ierobežotiem, privātiem vai publiskiem) un verificēšana, vai tiem tiek ievērota normatīvā atbilstība.

Autentifikācija un autorizācija

Autentifikācijas un autorizācijas vadīklas verificē lietotāja akreditācijas datus un pārliecinās, vai piekļuves atļaujas tiek piešķirtas un lietotas pareizi. Lomu piekļuves vadība ir viens no piemēriem, kā nodrošināt piekļuvi tikai tām personām, kurām tā ir nepieciešama, lai veiktu savu darbu. To var izmantot kopā ar identitāšu un piekļuves pārvaldību, lai palīdzētu kontrolēt, kam darbinieki var un kam nevar piekļūt, lai jūsu organizācijas resursus, piemēram, programmas, failus un datus, uzturētu drošākus.

Dublēšana

Dublēšana ietilpst datu pārvaldības kategorijā. To var veikt tik bieži, cik jums tas ir nepieciešams (piemēram, pilnīgs dublējums katru nakti un inkrementāli dublējumi dienas laikā), un tā ļauj ātri atjaunot zudušus vai bojātus datus, lai minimizētu nedarbošanās laiku. Parastā dublēšanas stratēģija ietver vairāku jūsu datu kopiju saglabāšanu un vienas pilnas kopiju kopas glabāšanu atsevišķā serverī, bet otras — ārpus uzņēmuma atrašanās vietas. Jūsu dublēšanas stratēģija būs saskaņota ar ārkārtas atkopšanas plānu.

Šifrēšana

Šifrēšana palīdz uzturēt jūsu datu drošību, konfidencialitāti un integritāti. To izmanto neaktīvajiem vai pārvietojamajiem datiem, lai nesankcionētiem lietotājiem neļautu skatīt faila saturu pat tad, ja tie iegūst piekļuvi tā atrašanās vietai. Atklāts teksts tiek pārveidots par nelasāmu šifra tekstu (citiem vārdiem sakot, dati tiek pārvērsti kodā), kam ir nepieciešama atšifrēšanas atslēga, lai to varētu lasīt vai apstrādāt.

Ārkārtas atkopšana

Ārkārtas atkopšana ir informācijas drošības elements (Informācijas drošība), kas koncentrējas uz to, kā organizācijas izmanto dublējumus, lai atjaunotu datus un atgrieztos normālas darbības apstākļos pēc avārijas (piemēram, dabas katastrofa, plaša mēroga aprīkojuma atteice vai kiberuzbrukums). Tā ir proaktīva pieeja, kas palīdz jūsu organizācijai mazināt neprognozējamu notikumu ietekmi un ātrāk reaģēt uz plānotiem vai neplānotiem darbības pārtraukumiem.

Galapunktu aizsardzība

Galapunkti ir fiziskas ierīces, piemēram, mobilās ierīces, galddatori, virtuālās mašīnas, iegultās ierīces un serveri, kas veido savienojumu ar tīklu. Galapunktu aizsardzība palīdz jūsu organizācijai pārraudzīt šīs ierīces un aizsargāt pret draudu aktoriem, kuri meklē ievainojamības vai cilvēka kļūdas un izmanto drošības nepilnības.

Momentuzņēmumi

Momentuzņēmums ir jūsu failu sistēmas skats noteiktā laika brīdī; tas saglabā šo skatu un izseko visas izmaiņas, kas ir veiktas pēc šī punkta. Šis datu aizsardzības risinājums paļaujas uz krātuves masīviem un izmanto disku kolekciju nevis serverus. Masīvi parasti veido katalogu, kas norāda uz datu atrašanās vietu. Momentuzņēmums kopē masīvu un iegūtos datus iestata kā tikai lasāmus. Katalogā tiek izveidoti jauni ieraksti, bet vecie katalogi tiek saglabāti. Momentuzņēmumos tiek iekļautas arī sistēmas konfigurācijas serveru atkopšanai.

Datu dzēšana

Dzēšana izdzēš saglabātos datus, kas jūsu organizācijai vairs nav nepieciešami. Šis process tiek dēvēts arī par datu tīrīšanu, un tas bieži vien ir normatīva prasība. Saistībā ar VDAR personām ir tiesības pēc pieprasījuma panākt savu personas datu dzēšanu. Šīs tiesības uz dzēšanu tiek dēvētas arī “par tiesībām tikt aizmirstam”.
Atpakaļ uz cilnēm

Aizsardzība, drošība un konfidencialitāte

Tie var šķist savstarpēji aizstājami termini, bet datu aizsardzībai, datu drošībai un datu konfidencialitātei katrai ir savs mērķis. Datu aizsardzība aptver stratēģijas un procesus, ko jūsu organizācija izmanto, lai aizsargātu sensitīvus datus pret bojājumu, ievainojamību un zudumu. Datu drošība ir saistīta ar jūsu datu integritāti un darbojas, lai aizsargātu tos no nesankcionētu lietotāju veiktas bojāšanas un iekšējiem apdraudējumiem. Datu konfidencialitāte kontrolē, kas var piekļūt jūsu datiem, un nosaka, ko var koplietot ar trešajām pusēm.

Datu aizsardzības atbilstība un tiesību akti

Katrai organizācijai ir jāievēro atbilstošie datu aizsardzības standarti, tiesību akti un noteikumi. Juridiskie pienākumi ietver (bet neaprobežojas tikai ar šo) tikai nepieciešamās informācijas apkopošanu no klientiem vai darbiniekiem, tās aizsargāšanu un pareizu likvidēšanu. Tālāk ir sniegti konfidencialitātes likumu piemēri.

VDAR ir visstingrākais datu konfidencialitātes un drošības likums. To izveidoja un pieņēma ES, bet organizācijām visā pasaulē ir pienākums to ievērot, ja to mērķis ir ES pilsoņu vai iedzīvotāju personas dati vai notiek šādu datu apkopošana, kā arī, ja šīm personām tiek piedāvātas preces un pakalpojumi.

Kalifornijas patērētāju privātuma likums (California Consumer Privacy Act — CCPA) palīdz nodrošināt privātuma tiesības Kalifornijas patērētājiem, tostarp tiesības zināt par personas informāciju, ko uzņēmums apkopo, kā arī to, kā šī informācija tiek izmantota un koplietota, tiesības dzēst no šiem patērētājiem iegūto personas informāciju un tiesības atteikties no to personas informācijas pārdošanas.

HIPAA palīdz aizsargāt pacientu veselības informāciju pret izpaušanu bez pacienta ziņas vai piekrišanas. HIPAA konfidencialitātes likums aizsargā personas veselības informāciju un tika izdots, lai ieviestu HIPAA prasības. HIPAA drošības likums palīdz aizsargāt identificējamu veselības informāciju, ko veselības aprūpes sniedzējs izveido, saņem, uztur vai pārsūta elektroniski.

Grema-Līča-Blailija likums (Gramm-Leach-Bliley Act — GLBA), kas zināms arī kā 1999. gada Finanšu pakalpojumu modernizācijas likums, pieprasa, lai finanšu iestādes klientiem izskaidrotu savu informācijas koplietošanas praksi un aizsargātu sensitīvus datus.

Federālā tirdzniecības komisija ir galvenā patērētāju aizsardzības institūcija Amerikas Savienotajās Valstīs. Federālās tirdzniecības komisijas likums deklarē par pretlikumīgu visas negodīgas konkurences metodes un negodīgas vai maldinošas darbības vai praksi, kas ietekmē komercdarbību.

Datu atklāšana un klasifikācija

Datu atklāšana un datu klasifikācija ir atsevišķi procesi, kas sadarbojas, lai nodrošinātu jūsu organizācijas datu redzamību. Datu atklāšanas rīks skenē visu jūsu digitālo īpašumu, lai atklātu, kur atrodas strukturēti un nestrukturēti dati, kas ir būtiski svarīgi jūsu datu aizsardzības stratēģijai. Datu klasifikācija kārto datus no datu atklāšanas procesa, pamatojoties uz failu tipu, saturu un citiem metadatiem, palīdz novērst datu dublikātus, kā arī ļauj ērti atrast un izgūt datus.

Neaizsargāti dati ir ievainojami dati. Zinot, kādi dati jums ir un kur tie atrodas, varat tos aizsargāt, vienlaikus ievērojot normatīvās atbilstības prasības, kas attiecas uz datu apstrādi un kontroli.

Datu aizsardzības risinājumi

Datu aizsardzības risinājumi palīdz aizsargāties pret datu zudumu un ietver drošību, datu dublēšanu un atkopšanu, kas tieši atbalsta jūsu organizācijas ārkārtas atkopšanas plānu.

Vienkāršojiet to, kā jūsu organizācija izprot savus sensitīvos datus. Izmantojot Microsoft drošības risinājumus, iegūstiet visu datu redzamību; jaudīgāku aizsardzību visās programmās, mākoņos un ierīcēs, kā arī pārvaldiet normatīvās prasības.
Resursi

Papildinformācija par Microsoft drošību

  1.
Vīrietis skatās datorā.

Microsoft Purview

Izpētiet jūsu organizācijas datu pārvaldības, aizsardzības un atbilstības risinājumus.
Papildinformācija
Divi vīrieši, kas kopā skatās klēpjdatorā

Palīdzēšana novērst datu zudumu

Identificējiet sensitīvu datu nepiemērotu kopīgošanu, pārsūtīšanu vai izmantošanu galapunktos, programmās un pakalpojumos.
Papildinformācija
Divas jaunas sievietes saulainā birojā: viena ar brillēm strādā pie klēpjdatora; otra džinsa jaciņā smaida, skatoties tālruni.

Informācijas aizsardzība

Palīdziet aizsargāt un pārvaldīt jūsu datus, izmantojot iebūvētus, intelektiskus, vienotus un paplašināmus risinājumus.
Papildinformācija
Daudzveidīga četru cilvēku grupa, kas pie galda aizrautīgi diskutē.

Saziņas atbilstība

Izmantojiet mašīnmācīšanos, lai noteiktu saziņas pārkāpumus.
Papildinformācija
Atpakaļ uz sadaļu Resursi
Bieži uzdotie jautājumi

Bieži uzdotie jautājumi

  • Datu aizsardzības piemēri ir aizsardzība pret ļaunprātīgiem vai nejaušiem bojājumiem, ārkārtas atkopšanas stratēģijas ieviešana un piekļuves ierobežošana, lai varētu piekļūt tikai tie, kuriem ir nepieciešami atbilstošie dati.
  • Datu aizsardzības mērķis ir aizsargāt jūsu organizācijas datus pret apdraudējumiem, kaitējumu un zaudējumiem.
  • VDAR norāda, ka personām ir pamattiesības un pamatbrīvības attiecībā uz savu personas datu aizsardzību. Katrai organizācijai, kas apkopo personas datus, ir jāsaņem tieša piekrišana no personām un ir skaidri jānorāda, kā šie dati tiks izmantoti.
  • Datu aizsardzības rīki ietver datu atklāšanu un krājumus, šifrēšanu, datu dzēšanu, piekļuves pārvaldību un galapunktu drošību.
  • Lai palīdzētu aizsargāt datus, uzņēmumi var sākt rīkoties, izveidojot drošības politiku, kas definē, piemēram, apstiprinātu lietošanu un ziņošanu par incidentiem. Citas svarīgas veicamās darbības ir kritisko datu dublēšana, pastāvīga programmatūras atjaunināšana un darbinieku izglītošana par datu aizsardzību.

Sekot Microsoft drošībai

Copilot organizācijām Copilot individuālai lietošanai Microsoft 365 Windows 11 lietotnes Konta profils Lejupielādes centrs Atgrieztie vienumi Pasūtījumu izsekošana Otrreizējā pārstrāde Commercial Warranties Microsoft Education Ierīces izglītībai Microsoft Teams izglītības iestādēm Microsoft 365 Education Office Education Pedagogu apmācība un attīstība Piedāvājumi skolēniem un vecākiem Azure skolēniem
Microsoft AI Microsoft drošība Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft izstrādātājs Microsoft Learn Atbalsts mākslīgā intelekta tirgus programmām Microsoft tehniskā kopiena Microsoft Marketplace Microsoft Power Platform Programmatūras uzņēmumi Visual Studio Karjera Microsoft privātums Investori
Latviešu (Latvija) Patērētāju veselības konfidencialitāte Sazināties ar Microsoft Konfidencialitāte Pārvaldīt sīkfailus Izmantošanas noteikumi Prečzīmes Par mūsu reklāmām EU Compliance DoCs