This is the Trace Id: f4012ac4c0ab0c4133323820785213ec
Salt la conținutul principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Vedeți toate produsele Securitate cibernetică pe platformă de inteligență artificială Securitate în cloud Securitatea și guvernarea datelor Identitate și acces la rețea Confidențialitate și gestionarea riscurilor Securitate pentru inteligența artificială Întreprinderi mici și mijlocii Operațiuni de securitate unificate Zero Trust Prețuri Servicii Parteneri De ce Microsoft Security Conștientizarea securității cibernetice Relatările clienților Introducere în securitate Versiuni de încercare ale produselor Recunoaștere la nivelul sectorului de activitate Microsoft Security Insider Raportul Apărarea digitală Microsoft Security Response Center Blogul Microsoft Security Evenimente Microsoft Security Microsoft Tech Community Documentație Bibliotecă de conținut tehnic Instruire și certificări Programul de conformitate pentru Microsoft Cloud Centru de autorizare Microsoft Service Trust Portal Microsoft Inițiativa pentru un viitor sigur Hub de soluții de afaceri Contactați echipa de vânzări Începeți versiunea de încercare gratuită Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Inteligență artificială Microsoft Azure Space Realitate mixtă Microsoft HoloLens Microsoft Viva Calcul cuantic Instituții de învățământ Auto Servicii financiare Administrație publică Instituții medicale Producție Comerț cu amănuntul Găsiți un partener Deveniți partener Programul de parteneriat Microsoft Marketplace Firme de software Blog Microsoft Advertising Centru pentru dezvoltatori Documentație Evenimente Licențiere Microsoft Learn Cercetare Microsoft Vizualizare hartă site
Obțineți raportul
Două persoane se uită la laptop.

Ce este protecția datelor?

Aflați cum să vă protejați datele oriunde s-ar afla și cum să gestionați datele confidențiale și esențiale pentru activitate din mediul dvs.
Explorați protecția datelor

Definiția protecției datelor

Protecția datelor se referă la strategii și procese de securitate care contribuie la securizarea datelor confidențiale împotriva deteriorării, compromiterii și pierderii. Printre amenințările la adresa datelor confidențiale se numără breșele în date și incidentele de pierdere a datelor.

O breșă de date este rezultatul accesului neautorizat la informațiile, rețeaua sau dispozitivele organizației din surse cum ar fi un atac cibernetic, amenințări interne sau o eroare umană. În afară de pierderea datelor, organizația poate suporta sancțiuni pentru nerespectarea cerințelor de conformitate, se poate confrunta cu acțiuni în justiție ca urmare a expunerii datelor cu caracter personal și poate suferi prejudicii pe termen lung în ceea ce privește reputația mărcii.

Un incident de pierdere a datelor este o întrerupere intenționată sau accidentală a operațiunilor normale ale organizației: de exemplu, un laptop este pierdut sau furat, software-ul este deteriorat sau un virus se infiltrează în rețea. Stabilirea unei politici de securitate și instruirea angajaților pentru a recunoaște amenințările și a ști cum să răspundă (sau să nu răspundă) sunt esențiale pentru strategia de protecție a datelor.

Principii cheie ale protecției datelor

Cele două principii cheie pentru protecția datelor sunt disponibilitatea datelor și gestionarea acestora.

Disponibilitatea datelor le permite angajaților să acceseze datele de care au nevoie pentru operațiunile zilnice. Menținerea disponibilității datelor contribuie la planul organizației dvs. de continuitate a activității și de recuperare după dezastre, un element important al planului de protecție a datelor, care se bazează pe copii de backup stocate într-o locație separată. Accesul la aceste copii minimizează timpul de nefuncționare pentru angajați și menține lucrul în grafic.

Gestionarea datelor cuprinde gestionarea ciclului de viață al datelor și gestionarea ciclului de viață al informațiilor.

  • Gestionarea ciclului de viață al datelor acoperă crearea, stocarea, utilizarea și analiza datelor, precum și arhivarea sau eliminarea acestora. Acest ciclu de viață vă ajută să vă asigurați că organizația dvs. respectă reglementările relevante și că nu stocați date în mod inutil.
  • Gestionarea ciclului de viață al informațiilor este o strategie pentru catalogarea și stocarea informațiilor derivate din seturile de date ale organizației dvs. Scopul său este de a determina cât de relevante și de precise sunt informațiile.

De ce este importantă protecția datelor?

Protecția datelor este importantă pentru a vă menține organizația în siguranță împotriva furtului, a scurgerii și a pierderilor de date. Aceasta implică utilizarea politicilor de confidențialitate care îndeplinesc reglementările de conformitate și prevenirea deteriorării reputației organizației dvs.

O strategie de protecție a datelor cuprinde monitorizarea și protejarea datelor din mediul dvs. și menținerea controlului continuu asupra vizibilității și accesului la date.

Dezvoltarea unei politici de protecție a datelor permite organizației să determine toleranța la risc pentru fiecare categorie de date și să respecte reglementările aplicabile. Această politică vă ajută, de asemenea, să stabiliți autentificarea și autorizarea, determinând cine ar trebui să aibă acces la informații și de ce.

Tipuri de protecție a datelor și bune practici

Soluțiile de protecție a datelor vă ajută să monitorizați activitatea internă și externă, să semnalizați comportamentul suspect sau riscant de partajare a datelor și să controlați accesul la datele confidențiale.

Prevenirea pierderii de date

Prevenirea pierderii datelor este o soluție de securitate care ajută organizația să împiedice partajarea, transferul sau utilizarea datelor confidențiale prin acțiuni cum ar fi monitorizarea informațiilor confidențiale în întreg patrimoniul de date. De asemenea, vă ajută să respectați reglementările, de exemplu Legea privind contabilitatea și portabilitatea pentru asigurările de sănătate (HIPAA) și Regulamentul general privind protecția datelor (RGPD) din Uniunea Europeană (UE).

Replicarea

Replicarea copiază continuu datele dintr-o locație în alta, pentru a crea și a stoca o copie actualizată a datelor. Aceasta permite reluarea în caz de nereușită a acestor date, în cazul în care sistemul dvs. principal se defectează. În plus față de a vă proteja împotriva pierderii datelor, reproducerea face datele disponibile de pe cel mai apropiat server, astfel încât utilizatorii autorizați să le poată accesa mai rapid. De asemenea, o copie completă a datelor organizației oferă echipelor dvs. opțiunea de a efectua analize fără a interfera cu cerințele de date zilnice.

Stocarea cu protecție încorporată

O soluție de stocare ar trebui să furnizeze protecția datelor, dar, de asemenea, să vă permită să recuperați datele care au fost șterse sau modificate. De exemplu, mai multe niveluri de ajutor pentru redundanță în protejarea datelor împotriva unor lucruri cum ar fi întreruperile serviciului, problemele de hardware și calamitățile naturale. Controlul versiunilor păstrează stările anterioare ale datelor atunci când o operațiune de suprascriere creează o versiune nouă. Configurați o blocare (de exemplu, doar în citire sau imposibil de șters) în conturile de stocare, pentru a le proteja împotriva ștergerii accidentale sau rău intenționate.

Firewallurile

Un firewall vă ajută să vă asigurați că doar utilizatorii autorizați au acces la datele organizației dvs. Funcționează prin monitorizarea și filtrarea traficului de rețea în conformitate cu regulile de securitate și ajută la blocarea amenințărilor, cum ar fi virușii și încercările de ransomware. Setările de firewall includ de obicei opțiuni pentru a crea reguli de intrare și de ieșire, a specifica reguli de securitate pentru conectare, a vizualiza jurnalele de monitorizare și a primi notificări atunci când firewallul a blocat ceva.

Descoperire de date

Descoperirea datelor este procesul de găsire a seturilor de date existente în organizația dvs. în centre de date, laptopuri și computere desktop, diverse dispozitive mobile și pe platforme cloud. Următorul pas este să clasificați datele (de exemplu, să le marcați ca restricționate, private sau publice) și să verificați dacă acestea respectă conformitatea cu reglementările.

Autentificare și autorizare

Autentificarea și controalele de autorizare verifică acreditările utilizatorului și confirmă că privilegiile de acces sunt atribuite și aplicate corect. Controlul accesului pe bază de roluri este un exemplu de acces oferit doar persoanelor care au nevoie de el pentru a-și derula activitatea. Acesta poate fi utilizat împreună cu gestionarea identităților și accesului pentru a controla ce pot și ce nu pot accesa angajații pentru a menține mai sigure resursele organizației, cum ar fi aplicațiile, fișierele și datele.

Backup

Copiile de backup se încadrează în categoria de gestionare a datelor. Acestea pot fi oricât de frecvente doriți (de exemplu, copii complete realizate în fiecare noapte și copii incrementale pe parcursul zilei) și vă permit să restaurați rapid datele pierdute sau deteriorate, pentru a minimiza timpul de nefuncționare. O strategie de backup tipică include salvarea mai multor copii ale datelor și stocarea unui set complet de copii pe un server separat și a altuia într-o locație externă. Strategia dvs. de backup se va alinia cu planul de recuperare după dezastre.

Criptare

Criptarea menține securitatea, confidențialitatea și integritatea datelor dvs. Este utilizată pentru date inactive sau în mișcare, pentru a împiedica utilizatorii neautorizați să vizualizeze conținutul fișierelor, chiar dacă obțin acces la locația acestora. Textul simplu este transformat în text cifrat ilizibil (cu alte cuvinte, datele sunt convertite în cod) care necesită o cheie de decriptare pentru citire sau procesare.

Recuperarea după dezastru

Recuperarea după dezastre este un element de securitate a informațiilor (InfoSec) care se concentrează pe modul în care organizațiile utilizează copiile de backup pentru a restaura date și a reveni la condițiile normale de operare după un dezastru (de exemplu, un dezastru natural, o defecțiune de echipament la scară mare sau un atac cibernetic). Este o abordare proactivă care ajută organizația să reducă impactul evenimentelor imprevizibile și să răspundă mai rapid la întreruperile planificate sau neplanificate.

Protecția punctelor finale

Punctele finale sunt dispozitive fizice care se conectează la o rețea. Pot fi dispozitive mobile, computere desktop, mașini virtuale, dispozitive încorporate și servere. Protecția punctelor finale ajută organizația să monitorizeze aceste dispozitive și să le protejeze împotriva amenințărilor care caută vulnerabilități sau erori umane și profită de punctele slabe de securitate.

Instantanee

Un instantaneu este o imagine a sistemului de fișiere într-un anumit moment din timp; păstrează vizualizarea respectivă și urmărește toate modificările efectuate după acel punct. Această soluție de protecție a datelor se referă la matricele de stocare care utilizează o colecție de unități în locul serverelor. Matricele creează, de obicei, un catalog care indică locația datelor. Un instantaneu copiază o matrice și setează datele ca fiind doar în citire. În catalog se creează intrări noi, iar cataloagele vechi se păstrează. Instantaneele includ, de asemenea, configurații de sistem pentru recuperarea serverelor.

Ștergerea datelor

Ștergerea înseamnă eliminarea datelor stocate de care organizația dvs. nu mai are nevoie. Acest proces este cunoscut și ca golirea completă a datelor și este adesea o cerință reglementară. În ceea ce privește RGPD, utilizatorii au dreptul ca datele lor cu caracter personal să fie șterse la cerere. Acest drept la ștergere se mai numește și „dreptul de a fi uitat”.
Înapoi la file

Protecție, securitate și confidențialitate

Aceștia pot părea termeni interschimbabili, dar protecția datelor, securitatea datelor și confidențialitatea datelor au fiecare un scop diferit. Protecția datelor cuprinde strategiile și procesele pe care le utilizează organizația pentru a securiza datele confidențiale împotriva deteriorării, compromiterii și pierderii. Securitatea datelor vizează asigurarea integrității informațiilor și protejarea acestora împotriva coruperii sau accesului neautorizat, inclusiv din partea amenințărilor interne. Confidențialitatea datelor controlează cine are acces la date și stabilește ce poate fi distribuit cu terțe părți.

Conformitatea și legile privind protecția datelor

Fiecare organizație trebuie să respecte standardele, legile și reglementările relevante privind protecția datelor. Obligațiile legale includ, dar nu se limitează la colectarea informațiilor de care aveți nevoie de la clienți sau angajați, păstrarea lor în siguranță și distrugerea lor în mod corespunzător. Iată câteva exemple de legi privind confidențialitatea.

RGPD este cea mai strictă lege privind confidențialitatea și securitatea datelor. Aceasta a fost creată și promulgată de UE, dar organizațiile din întreaga lume sunt obligate să o respecte dacă vizează sau colectează date cu caracter personal de la cetățeni sau rezidenți UE sau dacă le oferă bunuri și servicii.

Legea privind confidențialitatea consumatorului din California (CCPA) securizează drepturile de confidențialitate pentru consumatorii din California, inclusiv dreptul de a ști despre informațiile personale pe care le colectează o firmă și despre modul în care sunt utilizate și partajate, dreptul de a șterge informațiile personale colectate și dreptul de a renunța la vânzarea informațiilor personale.

HIPAA protejează informațiile despre sănătatea pacienților împotriva dezvăluirii fără știrea sau consimțământul pacientului. Regula de confidențialitate HIPAA protejează informațiile personale medicale și a fost emisă pentru a implementa cerințele HIPAA. Regula de securitate HIPAA protejează informațiile de sănătate identificabile pe care un furnizor de servicii medicale le creează, le primește, le întreține sau le transmite electronic.

Legea Gramm-Leach-Bliley (GLBA), cunoscută și ca Legea de modernizare a serviciilor financiare din 1999, impune instituțiilor financiare să le explice clienților practicile lor de partajare a informațiilor și să protejeze datele confidențiale.

Federal Trade Commission este principalul organ de protecție a consumatorilor din Statele Unite ale Americii. Legea Federal Trade Commission declară ilegale orice metode neloiale de concurență și acțiunile sau practicile incorecte sau înșelătoare care afectează comerțul.

Descoperirea și clasificarea datelor

Descoperirea și clasificarea datelor sunt procese separate care funcționează împreună pentru a oferi vizibilitate asupra datelor organizației dvs. Un instrument de descoperire a datelor scanează întregul patrimoniu digital pentru a descoperi unde se află datele structurate și nestructurate, lucru esențial pentru strategia dvs. de protecție a datelor. Clasificarea datelor organizează datele din procesul de descoperire a datelor pe baza tipului de fișier, a conținutului și a altor metadate; ajută la eliminarea datelor dublate și facilitează găsirea și regăsirea datelor.

Datele neprotejate sunt date vulnerabile. Cunoașterea datelor pe care le aveți și a locului unde se află vă ajută să le protejați, respectând cerințele de conformitate cu reglementările legate de procesele și controalele de date.

Soluții de protecție a datelor

Soluțiile de protecție a datelor vă ajută să vă protejați împotriva pierderii datelor și să includeți securitate, backup de date și recuperare, care susțin direct planul de recuperare după dezastru al organizației.

Simplificați modul în care organizația dvs. înțelege datele confidențiale. Obțineți vizibilitate asupra tuturor datelor; obțineți o protecție mai puternică în toate aplicațiile, mediile cloud și pe toate dispozitivele; gestionați cerințele de reglementare cu soluțiile Microsoft Security.
Resurse

Aflați mai multe despre Microsoft Security

  1.
Un bărbat se uită la computer.

Microsoft Purview

Explorați soluțiile de guvernare, protecție și conformitate pentru datele organizației dvs.
Aflați mai multe
Doi bărbați uitându-se împreună la un laptop

Ajutați la prevenirea pierderii de date

Identificați partajarea, transferul sau utilizarea nepotrivită a datelor confidențiale din puncte finale, aplicații și servicii.
Aflați mai multe
Două tinere într-un birou luminat de soare: una cu ochelari lucrează la un laptop; cealaltă, cu o jachetă din denim, zâmbește la telefonul ei.

Protecția informațiilor

Contribuiți la protejarea și guvernarea datelor cu soluții încorporate, inteligente, unificate și extensibile.
Aflați mai multe
Un grup divers de patru persoane implicate într-o discuție animată în jurul unei mese.

Conformitate în comunicări

Utilizați învățarea programată pentru a detecta încălcările referitoare la comunicații.
Aflați mai multe
Înapoi la secțiunea Resurse
Întrebări frecvente

Întrebări frecvente

  • Printre exemplele de protecție a datelor se numără protejarea împotriva daunelor rău intenționate sau accidentale, o strategie de recuperare în caz de dezastru și limitarea accesului doar la cei care au nevoie de date.
  • Scopul protecției datelor este de a proteja datele organizației împotriva compromiterii, daunelor și pierderilor.
  • RGPD susține că oamenii au drepturi și libertăți fundamentale în privința protecției datelor cu caracter personal. Fiecare organizație care colectează date cu caracter personal trebuie să obțină consimțământul explicit de la persoane și să fie transparentă privind modul în care se vor utiliza datele respective.
  • Printre instrumentele de protecție a datelor se numără descoperirea și inventarul datelor, criptarea, ștergerea datelor, gestionarea accesului și securitatea punctelor finale.
  • Pentru a contribui la protejarea datelor, firmele pot începe prin a stabili o politică de securitate care definește lucruri precum utilizarea aprobată și raportarea incidentelor. Copierea de backup a datelor esențiale, menținerea software-ului la zi și educarea angajaților cu privire la protecția datelor sunt alte acțiuni importante de efectuat.

Urmăriți Microsoft Security

Copilot pentru organizații Copilot pentru uz personal Microsoft 365 Aplicații Windows 11 Profil de cont Centrul de descărcare Retururi Urmărire comandă Reciclare Garanții comerciale Microsoft Education Dispozitive pentru educație Microsoft Teams pentru educație Microsoft 365 Education Office Education Instruirea și dezvoltarea educatorilor Promoții pentru studenți și părinți Azure pentru studenți
Inteligență artificială Microsoft Securitate Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Dezvoltator Microsoft Documentație Microsoft Learn Comunitatea tehnică Microsoft Microsoft Marketplace Microsoft Power Platform Firme de software Visual Studio Cariere Confidențialitatea în cadrul companiei Microsoft Angajamentul Microsoft privind prevenirea corupției și mitei Investitori
Română (România) Confidențialitatea pentru sănătatea consumatorilor Contactați Microsoft Confidențialitate Gestionare cookie-uri Condiţii de utilizare Mărci comerciale Despre reclamele noastre EU Compliance DoCs Raportare de reglementare