This is the Trace Id: e2ba9abecd542d93b673763c27acb0bd
Перейти к основному контенту Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Посмотреть все продукты Кибербезопасность на базе искусственного интеллекта Безопасность облака Безопасность данных и управление ими Идентификация и доступ к сети Конфиденциальность и управление рисками Защита для ИИ Для малого и среднего бизнеса Унифицированные операции по обеспечению безопасности Модель "Никому не доверяй" Цены Услуги Партнеры Преимущества Microsoft Security Осведомленность о кибербезопасности Истории клиентов Основы безопасности Пробные версии продуктов Признание в отрасли Центр по реагированию на угрозы Блог Microsoft Security Мероприятия Microsoft Security Сообщество технических специалистов Майкрософт Документация Библиотека технических материалов Обучение и сертификация Комплаенс-программа для Microsoft Cloud Центр управления безопасностью Майкрософт Service Trust Portal Microsoft Инициатива «Безопасное будущее» Центр решений для бизнеса Связь с отделом продаж Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 ИИ от Майкрософт Azure Space Смешанная реальность Microsoft HoloLens Microsoft Viva Квантовые вычисления Образование: Автомобили Финансовые услуги Государственный сектор Здравоохранение Производство Розничная торговля Найти партнера Стать партнером Партнерская сеть Microsoft Marketplace Компании-разработчики программного обеспечения Блог Microsoft Advertising Центр разработчиков Документация Мероприятия Лицензирование Microsoft Learn Microsoft Research Посмотреть карту сайта
Два человека смотрят на ноутбук.

Что такое защита данных?

Узнайте, как защитить данные, где бы они ни находились, и как управлять конфиденциальными и критически важными для бизнеса данными в вашей среде.

Определение защиты данных

Защита данных основывается на стратегиях и процессах обеспечения безопасности, которые помогают предотвратить повреждение, компрометацию и потерю конфиденциальных данных. Конфиденциальным данным могут грозить такие неприятности, как нарушение безопасности и потеря.

Безопасность данных может быть нарушена вследствие несанкционированного доступа к корпоративной информации, сети или устройствам в результате кибератаки, внутренних угроз или ошибки пользователя. Кроме потери данных, организация может подвергнуться штрафам за нарушение нормативно-правовых требований или судебному преследованию за обнародование персональных данных, а репутации бренда может быть нанесен серьезный ущерб с далекоидущими последствиями.

Данные можно потерять из-за умышленного или непреднамеренного прерывания рутинных рабочих операций, например в случае утери или кражи ноутбука, повреждения программного обеспечения или внедрения в сеть компьютерного вируса. Для успешной реализации стратегии защиты данных жизненно важно установить политику безопасности и научить сотрудников распознавать угрозы и правильно реагировать (или не реагировать) на них.

Основные принципы защиты данных

В основе защиты данных лежат два главных принципа: доступность данных и управление ими.

Доступность данных позволяет сотрудникам получать доступ к данным, которые необходимы им для повседневной деятельности. Поддержание доступности данных — один из аспектов корпоративного плана по обеспечению непрерывности бизнес-процессов и аварийного восстановления, который, в свою очередь, является важным элементом плана защиты данных и основывается на использовании резервных копий, хранящихся отдельно. Доступ к этим копиям сокращает период простоя сотрудников и позволяет им сохранять рабочий ритм.

Управление данными включает в себя управление жизненными циклами данных и информации.

  • Управление жизненным циклом данных связано с созданием, хранением, использованием и анализом данных, а также их архивированием и удалением. Этот жизненный цикл помогает организации соблюдать соответствующие нормы и требования и позволяет не хранить без нужды лишние данные.
  • Управление жизненным циклом информации — это стратегия систематизации и хранения информации, полученной на основе корпоративных наборов данных. Она помогает определять степень точности и полезности информации.

Почему важно защищать данные?

Защита данных позволяет предотвратить кражу, утечку и потерю корпоративных данных. Для этого используются политики конфиденциальности, отвечающие требованиям к соответствию, а также методы, не позволяющие нанести урон репутации организации.

Стратегия защиты данных включает мониторинг и обеспечение безопасности данных в среде и непрерывный контроль за прозрачностью данных и доступом к ним.

Разработка политики защиты данных позволяет организации определить границы риска для каждой категории данных и обеспечить соблюдение соответствующих нормативно-правовых требований. Эта политика также помогает настроить механизмы проверки подлинности и авторизации, определяющие, кому можно предоставить доступ, к каким именно данным и на каком основании.

Типы защиты данных и рекомендации

Решения для защиты данных помогают отслеживать внутренние и внешние действия, помечать подозрительное или рискованное поведение, связанное с публикацией данных, и управлять доступом к конфиденциальной информации.

Защита от потери данных

Защита от потери данных — это решение для обеспечения безопасности, которое помогает организации предотвращать публикацию, передачу или использование конфиденциальных данных с помощью таких действий, как отслеживание конфиденциальной информации в корпоративном пространстве данных. Кроме того, оно позволяет обеспечить соответствие нормативно-правовым требованиям, изложенным, например, в акте о передаче и защите данных учреждений здравоохранения HIPAA и Общем регламенте Евросоюза (ЕС) по защите данных (GDPR).

Репликация

В процессе репликации данные непрерывно копируются из одного расположения в другое, чтобы создать актуальную копию данных и сохранить ее. Эти данные используются при отработке отказа в случае сбоя основной системы. Репликация не только защищает от потери данных, но и обеспечивает доступ к ним с ближайшего сервера, ускоряя работу полномочных пользователей. К тому же наличие полной копии корпоративных данных позволяет проводить аналитику, не ограничивая доступ к данным, которые требуются для рутинных рабочих процессов.

Хранилище со встроенной защитой

Хранилище должно обеспечивать не только защиту данных, но и их восстановление, если они были удалены или изменены. Например, несколько уровней избыточности помогают более надежно защитить данные в случае сбоев служб, проблем с оборудованием и природных катаклизмов. Управление версиями обеспечивает возврат данных в предыдущее состояние, если они были изменены в результате перезаписи. Настройте блокировку (например, только чтение данных или невозможность их удаления) для учетных записей хранения, чтобы предотвратить непреднамеренное или умышленное удаление данных.

Брандмауэры

Брандмауэр помогает контролировать доступ к корпоративным данным, предоставляя его только полномочным пользователям. Он отслеживает и фильтрует сетевой трафик с учетом правил безопасности и помогает блокировать такие угрозы, как вирусы и программы-шантажисты. Параметры брандмауэра, как правило, позволяют создавать правила для входящего и исходящего трафика, задавать правила безопасности для соединений, просматривать журналы мониторинга и получать уведомления, когда брандмауэр устанавливает блокировки.

Обнаружение данных

Обнаружение данных — это процесс, позволяющий определить, какие наборы данных имеются в корпоративных центрах обработки данных, а также на ноутбуках, компьютерах, различных мобильных устройствах и облачных платформах. Далее эти данные систематизируются (например, помечаются как служебные, конфиденциальные или общедоступные) и проверяются на соответствие нормативно-правовым требованиям.

Проверка подлинности и авторизация

Средства проверки подлинности и авторизации проверяют учетные данные пользователей, убеждаясь, что права доступа предоставлены и применены надлежащим образом. Управление доступом на основе ролей — один из подходов к предоставлению доступа: соответствующие полномочия получают только те, кому доступ нужен для выполнения задач. Этот подход можно использовать в сочетании с системой управлением идентификацией и доступом, чтобы контролировать доступ к данным со стороны сотрудников и более надежно защитить ресурсы организации — приложения, файлы, данные и т. д.

Резервное копирование

Резервное копирование относится к управлению данными. Вы можете сами регулировать его частоту, например по-ночам создавать полные резервные копии, а в течение дня выполнять добавочное резервное копирование. Этот подход позволяет быстро восстанавливать потерянные или поврежденные данные, максимально сокращая время простоя. Типичная стратегия резервного копирования предполагает сохранение нескольких копий данных и хранение одного полного набора копий на отдельном сервере, а второго — за пределами текущего объекта. Стратегия резервного копирования должна соответствовать плану аварийного восстановления.

Шифрование

Шифрование помогает обеспечить безопасность, конфиденциальность и целостность данных. Оно применяется к данным во время хранения или перемещения, чтобы пользователи, не имеющие соответствующих полномочий, не могли просмотреть содержимое файла, даже получив доступ к его местонахождению. Открытый текст преобразуется в не поддающийся прочтению шифр (иными словами, данные преобразуются в некий код), для обработки или понимания которого требуется ключ дешифровки.

Аварийное восстановление

Аварийное восстановление относится к операциям информационной безопасности (InfoSec), которые определяют, как будут использоваться корпоративные резервные копии для восстановления данных и нормальных условий работы после сбоев, вызванных, например, стихийными бедствиями, крупномасштабным отказом оборудования или кибератакой. Это упреждающий подход, помогающий смягчить последствия непредсказуемых событий и более быстро и эффективно реагировать на прерывание операций, даже если оно было запланировано.

Защита конечных точек

Конечные точки — это физическое оборудование, которое подключается к сети. Это могут быть мобильные устройства, настольные компьютеры, виртуальные машины, встроенная аппаратура или серверы. Защита конечных точек позволяет следить за состоянием этих устройств и пресекать угрозы, связанные с ошибками пользователей или действиями злоумышленников, прощупывающих организацию на предмет слабостей и уязвимостей.

Моментальные снимки

Моментальный снимок — это представление файловой системы в определенный момент времени; в нем сохраняется текущее состояние и отслеживаются все последующие изменения. Это решение для защиты данных задействует массивы хранения, которые используют наборы накопителей, а не серверы. Массивы, как правило, создают каталог, в котором указывается расположение данных. Моментальный снимок копирует массив и устанавливает для данных режим “только чтение”. Новые записи создаются в новом каталоге, при этом старые каталоги сохраняются. Моментальные снимки также включают конфигурации систем для восстановления серверов.

Очистка данных

Очистка данных — это удаление из хранилища данных, которые организации больше не требуются. Этот процесс еще называется удалением данных и зачастую является нормативным требованием. Согласно GDPR, человек имеет право потребовать удалить свои персональные данные. Это право на очистку данных еще называют "правом на забвение".
Назад к вкладкам

Защита, безопасность и конфиденциальность

На первый взгляд, эти термины взаимозаменяемы, но защита, безопасность и конфиденциальность данных преследуют разные цели. Защита данных — это стратегии и процессы, которые помогают организации предотвратить повреждение, компрометацию и потерю конфиденциальных данных. Безопасность данных связана с целостностью данных и направлена на их защиту от повреждения в результате несанкционированного доступа или внутренних угроз. Конфиденциальность данных предполагает контроль за доступом к данным со стороны пользователей и определяет, какую информацию можно предоставлять посторонним.

Законы и требования по защите данных

Каждая организация должна соблюдать соответствующие стандарты, законы и нормы, связанные с защитой данных. Правовые обязательства, в частности, включают сбор только необходимой информации о клиентах и сотрудниках, ее надежную защиту и надлежащее удаление. Ниже приведены примеры законов о конфиденциальности.

GDPR — это законодательный акт с наиболее строгими требованиями к конфиденциальности и безопасности данных. Закон был разработан и принят в ЕС, но соблюдать его должны организации по всему миру, если они получают или собирают персональные данные граждан ЕС или лиц, постоянно проживающих на этой территории, либо предоставляют им товары и услуги.

Закон Калифорнии о конфиденциальности данных (CCPA) гарантирует право потребителей из Калифорнии на конфиденциальность, в частности, право знать, какие персональные данные собирает организация, как они используются и предоставляются другим лицам, а также право на удаление собранных персональных данных и право отказаться от продажи своих персональных данных.

HIPAA защищает медицинские сведения пациентов, запрещая раскрывать их без уведомления или согласия пациента. Постановление о конфиденциальности HIPAA охраняет личные медицинские данные и нацелено на соблюдение требований HIPAA. Правило безопасности HIPAA ограждает персональную медицинскую информацию, которую создает, получает, хранит или передает в электронном виде поставщик медицинских услуг.

Акт Грэма-Лича-Блили (GLBA), также известный как Акт о модернизации финансовой системы 1999 г., обязует финансовые учреждения объяснять клиентам, кому и как предоставляется их информация, а также защищать конфиденциальные данные.

Федеральная торговая комиссия — главный орган защиты потребителей в США. Акт Федеральной торговой комиссии объявляет незаконными недобросовестные методы конкуренции и нечестные или вводящие в заблуждение действия или методы, влияющие на торговлю.

Обнаружение и классификация данных

Обнаружение и классификация данных — это отдельные процессы, которые работают вместе, обеспечивая прозрачность корпоративных данных. Средство обнаружения данных сканирует все цифровое пространство и определяет, где находятся структурированные и неструктурированные данные, так как эта информация критически важна для выработки стратегии защиты данных. Классификация данных систематизирует данные, найденные в процессе обнаружения, группируя их по типу файла, содержимому и другим метаданным, помогает устранить дублирующиеся фрагменты информации и облегчает поиск и получение данных.

Незащищенные данные — уязвимые данные. Зная, какие у вас данные и где они находятся, вы можете защитить их и обеспечить соответствие требованиям, связанным с обработкой данных и управлением ими.

Решения для защиты данных

Решения для защиты данных помогают предотвратить потерю данных. К ним относятся средства безопасности, резервного копирования и восстановления данных, которые прежде всего задействуются при реализации плана аварийного восстановления.

Упростите обнаружение конфиденциальных данных. Обеспечьте прозрачность всех ваших данных, укрепите защиту приложений, облаков и устройств и управляйте соблюдением нормативно-правовых требований с помощью решений Microsoft Security.
Часто задаваемые вопросы

Вопросы и ответы

  • В качестве примеров защиты данных можно указать такие действия, как защита от намеренного или случайного повреждения, разработка стратегии аварийного восстановления и предоставление доступа к данным только тем, кому он действительно требуется.
  • Защита данных призвана предотвратить компрометацию, повреждение и потерю корпоративных данных.
  • GDPR гласит, что у людей есть основополагающие права и свободы в том, что касается защиты их персональных данных. Каждая организация, собирающая персональные данные, должна получить на это явное согласие и предоставить все сведения о том, как будут использоваться эти данные.
  • Средства защиты данных обеспечивают такие действия, как обнаружение и инвентаризация данных, шифрование и очистка данных, управление доступом и обеспечение безопасности конечных точек.
  • Чтобы защитить данные, организации могут настроить политику безопасности, которая будет действовать, например, при одобрении использования данных или при создании отчетов об инцидентах. Не менее важно выполнять резервное копирование критически важных данных, регулярно обновлять программное обеспечение и обучать сотрудников методам защиты данных.

Следите за новостями Microsoft Security

Русский (Россия) Конфиденциальность медицинских сведений потребителей Связаться с Майкрософт Конфиденциальность Управление файлами cookie Условия использования Товарные знаки Сведения о рекламе