This is the Trace Id: 92ee9f3ccb1b1dbb3eb727252e9fb1a6
Перейти к основному контенту Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Посмотреть все продукты Кибербезопасность на базе искусственного интеллекта Безопасность облака Безопасность данных и управление ими Идентификация и доступ к сети Конфиденциальность и управление рисками Защита для ИИ Для малого и среднего бизнеса Унифицированные операции по обеспечению безопасности Модель "Никому не доверяй" Цены Услуги Партнеры Преимущества Microsoft Security Осведомленность о кибербезопасности Истории клиентов Основы безопасности Пробные версии продуктов Признание в отрасли Центр по реагированию на угрозы Блог Microsoft Security Мероприятия Microsoft Security Сообщество технических специалистов Майкрософт Документация Библиотека технических материалов Обучение и сертификация Комплаенс-программа для Microsoft Cloud Центр управления безопасностью Майкрософт Service Trust Portal Microsoft Инициатива «Безопасное будущее» Центр решений для бизнеса Связь с отделом продаж Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 ИИ от Майкрософт Azure Space Смешанная реальность Microsoft HoloLens Microsoft Viva Квантовые вычисления Образование: Автомобили Финансовые услуги Государственный сектор Здравоохранение Производство Розничная торговля Найти партнера Стать партнером Партнерская сеть Microsoft Marketplace Компании-разработчики программного обеспечения Блог Microsoft Advertising Центр разработчиков Документация Мероприятия Лицензирование Microsoft Learn Microsoft Research Посмотреть карту сайта

Что такое безопасность данных?

Узнайте, почему безопасность данных имеет решающее значение для успеха бизнеса. Изучите ключевые риски, инструменты и тенденции, которые формируют стратегии обеспечения безопасности и соответствия требованиям.
Защита данных обеспечивает безопасность конфиденциальной информации, предотвращая несанкционированный доступ, потерю или неправомерное использование на протяжении всего ее жизненного цикла. Это обеспечивает организациям прозрачность данных и активности пользователей, помогает снизить внутренние риски и уменьшает подверженность киберугрозам. По мере усложнения цифровой среды безопасность данных становится все более важной для защиты информации, сохранения доверия, обеспечения соответствия нормативным требованиям и поддержания устойчивости бизнеса.
  • Защита данных обеспечивает безопасность конфиденциальной информации на протяжении всего ее жизненного цикла, предотвращая несанкционированный доступ, снижая внутренние риски и защищая от все более изощренных кибератак.
  • Защита данных снижает риск утечек, укрепляет доверие клиентов, способствует соблюдению нормативных требований и повышает устойчивость бизнеса, что делает ее важнейшим фактором успеха организации.
  • Эффективная защита данных основана на многоуровневой системе защиты. Такие средства контроля, как шифрование, контроль доступа и защита конечных точек, работают вместе, чтобы снизить риски, обеспечить соблюдение политик и повысить прозрачность работы систем.
  • Новые тенденции меняют стратегии обеспечения безопасности данных, включая безопасность на основе искусственного интеллекта, управление состоянием безопасности данных, безопасность в мультиоблачных средах, архитектуру «нулевого доверия» и управление идентификацией машин.
  • Microsoft Security предоставляет комплексные возможности защиты данных и обеспечения соответствия нормативным требованиям, включая инструменты для классификации и маркировки конфиденциальных данных, обнаружения киберугроз и реагирования на них, управления доступом и мониторинга активности в облачных, гибридных и локальных средах.

Почему важна безопасность данных?

Безопасность данных играет решающую роль в защите конфиденциальной информации и поддержке бизнес-операций. Утечки данных могут иметь серьезные последствия — даже единичный инцидент может нанести непоправимый ущерб эффективности бизнеса и имиджу на рынке. Успешная кибератака может привести к утечке конфиденциальных данных, нарушению работы систем и серьезному ущербу репутации организации.

Важность защиты данных выходит за рамки технических мер безопасности — речь идет о поддержании доверия клиентов, соблюдении нормативных требований и обеспечении непрерывности бизнеса. Вот почему безопасность данных имеет решающее значение для долгосрочного успеха бизнеса:
 
  • Защищает конфиденциальные данные: Обеспечивает защиту личной и организационной информации, такой как данные о клиентах, данные сотрудников и интеллектуальная собственность, от неправомерного использования, потери или несанкционированного доступа.

  • Предотвращает утечки данных: Снижает риск дорогостоящих инцидентов, которые могут привести к финансовым штрафам, судебным искам, сбоям в работе и ущербу репутации.

  • Улучшает обнаружение угроз: Способствует ответственному обращению с данными, обеспечивает контроль доступа и выявляет киберугрозы на ранних стадиях с помощью эффективных методов кибербезопасности .

  • Сохраняет доверие и репутацию: Укрепляет доверие клиентов и повышает авторитет бренда , демонстрируя надежную защиту данных .

  • Повышает удержание клиентов: Укрепляет лояльность к бренду и вовлеченность , демонстрируя клиентам, что их конфиденциальная информация обрабатывается безопасно и ответственно.

  • Укрепляет устойчивость бизнеса: Поддерживает быстрое реагирование на инциденты, более быстрое восстановление после сбоев и непрерывность операций.

  • Обеспечивает соответствие требованиям: Помогает выполнять нормативные требования Общего регламента по защите данных (GDPR), Закона о переносимости и подотчетности медицинского страхования (HIPAA) и Стандарта безопасности данных индустрии платежных карт (PCI DSS) путем защиты конфиденциальных данных, снижения рисков и поддержки мер контроля соответствия.
 

безопасность данных против конфиденциальности данных

Безопасность данных и конфиденциальность данных тесно связаны, но служат разным целям защиты информации.
 
  • Определение безопасности данных: Защищает информацию от несанкционированного доступа, потери или неправомерного использования. Безопасность данных основана на технических средствах контроля, таких как шифрование, управление доступом и мониторинг. Например, компания может зашифровать платежную информацию клиентов и ограничить доступ к ней только уполномоченному персоналу.

  • Определение конфиденциальности данных: Регулирует порядок сбора, использования и передачи информации. Защита персональных данных гарантирует, что люди контролируют свои личные данные, а организации управляют ими ответственно и прозрачно. Например, компания может предоставить клиентам четкое уведомление о конфиденциальности и дать им возможность отказаться от передачи данных третьим сторонам.
 

Как взаимосвязаны безопасность и конфиденциальность данных

Безопасность данных обеспечивает защиту инфраструктуры и систем, которые хранят и обрабатывают данные, а конфиденциальность данных определяет правила сбора и использования этих данных. Вместе они помогают организациям контролировать доступ, внедрять ответственные практики и демонстрировать подотчетность.

Такое соответствие способствует соблюдению нормативных требований, снижает риски, сохраняет доверие клиентов и защищает как технические, так и этические аспекты управления информацией. Надежное управление данными обеспечивает координацию, согласованность и соответствие этих усилий бизнес-целям, помогая организациям ответственно управлять данными на протяжении всего их жизненного цикла.

Виды защиты данных

Единого способа защиты конфиденциальных данных не существует. Вместо этого организации используют сочетание методов и инструментов для снижения рисков и обеспечения безопасности информации. Эти методы составляют основу эффективного управления безопасностью данных, помогая командам отслеживать, контролировать и реагировать на киберугрозы в различных средах.

Вот некоторые из наиболее распространенных методов обеспечения безопасности данных:
 
  • Шифрование: Преобразует читаемые данные в закодированный формат, доступ к которому возможен только с помощью ключа дешифрования. Шифрование защищает данные как в состоянии покоя, так и при передаче, затрудняя несанкционированный доступ к конфиденциальной информации.

  • Контроль доступа: Ограничивает круг лиц, которые могут просматривать или использовать данные , на основе ролей, разрешений или контекста. Контроль доступа помогает предотвратить несанкционированный доступ, гарантируя, что только нужные люди могут взаимодействовать с конкретными данными.

  • Системы обнаружения вторжений: Мониторинг сетей и систем на предмет подозрительной активности. Эти системы оповещают группы безопасности об обнаружении потенциальных киберугроз, помогая организациям быстро реагировать и предотвращать ущерб.

  • Маскировка данных: Заменяет реальные данные реалистичными, но фиктивными значениями для защиты конфиденциальной информации в непроизводственных средах. Это полезно для тестирования, обучения и анализа без раскрытия фактических данных.

  • Токенизация: Заменяет конфиденциальные данные неконфиденциальным токеном, не имеющим эксплуатируемой ценности. Исходные данные надежно хранятся в другом месте, а токен используется во время обработки или транзакций.

  • Безопасное резервное копирование: Создает зашифрованные копии данных, которые можно восстановить в случае потери, повреждения или атаки. Надежные резервные копии необходимы для обеспечения непрерывности бизнеса и восстановления после катастроф.

  • Защита конечных точек: Обеспечивает безопасность таких устройств , как ноутбуки, телефоны и планшеты, подключающихся к сети. Инструменты защиты конечных точек помогают предотвратить заражение вредоносным ПО, несанкционированный доступ и утечки данных с пользовательских устройств.
Каждый из этих методов играет свою роль в создании надежной системы защиты данных. При совместном использовании они создают многоуровневую защиту, которая помогает снизить риски и улучшить прозрачность работы систем.

риски безопасности данных

Даже при наличии надежных мер защиты данных риски все еще существуют. Понимание наиболее распространенных угроз поможет вашей команде безопасности создать более надежную защиту и быстрее реагировать в случае возникновения проблем.

Вот основные риски, на которые следует обратить внимание:
 
  • Внутренние угрозы: Они исходят от людей внутри организации — сотрудников, подрядчиков или поставщиков, — которые имеют законный доступ к системам, но злоупотребляют им . Внутренние угрозы могут быть преднамеренными, например, кража данных в личных целях, или непреднамеренными, например, неправильное обращение с конфиденциальными файлами. Поскольку у инсайдеров уже есть доступ, их действия может быть сложнее обнаружить и нанести больший ущерб.

  • Человеческая ошибка: Ошибки случаются, и они являются одной из основных причин утечек данных. Это включает в себя отправку конфиденциальной информации не тому человеку, неправильную настройку параметров безопасности или несоблюдение правил обработки данных. Даже незначительные ошибки могут привести к утечке данных или созданию уязвимостей, которые могут быть использованы злоумышленниками.

  • Взлом: Взломом называется любая попытка с помощью компьютера украсть данные, повредить сети или файлы, захватить цифровую среду организации или нарушить ее данные и деятельность . Методы взлома включают фишинг, вредоносное ПО, взлом кода и распределенные атаки типа "отказ в обслуживании" (DDoS) .

  • Вредоносное ПО: Вредоносное ПО — это термин, обозначающий червей, вирусы и шпионские программы, которые позволяют неавторизованным пользователям получить доступ к вашей среде. Оказавшись внутри, эти пользователи могут нарушить работу вашей ИТ-сети и конечных устройств или украсть учетные данные, которые могли быть оставлены в файлах.

  • Программа-вымогатель: Программа-вымогатель — это вредоносное ПО, которое блокирует доступ к вашей сети и файлам, пока вы не заплатите выкуп. Открытие вложений в электронных письмах и клик по рекламным объявлениям — распространенные способы загрузки программ-вымогателей на ваш компьютер. Обычно это обнаруживается, когда вы не можете получить доступ к файлам или видите сообщение с требованием оплаты.

  • Фишинг: Фишинг — это действие, направленное на обман отдельных лиц или организаций с целью получения от них информации, такой как номера кредитных карт и пароли. Фишинг нацелен на кражу или повреждение конфиденциальных данных, при этом злоумышленники выдают себя за достойную доверия компанию, которую жертва хорошо знает.

  • Утечка данных: Утечка данных — это преднамеренная или случайная передача данных изнутри организации внешнему получателю. Для этого используется электронная почта, интернет-подключение или такие устройства, как ноутбуки или переносные запоминающие устройства. Утечкой данных будут считаться и файлы или документы, вынесенные за пределы помещения или объекта.

  • Халатность: Халатность – это когда сотрудник сознательно нарушает политику безопасности, но не пытается причинить вред компании. Например, человек может отправить конфиденциальные данные сотруднику, у которого нет требуемого доступа, или воспользоваться небезопасным беспроводным соединением для работы с корпоративными ресурсами. Позволение войти в здание, не предъявляя пропуск или значок, тоже расценивается как неосторожность.

  • Мошенничество: Мошенничество совершается опытными пользователями, которые хотят воспользоваться анонимностью в интернете и доступом в режиме реального времени. Они могут осуществлять операции, используя скомпрометированные учетные записи и украденные номера кредитных карт. Организации могут стать жертвами мошеннических махинаций с гарантиями, возвратом денег или торговым посредничеством.

  • Кража: Кража — это внутренняя угроза, в результате которой похищаются данные, деньги или интеллектуальная собственность . Целью кражи является личная выгода или нанесение ущерба компании. Например, надежный, казалось бы, поставщик может продавать номера социального страхования клиентов в даркнете или использовать инсайдерскую информацию о клиентах для открытия собственного бизнеса.

  • Стихийные бедствия: Стихийные бедствия не всегда предупреждают о своем приближении, поэтому разумно подготовиться заранее, чтобы защитить свои данные — на всякий случай . Резервные копии данных, хранящиеся в отдаленном месте, помогут реализовать ваш план непрерывности бизнеса, несмотря на ураганы, землетрясения, наводнения и другие природные катастрофы.
решения для обеспечения безопасности данных

решения для обеспечения безопасности данных

Для защиты конфиденциальных данных необходим многоуровневый подход. В совокупности эти методы укрепляют общую систему защиты данных организации.

Брандмауэры

Межсетевые экраны выступают в качестве барьера между доверенными и недоверенными сетями. Они отслеживают входящий и исходящий трафик и блокируют несанкционированный доступ на основе заранее определенных правил. Межсетевые экраны являются одной из первых линий защиты в любой стратегии обеспечения безопасности данных.

Антивирусное программное обеспечение

Антивирусное программное обеспечение сканирует системы на наличие вредоносных программ, включая вирусы, черви и шпионское ПО. Это помогает обнаруживать и устранять угрозы до того, как они смогут поставить под угрозу данные или нарушить работу системы. Регулярные обновления — залог защиты от новых угроз.

Инструменты мониторинга в реальном времени

Возможность отслеживать ситуацию в режиме реального времени имеет решающее значение для выявления рисков до того, как они обострятся. Инструменты мониторинга в реальном времени отслеживают активность в сетях, системах и конечных устройствах. Они помогают выявлять необычное поведение, отмечать потенциальные киберугрозы и выдавать оповещения, чтобы команды могли быстро реагировать.

Многофакторная проверка подлинности

Многофакторная аутентификация (МФА) добавляет дополнительный уровень безопасности, требуя от пользователей подтверждения своей личности с помощью двух или более факторов — того, что вы знаете, имеете или чем являетесь. Это обеспечивает надежный уровень защиты от несанкционированного доступа, даже если один из факторов, например, пароль, будет скомпрометирован.

Двухфакторная проверка подлинности

Двухфакторная аутентификация (2FA) — наиболее распространенный тип многофакторной аутентификации (MFA). Она использует ровно два фактора, например, пароль плюс код, отправленный на телефон, карта плюс PIN-код или пароль плюс отпечаток пальца.

концепции нулевого доверия

Модель "нулевого доверия" предполагает, что ни один пользователь или устройство по умолчанию не заслуживает доверия. Это требует непрерывной проверки личности, состояния устройства и контекста доступа. Принцип "нулевого доверия" помогает ограничить риски, предоставляя только минимально необходимый доступ и постоянно проверяя его.

безопасность данных и соответствие требованиям

Безопасность данных и соответствие нормативным требованиям являются важнейшими составляющими ответственного управления информацией. Нормативно-правовая база определяет, как организации должны обращаться с конфиденциальными данными для защиты частной жизни, снижения рисков и предотвращения штрафных санкций. Соблюдение этих стандартов помогает предприятиям поддерживать операционную целостность и выполнять юридические обязательства. Вот пять основных правил, определяющих то, как организации управляют данными и обеспечивают их безопасность.

Общий регламент по защите данных (GDPR)

GDPR применяется к любой организации, которая собирает или обрабатывает персональные данные физических лиц в Европейском Союзе. Это требует прозрачности в использовании данных, предоставляет людям контроль над своей личной информацией и обязывает принимать строгие меры безопасности для предотвращения утечек. Строгое соблюдение GDPR помогает организациям избегать штрафов, укреплять доверие и демонстрировать ответственность за обработку персональных данных.

Закон ЕС об искусственном интеллекте

Закон ЕС об ИИ — это первая в мире всеобъемлющая правовая основа для ИИ, призванная обеспечить безопасность, прозрачность и соответствие ИИ, разработанного или внедренного в ЕС, основным правам человека. Закон вводит модель регулирования, основанную на оценке рисков, которая запрещает определенные вредные методы использования ИИ, устанавливает строгие требования к системам высокого риска и определяет обязательства для моделей ИИ общего назначения, таких как большие языковые модели. Первоначальное применение нормативных требований началось 2 февраля 2025 года, а основные обязательства по соблюдению требований, особенно в отношении систем искусственного интеллекта с высоким риском, вступят в силу 2 августа 2026 года, при этом штрафы могут достигать 35 миллионов евро или 7% от мирового дохода.

Акт о передаче и защите данных учреждений здравоохранения HIPAA

Закон HIPPA устанавливает стандарты защиты медицинской информации в Соединенных Штатах. Это относится к поставщикам медицинских услуг, страховым компаниям и их деловым партнерам. Организации обязаны внедрять меры защиты для обеспечения конфиденциальности данных пациентов и сообщать о любых нарушениях.

Стандарт безопасности данных платежных карт (PCI DSS)

Стандарт PCI DSS распространяется на все предприятия, которые хранят, обрабатывают или передают информацию о кредитных картах. В документе изложены технические и эксплуатационные требования к обеспечению безопасности платежных данных, включая шифрование, контроль доступа и регулярное тестирование безопасности.

Закон Калифорнии о защите конфиденциальности потребителей (CCPA)

Закон CCPA предоставляет жителям Калифорнии права в отношении их персональных данных, включая возможность знать, какие данные собираются, запрашивать их удаление и отказываться от обмена данными. Предприятия обязаны предоставлять четкие уведомления о конфиденциальности и принимать меры для защиты информации о потребителях от несанкционированного доступа или неправомерного использования.

Новые тенденции в области безопасности данных

Безопасность данных стремительно развивается. По мере усложнения киберугроз и расширения распределенных сред организации внедряют новые стратегии и технологии, чтобы оставаться впереди.

Вот некоторые из наиболее важных тенденций, определяющих будущее информационной безопасности:
 
  • Безопасность данных на основе ИИ: ИИ помогает командам безопасности быстрее и точнее обнаруживать киберугрозы. Анализируя закономерности в поведении пользователей, сетевом трафике и активности системы, ИИ может выявлять аномалии, которые могут сигнализировать о нарушении безопасности. Искусственный интеллект также способствует автоматизации, сокращая время реагирования и улучшая процесс принятия решений в рамках операций по обеспечению безопасности.

  • Управление состоянием безопасности данных (DSPM) : DSPM предоставляет организациям информацию о том, где хранятся конфиденциальные данные, кто имеет к ним доступ и как они защищаются. Это помогает выявлять пробелы в мерах безопасности и расставлять приоритеты в отношении рисков на основе степени конфиденциальности и уязвимости данных. DSPM особенно полезен в облачных средах, где данные часто распределены по нескольким платформам и сервисам.

  • Расширение концепции "нулевого доверия " : Концепция "нулевого доверия" больше не ограничивается идентификацией и доступом — она распространяется на сети, устройства и приложения. Данная модель исходит из предположения, что ни один пользователь или система по умолчанию не являются заслуживающими доверия, и требует непрерывной проверки. Поскольку удаленная работа и гибридные среды становятся нормой, архитектура "нулевого доверия" помогает снизить риски, ограничивая доступ и обеспечивая строгий контроль.

  • Безопасность облачных и мультиоблачных решений: Поскольку все больше данных перемещается в облако, организации внедряют инструменты безопасности облачных решений, которые работают на разных облачных платформах. Эти инструменты созданы для масштабируемости, интегрируются с облачными сервисами и обеспечивают видимость в режиме реального времени. Надежная стратегия защиты облачных данных гарантирует защиту конфиденциальной информации в общедоступных, частных и гибридных средах.

  • Управление идентификацией машин: По мере роста автоматизации растет и количество нечеловеческих идентификаторов — таких как учетные записи служб, API и контейнеры. Управление этими идентификаторами машин имеет решающее значение для предотвращения несанкционированного доступа и обеспечения безопасной связи между системами. Инструменты, отслеживающие, аутентифицирующие и обновляющие учетные данные, помогают снизить риски и сохранить контроль.
Эти тенденции отражают переход к более интеллектуальным и адаптивным стратегиям обеспечения безопасности. Они помогают организациям быстрее реагировать на киберугрозы, эффективнее защищать данные и соблюдать нормативные требования в быстро меняющемся цифровом пространстве.

Решения Microsoft Security

Microsoft Security предлагает комплексное семейство решений в области безопасности, которые помогают организациям защищать конфиденциальные данные в облачных, гибридных и локальных средах. Эти решения обеспечивают прозрачность, контроль и соответствие требованиям без усложнения, что помогает командам безопасности:
 
  • Классификация и защита конфиденциальных данных: Microsoft Purview помогает обнаруживать, классифицировать и маркировать конфиденциальную информацию в вашей среде. Она применяет последовательные политики защиты для обеспечения сохранности данных и соблюдения требований конфиденциальности и нормативных актов.

  • Выявление киберугроз и реагирование на них: Microsoft Defender обеспечивает защиту конечных точек, учетных записей и облачных приложений в режиме реального времени. Это помогает группам специалистов по безопасности выявлять сложные киберугрозы на ранних стадиях, автоматизировать реагирование и снижать общий уровень риска.

  • Управление идентификацией и доступом: Надежные средства аутентификации необходимы для проверки личности пользователя и предотвращения несанкционированного доступа к критически важным системам . Microsoft Entra предоставляет многофакторную аутентификацию, условный доступ и разрешения на основе ролей. Это помогает гарантировать, что доступ к конфиденциальным данным в гибридных и облачных средах будет предоставлен только нужным лицам.

  • Мониторинг активности и расследование инцидентов: Microsoft Sentinel — это облачное решение для управления информацией и событиями безопасности (SIEM). Он использует аналитику на основе ИИ для мониторинга активности, выявления подозрительного поведения и автоматизации реагирования на инциденты в масштабе .

  • Защита устройств и приложений: Microsoft Intune помогает защитить корпоративные данные на мобильных устройствах и в приложениях , обеспечивая соблюдение политик безопасности, удаленное управление и безопасный доступ к ресурсам компании.
Вместе эти инструменты укрепляют вашу систему защиты данных, снижают подверженность постоянно меняющимся киберугрозам и помогают соответствовать требованиям законодательства в различных отраслях.
РЕСУРСЫ
Человек работает за ноутбуком за столом в светлом офисе, на заднем плане работает другой человек.
Решение

Защитите и управляйте своими данными с помощью Microsoft Security

Откройте для себя комплексное решение, объединяющее безопасность данных, управление и соответствие нормативным требованиям в эпоху искусственного интеллекта.
Человек работает за ноутбуком, сидя в мягко освещенном помещении.
Продукт

Защитите свои данные с помощью Microsoft Purview

Обеспечьте безопасность данных вашей организации с помощью унифицированной системы защиты данных, управления ими и соответствия нормативным требованиям.

Вопросы и ответы

  • Управление информационной безопасностью включает в себя планирование, организацию и контроль мер по защите конфиденциальных данных. Она включает в себя политики, процедуры и инструменты, которые помогают предотвратить несанкционированный доступ, неправомерное использование или потерю данных.
  • К распространенным типам защиты данных относятся шифрование, контроль доступа, системы обнаружения вторжений, маскирование данных, токенизация, безопасное резервное копирование и защита конечных точек. Каждый метод помогает защитить данные по-разному.
  • Защита данных обеспечивает безопасность конфиденциальной информации, предотвращая несанкционированный доступ, потерю и неправомерное использование. Надежная защита данных помогает снизить риск утечек и сбоев в работе бизнеса, а также способствует поддержанию доверия со стороны клиентов и партнерских организаций.
  • Для предотвращения несанкционированного обмена данными организации используют многоуровневые средства контроля, такие как мониторинг в реальном времени, шифрование и политики. Защита конечных точек и концепции "нулевого доверия" помогают обеспечить безопасность данных в различных системах и средах. В совокупности эти меры снижают риски и повышают прозрачность работы систем и взаимодействия с пользователями.
  • Примерами могут служить шифрование данных клиентов, использование управления доступом на основе ролей, применение меток конфиденциальности и предотвращение потери данных, развертывание систем обнаружения вторжений и применение принципов нулевого доверия для ограничения доступа.

Следите за новостями Microsoft Security

Русский (Россия) Конфиденциальность медицинских сведений потребителей Связаться с Майкрософт Конфиденциальность Управление файлами cookie Условия использования Товарные знаки Сведения о рекламе