This is the Trace Id: 2d42dfbf70e8137c65c9ab7542b5f99e
Preskoči na glavno vsebino Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Prikaži vse izdelke Kibernetska varnost, ki uporablja umetno inteligenco Varnost v oblaku Varnost in upravljanje podatkov Identiteta in omrežni dostop Zasebnost in upravljanje tveganj Varnost za umetno inteligenco Malo in srednje veliko podjetje Poenoteni varnostno-operativni postopki SecOps Ničelno zaupanje Cene Storitve Partnerji Zakaj Microsoftova varnost Osveščanje o kibernetski varnosti Mnenja strank Osnove varnosti Preskusne različice izdelkov Priznanja v panogi Microsoft Security Insider Poročilo o Microsoftovi digitalni obrambi Odzivno središče za varnost Spletni dnevnik o Microsoftovi varnosti Dogodki Microsoftove varnosti Microsoft Tech Community Dokumentacija Knjižnica tehnične vsebine Usposabljanje in potrdila Program skladnosti s predpisi za Microsoft Cloud Microsoftovo središče zaupanja Portal za zanesljivost storitev Microsoftova Pobuda za varno prihodnost Središče za poslovne rešitve Obrnite se na prodajo Začetek uporabe brezplačne preskusne različice Microsoftova varnost Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftova umetna inteligenca Azure Space Mešana resničnost Microsoft HoloLens Microsoft Viva Kvantno računalništvo Izobraževanje Avto-moto Finančne storitve Državne ustanove Zdravstvo Proizvodnja Maloprodaja Poiščite partnerja Postanite partner Mreža za partnerje Microsoft Marketplace Podjetja za programsko opremo Spletni dnevnik Microsoft Advertising Središče za razvijalce Dokumentacija Dogodki Licenciranje Microsoft Learn Microsoft Research Oglejte si zemljevid spletnega mesta
Pridobite poročilo
Dve osebi gledata v prenosnik.

Kaj je varovanje podatkov?

Naučite se zaščititi podatke, ne glede na to, kje so shranjeni, ter upravljati občutljive in pomembne poslovne podatke v svojem okolju.
Raziščite varovanje podatkov

Definicija varovanja podatkov

Varovanje podatkov se nanaša na varnostne strategije in postopke, s katerimi zaščitite občutljive podatke pred poškodbami, ogroženostjo in izgubo. Grožnje za občutljive podatke vključujejo kršitve varnosti podatkov in dogodke izgube podatkov.

Kršitev varnosti podatkov je posledica nepooblaščenega dostopa do informacij, omrežja ali naprav organizacije, ki izvira iz kiberentskega napada, notranjih groženj ali človeške napake. Poleg izgubljenih podatkov lahko organizacijo doletijo tudi globe zaradi kršitev skladnosti s predpisi, sodni postopki zaradi razkritih osebnih podatkov in dolgoročna škoda, povzročena ugledu blagovne znamke.

Dogodek izgube podatkov je namerna ali nenamerna prekinitev običajnih delovnih postopkov organizacije – na primer izguba ali kraja prenosnega računalnika, okvara programske opreme ali vdor računalniškega virusa v omrežje. Uvedba varnostnega pravilnika in usposabljanje zaposlenih za namene prepoznavanja groženj in odzivanja nanje (oziroma neodzivanja) sta ključnega pomena za strategijo varovanja podatkov.

Ključna načela varovanja podatkov

Dve ključni načeli varovanja podatkov sta razpoložljivost in upravljanje podatkov.

Razpoložljivost podatkov omogoča zaposlenim dostop do podatkov, ki jih potrebujejo za izvajanje vsakodnevnih opravil. Ohranjanje razpoložljivosti podatkov prispeva k načrtu neprekinjenega poslovanja in vnovične vzpostavitve po katastrofi organizacije, ki je pomemben element vašega načrta za zaščito podatkov, ki temelji na varnostnih kopijah, shranjenih na ločeni lokaciji. Z dostopom do teh kopij zmanjšate izpade za zaposlene, tako da lahko nemoteno opravljajo svoje delo.

Upravljanje podatkov vključuje upravljanje življenjskega cikla podatkov in informacij.

  • Upravljanje življenjskega cikla podatkov vključuje ustvarjanje, shranjevanje, uporabo in analizo ter arhiviranje ali odstranjevanje podatkov. S tem življenjskim ciklom zagotovite, da organizacija izpolnjuje ustrezne predpise in da ne shranjujete podatkov po nepotrebnem.
  • Upravljanje življenjskega cikla informacij je strategija za katalogizacijo in shranjevanje informacij, pridobljenih iz zbirk podatkov organizacije. Namen tega je določitev pomembnosti in točnosti informacij.

Zakaj je varovanje podatkov pomembno?

Varovanje podatkov je pomembno za zaščito organizacije pred krajo, razkritjem in izgubo podatkov. Vključuje uporabo pravilnikov o zasebnosti, ki izpolnjujejo predpise glede skladnosti, in preprečevanje škode ugledu organizacije.

Strategija za zaščito podatkov vključuje spremljanje in zaščito podatkov v okolju ter stalen nadzor nad vidljivostjo podatkov in dostopom do njih.

Z uvedbo pravilnika o zaščiti podatkov lahko organizacija določi odpornost na tveganja za posamezne kategorije podatkov in ravna v skladu z veljavnimi predpisi. S tem pravilnikom lahko določite tudi preverjanje pristnosti in pooblastilo – opredelite, kdo lahko dostopa do določenih informacij in zakaj.

Vrste varovanja podatkov in najboljše prakse

Z rešitvami za zaščito podatkov lahko spremljate notranje in zunanje dejavnosti, označite sumljivo ali tvegano vedenje skupne rabe podatkov z zastavico in nadzirate dostop do občutljivih podatkov.

Preprečitev izgube podatkov

Preprečitev izgube podatkov je varnostna rešitev, s katero lahko organizacija lažje prepreči skupno rabo, prenos ali uporabo občutljivih podatkov z ukrepi, kot je spremljanje občutljivih informacij v podatkovnem okolju. Omogoča tudi zagotavljanje skladnosti z zakonskimi zahtevami, na primer z zakonom Health Insurance Portability and Accountability Act (HIPAA) in Splošno uredbo o varstvu podatkov (GDPR) Evropske unije (EU).

Podvajanje

Podvajanje neprekinjeno kopira podatke z enega mesta na drugo za namene ustvarjanja ter shranjevanja posodobljene kopije podatkov. Omogoča preklop na te podatke ob izpadu primarnega sistema. Podvajanje poleg zaščite pred izgubo podatkov omogoča tudi, da so podatki na voljo v najbližjem strežniku, tako da lahko pooblaščeni uporabniki hitreje dostopajo do njih. S popolno kopijo podatkov organizacije lahko ekipe izvajajo analize, ne da bi posegale v vsakodnevne podatkovne potrebe.

Shramba z vgrajeno zaščito

Rešitev shrambe mora zagotavljati varovanje podatkov in hkrati omogočati obnovitev izbrisanih ali spremenjenih podatkov. Več ravni redundance na primer zagotavlja lažjo zaščito podatkov pred izpadi storitev, težavami s strojno opremo in naravnimi katastrofami. S shranjevanjem različic ohranite prejšnja stanja podatkov, ko postopek prepisovanja ustvari novo različico. Konfigurirajte zaklepanje (na primer »samo za branje« ali »ni mogoče izbrisati«) računov za shrambo, da jih zaščitite pred naključnim ali zlonamernim brisanjem.

Požarni zidovi

S požarnim zidom zagotovite, da lahko do podatkov organizacije dostopajo le pooblaščeni uporabniki. Požarni zid deluje tako, da spremlja in filtrira omrežni promet v skladu z varnostnimi pravili ter blokira grožnje, kot so virusi in izsiljevalska programska oprema. Nastavitve požarnega zidu običajno vključujejo možnosti za ustvarjanje vhodnih in izhodnih pravil, določanje varnostnih pravil za povezave, pregledovanje dnevnikov spremljanja in prejemanje obvestil, ko požarni zid blokira določen element.

Odkrivanje podatkov

Odkrivanje podatkov je postopek iskanja naborov podatkov, ki so na voljo v organizaciji v podatkovnih središčih, prenosnih in namiznih računalnikih, različnih prenosnih napravah in v platformah v oblaku. Naslednji korak je kategorizacija podatkov (na primer označevanje podatkov kot omejenih, zasebnih ali javnih) in preverjanje njihove skladnosti s predpisi.

Preverjanje pristnosti in odobritev

Ukrepi za preverjanje pristnosti in odobritev preverjajo poverilnice uporabnikov ter potrjujejo, da so pravice za dostop ustrezno dodeljene in uporabljene. Nadzor dostopa na osnovi vlog je en primer zagotavljanja dostopa samo osebam, ki ga potrebujejo za izvajanje svojih opravil. Uporabljate ga lahko skupaj z upravljanjem identitet in dostopa, da nadzirate elemente, do katerih lahko dostopajo oziroma ne morajo dostopati zaposleni, s čimer zagotovite večjo varnost virov organizacije, kot so aplikacije, datoteke in podatki.

Varnostno kopiranje

Varnostno kopiranje spada v kategorijo upravljanja podatkov. Varnostno kopiranje lahko izvajate tako pogosto, kot želite (na primer popolne varnostne kopije vsako noč in prirastne varnostne kopije tekom dneva). Zagotavlja hitro obnovitev izgubljenih ali poškodovanih podatkov za namene skrajšanja časa izpada. Običajna strategija varnostnega kopiranja vključuje shranjevanje več kopij podatkov in hranjenje popolne arhivske kopije izvirnika v ločenem strežniku ter druge kopije na lokaciji zunaj delovnega mesta. Strategija varnostnega kopiranja je usklajena z načrtom za vnovično vzpostavitev po katastrofi.

Šifriranje

S šifriranjem zagotovite varnost, zaupnost in celovitost podatkov. Uporabljate ga pri neaktivnih in aktivnih podatkih, da preprečite ogled vsebine datoteke nepooblaščenim uporabnikom, tudi če pridobijo dostop do njene lokacije. Navadno besedilo je preoblikovano v neberljivo šifrirano besedilo (podatki so pretvorjeni v kodo), ki za branje ali obdelavo zahteva ključ za dešifriranje.

Vnovična vzpostavitev po katastrofi

Vnovična vzpostavitev po katastrofi je element varnosti informacij (InfoSec), ki je osredotočen na to, kako organizacije uporabljajo varnostne kopije za obnovitev podatkov in vnovično vzpostavitev običajnih pogojev delovanja po katastrofi (na primer po naravni katastrofi, obsežni okvari opreme ali kibernetskem napadu). To je proaktivni pristop, s katerim lahko organizacija zmanjša vpliv nepredvidljivih dogodkov in se hitreje odzove na načrtovane ali nenačrtovane prekinitve.

Zaščita končne točke

Končne točke so fizične naprave, ki se povezujejo z omrežjem – kot so prenosne naprave, namizni računalniki, navidezni računalniki, vdelane naprave in strežniki. Z zaščito končne točke lahko organizacija spremlja te naprave in se zaščititi pred akterji groženj, ki iščejo ranljivosti ali človeške napake in izkoriščajo varnostne pomanjkljivosti.

Posnetki

Posnetek je pogled datotečnega sistema v določenem trenutku; ohrani ta pogled in sledi morebitnim spremembam, izvedenim po tem določenem trenutku. Ta rešitev za zaščito podatkov se nanaša na polja pomnilnikov, ki namesto strežnikov uporabljajo zbirko pogonov. Polja običajno ustvarijo katalog, ki kaže na lokacijo podatkov. Posnetek kopira polje in nastavi podatke samo za branje. V katalogu so ustvarjeni novi vnosi, medtem ko so stari katalogi ohranjeni. Posnetki vključujejo tudi sistemske konfiguracije za obnovitev strežnikov.

Izbris podatkov

Izbris je brisanje shranjenih podatkov, ki jih organizacija ne potrebuje več. Ta postopek je znan tudi kot čiščenje ali brisanje podatkov in je pogosto zakonska zahteva. V skladu s Splošno uredbo o varstvu podatkov ima posameznik pravico, da zahteva izbris svojih osebnih podatkov. Ta pravica do izbrisa je imenovana tudi »pravica do pozabe«.
Nazaj na zavihke

Zaščita, varnost in zasebnost

Morda se zdi, da gre za zamenljive izraze, vendar imajo varovanje podatkov, varnost podatkov in zasebnost podatkov vsak svoj namen. Varovanje podatkov vključuje strategije in postopke, ki jih organizacija uporablja za zaščito občutljivih podatkov pred poškodbami, ogroženostjo in izgubo. Varnost podatkov se nanaša na celovitost vaših podatkov in jih ščiti pred poškodbo podatkov s strani nepooblaščenih uporabnikov ali notranjih groženj. Zasebnost podatkov nadzira, kdo lahko dostopa do vaših podatkov, in določa, katera vsebina je lahko posredovana tretjim osebam.

Skladnost s predpisi in zakoni glede varovanja podatkov

Vsaka organizacija mora upoštevati ustrezne standarde, zakone in predpise glede varovanja podatkov. Zakonske obveznosti med drugim vključujejo zbiranje le tistih podatkov, ki jih potrebujete od strank ali zaposlenih, njihovo varno hranjenje in pravilno odstranjevanje. V nadaljevanju so navedeni primeri zakonov glede zasebnosti.

Splošna uredba o varstvu podatkov je najstrožji zakon glede zasebnosti in varnosti podatkov. Pripravljena in sprejeta je bila v Evropski uniji, organizacije po svetu pa morajo delovati v skladu z njo, če želijo pridobiti osebne podatke oziroma zbirajo osebne podatke državljanov ali prebivalcev Evropske unije ali jim ponujajo blago in storitve.

Kalifornijski zakon o zasebnosti potrošnikov (CCPA) zagotavlja pravice do zasebnosti kalifornijskih potrošnikov, vključno s pravico do obveščenosti o vrsti osebnih podatkih, ki jih podjetja zbirajo, ter o načinu njihove uporabe in njihovega posredovanja, pravico do izbrisa zbranih osebnih podatkov ter pravico do zavrnitve prodaje njihovih osebnih podatkov.

Zakon HIPAA ščiti zdravstvene podatke bolnika pred razkritjem brez njegove vednosti ali privolitve. Pravilo o zasebnosti HIPAA varuje osebne zdravstvene podatke in je bil izdan za namene uvajanja zahtev zakona HIPAA. Varnostno pravilo HIPAA ščiti določljive zdravstvene podatke, ki jih ponudnik zdravstvenih storitev ustvarja, prejema, vzdržuje ali prenaša v elektronski obliki.

Zakon Gramm-Leach-Bliley Act (GLBA) – znan tudi kot ameriški zakon o finančni modernizaciji iz leta 1999 (Financial Modernization Act) – od finančnih ustanov zahteva, da strankam pojasnijo svoje prakse posredovanja informacij in zaščitijo občutljive podatke.

Zvezna komisija za trgovino je glavni organ za zaščito potrošnikov v Združenih državah Amerike. Zakon o Zvezni komisiji za trgovino razglaša vse nepoštene načine konkurence in nepoštena ali zavajajoča dejanja oziroma prakse, ki vplivajo na trgovino, kot nezakonite.

Odkrivanje in razvrščanje podatkov

Odkrivanje in razvrščanje podatkov sta ločena postopka, ki skupaj zagotavljata vpogled v podatke organizacije. Orodje za odkrivanje podatkov pregleda celotno digitalno okolje in odkrije, kje so na voljo strukturirani in nestrukturirani podatki, kar je ključnega pomena za strategijo zaščite podatkov. Razvrščanje podatkov organizira podatke, pridobljene v okviru postopka odkrivanja podatkov, na podlagi vrste datoteke, vsebine in drugih metapodatkov – omogoča odpravljanje podvojenih podatkov ter lažje iskanje in pridobivanje podatkov.

Nezaščiteni podatki so ranljivi podatki. Če veste, kateri podatki so na voljo in kje so shranjeni, jih lahko zaščitite, hkrati pa zagotovite skladnost z zakonskimi zahtevami, povezanimi s postopki in nadzorom podatkov.

Rešitve za varovanje podatkov

Rešitve za zaščito podatkov omogočajo zaščito podatkov pred izgubo ter vključujejo varnost, varnostno kopiranje in obnovitev za podporo načrta organizacije za vnovično vzpostavitev po katastrofi.

Zagotovite lažje razumevanje občutljivih podatkov v organizaciji. Pridobite vpogled v vse svoje podatke, zmogljivejšo zaščito v različnih aplikacijah, oblakih in napravah ter upravljanje zakonskih zahtev z rešitvami Microsoftove varnosti.
Viri

Več informacij o Microsoftovi varnosti

  1.
Moški gleda v računalnik.

Microsoft Purview

Raziščite rešitve za upravljanje, zaščito in skladnost s predpisi za podatke organizacije.
Več informacij
Moška skupaj gledata v zaslon prenosnika

Preprečite izgubo podatkov

Prepoznajte neprimerno skupno rabo, prenose ali uporabo občutljivih podatkov na končnih točkah, v aplikacijah in storitvah.
Več informacij
Dve mladi ženski v svetli pisarni: ena z očali dela na prenosniku; druga v jeans jakni se smeji telefonu.

Zaščita informacij

Zaščitite in upravljajte podatke z vgrajenimi, pametnimi, poenotenimi in razširljivimi rešitvami.
Več informacij
Raznolika skupina štirih ljudi se živahno pogovarja okoli mize.

Skladnost komunikacije

Uporabite strojno učenje za odkrivanje kršitev v zvezi s komunikacijo.
Več informacij
Nazaj na razdelek z viri
Pogosta vprašanja

Pogosta vprašanja

  • Primeri varovanja podatkov vključujejo zaščito pred zlonamerno ali nenamerno škodo, strategijo vnovične vzpostavitve po katastrofi in omejitev dostopa za ustrezne uporabnike.
  • Namen varovanja podatkov je varovanje podatkov organizacije pred ogroženostjo, poškodbami in izgubo.
  • Splošna uredba o varstvu podatkov (GDPR) določa, da imajo posamezniki temeljne pravice in svoboščine, ko gre za varstvo njihovih osebnih podatkov. Vsaka organizacija, ki zbira osebne podatke, mora od posameznikov pridobiti izrecno privolitev in zagotoviti preglednost uporabe teh podatkov.
  • Orodja za varovanje podatkov vključujejo odkrivanje podatkov in popis, šifriranje, brisanje podatkov, upravljanje dostopa in varnost končnih točk.
  • Podjetja lahko za zagotovitev varovanja podatkov najprej uvedejo varnostni pravilnik, v katerem opredelijo stvari, kot sta odobrena uporaba in poročanje o dogodkih. Pomembni ukrepi so tudi varnostno kopiranje pomembnih podatkov, posodabljanje programske opreme in izobraževanje zaposlenih glede varovanja podatkov.

Spremljajte Microsoftovo varnost

Microsoft Copilot Microsoft 365 Aplikacije za Windows 11 Profil računa Središče za prenose Vračila Sledenje naročilom Recikliranje Commercial Warranties Microsoft Education Naprave za izobraževanje Microsoft Teams za izobraževanje Microsoft 365 Education Office Education Izobraževanje in razvoj učiteljev Posebne ponudbe za študente in starše Azure za študente
Microsoftova umetna inteligenca Microsoftova varnost Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Razvijalec za Microsoft Microsoft Learn Podpora za aplikacije UI na tržnici Microsoftova skupnost tehnikov Microsoft Marketplace Microsoft Power Platform Podjetja za programsko opremo Visual Studio Zaposlitev O Microsoftu Zasebnost pri Microsoftu Vlagatelji
Slovenščina (Slovenija) Zasebnost o zdravstvenem stanju potrošnikov Obrnite se na Microsoft Zasebnost Upravljanje piškotkov Pogoji za uporabo Blagovne znamke O naših oglasih EU Compliance DoCs