This is the Trace Id: 4d624698d3aac465b747aa2e85aefab9
Pređi na glavni sadržaj Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Pogledajte sve proizvode Kibernetička bezbednost koja koristi veštačku inteligenciju Bezbednost u oblaku Bezbednost i upravljanje Pristup identitetu i mreži Upravljanje privatnošću i rizicima Bezbednost za veštačku inteligenciju Mala i srednja preduzeća Objedinjeni timovi za bezbednosne operacije Nulta pouzdanost Cene Usluge Partneri Zašto koristiti Microsoft bezbednost? Svest o kibernetičkoj bezbednosti Priče klijenata Security 101 Probne verzije proizvoda Priznanje u okviru delatnosti Microsoft Security Insider Microsoft izveštaj o digitalnoj odbrani Security Response Center Blog o Microsoft bezbednosti Microsoft događaji vezani za bezbednost Microsoft Tech Community Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikacije Program za usaglašenost za Microsoft oblak Microsoft centar za pouzdanost Portal za pouzdanost usluga Microsoft Inicijativa za bezbednu budućnost Čvorište za poslovna rešenja Obratite se prodaji Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mešovita realnost Microsoft HoloLens Microsoft Viva Kvantno računarstvo Education Automobili Finansijske usluge Vlada Zdravstvo Proizvodnja Maloprodaja Pronađite partnera Postanite partner Partnerske mreže Microsoft Marketplace Softverska preduzeća Blog Microsoft Advertising Razvojni centar Documentation Events Licensing Microsoft Learn Microsoft Research Prikaži mapu lokacije
Dvoje stručnjaka stoje u hodniku kancelarije, drže tablet računare i razgovaraju o poslu.

Šta je bezbednost podataka u oblaku?

Bezbednost podataka u oblaku odnosi se na proces, tehnologiju i rešenja koja se koriste za zaštitu podataka uskladištenih u oblaku od pretnji ili zlonamernih namera.

Definicija bezbednosti podataka u oblaku

Preduzeća prikupljaju podatke od klijenata i skladište te informacije u oblaku, što zaštitu podataka čini glavnim prioritetom. A kako otisak javnog oblaka preduzeća raste u veličini i složenosti, raste i potreba za bezbednošću podataka u oblaku.

Bezbednost podataka u oblaku odnosi se na tehnologije, usluge, smernice i procese koji štite osetljive podatke i druge digitalne resurse – unutar, širom i izvan oblaka. Pomaže da se obezbedi da resursi ostanu bezbedni od bezbednosnih pretnji, ljudskih grešaka i internih pretnji kao što su gubitak podataka, curenje, zloupotreba usled kršenja, korupcije, krađe i neovlašćenog pristupa. Osetljivi podaci mogu uključivati javne i nejavne informacije kao što su imena, datumi rođenja, vladini podaci, IP adrese, intelektualna svojina i biometrijski podaci.

Tehnologije zasnovane na oblaku omogućavaju saradnju u mnogim radnim okruženjima i geografskim regionima, ali ih je najteže zaštititi od kibernetičkih napada, ransomvera i curenja podataka.

Ljudi često mešaju bezbednost podataka u oblaku sa opštom bezbednošću podataka ili bezbednošću oblaka – ali bezbednost podataka u oblaku nije samo pitanje podataka koje imate. Ona obuhvata i podatke koji nisu ograničeni hardverskom infrastrukturom. Ovo uključuje sledeće:
 

  • Podaci u upotrebi: Zaštita podataka koji se koriste unutar aplikacije.

  • Podaci u prenosu: Bezbedan prenos podataka kroz mrežu pomoću šifrovanja ili dodatnih bezbednosnih mera.

  • Podaci u mirovanju: Zaštita podataka koji su uskladišteni na bilo kojoj mrežnoj lokaciji.

Važnost bezbednosti podataka u oblaku

Kako sve više organizacija prelazi sa lokalnog na skladište u oblaku, direktori informacionih sistema (CIO) i bezbednosni timovi moraju ponovo da procene kako obezbeđuju sigurnost svojih osetljivih podataka.

Kada se podacima organizacije može pristupiti sa mnogo različitih sistema – i oni se skladište u više okruženja u oblaku – upravljanje njima i zaštita od neželjenih korisnika postaje teže. Snažna bezbednost podataka u oblaku pomaže u sprečavanju zlonamernih korisnika da pristupe mreži, obezbeđuje kontinuitet poslovanja, uvodi stroži nivo upravljanja i doprinosi usaglašenosti poslovanja.

Preduzeća nastavljaju da prikupljaju, pristupaju i čuvaju velike količine podataka o klijentima i korisnicima. Stalna izloženost osetljivih i poverljivih podataka, kao i sve veće usvajanje okruženja sa više oblaka i razvoja aplikacija u oblaku, mogu dovesti do većih mogućnosti za povrede podataka ili kibernetičkih napada. Tradicionalni lokalni centar podataka više ne može biti jedino rešenje, te bezbednosni timovi moraju ponovo razmotriti kako da obezbede podatke u oblaku. Preduzeća moraju da budu u mogućnosti da pristupaju podacima sa agilnošću i brzinom, interno i na daljinu, upravljaju njima i analiziraju ih, sigurnije i bezbednije. Bezbednost podataka u oblaku olakšava postizanje tog cilja.

Preduzeća moraju da se usaglase i sa zaštitom podataka i zakonima i propisima na globalnom nivou. Obezbeđivanje usklađenosti zaštite podataka u oblaku sa propisima širom sveta može biti izuzetno zahtevno, jer organizacije moraju neprestano da uspostavljaju i sprovode bezbednosne smernice u više okruženja u oblaku. Mnoga rešenja za bezbednost podataka u oblaku imaju ugrađenu tehnologiju koja pomaže organizacijama da budu u toku sa najnovijim zahtevima za usaglašenost koje moraju da ispune.

Primena efikasnog rešenja za bezbednost podataka i odgovarajućeg postupka za reagovanje na incident omogućava bolju zaštitu i bezbednost podataka u okruženjima u oblaku.

Kako funkcioniše bezbednost podataka u oblaku

Prilikom izbora rešenja za bezbednost podataka u oblaku koje najviše odgovara preduzeću, morate razmotriti potrebe svoje organizacije. Prilikom zaštite podataka i upravljanja njihovim korišćenjem, morate u što većoj meri smanjiti rizik od pretnji, kako biste sve vreme održavali operativne procese. Primena platforme za zaštitu aplikacija u oblaku (CNAPP) pomaže u unapređenju bezbednosti podataka povezivanjem bezbednosnih informacija i objedinjavanjem podataka u jedinstven pregled. Bezbednost podataka obuhvata sledeće funkcije:

Šifrovanje

Šifrovanje je tehnika kojom se podaci pretvaraju u nečitljiv oblik, tako da ih mogu pregledati samo ovlašćeni korisnici. Ova tehnologija obezbeđuje da podacima mogu pristupiti samo ovlašćeni korisnici, a istovremeno odvraća napadače od curenja, prodaje ili korišćenja tih podataka za dalje napade.

Potvrda identiteta

Pre nego što korisnik dobije pristup podacima, primena tehnologija za potvrdu identiteta, kao što su lozinke, kartice za identifikaciju i tokeni, može pomoći u zaštiti sistema. Sistem za upravljanje identitetima i pristupom (IAM) može brzo da potvrdi identitet korisnika i dodeli dozvole potrebne za izvršavanje određenog zadatka.

Oporavak

U slučaju otkazivanja sistema, oštećenja ili bezbednosnog proboja, potreban vam je plan za oporavak kritičnih podataka. Tim treba da ima rezervnu kopiju u drugačijem formatu, kao što je čvrsti disk ili lokalna mreža.

Potpuno brisanje podataka

Ovaj metod obezbeđuje pravilno uklanjanje podataka kako ih napadači ne bi mogli pribaviti i zloupotrebiti. Druga opcija bi mogla biti brisanje podataka, čime se brišu neiskorišćeni podaci, ali te datoteke mogu i dalje biti ranjive na pretnje. Potpuno brisanje podataka može biti efikasnije od njihovog prepisivanja, jer se podaci uklanjaju sa svih uređaja za skladištenje i ne mogu se povratiti.

Maskiranje podataka

Maskiranjem znakova zamenskim karakterima možete dodati još jedan sloj zaštite podataka u oblaku. Čak i ako napadači pristupe podacima, informacije će biti nečitljive sve dok ih ovlašćeni korisnik ne vrati u originalno stanje.

Privatni oblak

Privatni oblak je računarska usluga koja se putem interneta ili privatne mreže pruža ograničenom krugu korisnika unutar jedne organizacije. Pošto podaci nisu dostupni trećim stranama, privatni oblaci pružaju visok nivo bezbednosti i privatnosti zahvaljujući zaštitnim zidovima i internom hostovanju.

Bezbednost podataka u oblaku i radna opterećenja

Kako preduzeća usvajaju sve više usluga za računarstvo u oblaku, mnoga od njih usvajaju i više platformi radi prilagođavanja brojnim različitim radnim opterećenjima u oblaku. Radno opterećenje u oblaku je niz procesa koji koriste određenu aplikaciju, uslugu, mogućnost ili količinu posla koji se izvršava na resursu zasnovanom na oblaku, uključujući baze podataka, virtuelne mašine, kontejnere, radna opterećenja ili aplikacije bez servera. Mnogi direktori informacionih sistema (CIO) i donosioci odluka u oblasti bezbednosti pod pojmom radno opterećenje podrazumevaju aplikaciju i sve tehnološke komponente potrebne za njeno funkcionisanje.

Da bi bilo koje radno opterećenje u organizaciji bilo efikasno zaštićeno, moraju biti zaštićeni i bezbedni svi slojevi digitalne infrastrukture na kojima se ono izvršava. Visok nivo stanja bezbednosti u oblaku pomaže u smanjenju rizika od kibernetičkih napada i njihovog mogućeg uticaja na poslovanje. Pošto radna opterećenja zasnovana na oblaku zahtevaju drugačiji pristup od tradicionalnih lokalnih aplikacija, primena platforme za zaštitu paketa funkcija u oblaku (CWPP) pomaže u jačanju stanja bezbednosti podataka u oblaku i zaštiti tih radnih opterećenja, uz omogućavanje organizacijama da brzo razvijaju, koriste i obezbeđuju aplikacije u oblaku.

Radna opterećenja u oblaku, kao i bezbednost podataka, podjednako su važne komponente za računarstvo u oblaku. Pošto su radna opterećenja u oblaku osnovni deo gotovo svakog procesa zasnovanog na oblaku u vašem preduzeću, obezbeđivanje da budu zaštićeni na svakom nivou postaje jedan od najviših prioriteta. Bezbednost podataka u oblaku obezbeđuje i da se obezbede radna opterećenja podataka i svi tipovi podataka. Budući da bezbednost podataka u oblaku štiti sve podatke u oblaku kojima upravljaju vaša radna opterećenja, i bezbednost podataka u oblaku i radna opterećenja u oblaku predstavljaju značajne komponente u načinu na koji preduzeća štite podatke u oblaku.

Prednosti rešenja za bezbednost podataka u oblaku

Mnoga preduzeća se prilagođavaju udaljenim i hibridnim radnim okruženjima širom sveta, što znači da je više pristupnih tačaka podložno pretnjama. Šest prednosti primene bezbednosti podataka u oblaku su:
 
  1. Veća transparentnost. Pouzdano rešenje za bezbednost podataka u oblaku omogućava potpun uvid u podatke, uključujući vrste podataka koje posedujete, njihove lokacije i osobe koje im pristupaju u datom trenutku.

  2. Bezbedniji podaci. Skladištenje u oblaku pomaže organizacijama da bezbedno prenose, skladište i dele podatke primenom višestrukih slojeva naprednog šifrovanja tokom prenosa i skladištenja podataka.

  3. Brže ostvarivanje usaglašenosti u oblaku. Bezbednosni programi u okviru vašeg rešenja dizajnirani su tako da neprekidno ispunjavaju vaše zahteve za usaglašenost. Sprečavanje gubitka podataka (DLP) u oblaku može pomoći u otkrivanju, klasifikaciji i anonimizaciji osetljivih podataka radi sprečavanja kršenja propisa.

  4. Jednostavno pravljenje rezervnih kopija i oporavak podataka. Automatizacijom pravljenja rezervnih kopija podataka i standardizacijom tog procesa, bezbednost podataka u oblaku može da nadgleda te rezervne kopije i reši sve potencijalne teškoće. A ako dođe do problema, oporavak posle katastrofe može vratiti vaše podatke i aplikacije za nekoliko minuta.

  5. Napredno otkrivanje incidenata. Bezbednost podataka u oblaku predstavlja jednu od najvažnijih digitalnih inovacija za preduzeća svih veličina. Mnoga rešenja nude najnovije bezbednosne funkcije i alatke, uključujući AI i ugrađenu bezbednosnu analitiku. Ovi dodaci pomažu u skeniranju sumnjivih aktivnosti, upozoravajući vaš tim ranije i ranije eliminišući moguće pretnje.

  6. Niži troškovi organizacije. Bezbednost podataka u oblaku pomaže u smanjenju ukupnih troškova vlasništva, kao i odgovornosti za rad i upravljanje. Pošto mnoga rešenja za bezbednost podataka u oblaku nude najnovije tehnologije, timovi mogu da primene automatizovane procese kako bi pojednostavili integraciju i neprekidno upozoravali tim o potencijalnim pretnjama.

Pretnje po bezbednost podataka u oblaku

Iako skladištenje podataka u oblaku ima mnogo prednosti, tokom implementacije ili sprovođenja može doći do poteškoća. Bez odgovarajućih bezbednosnih konfiguracija, možete naići na složene izazove koji ne samo da mogu dovesti do curenja podataka, već i do ugrožavanja integriteta preduzeća.

Do curenja podataka dolazi svaki put kada neovlašćene osobe dobiju pristup osetljivim ili poverljivim informacijama, bilo namerno ili slučajno. Ovi podaci mogu da obuhvataju lične identifikacione informacije, kao što su brojevi socijalnog osiguranja, i korporativne podatke, kao što su finansijski izveštaji i intelektualna svojina.

Preduzimanjem koraka za zaštitu resursa u oblaku, možete bolje razumeti, prepoznati i izbeći napredne bezbednosne pretnje, kako danas tako i u budućnosti.
Neke od najčešćih pretnji su:
 
  • Preuzimanje naloga. Za korisnike koji ponovo koriste ili koriste slabe lozinke – one sa samo nekoliko znakova i brojeva – sajber napadači mogu da otkriju te informacije i pristupe bilo kom nalogu u oblaku. Nalozi se mogu ugroziti i gomilanjem akreditiva ili rasejavanjem lozinki.

  • Insajderski rizik. Što više osoba ima pristup vašem ekosistemu u oblaku, to je veći rizik od insajderskih pretnji ili insajderskog rizika. Nedostatak uvida u okruženje u oblaku povećava rizik od kibernetičkih pretnji, jer napadači mogu neovlašćeno pristupiti resursima. To se čak može proširiti i na korisnike koji nenamerno delje i skladište osetljive informacije.

  • Društveni inženjering. Kibernetički napadač može prevariti zaposlenog da obezbedi informacije i naknadni pristup kritičnim sistemima i podacima koristeći tehnike društvenog inženjeringa, uključujući phishing. Prevarom zaposlenog da pruži dragocene informacije ili pristup određenim radnjama, napadači mogu da preuzmu kontrolu nad računarom zaposlenog i ugroze podatke.

  • Nebezbedni API-ji. Mnoge usluge i aplikacije u oblaku se oslanjaju na API-je za funkcionalnosti, ali API-ji možda imaju potencijalne slabe tačke koje napadači mogu da pronađu i koriste za pristup nalozima u oblaku. Na primer, radnje korisnika mogu dovesti do otkrivanja API ključeva i akreditiva, kao i do napada povezanih sa paginacijom.

  • IT u senci. Neke osobe koje redovno instaliraju softver ili aplikacije i usluge u oblaku mogu aktivirati IT u senci ili malver. Ugrožene usluge u oblaku mogu imati široka prava pristupa, zbog čega napadači mogu da brišu podatke ili da ih neovlašćeno iznose iz okruženja. 

Najbolje prakse za bezbednost podataka u oblaku

Prateći ove najbolje prakse za bezbednost podataka u oblaku, obezbeđujete da su uspostavljene kontrole, tehnologije i strategije potrebne za rešavanje ranjivosti specifičnih za oblak i zaštitu poverljivih informacija. Neki od ključnih elemenata za strategiju bezbednosti podataka u oblaku uključuju sledeće: 

Organizovanje podataka

Prvo treba da steknete potpun uvid u svoje okruženje u oblaku – sve lokacije na kojima se podaci u oblaku skladište i obrađuju – tako da možete efikasno upravljati osetljivim podacima u sklopu šire strategije za upravljanje podacima. Pronađite i organizujte strukturirane i nestrukturirane podatke na svim digitalnim stanicama, uključujući virtuelna okruženja, baze podataka, platforme u javnom oblaku i platforme za analitiku podataka.

Klasifikacija podataka

Nakon što utvrdite gde se ti podaci nalaze, morate odrediti ko, kada i koje tipove podataka koristi. Podaci moraju biti klasifikovani prema vrsti, nivou osetljivosti i propisima kojima podležu, kako bi bilo jasno koji podaci se gde nalaze.

Ograničavanje pristupa

Udaljena i hibridna radna okruženja nude više mogućnosti za deljenje podataka izvan organizacije. Sa povećanjem broja korisnika koji imaju pristup podacima, povećava se i mogućnost curenja, gubitka ili proboja, namerno ili na neki drugi način. Primena strogih kontrola pristupa i ograničavanje dodeljenih prava samo na funkcije neophodne za obavljanje pojedinačnih radnih zadataka od presudnog je značaja. 

Šifrovanje podataka

Gotovo svi zahtevi za usaglašenost nalažu organizacijama da šifruju podatke u prenosu i podatke u mirovanju. Šifrovanjem se postiže da je napadačima gotovo nemoguće korišćenje tih podataka, tako da je uvođenje šifrovanja u bezbednosnu strategiju neophodno.

Primena funkcije DLP u oblaku

DLP u oblaku pomaže organizacijama da kreiraju kontrolne table usmerene na podatke za nadzor izveštaja, automatizaciju zadataka i primenu radnih opterećenja podataka koja smanjuju poslovne rizike. Rešenja za bezbednost podataka u oblaku koja primenjuju otkrivanje rizika podataka u realnom vremenu u okruženjima sa više oblaka ključna su za taktiku sprečavanja gubitka podataka. Automatizacijom upozorenja na izlaganje osetljivih podataka obezbeđuju se mere zaštite u realnom vremenu, čime se stvara bezbedno IT okruženje za podatke.

Jačanje stanja bezbednosti podataka u oblaku

Kako stičete uvid u procese nad podacima, možete videti kako se skupovi podataka kreću unutar vašeg ekosistema u oblaku. Upravljanje stanjem bezbednosti podataka (DSPM) je strategija koja kontinuirano nadgleda i procenjuje moguće bezbednosne rizike povezane sa podacima u oblaku, kao što su pogrešno konfigurisana ovlašćenja za skladišta i baze podataka. Možete brzo otkriti i rešiti bezbednosne pretnje tako što ćete upravljati tim tokovima podataka i kreirati stroža pravila za korisnike uz DSPM.

Kontinuirano nadgledanje

Okruženja u oblaku su dinamička, tako da morate neprekidno da nadgledate sve tokove podataka. Pomoću modeliranja pretnji i obaveštavanja, možete da otkrijete pretnje u realnom vremenu za svoju imovinu podataka. Alatke i mogućnosti za skeniranje zlonamernog softvera pomažu da se obezbedi da ćete pronaći i ukloniti zlonamerni softver pre nego što može da poremeti i ošteti vaše procese podataka. Metode za sprečavanje malvera mogu takođe da otkrivaju i blokiraju napade na sisteme, čime se sprečavaju veliki gubici podataka i finansijske štete.

Kreiranje jedinstvenog izvora za sve podatke u oblaku

Za potpuni uvid u sve tokove podataka, kreirajte jedinstven izvor za praćenje, rešavanje i dokumentovanje svih aktivnosti u vezi sa podacima. Na ovaj način dobijate prikaz sadržaja zasnovan na podacima, koji omogućava određivanje prioriteta rizika, automatizovano rešavanje kršenja pristupa podacima i reviziju prema oblaku, geografskoj lokaciji ili standardima usaglašenosti.

Rešenja za bezbednost podataka u oblaku

Potreba za efikasnim bezbednosnim rešenjem za podatke u oblaku raste iz dana u dan. Snažna bezbednost infrastrukture u oblaku pomaže u zaštiti preduzeća od razornih posledica kibernetičkih napada ili zlonamernih pretnji. Primena rešenja za bezbednost podataka u oblaku sainformacijama o kibernetičkim pretnjama može pomoći da otkrijete pretnje, reagujete na njih i oporavite se od mogućeg gubitka podataka u oblaku. Takav nivo bezbednosti u okruženjima sa više oblaka u organizaciji od presudnog je značaja.

Microsoft bezbednost nudi rešenja za bezbednost podataka u oblaku koja vam pomažu da otkrijete i prijavite unutrašnje i spoljne pretnje u realnom vremenu. i da odgovorite na njih, gde god da se nalazite. Uz sveobuhvatnu zaštitu podataka u oblaku, Microsoft bezbednost nudi vašem preduzeću mogućnost da prilagodi svoje bezbednosne napore i opcije odgovora za širok spektar pretnji različitim tipovima radnog opterećenja, a sve to istovremeno poboljšavajući vaše stanje bezbednosti i održavati usaglašenost.

Saznajte kako da zaštitite infrastrukturu u oblaku >


Najčešća pitanja

Najčešća pitanja

  • Podacima u oblaku zaštitu obezbeđuju skladištenje u oblaku, rezervne kopije i oporavak posle katastrofe.
  • Podaci u oblaku su veoma bezbedni – putem šifrovanja, ograničavanja pristupa, neprekidnog nadgledanja, potpunog brisanja podataka, maskiranja podataka, propisa o usaglašenosti i mera potvrde identiteta.
  • bezbednost podataka je važna u računarstvu u oblaku zato što štiti sve vaše podatke, u pokretu i stanju mirovanja, od kibernetičkih pretnji, neovlašćenog pristupa, krađe i oštećenja.
  • Neki od problema za bezbednost podataka u oblaku su preuzimanje naloga, insajderski rizik, društveni inženjering kao što je phishing, API-ji i IT u senci.
  • Svaka osoba u organizaciji odgovorna je za obezbeđivanje podataka u oblaku. 
  • Pratite Microsoft bezbednost