This is the Trace Id: 60e0af8e25f72921ca62ed8929f2e8cb
Pređi na glavni sadržaj Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Pogledajte sve proizvode Kibernetička bezbednost koja koristi veštačku inteligenciju Bezbednost u oblaku Bezbednost i upravljanje Pristup identitetu i mreži Upravljanje privatnošću i rizicima Bezbednost za veštačku inteligenciju Mala i srednja preduzeća Objedinjeni timovi za bezbednosne operacije Nulta pouzdanost Cene Usluge Partneri Zašto koristiti Microsoft bezbednost? Svest o kibernetičkoj bezbednosti Priče klijenata Security 101 Probne verzije proizvoda Priznanje u okviru delatnosti Microsoft Security Insider Microsoft izveštaj o digitalnoj odbrani Security Response Center Blog o Microsoft bezbednosti Microsoft događaji vezani za bezbednost Microsoft Tech Community Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikacije Program za usaglašenost za Microsoft oblak Microsoft centar za pouzdanost Portal za pouzdanost usluga Microsoft Inicijativa za bezbednu budućnost Čvorište za poslovna rešenja Obratite se prodaji Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mešovita realnost Microsoft HoloLens Microsoft Viva Kvantno računarstvo Education Automobili Finansijske usluge Vlada Zdravstvo Proizvodnja Maloprodaja Pronađite partnera Postanite partner Partnerske mreže Microsoft Marketplace Softverska preduzeća Blog Microsoft Advertising Razvojni centar Documentation Events Licensing Microsoft Learn Microsoft Research Prikaži mapu lokacije
Dve osobe gledaju u laptop.

Šta je zaštita podataka?

Saznajte kako da zaštitite podatke bez obzira na njihovu lokaciju i upravljate osetljivim i kritičnim poslovnim podacima u čitavom okruženju.

Definicija zaštite podataka

Zaštita podataka se odnosi na bezbednosne strategije i procese koji pomažu u zaštiti osetljivih podataka od oštećenja, ugrožavanja i gubitka. U pretnje po osetljive podatke spadaju incidenti sa curenjem i gubitkom podataka.

Curenje podataka je posledica neovlašćenog pristupa informacijama, mreži ili uređajima organizacije usled razloga kao što su kibernetički napad, insajderske pretnje ili ljudska greška. Pored izgubljenih podataka, vaša organizacija može da plati novčane kazne zbog kršenja usaglašenosti, da se suoči sa pravnim postupcima zbog izloženih ličnih podataka i trpi dugoročno narušavanje reputacije brenda.

Incident gubitka podataka je nameran ili slučajan prekid uobičajenih operacija organizacije, na primer, laptop je izgubljen ili ukraden, softver je oštećen ili je računarski virus ušao u mrežu. Uspostavljene bezbednosne smernice i obuka zaposlenih da prepoznaju pretnje i znaju kako da reaguju – ili da ne reaguju – ključni su za strategiju zaštite podataka.

Ključni principi zaštite podataka

Dva ključna principa zaštite podataka jesu raspoloživost podataka i upravljanje podacima.

Raspoloživost podataka omogućava zaposlenima da pristupaju podacima koji su im potrebni za svakodnevne operacije. Održavanje raspoloživosti podataka doprinosi kontinuitetu poslovanja i planu oporavka posle katastrofe organizacije, što je važan element plana zaštite podataka koji se oslanja na rezervne kopije uskladištene na posebnoj lokaciji. Ako imate pristup ovim kopijama, smanjiće se vreme van funkcije za zaposlene i njihov rad će biti u toku.

Upravljanje podacima obuhvata upravljanje životnim ciklusom podataka i upravljanje životnim ciklusom informacija.

  • Upravljanja životnim ciklusom podataka pokriva kreiranje, skladištenje, korišćenje i analizu, kao i arhiviranje ili uklanjanje podataka. Ovaj životni ciklus vam pomaže da se uverite da je vaša organizacija usaglašena sa relevantnim propisima i da ne skladištite podatke nepotrebno.
  • Upravljanje životnim ciklusom informacija je strategija za katalogizovanje i skladištenje informacija izvedenih iz skupova podataka organizacije. Ima za cilj određivanje stepena važnosti i preciznosti informacija.

Zašto je zaštita podataka važna?

Zaštita podataka je važna za zaštitu organizacije od krađe, curenja i gubitka podataka. To podrazumeva korišćenje smernica za privatnost koje ispunjavaju propise o usaglašenosti i sprečavaju narušavanje reputacije organizacije.

Strategija zaštite podataka obuhvata nadgledanje i zaštitu podataka u okruženju i održavanje kontinuirane kontrole nad vidljivošću podataka i pristupom njima.

Razvoj smernica za zaštitu podataka omogućava organizaciji da odredi toleranciju rizika za svaku kategoriju podataka i da se usaglasi sa primenjivim propisima. Ove smernice vam pomažu i da uspostavite potvrdu identiteta i autorizaciju, određujući ko i zašto treba da ima pristup informacijama.

Tipovi zaštite podataka i najbolje prakse

Rešenja za zaštitu podataka omogućavaju nadgledanje unutrašnjih i spoljnih aktivnosti, označavanje sumnjivog ili rizičnog ponašanja prilikom deljenja podataka i uspostavljanje kontrole pristupa osetljivim podacima.

Sprečavanje gubitka podataka

Sprečavanje gubitka podataka predstavlja bezbednosno rešenje koje pomaže vašoj organizaciji da spreči deljenje, prenos ili korišćenje osetljivih podataka putem radnji kao što je nadgledanje osetljivih informacija u okviru svih podataka koje posedujete. Omogućava i da obezbedite usaglašenost sa regulatornim zahtevima – na primer, sa zakonom Health Insurance Portability and Accountability Act (HIPAA) i Opštom uredbom o zaštiti podataka (GDPR) Evropske unije (EU).

Replikacija

Replikacija neprekidno kopira podatke sa jedne na drugu lokaciju sa ciljem kreiranja i čuvanja ažuriranih kopija podataka. On omogućava preuzimanje posla instance koja padne na ove podatke u slučaju da primarni sistem padne. Pored zaštite od gubitka podataka, replikacija čini podatke dostupnim sa najbližeg servera kako bi ovlašćeni korisnici mogli brže da im pristupe. Kompletna kopija podataka organizacije omogućava timovima da sprovode analitiku bez uticaja na svakodnevne potrebe za podacima.

Skladište sa ugrađenom zaštitom

Rešenje za skladištenje podataka treba da obezbedi zaštitu podataka, ali i mogućnost oporavka podataka koji su obrisani ili izmenjeni. Na primer, više nivoa redundancije pomaže u zaštiti podataka od problema kao što su prekidi usluga, hardverski problemi i prirodne katastrofe. Kreiranje verzija čuva prethodna stanja podataka kada operacija zamene kreira novu verziju. Konfigurišite zaključavanje – na primer, samo za čitanje ili nemogućnost brisanja – na nalozima skladišta da biste ih zaštitili od slučajnog ili zlonamernog brisanja.

Zaštitni zidovi

Zaštitni zid obezbeđuje da samo ovlašćeni korisnici imaju pristup podacima organizacije. Funkcioniše tako što nadgleda i filtrira mrežni saobraćaj u skladu sa vašim bezbednosnim pravilima i pomaže u blokiranju pretnji kao što su virusi i pokušaji ransomvera. Postavke zaštitnog zida obično uključuju opcije za kreiranje dolaznih i odlaznih pravila, definisanje pravila za bezbednost veze, pregled evidencija nadzora i primanje obaveštenja kada zaštitni zid nešto blokira.

Otkrivanje podataka

Otkrivanje podataka predstavlja proces pronalaženja skupova podataka u organizaciji koji se nalaze u centrima podataka, laptop i stonim računarima, raznim mobilnim uređajima, kao i na platformama u oblaku. Sledeći korak je da odredite kategoriju podataka (na primer, označite ih kao ograničene, privatne ili javne) i potvrdite da ispunjavaju zahteve usaglašenosti sa propisima.

Potvrda identiteta i autorizacija

Kontrole za potvrdu identiteta i autorizaciju proveravaju akreditive korisnika i potvrđuju ispravnost dodele i primene privilegija pristupa. Kontrola pristupa na osnovu uloga je jedan od primera dodeljivanja pristupa samo osobama kojima je pristup potreban za obavljanje posla. Može se koristiti zajedno sa sistemom za upravljanje identitetima i pristupom radi kontrole dozvole ili zabrane pristupa zaposlenima sa ciljem bolje bezbednosti resursa organizacije, kao što su aplikacije, datoteke i podaci.

Rezervna kopija

Rezervne kopije spadaju u kategoriju upravljanja podacima. Mogu biti česte koliko god želite (na primer, kompletne rezervne kopije svake noći i postepeno pravljenje rezervnih kopija tokom dana) i omogućavaju vam da brzo vratite izgubljene ili oštećene podatke da biste smanjili vreme van funkcije. Tipična strategija pravljenja rezervne kopije obuhvata čuvanje nekoliko kopija podataka i skladištenje kompletnog skupa kopija na zasebnom serveru i druge kopije na lokaciji van objekta. Strategija pravljenja rezervne kopije biće usklađena sa planom za oporavak posle katastrofe.

Šifrovanje

Šifrovanje čuva bezbednost, poverljivost i integritet podataka. Koristi se na podacima koji miruju ili se prenose kako bi se neovlašćeni korisnici onemogućili da prikažu sadržaj datoteke čak i ako ostvare pristup vašoj lokaciji. Čist tekst se transformiše u nečitljiv šifrovan tekst (drugim rečima, podaci se pretvaraju u kôd) za koji je neophodan ključ za dešifrovanje kako bi se mogao čitati ili obrađivati.

Oporavak posle katastrofe

Oporavak posle katastrofe je element bezbednosti informacija (InfoSec) koji se fokusira na način na koji organizacije koriste rezervne kopije za obnavljanje podataka i povratak na normalne operativne uslove nakon katastrofe (na primer, prirodna katastrofa, otkazivanje opreme velikih razmera ili kibernetički napad). To je proaktivni pristup organizaciji omogućava da smanji uticaj nepredvidivih događaja i brže reaguje na planirane ili neplanirane prekide u radu.

Zaštita krajnjih tačaka

Krajnje tačke su fizički uređaji koji se povezuju sa mrežom kao što su mobilni uređaji, stoni računari, virtuelne mašine, ugrađeni uređaji i serveri. Zaštita krajnjih tačaka omogućava organizaciji nadgledanje tih uređaja i zaštitu od zlonamernih aktera koji pokušavaju da otkriju ranjivosti ili ljudsku grešku i iskoriste prednost bezbednosnih nedostataka.

Snimci stanja

Snimak stanja je prikaz sistema datoteka u određenom trenutku; čuva to stanje i prati sve izmene koje nastanu nakon tog trenutka. Ovo rešenje za zaštitu podataka upućuje na nizove skladišta koji koriste kolekciju disk jedinica umesto servera. Nizovi obično kreiraju katalog koji upućuje na lokaciju podataka. Snimak kopira niz i podešava podatke samo za čitanje. Nove stavke se kreiraju u katalogu dok se čuvaju stari katalozi. Snimci stanja obuhvataju i konfiguracije sistema radi oporavka servera.

Brisanje podataka

Brisanje podataka je trajno uklanjanje sačuvanih podataka koji organizaciji više nisu potrebni. Ovaj proces je poznat i kao brisanje podataka ili brisanje podataka i često predstavlja regulatorni zahtev. U skladu sa GDPR-om, pojedinci imaju pravo da im se obrišu lični podaci na zahtev. Ovo pravo na brisanje poznato je i kao „pravo na zaborav“.
Nazad na kartice

Zaštita, bezbednost i privatnost

Ovi termini mogu izgledati kao sinonimi, ali zaštita podataka, bezbednost podataka i privatnost podataka imaju različitu svrhu. Zaštita podataka obuhvata strategije i procese koje organizacija koristi za zaštitu osetljivih podataka od oštećenja, ugrožavanja i gubitka. bezbednost podataka bavi se integritetom podataka i radi na zaštiti od oštećenja od strane neovlašćenih korisnika ili insajderskih pretnji. Privatnost podataka kontroliše ko ima pristup vašim podacima i određuje šta može da se deli sa trećim licima.

Usaglašenost i zakoni koji se odnose na zaštitu podataka

Svaka organizacija mora da bude usaglašena sa relevantnim standardima, zakonima i propisima za zaštitu podataka. Zakonske obaveze obuhvataju, između ostalog, prikupljanje samo onih informacija koje su vam potrebne od klijenata ili zaposlenih, čuvanje njihove bezbednosti i njihovo pravilno uklanjanje. Slede primeri zakona o privatnosti.

GDPR je najstroži zakon o privatnosti i bezbednosti podataka. Izrađen je i donet u EU, ali organizacije širom sveta imaju obavezu da se usaglase sa njim ako ciljaju ili prikupljaju lične podatke od državljana ili stanovnika EU ili im nude robu i usluge.

Zakon California Consumer Privacy Act (CCPA) pomaže u zaštiti prava na privatnost potrošača u Kaliforniji, uključujući pravo da oni znaju koje lične podatke preduzeće prikuplja i kako se oni koriste i dele, pravo na brisanje ličnih podataka prikupljenih od njih i pravo na odbijanje saglasnosti za prodaju ličnih podataka.

HIPAA pomaže u zaštiti informacija o zdravstvenom stanju pacijenata od otkrivanja bez znanja ili pristanka pacijenta. HIPAA pravilo o privatnosti štiti lične zdravstvene informacije i objavljeno je za primenu HIPAA zahteva. HIPAA pravilo o bezbednosti pomaže u zaštiti informacija o zdravstvenom stanju koje omogućavaju identifikaciju, a koje kreira, prima, održava ili prenosi elektronskim putem pružalac zdravstvene zaštite.

Zakon Gramm-Leach-Bliley Act (GLBA) – poznat i kao Financial Services Modernization Act of 1999 – zahteva da finansijske institucije klijentima objasne svoje prakse deljenja informacija i da zaštite osetljive podatke.

Federal Trade Commission je primarno telo za zaštitu potrošača u Sjedinjenim Državama. Zakon Federal Trade Commission Act proglašava nezakonitim bilo koje nelojalne metode konkurencije i nepoštene ili obmanjujuće radnje ili prakse koje utiču na trgovinu.

Otkrivanje podataka i klasifikacija

Otkrivanje podataka, kao i njihova klasifikacija, predstavljaju zasebne procese koji zajednički rade na pružanju uvida u podatke organizacije. Alatka za otkrivanje podataka skenira čitavo digitalno imanje da bi otkrila gde se nalaze strukturirani i nestrukturirani podaci, što je od presudne važnosti za strategiju zaštite podataka. Klasifikacija podataka organizuje podatke iz procesa otkrivanja podataka na osnovu tipa datoteke, sadržaja i drugih metapodataka, pomaže u eliminisanju dupliranih podataka i olakšava pronalaženje i preuzimanje podataka.

Nezaštićeni podaci su ranjivi podaci. Poznavanje podataka kojima raspolažete i mesta na kojima se oni nalaze pomaže u njihovoj zaštiti i usklađivanju sa regulatornim zahtevima koji se odnose na procese i kontrole u vezi sa podacima.

Rešenja za zaštitu podataka

Rešenja za zaštitu podataka omogućavaju zaštitu od gubitka podataka i obuhvataju bezbednost, rezervnu kopiju podataka i oporavak, što direktno podržava plan oporavka posle katastrofe nastale u organizaciji.

Pojednostavite način na koji vaša organizacija razume osetljive podatke. Steknite uvid u sve podatke, pronađite efikasniju zaštitu za sve aplikacije, oblake i uređaje i upravljajte regulatornim zahtevima uz rešenja usluge Microsoft bezbednost.
Najčešća pitanja

Najčešća pitanja

  • Primeri zaštite podataka uključuju zaštitu od zlonamernih ili slučajnih oštećenja, razvoj strategije za oporavak posle katastrofe i ograničavanje pristupa samo osobama kojima su podaci potrebni.
  • Svrha zaštite podataka jeste da zaštitite podatke organizacije od oštećenja, štete i gubitka.
  • GDPR navodi da svaka osoba ima osnovna prava i slobode kada je u pitanju zaštita ličnih podataka. Svaka organizacija koja prikuplja podatke o ličnosti mora da dobije izričitu saglasnost pojedinca, kao i da transparentno predstavi način korišćenja podataka.
  • Alatke za zaštitu podataka obuhvataju otkrivanje podataka i zalihe, šifrovanje, brisanje podataka, upravljanje pristupom i bezbednost krajnjih tačaka.
  • Da bi zaštitila podatke, preduzeća mogu da počnu tako što će uspostaviti bezbednosne smernice koje definišu elemente kao što su odobrena upotreba i izveštavanje o incidentima. Pravljenje rezervne kopije ključnih podataka, ažuriranje softvera i edukovanje zaposlenih o zaštiti podataka jesu druge važne radnje koje treba preduzeti.

Pratite Microsoft bezbednost