This is the Trace Id: b254e99e4bf466f2bccd5909a3c79099
Gå till huvudinnehåll Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Visa alla produkter AI-baserad cybersäkerhet Molnsäkerhet Datasäkerhet och datastyrning Åtkomst till identitet och nätverk Sekretess och riskhantering Säkerhet för AI Smått och medelstort företag Enhetliga säkerhetsåtgärder Nolltillit Prissättning Tjänster Partner Varför Microsoft Security Medvetenhet om cybersäkerhet Kundberättelser Grunderna inom säkerhet Utvärderingsversioner av produkter Branscherkännande Microsoft Security Insider Rapport om Microsofts digitala försvar Security Response Center Microsoft Security-bloggen Microsoft Security-evenemang Microsoft Tech Community Dokumentation Tekniskt innehållsbibliotek Utbildning och certifieringar Compliance Program för Microsoft Cloud Microsoft Säkerhetscenter Service Trust Portal Microsoft Secure Future Initiative Hubb för företagslösningar Kontakta säljteamet Starta kostnadsfri utvärderingsversion Microsoft-säkerhet Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixad verklighet Microsoft HoloLens Microsoft Viva Kvantdatorer Utbildning Fordon Finansiella tjänster Myndigheter Hälso- och sjukvård Tillverkning Handel Hitta en partner Bli partner Partnernätverk Microsoft Marketplace Programvaruföretag Blogg Microsoft Advertising Utvecklarcenter Dokumentation Evenemang Licensiering Microsoft Learn Microsoft Research Visa webbplatskarta
Två personer som ler och tittar på skärmen på en bärbar dator

Vad är hantering av datasäkerhetsstatus (DSPM)?

Lär dig vad hantering av datasäkerhetsstatus (DSPM) är och hur det bidrar till att skydda känsliga data, minska risker och stödja efterlevnad i hela din miljö.
Upptäck Microsoft Purview
I takt med att digitala ekosystem blir allt mer komplexa räcker traditionella säkerhetsverktyg ofta inte till för att ge den insyn och kontroll som behövs för att skydda data på ett effektivt sätt. Det är här hantering av datasäkerhetsstatus (DSPM) kommer in i bilden. DSPM är en modern, datacentrerad säkerhetsdisciplin med fokus på att hjälpa organisationer att identifiera, upptäcka och skydda känsliga data oavsett var de finns. 

Viktiga insikter

  • DSPM arbetar systematiskt med att minska potentiella datasäkerhetsrisker.
  • DSPM identifierar kontinuerligt dataåtkomst och riskexponering, och förhindrar intrång genom proaktiva åtgärder.
  • Och det stödjer också arbete med efterlevnad och ramverk för Nolltillit.
  • Jämfört med traditionella säkerhetsverktyg har DSPM ett större fokus på identifiering och skydd av känsliga data.

Vad är hantering av datasäkerhetsstatus (DSPM)?

Hantering av datasäkerhetsstatus (DSPM) är en datacentrerad säkerhetsmetod som upptäcker, klassificerar, identifierar och skyddar känsliga data i moln- och hybridmiljöer för att minska risker och upprätthålla efterlevnad.

I stället för att förlita sig på föråldrade metoder som skyddar perimetern eller infrastrukturen fokuserar DSPM på själva data. DSPM spårar kontinuerligt känslig information när den flyttas och används, upptäcker dolda risker och ger organisationer möjlighet att reagera snabbt på potentiella hot.

Den här proaktiva metoden stärker inte bara efterlevnad och styrning, utan ser också till att säkerhetsteam har den överblick de behöver för att skydda sina mest värdefulla digitala tillgångar.

Så fungerar hantering av datasäkerhetsstatus

Det typiska arbetsflödet för DSPM följer ett strukturerat, datacentrerat tillvägagångssätt att identifiera, hantera och minska säkerhetshot:
 
  1. Identifiera – Hitta känsliga data automatiskt i moln-, hybrid- och lokala miljöer.
  2. Klassificera – Kategorisera data baserat på känslighet, typ och efterlevnadskrav.
  3. Bedöma – Utvärdera dataexponering, åtkomstbehörigheter och tillhörande risker.
  4. Upptäcka – Kontinuerligt spåra dataaktivitet, åtkomstmönster och policyöverträdelser.
  5. Åtgärda – Vidta åtgärder för att minska risker, till exempel justera åtkomst, tillämpa kryptering eller varna säkerhetsteam.
DSPM använder en kombination av tillvägagångssätt för att hitta och klassificera känsliga data i olika miljöer, till exempel programvara som en tjänst (SaaS), plattform som en tjänst (PaaS), infrastruktur som en tjänst (IaaS) och datasjöar:
 
  • Automatiserade sökningar genomsöker kontinuerligt moln- och hybridmiljöer för att identifiera och inventera datatillgångar – strukturerade och ostrukturerade—utan att det krävs någon manuell inmatning.
  • API:er kopplar samman DSPM-verktyg med molnplattformar och tjänster (till exempel AWS, Azure, GCP eller Snowflake), vilket ger åtkomst i realtid till metadata, konfigurationer och dataflöden.
  • Integreringar med befintliga system som informationsskydd och dataförlustskydd (DLP) berikar DSPM:s värde och insyn, vilket möjliggör klassificering av data baserat på känslighet, användning och efterlevnadsbehov.
Det här tillvägagångssättet gör att organisationer får en dynamisk och aktuell bild av var känsliga data finns och hur de används eller exponeras.

Viktiga DSPM-funktioner

Viktiga funktioner i DSPM:

Dataidentifiering och klassificering

Dataidentifiering och klassificering är grundläggande funktioner i DSPM, som gör det möjligt för organisationer att få insyn i sina känsliga data i molnmiljöer, hybridmiljöer och lokala miljöer. I identifieringsprocessen används automatiserade sökningar och integreringar för att hitta datatillgångar – strukturerade och ostrukturerade – i plattformar som SaaS, PaaS, IaaS och datasjöar. Detta omfattar att identifiera ”skuggdata” eller bortglömda molntillgångar som kan innebära säkerhetsrisker.

När data har identifierats klassificeras de av DSPM-verktyg utifrån känslighet, typ (personligt identifierbar information, patientjournaler, finansiella data osv.) och efterlevnadskrav. Den här klassificeringen hjälper säkerhetsteamen att förstå datas karaktär, prioritera skyddsinsatser och tillämpa lämpliga principer. För att få en korrekt klassificering stöds också underordnade processer som riskbedömning, identifiering och åtgärder.

Åtkomst- och riskanalys

DSPM fokuserar på att förstå vem som har åtkomst till känsliga data och om åtkomsten är lämplig. DSPM-verktyg utvärderar behörigheter i moln- och hybridmiljöer för att identifiera alltför exponerade data, felaktiga konfigurationer och potentiella sårbarheter. Riskanalys hjälper säkerhetsteamen att ringa in riskfyllda åtkomstmönster, till exempel alltför omfattande behörigheter eller otillåten delning, och prioritera åtgärdsinsatser därefter.

Genom att kontinuerligt bedöma exponeringsnivån för känsliga data ger DSPM organisationer möjlighet att införa åtkomstprinciper för minsta möjliga behörighet och minska attackytan. DSPM stöder också efterlevnad genom att säkerställa att åtkomstkontrollerna överensstämmer med regelefterlevnadskrav och interna styrningsstandarder.

Kontinuerlig upptäckt och avisering

DSPM säkerställer att känsliga data hela tiden övervakas med avseende på förändringar i åtkomst, användning och exponering. Den här funktionen ger spårning i realtid som hjälper säkerhetsteamen att upptäcka avvikelser, policyöverträdelser och nya hot när de uppstår. DSPM-verktyg integreras vanligtvis med befintliga säkerhetssystem som säkerhetsinformation och händelsehantering (SIEM) och dataförlustskydd (DLP) för att förbättra identifieringsförmågan och ge sammanhangsbaserade aviseringar.

Genom att upprätthålla löpande insyn i hur data används och delas hjälper DSPM organisationer att snabbt reagera på potentiella risker. Aviseringar som genereras av DSPM kan utlösa automatiska eller manuella åtgärder, till exempel att återkalla åtkomst, tillämpa kryptering och eskalera incidenter för undersökning. Det här proaktiva tillvägagångssättet stärker organisationens förmåga att förhindra intrång och upprätthålla efterlevnad av dataskyddsstandarder.

Riskidentifiering

DSPM-verktyg kan identifiera och reagera på potentiella säkerhetsrisker som riktar sig mot känsliga data. De analyserar kontinuerligt dataåtkomstmönster, användarbeteenden och miljökonfigurationer för att upptäcka avvikelser som kan tyda på skadlig aktivitet eller policyöverträdelser. Detta omfattar att identifiera otillåten åtkomst, försök till dataexfiltrering och exponering av känsliga tillgångar på grund av felaktiga konfigurationer eller alltför omfattande behörigheter.

Avancerade DSPM-lösningar integreras ofta med bredare säkerhetsekosystem—som SIEM, DLP och plattformar för hotidentifiering och svar (TDR) —för att berika hotinformation och ge sammanhangsbaserade aviseringar. Aviseringarna hjälper säkerhetsteamen att snabbt utreda incidenter och sedan vidta korrigerande åtgärder, till exempel att återkalla åtkomst, tillämpa kryptering eller eskalera till forensisk analys.

Svar på incident

När DSPM-verktygen identifierar avvikelser utlöser de aviseringar och ger handlingsbara insikter som vägleder åtgärder. Insikterna kan omfatta policyrekommendationer, datariskbedömningar och prioriterade hotindikatorer.

DSPM-plattformar kan också integreras med AI-drivna verktyg för incidenthantering för att stödja vägledda undersökningar. Det gör att säkerhetsteamen kan genomföra djupgående analyser av data, användare och aktiviteter, vilket hjälper dem att förstå omfattningen och konsekvenserna av en incident. DSPM effektiviserar svarsprocessen och erbjuder sammanhangsbaserad intelligens, vilket är viktigt när organisationer snabbt behöver begränsa hot och minimera skador.

Hantering av hot och säkerhetsrisker

DSPM fokuserar på att identifiera och åtgärda svagheter i hur känslig data lagras, nås och skyddas i moln- och hybridmiljöer. DSPM-verktyg söker kontinuerligt efter felaktiga konfigurationer, alltför omfattande behörigheter och föråldrade eller riskfyllda åtkomstkontroller som kan exponera data för obehöriga användare eller skadliga aktörer. De här verktygen prioriterar och hanterar sårbarheter utifrån risknivå och datakänslighet, så att säkerhetsteam kan fokusera på de mest kritiska problemen först.

DSPM ökar också insynen i potentiella hot och ger användbara insikter för att kunna vidta åtgärder. Dessa åtgärder kan till exempel vara att rekommendera ändringar i principer, återkalla onödig åtkomst eller kryptera data med hög risk. DSPM stärker en organisations förmåga att proaktivt minska sin attackyta och upprätthålla en motståndskraftig datasäkerhetsstatus.

DSPM – fördelar och användningsfall

DSPM ger en rad strategiska fördelar som hjälper organisationer att stärka sitt arbete med dataskydd.

Förhindra dataintrång och minska riskexponeringen

DSPM identifierar och upptäcker kontinuerligt känslig data i moln- och hybridmiljöer. DSPM använder automatiserade genomsökningar och integrationer för att ta reda på var känslig data finns, klassificera dem utifrån risk- och efterlevnadskrav samt bedöma hur exponerade de är.

Exempel: Tänk dig att din organisation använder Microsoft 365 och AWS. DSPM genomsöker båda miljöerna och hittar ett kalkylblad med kunders kreditkortsuppgifter som lagras i en okrypterad S3-bucket med offentlig åtkomst aktiverad. Exponeringen flaggas som en potentiell dataläcka med hög risk, varnar säkerhetsteamet och rekommenderar omedelbara åtgärder som att begränsa åtkomsten och tillämpa kryptering.

Stöd för efterlevnadsarbete

DSPM hjälper organisationer att uppfylla regelkrav genom att kontinuerligt upptäcka och klassificera känslig data, bedöma exponeringen och tillämpa åtkomstkontroller. DSPM säkerställer att datahanteringen överensstämmer med standarder som allmänna dataskyddsförordningen (GDPR), HIPAA och Central Consumer Protection Authority (CCPA) genom att ge insyn i var känsliga data finns, vem som har åtkomst till dem och hur de skyddas.

Exempel: En vårdgivare som omfattas av HIPAA använder DSPM för att genomsöka sin molninfrastruktur och hittar patientjournaler som lagras i en felaktigt konfigurerad databas med öppen åtkomst. DSPM flaggar problemet, klassificerar data och rekommenderar åtgärder som att begränsa åtkomsten och tillämpa kryptering. DSPM loggar också händelsen och genererar en efterlevnadsrapport, vilket hjälper leverantören att undvika påföljder och fortsätta följa HIPAA.

Tillämpa åtkomst med minsta möjliga behörighet

DSPM analyserar kontinuerligt vem som har åtkomst till känsliga data och om dessa personer verkligen behöver åtkomst. DSPM identifierar resurser med alltför bred exponering, felaktigt konfigurerade behörigheter och användare med alltför omfattande behörigheter.

Exempel: Ett företag inom finansiella tjänster använder DSPM för att granska sin molnmiljö. De upptäcker att flera praktikanter har åtkomst till mappar med kunders ekonomiska uppgifter. DSPM flaggar detta som ett brott mot principerna om minsta möjliga behörighet och rekommenderar att åtkomsten återkallas för användarna. Säkerhetsteamet följer rekommendationen, vilket minskar risken för dataläckage och ligger i linje med interna styrningsprinciper.

Förbättra säkerhetsstatusen

DSPM stärker en organisations säkerhetsstatus genom att ge insyn i var känsliga data finns, hur de nås och vem som har åtkomst till dem. DSPM hittar svagheter automatiskt, klassificerar dem och analyserar riskerna med dem. Sedan används identifiering i realtid och vägledda åtgärder för att minska attackytan.

Exempel: Ett stort företag med många molnplattformar använder DSPM. De upptäcker att viktiga personaluppgifter lagras i en delad mapp som alla anställda kan se. DSPM flaggar detta som en kritisk risk, rekommenderar åtkomstbegränsningar och tillhandahåller ett arbetsflöde för åtgärder. Säkerhetsteamet följer rekommendationen, vilket minskar exponeringen och ligger i linje med interna styrningsprinciper.

Stöd för Nolltillit

DSPM följer Nolltillitsarkitekturen genom att tillämpa strikta åtkomstkontroller och kontinuerligt verifiera tillit i datainteraktioner. Det säkerställer att känsliga data endast är tillgängliga för verifierade användare med ett legitimt behov via identifiering och riskbaserade bedömningar i realtid för att upptäcka och hantera avvikelser.

Exempel: Ett globalt företag inför en Nolltillit-modell och använder DSPM för att granska åtkomsten till sitt molnbaserade HR-system. DSPM upptäcker att flera underleverantörer har åtkomst till löneuppgifter för anställda utöver vad deras roll kräver. DSPM flaggar detta som ett brott mot principen om minsta möjliga behörighet och rekommenderar att behörigheterna återkallas.

Vad är skillnaden mellan DSPM och CSPM?

Även om både DSPM- och CSPM-verktyg (hantering av molnsäkerhetsstatus) -syftar till att förbättra molnsäkerheten, fokuserar de på olika skyddslager. DSPM är datacentrerat medan CSPM är infrastrukturcentrerat och fokuserar på felaktiga konfigurationer, överträdelser av efterlevnadskrav och säkerhetsrisker i molntjänster och resurser som virtuella datorer, lagringsbuckets och principer för identitets- och åtkomsthantering (IAM).
 
FunktionDSPMCSPM
FokusområdeSynlighet och skydd av känsliga dataKonfiguration och efterlevnad för molninfrastruktur
HuvudmålMinska dataexponering och upprätthålla efterlevnadIdentifiera och åtgärda felaktiga konfigurationer i molnet
Viktiga funktionerDataidentifiering, klassificering, åtkomstanalys och hotidentifieringGenomsökning av resurser, principtillämpning, identifiering av felaktiga IAM-konfigurationer
SäkerhetslagerDatalagerInfrastrukturlager
AnvändningsfallSkydd av personliga uppgifter, hälsoinformation och finansiell information med tillämpning av åtkomst med minsta möjliga behörighetSkydd av molntjänster, tillämpning av molnprinciper
Stöd för efterlevnadGDPR, HIPAA, CCPACIS-riktmärken (Center for Internet Security), ISO (Internationella standardiseringsorganisationen), NIST (National Institute of Standards and Technology)
IntegrationsmålSaaS, PaaS, IaaS, säkerhetsdatasjöarAWS, Azure, GCP, Kubernetes
SynlighetsomfångVem som har åtkomst till vilka data och hurHur molnresurser konfigureras och skyddas

Välja en DSPM-lösning

När du utvärderar DSPM-verktyg kan du följa de här stegen för att säkerställa att de överensstämmer med organisationens mål:
 
  1. Utvärdera möjligheterna till molnintegrering. Se till att DSPM-lösningen kan integreras smidigt med din befintliga molnstack, inklusive plattformar som AWS, Azure, GCP och Snowflake.
  2. Utvärdera skalbarhet och distributionsmodell. Leta efter verktyg som kan skala i takt med din informationsmängd och som erbjuder flexibla distributionsalternativ – till exempel en agentfri eller agentbaserad lösning – så att de passar din miljö.
  3. Kontrollera klassificeringsnoggrannheten. Prioritera lösningar med starka funktioner för dataklassificering så att känsliga data identifieras och kategoriseras korrekt i olika källor.
  4. Granska funktionerna för riskprioritering och åtgärder. Välj leverantörer som tillhandahåller en tydlig riskprioritering, åtgärdsvägledning och automatiserade arbetsflöden för att minska exponeringen.
  5. Se till att det finns funktioner för efterlevnadsrapportering. Kontrollera att verktyget har stöd för regelefterlevnadsrapportering så att du är redo för granskning.

Distribution

Implementering av DSPM kräver en fasindelad strategi som ligger i linje med organisationens prioriteringar för data, moln och efterlevnad. Målet är att skapa insyn i känsliga data, bedöma deras riskexponering och tillämpa principer som minskar hot och stödjer styrning.

Börja med dataidentifiering och datamappning

Identifiera var känsliga data finns i dina molnmiljöer, hybridmiljöer och lokala miljöer. Det här grundläggande steget hjälper till att etablera synlighet och lägger grunden för klassificering och riskanalys.

Definiera principer och risktrösklar tvärfunktionellt

Samarbeta mellan säkerhets-, data-, moln- och efterlevnadsteam för att fastställa tydliga principer för dataåtkomst, klassificering och åtgärder. Anpassa dessa principer efter regelkrav och verksamhetens prioriteringar.

Distribuera i faser

Prioritera miljöer med hög risk eller känsliga datatyper för en inledande distribution. Genom att distribuera i faser kan ni fokusera på åtgärder och tillämpning av principer innan DSPM skalas upp i organisationen. Det här strukturerade tillvägagångssättet säkerställer att DSPM inte bara distribueras effektivt, utan också integreras i bredare säkerhets- och efterlevnadsarbetsflöden.

Utforska Microsoft Purview

Microsoft Purview är en heltäckande DSPM-plattform som är utformad för att hjälpa organisationer genom en strategi med tre pelare:
 
  • Upptäck sammanhangsbaserade insikter i datarisker för att förstå hur effektiva datasäkerhetsprogram är. Microsoft Purview innehåller detaljerade rapporter, trendanalys och fokuserade vyer för AI-appar och agenter.
  • Skydda data med hjälp av handlingsbara rapporter, principrekommendationer och bedömningar av datarisker som hjälper säkerhetsteam att åtgärda sårbarheter.
  • Undersök med AI-baserade djupa analyser för att granska risker för data, användare och aktiviteter.
Microsoft Purview ger organisationer strategisk insyn i datarisker i moln- och hybridmiljöer. Det levererar kontextuella insikter genom detaljerade rapporter och trendanalys, vilket hjälper ledare att bedöma hur effektiva deras datasäkerhetsprogram är.
RESURSER

Skydda organisationens data med Microsoft

En kvinna och en man som tittar på skärmen på en bärbardator vid ett skrivbord på ett kontor.
Produkt

Skydda och styr dina data med Microsoft Purview

Minska risken med enhetliga lösningar för datasäkerhet, styrning och efterlevnad.
Mer information
En man som arbetar på en datorskärm på ett kontor.
Lösning

Skydda data för innovativ AI-utveckling
 

Förbered, skydda och styr data i förinstallerade och skräddarsydda appar för generativ AI.
Mer information
En man som arbetar på en bärbar dator i ett kontorsrum.
Guide

DSPM-kundguide: Skydd mot datasäkerhetsrisker

Utforska grunderna i och fördelarna med DSPM-lösningar, distributionssteg och avancerade funktioner.
Hämta guiden

Vanliga frågor och svar

  • Hantering av datasäkerhetsstatus (DSPM) fokuserar på att identifiera, klassificera och kontinuerligt upptäcka känsliga data i moln- och hybridmiljöer, medan dataförlustskydd (DLP) främst tillämpar principer för att förhindra dataexfiltrering. DSPM ger en bredare insyn och riskrelaterade insikter, medan DLP är mer perimeterbaserat och reaktivt.
  • En CASB fokuserar på att upptäcka och kontrollera åtkomst till molnappar, tillämpa säkerhetsprinciper och upptäcka riskfyllt användarbeteende. DSPM (hantering av datasäkerhetsstatus) är däremot datacentrerat – DSPM identifierar, klassificerar och skyddar känsliga data i moln- och hybridmiljöer för att minska risker och upprätthålla efterlevnad.
  • Verktyg för hantering av datasäkerhetsstatus (DSPM) kan identifiera och klassificera känsliga data i moln- och hybridmiljöer, inklusive strukturerade och ostrukturerade data, personligt identifierbar information (PII), finansiella data, immateriella rättigheter och reglerade datatyper som patienthälsoinformation (PHI) och betalkortsinformation (PCI).
  • Nej, DSPM (hantering av datasäkerhetsstatus) ersätter inte CSPM. DSPM fokuserar på att skydda känsliga data genom att upptäcka, klassificera och identifiera dem i olika miljöer. CSPM identifierar felaktiga konfigurationer och efterlevnadsrisker i en molninfrastruktur. De är kompletterande verktyg som hanterar andra aspekter av molnsäkerhet.
  • Lösningar för hantering av datasäkerhetsstatus (DSPM) stöder vanligtvis stora molnplattformar som AWS, Azure, GCP och Snowflake. De integreras också med SaaS-, PaaS- och IaaS-miljöer samt datasjöar för att upptäcka och klassificera känsliga data i olika molntjänster.
  • Ja, hantering av datasäkerhetsstatus (DSPM) kan upptäcka skuggdata och bortglömda molnresurser genom att kontinuerligt genomsöka molnmiljöer för att upptäcka och klassificera känsliga data – även på förbisedda eller oupptäckta platser – vilket hjälper till att minska dolda risker och förbättra datasynligheten.
  • Organisationer bör leta efter DSOM-leverantörer som erbjuder brett stöd för molnplattformar, korrekt dataklassificering, agentfri distribution, riskprioritering, åtgärdsvägledning och efterlevnadsrapportering. Integration med befintliga molnstackar som AWS, Azure, GCP och Snowflake är också viktigt.

Följ Microsoft Security

Surface Pro Surface Laptop Copilot för organisationer Copilot för användning privat Microsoft 365 Utforska produkter från Microsoft Windows 11-appar Kontoprofil Download Center Microsoft Store-support Returer Orderspårning Återvinning Kommersiella garantier Microsoft Education Enheter för utbildning Microsoft Teams för utbildning Microsoft 365 Education Office Education Utbildning och utveckling för lärare Erbjudanden för elever och föräldrar Azure för studenter
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Små företag Microsoft Developer Microsoft Learn Stöd för AI-marknadsappar Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Programvaruföretag Visual Studio Karriärmöjligheter Om Microsoft Företagsnyheter Sekretess på Microsoft Investerare
Svenska (Sverige) Sekretess för konsumenthälsa Kontakta Microsoft Integritet Hantera cookies Juridiskt meddelande Varumärken Om våra annonser EU Compliance DoCs