This is the Trace Id: ea78fe921e918e0c956f2bf69c61c0bb
Bỏ qua để tới nội dung chính Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Xem tất cả sản phẩm An ninh mạng hoạt động trên nền tảng AI Bảo mật đám mây Bảo mật và Quản trị dữ liệu Danh tính và quyền truy nhập mạng Quản lý quyền riêng tư và rủi ro Bảo mật dành cho AI Doanh nghiệp vừa và nhỏ Hoạt động bảo mật hợp nhất Zero Trust Giá cả Dịch vụ Đối tác Tại sao nên chọn Microsoft Security Nhận thức an ninh mạng Câu chuyện khách hàng Bảo mật 101 Bản dùng thử sản phẩm Sự công nhận trong ngành Microsoft Security Insider Báo cáo phòng vệ kỹ thuật số của Microsoft Trung tâm Ứng phó Bảo mật Blog Microsoft Security Các sự kiện Microsoft Security Microsoft Tech Community Tài liệu Thư viện nội dung kỹ thuật Đào tạo & chứng nhận Chương trình tuân thủ dành cho Microsoft Cloud Trung tâm Tin cậy Microsoft Service Trust Portal Microsoft Sáng kiến tương lai an toàn Trung tâm giải pháp kinh doanh Bắt đầu bản dùng thử Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Không gian Azure Thực tế hỗn hợp Microsoft HoloLens Microsoft Viva Điện toán lượng tử Giáo dục Ô tô Dịch vụ tài chính Chính phủ Chăm sóc sức khỏe Sản xuất Bán lẻ Tìm đối tác Trở thành đối tác Mạng lưới Đối tác Microsoft Marketplace Các công ty phần mềm Blog Microsoft Advertising Trung tâm nhà phát triển Hướng dẫn sử dụng Sự kiện Cấp phép Microsoft Learn Microsoft Research Xem sơ đồ trang
Hai người đang nhìn vào máy tính xách tay.

Bảo vệ dữ liệu là gì?

Tìm hiểu cách bảo vệ dữ liệu của bạn ở mọi nơi, cũng như cách quản lý dữ liệu nhạy cảm và dữ liệu quan trọng với doanh nghiệp trong môi trường của bạn.

Định nghĩa về tính năng bảo vệ dữ liệu

Bảo vệ dữ liệu đề cập đến các chiến lược và quy trình bảo mật sẽ giúp giữ an toàn cho dữ liệu nhạy cảm trước những tình trạng hỏng, xâm nhập và mất dữ liệu. Các mối đe dọa đối với dữ liệu nhạy cảm bao gồm vi phạm dữ liệu và sự cố mất dữ liệu.

Vi phạm dữ liệu là kết quả của hành vi truy cập trái phép vào thông tin, mạng hoặc thiết bị của tổ chức từ các nguồn như tấn công qua mạng, mối đe dọa nội bộ hoặc lỗi của con người. Ngoài hậu quả mất dữ liệu, tổ chức của bạn có thể phải đóng các khoản tiền phạt nếu vi phạm tuân thủ, đối mặt với hành động pháp lý trong trường hợp lộ thông tin cá nhân, đồng thời uy tín của thương hiệu cũng chịu tổn thất dài lâu.

Sự cố mất dữ liệu là một tình trạng gây gián đoạn hoạt động thông thường của tổ chức có chủ đích hoặc vô tình – ví dụ: máy tính xách tay bị mất hoặc bị đánh cắp, phần mềm bị hỏng hoặc vi-rút máy tính xâm nhập vào mạng. Việc xây dựng chính sách bảo mật và đào tạo nhân viên để nhận ra mối đe dọa và cách ứng phó – hoặc không ứng phó – là rất quan trọng đối với chiến lược bảo vệ dữ liệu.

Các nguyên tắc chính khi bảo vệ dữ liệu

Hai nguyên tắc chính khi bảo vệ dữ liệu là có sẵn dữ liệu và quản lý dữ liệu.

Có sẵn dữ liệu cho phép nhân viên truy nhập vào dữ liệu cần thiết cho hoạt động hàng ngày. Việc duy trì trạng thái có sẵn dữ liệu sẽ góp phần vào kế hoạch phục hồi sau sự cố và duy trì hoạt động kinh doanh của tổ chức, đây là một yếu tố quan trọng trong kế hoạch bảo vệ dữ liệu dựa trên các bản sao lưu được lưu trữ ở một vị trí riêng. Việc có quyền truy nhập vào các bản sao này sẽ giảm thiểu thời gian nhân viên của bạn ngừng hoạt động và duy trì công việc của họ theo đúng tiến độ.

Quản lý dữ liệu bao gồm hoạt động quản lý vòng đời dữ liệu và quản lý vòng đời thông tin.

  • Quản lý vòng đời dữ liệu bao gồm quá trình tạo, lưu trữ, sử dụng và phân tích dữ liệu, cũng như quyết định lưu trữ hay loại bỏ dữ liệu. Vòng đời này giúp đảm bảo tổ chức của bạn tuân thủ các quy định liên quan và bạn không lưu trữ dữ liệu không cần thiết.
  • Quản lý vòng đời thông tin là chiến lược phân loại và lưu trữ thông tin bắt nguồn từ tập dữ liệu của tổ chức. Mục đích của hoạt động này là xác định mức độ phù hợp và chính xác của thông tin.

Tại sao tính năng bảo vệ dữ liệu lại quan trọng?

Để giữ cho tổ chức của bạn an toàn trước tình trạng đánh cắp, rò rỉ và mất dữ liệu, việc bảo vệ dữ liệu là vô cùng quan trọng. Quá trình này liên quan đến việc sử dụng các chính sách về quyền riêng tư đáp ứng những quy định tuân thủ và ngăn chặn tổn hại đến uy tín của tổ chức.

Chiến lược bảo vệ dữ liệu bao gồm giám sát và bảo vệ dữ liệu trong môi trường của bạn, đồng thời duy trì kiểm soát liên tục đối với khả năng hiển thị và truy nhập dữ liệu.

Khi phát triển chính sách bảo vệ dữ liệu, tổ chức của bạn có thể xác định dung sai rủi ro cho mọi danh mục dữ liệu và tuân thủ các quy định hiện hành. Chính sách này cũng giúp bạn thiết lập xác thực và ủy quyền – xác định ai cần có quyền truy cập vào thông tin nào kèm theo lý do.

Các loại biện pháp bảo vệ dữ liệu và phương pháp hay nhất

Các giải pháp bảo vệ dữ liệu giúp bạn giám sát hoạt động nội bộ và bên ngoài, gắn cờ hành vi chia sẻ dữ liệu đáng ngờ hoặc rủi ro và kiểm soát quyền truy cập vào dữ liệu nhạy cảm.

Ngăn mất dữ liệu

Ngăn mất dữ liệu là một giải pháp bảo mật giúp tổ chức của bạn ngăn chặn việc chia sẻ, truyền hoặc sử dụng dữ liệu nhạy cảm thông qua các hành động như giám sát dữ liệu nhạy cảm trên toàn bộ tài sản dữ liệu. Giải pháp này cũng giúp đảm bảo việc bạn tuân thủ các yêu cầu theo quy định, ví dụ: Đạo luật về Trách nhiệm Giải trình và Cung cấp Thông tin Bảo hiểm Y tế (HIPPA) và Quy định Chung về Bảo vệ Dữ liệu (GDPR) của Liên minh châu Âu (EU).

Sao nhân bản

Quá trình sao nhân bản liên tục sao chép dữ liệu từ một vị trí này sang một vị trí khác để tạo và lưu trữ bản sao dữ liệu mới nhất. Đây là quá trình cho phép lướt qua lỗi đến dữ liệu này trong trường hợp hệ thống chính của bạn bị hỏng. Ngoài việc bảo vệ bạn khỏi tình trạng mất dữ liệu, quá trình sao nhân bản còn cung cấp dữ liệu từ máy chủ gần nhất để người dùng được ủy quyền có thể truy nhập dữ liệu nhanh hơn. Việc có bản sao dữ liệu hoàn thiện của tổ chức cũng cung cấp cho nhóm của bạn tùy chọn thực hiện phân tích mà không cần can thiệp vào các nhu cầu dữ liệu hàng ngày.

Lưu trữ cùng tính năng bảo vệ tích hợp sẵn

Giải pháp lưu trữ nên cung cấp tính năng bảo vệ dữ liệu, đồng thời cho phép bạn phục hồi dữ liệu đã bị xóa hoặc sửa đổi. Ví dụ: Nhiều cấp độ dôi hỗ trợ bảo vệ dữ liệu của bạn khỏi những tình trạng như ngừng dịch vụ, sự cố phần cứng và thiên tai. Việc lập phiên bản sẽ giữ nguyên trạng thái trước đó của dữ liệu khi thao tác ghi đè tạo ra một phiên bản mới. Đặt cấu hình khóa – ví dụ: chỉ đọc hoặc không thể xóa – trên tài khoản lưu trữ để giúp bảo vệ dữ liệu khỏi việc vô tình xóa hoặc hành vi xóa với mục đích xấu.

Tường lửa

Tường lửa giúp đảm bảo chỉ những người dùng được ủy quyền mới có quyền truy cập vào dữ liệu của tổ chức. Tính năng này hoạt động bằng cách giám sát và lọc lưu lượng truy nhập vào mạng theo quy tắc bảo mật và giúp chặn các mối đe dọa như vi-rút và phần mềm độc hại. Chế độ cài đặt tường lửa thường bao gồm các tùy chọn tạo quy tắc đến và đi, chỉ định quy tắc bảo mật kết nối, xem nhật ký giám sát và nhận thông báo khi tường lửa chặn nội dung nào đó.

Khám phá dữ liệu

Khám phá dữ liệu là quá trình tìm kiếm những tập dữ liệu tồn tại trong tổ chức của bạn ở các trung tâm dữ liệu, máy tính xách tay, máy tính để bàn, các thiết bị di động khác nhau và trên nền tảng điện toán đám mây. Bước tiếp theo là phân loại dữ liệu của bạn (ví dụ: đánh dấu dữ liệu là bị hạn chế, riêng tư hoặc công khai) và xác minh rằng dữ liệu tuân thủ quy định.

Xác thực và ủy quyền

Hoạt động kiểm soát xác thực và ủy quyền sẽ xác minh thông tin xác thực người dùng và xác nhận rằng các đặc quyền truy cập được gán và áp dụng đúng cách. Kiểm soát quyền truy cập dựa trên vai trò là một ví dụ về việc chỉ cung cấp quyền truy cập cho những người cần quyền truy cập để thực hiện công việc của họ. Biện pháp kiểm soát này có thể dùng kết hợp với biện pháp quản lý truy cập và danh tính để giúp kiểm soát những dữ liệu nhân viên có thể và không thể truy cập nhằm giữ an toàn cho tài nguyên của tổ chức – như ứng dụng, tệp và dữ liệu.

Sao lưu

Hoạt động sao lưu thuộc danh mục quản lý dữ liệu. Các hoạt động này có thể diễn ra thường xuyên nếu bạn cần (ví dụ: sao lưu toàn bộ mỗi đêm và các sao lưu tăng dần trong suốt cả ngày) và cho phép bạn nhanh chóng khôi phục dữ liệu bị mất hoặc bị hỏng để giảm thiểu thời gian ngừng hoạt động. Chiến lược sao lưu thông thường bao gồm lưu một số bản sao dữ liệu của bạn và lưu trữ một tập bản sao toàn bộ trên một máy chủ riêng biệt và một bản sao khác ở vị trí ngoài cơ sở. Chiến lược sao lưu cần phù hợp với kế hoạch phục hồi sau sự cố.

Mã hóa

Mã hóa giúp duy trì bảo mật, tính bí mật và toàn vẹn cho dữ liệu của bạn. Biện pháp này được sử dụng trên dữ liệu đang lưu trữ hoặc đang chuyển động để ngăn người dùng trái phép xem nội dung tệp ngay cả khi họ có quyền truy nhập vào vị trí của tệp. Văn bản thuần được chuyển đổi thành văn bản mật mã không đọc được (nói cách khác, dữ liệu được chuyển đổi thành mã) phải có khóa giải mã mới có thể đọc hoặc xử lý.

Phục hồi sau sự cố

Phục hồi sau sự cố là một phần trong hoạt động bảo mật thông tin (InfoSec) tập trung vào cách các tổ chức sử dụng bản sao lưu để khôi phục dữ liệu và trở về điều kiện hoạt động bình thường sau một sự cố (ví dụ: thiên tai, lỗi thiết bị quy mô lớn hoặc tấn công qua mạng). Đây là một phương pháp chủ động giúp tổ chức của bạn giảm tác động của các sự kiện không dự đoán được và ứng phó nhanh hơn trước các sự cố gián đoạn dự kiến hoặc ngoài dự kiến.

Bảo vệ điểm cuối

Điểm cuối là các thiết bị thực kết nối với mạng như thiết bị di động, máy tính để bàn, máy ảo, thiết bị nhúng và máy chủ. Tính năng bảo vệ điểm cuối giúp tổ chức của bạn giám sát các thiết bị này và bảo vệ trước các tác nhân đe dọa tìm kiếm lỗ hổng hoặc lỗi của con người và tận dụng các điểm yếu bảo mật.

Ảnh tức thời

Ảnh tức thời là dạng xem hệ thống tệp của bạn tại một thời điểm cụ thể, giúp giữ nguyên dạng xem này và theo dõi mọi thay đổi được thực hiện sau thời điểm đó. Giải pháp bảo vệ dữ liệu này tham chiếu đến các mảng lưu trữ sử dụng bộ sưu tập ổ đĩa thay vì máy chủ. Mảng thường tạo một danh mục trỏ tới vị trí dữ liệu. Ảnh tức thời sao chép một mảng và đặt dữ liệu ở dạng chỉ đọc. Các mục mới được tạo trong danh mục còn các danh mục cũ được giữ nguyên. Ảnh tức thời cũng bao gồm cấu hình hệ thống để phục hồi máy chủ.

Xóa dữ liệu

Quy trình xóa là xóa dữ liệu được lưu trữ mà tổ chức của bạn không còn cần nữa. Quy trình này còn được gọi là loại bỏ dữ liệu hoặc xóa dữ liệu và thường là một yêu cầu theo quy định. Liên quan đến GDPR, các cá nhân có quyền xóa dữ liệu cá nhân của mình theo yêu cầu. Quyền xóa còn được gọi là “quyền được lãng quên”.
Quay lại các tab

Bảo vệ, bảo mật và quyền riêng tư

Các thuật ngữ này tưởng chừng có thể thay thế cho nhau nhưng bảo vệ dữ liệu, bảo mật dữ liệu và quyền riêng tư dữ liệu đều có một mục đích khác nhau. Bảo vệ dữ liệu bao gồm các chiến lược và quy trình mà tổ chức của bạn sử dụng để góp phần giữ an toàn cho dữ liệu nhạy cảm khỏi bị hỏng, xâm nhập và mất mát. bảo mật dữ liệu liên quan đến tính toàn vẹn dữ liệu và có vai trò bảo vệ dữ liệu khỏi bị hỏng do người dùng trái phép hoặc mối đe dọa từ nội bộ. Quyền riêng tư dữ liệu kiểm soát ai có quyền truy cập vào dữ liệu và xác định dữ liệu nào có thể chia sẻ với bên thứ ba.

Luật và tuân thủ bảo vệ dữ liệu

Mỗi tổ chức phải tuân thủ các tiêu chuẩn, luật và quy định có liên quan về bảo vệ dữ liệu. Các nghĩa vụ pháp lý bao gồm, nhưng không giới hạn ở, chỉ thu thập thông tin bạn cần từ khách hàng hoặc nhân viên, giữ an toàn và loại bỏ thông tin đúng cách. Dưới đây là các ví dụ cho luật về quyền riêng tư.

GDPR là luật bảo mật và quyền riêng tư dữ liệu nghiêm ngặt nhất. Đạo luật này do EU soạn thảo và thông qua, nhưng các tổ chức trên toàn thế giới có nghĩa vụ phải tuân thủ nếu họ hướng tới hoặc thu thập dữ liệu cá nhân từ công dân hoặc cư dân EU hay cung cấp hàng hóa và dịch vụ cho họ.

Đạo luật về quyền riêng tư của người tiêu dùng California (CCPA) giúp bảo vệ quyền riêng tư cho người tiêu dùng California, bao gồm quyền biết về thông tin cá nhân mà một doanh nghiệp thu thập và cách thông tin đó được sử dụng và chia sẻ, quyền xóa thông tin cá nhân được thu thập từ người tiêu dùng và quyền chọn không bán thông tin cá nhân của người tiêu dùng.

HIPAA giúp bảo vệ thông tin sức khỏe bệnh nhân để không bị tiết lộ nếu không có sự đồng ý hoặc nhận thức của bệnh nhân. Quy tắc quyền riêng tư HIPAA bảo vệ thông tin sức khỏe cá nhân và được phát hành để thực hiện các yêu cầu của HIPAA. Quy tắc bảo mật HIPAA giúp bảo vệ thông tin sức khỏe định danh mà nhà cung cấp dịch vụ chăm sóc sức khỏe tạo, nhận, duy trì hoặc truyền qua phương thức điện tử.

Đạo luật Gramm-Leach-Bliley (GLBA) – còn được gọi là Đạo luật hiện đại hóa dịch vụ tài chính năm 1999 – yêu cầu các tổ chức tài chính giải thích các phương pháp chia sẻ thông tin của họ cho khách hàng và bảo vệ dữ liệu nhạy cảm.

Ủy ban Thương mại Liên bang là cơ quan bảo vệ người tiêu dùng chính thức tại Hoa Kỳ. Đạo luật Ủy ban Thương mại Liên bang tuyên bố các phương pháp cạnh tranh bất hợp pháp và không công bằng cũng như các hành vi hoặc thông lệ không công bằng/lừa đảo ảnh hưởng đến thương mại.

Khám phá và phân loại dữ liệu

Khám phá và phân loại dữ liệu là các quy trình riêng biệt hoạt động cùng nhau để cung cấp khả năng quan sát dữ liệu trong tổ chức của bạn. Công cụ khám phá dữ liệu quét toàn bộ tài sản kỹ thuật số của bạn để khám phá nơi chứa dữ liệu có cấu trúc và không có cấu trúc. Điều này rất quan trọng đối với chiến lược bảo vệ dữ liệu của bạn. Việc phân loại dữ liệu sắp xếp dữ liệu từ quy trình khám phá dữ liệu dựa trên loại tệp, nội dung và siêu dữ liệu khác; giúp loại bỏ dữ liệu trùng lặp; đồng thời giúp bạn dễ dàng xác định vị trí và truy xuất dữ liệu.

Dữ liệu không được bảo vệ là dữ liệu dễ bị tấn công. Việc biết được bạn có loại dữ liệu nào và vị trí dữ liệu sẽ giúp bạn bảo vệ dữ liệu đó, đồng thời đáp ứng các yêu cầu tuân thủ quy định liên quan đến quy trình xử lý và biện pháp kiểm soát dữ liệu.

Giải pháp bảo vệ dữ liệu

Giải pháp bảo vệ dữ liệu giúp bảo vệ chống mất dữ liệu và bao gồm bảo mật, sao lưu và phục hồi dữ liệu. Những giải pháp này hỗ trợ trực tiếp cho kế hoạch phục hồi sau sự cố của tổ chức.

Đơn giản hóa cách tổ chức của bạn hiểu về dữ liệu nhạy cảm của tổ chức. Có được khả năng quan sát mọi dữ liệu; tăng cường bảo vệ trên các ứng dụng, đám mây và thiết bị; đồng thời quản lý các yêu cầu theo quy định với các giải pháp Microsoft Security.
Câu hỏi thường gặp

Các câu hỏi thường gặp

  • Ví dụ về bảo vệ dữ liệu bao gồm bảo vệ chống lại thiệt hại do ác ý hoặc vô tình, đưa ra chiến lược phục hồi sau sự cố và chỉ giới hạn quyền truy cập ở những người cần dữ liệu.
  • Mục đích của việc bảo vệ dữ liệu là để bảo vệ dữ liệu của tổ chức khỏi bị xâm phạm, gây hại và mất mát.
  • GDPR quy định rằng các cá nhân có các quyền và quyền tự do cơ bản khi đề cập đến việc bảo vệ dữ liệu cá nhân của họ. Mọi tổ chức thu thập dữ liệu cá nhân đều phải nhận được sự chấp thuận rõ ràng từ các cá nhân và phải minh bạch về cách sử dụng dữ liệu đó.
  • Các công cụ bảo vệ dữ liệu bao gồm kiểm kê và khám phá dữ liệu, mã hóa, xóa dữ liệu, quản lý quyền truy cập và bảo mật điểm cuối.
  • Để giúp bảo vệ dữ liệu, các doanh nghiệp có thể bắt đầu bằng cách thiết lập chính sách bảo mật xác định những vấn đề như trường hợp sử dụng được chấp thuận và cách báo cáo sự cố. Những hành động quan trọng khác cần thực hiện là sao lưu dữ liệu quan trọng, duy trì cập nhật phần mềm và hướng dẫn nhân viên về bảo vệ dữ liệu.

Theo dõi Microsoft Security

Tiếng Việt (Việt Nam) Quyền riêng tư về Sức khỏe người tiêu dùng Liên hệ với Microsoft Quyền riêng tư Quản lý cookie Điều khoản sử dụng Nhãn hiệu Giới thiệu về quảng cáo của chúng tôi