Kas ir datu aizsardzība?
Uzziniet, kā aizsargāt savus datus neatkarīgi no to atrašanās vietas un kā pārvaldīt sensitīvus un uzņēmējdarbībai kritiskus datus jūsu vidē.
Datu aizsardzības definīcija
Datu aizsardzība attiecas uz drošības stratēģijām un procesiem, kas palīdz aizsargāt sensitīvus datus pret bojājumu, ievainojamībām un zudumu. Sensitīvu datu apdraudējumi ietver datu drošības pārkāpumus un datu zuduma incidentus.
Datu drošības pārkāpums ir nesankcionētas piekļuves jūsu organizācijas informācijai, tīklam vai ierīcēm no dažādiem avotiem, piemēram, kiberuzbrukuma, iekšējo draudu vai cilvēka kļūdas rezultāts. Papildus zaudētajiem datiem jūsu organizācijai ir iespējama soda nauda par atbilstības pārkāpumiem, juridiskas sekas atklātas personas informācijas dēļ un ilgtermiņa kaitējums zīmola reputācijai.
Datu zuduma incidents ir tīšs vai nejaušs parastās organizācijas darbības pārtraukums, piemēram, klēpjdators tiek nozaudēts vai nozagts, programmatūra ir bojāta vai datorvīruss iefiltrējas jūsu tīklā. Ieviesta drošības politika un veikta darbinieku apmācība, kā atpazīt apdraudējumus un kā reaģēt vai nereaģēt, ir kritiski svarīga jūsu datu aizsardzības stratēģijai.
Datu aizsardzības galvenie principi
Datu aizsardzības divi galvenie principi ir datu pieejamība un datu pārvaldība.
Datu pieejamība ļauj darbiniekiem piekļūt ikdienas darbībām nepieciešamajiem datiem. Datu pieejamības uzturēšana ietekmē jūsu organizācijas uzņēmējdarbības nepārtrauktību un ārkārtas atkopšanas plānu, kas ir svarīgs jūsu datu aizsardzības plāna elements, kur notiek paļaušanās uz nodalītā atrašanās vietā saglabātajām dublējuma kopijām. Piekļuve šīm kopijām minimizē jūsu darbinieku dīkstāves laiku un ļauj tiem veikt darbu, kā plānots.
Datu pārvaldība ietver uz datu dzīves cikla pārvaldību un informācijas dzīves cikla pārvaldību.
- Datu dzīves cikla pārvaldība aptver datu izveidi, glabāšanu, lietojumu un analīzi, kā arī arhivēšanu vai likvidēšanu. Šis dzīves cikls palīdz nodrošināt, ka jūsu organizācija ievēro atbilstošos noteikumus un ka dati netiek glabāti bez nepieciešamības.
- Informācijas dzīves cikla pārvaldība ir stratēģija no jūsu organizācijas datu kopām atvasinātās informācijas kataloģizēšanai un glabāšanai. Tās mērķis ir noteikt, cik atbilstoša un precīza ir šī informācija.
Kāpēc datu aizsardzība ir svarīga?
Datu aizsardzība ir svarīga jūsu organizācijas aizsardzībai pret datu zādzību, noplūdi un zudumu. Tajā tiek izmantotas konfidencialitātes politikas, kas atbilst atbilstības noteikumiem, un tiek nepieļauts kaitējums jūsu organizācijas reputācijai.
Datu aizsardzības stratēģija ietver datu pārraudzību un aizsardzību jūsu vidē, kā arī nepārtrauktu datu redzamības un piekļuves kontroli.
Datu aizsardzības politikas izstrāde ļauj jūsu organizācijai noteikt tās riska toleranci katrai datu kategorijai un ievērot piemērojamos noteikumus. Šī politika palīdz arī izveidot autentifikāciju un autorizāciju, lai noteiktu, kam ir jābūt piekļuvei noteiktai informācijai un kāpēc.
Datu aizsardzības risinājumu veidi
Datu aizsardzības risinājumi palīdz pārraudzīt iekšējās un ārējās darbības, atzīmēt aizdomīgu vai riskantu datu koplietošanu un kontrolēt piekļuvi sensitīviem datiem.
Datu zuduma novēršana
Datu zuduma novēršanaDatu zuduma novēršana ir drošības risinājums, kas palīdz jūsu organizācijai nepieļaut sensitīvu datu koplietošanu, pārsūtīšanu vai izmantošanu, veicot tādas darbības kā sensitīvas informācijas pārraudzība jūsu datu īpašumos. Tas arī palīdz nodrošināt, ka ievērojat normatīvās prasības, piemēram, likumu par veselības apdrošināšanas informāciju (Health Insurance Portability and Accountability Act — HIPAA) un Eiropas Savienības (ES) Vispārīgo datu aizsardzības regulu (VDAR).
Replicēšana
Replicēšana nepārtraukti kopē datus no vienas atrašanās vietas citā, lai izveidotu un saglabātu atjauninātu jūsu datu kopiju. Tā šiem datiem ļauj izmantot kļūmjpārlēci gadījumā, ja jūsu primārā sistēma pārstāj darboties. Replicēšana ne tikai aizsargā jūs no datu zuduma, bet arī padara datus pieejamus no tuvākā servera, lai sankcionēti lietotāji varētu tiem piekļūt ātrāk. Ja jums ir pilnīga jūsu organizācijas datu kopija, jūsu komandām ir arī iespēja veikt analīzi, neietekmējot ikdienas datu izmantošanas vajadzības.
Krātuve ar iebūvētu aizsardzību
Krātuves risinājumam ir jānodrošina datu aizsardzība, turklāt ir jāļauj arī veikt izdzēsto vai modificēto datu atkopšanu. Piemēram, vairāki redundances līmeņi palīdz aizsargāt jūsu datus tādos gadījumos kā pakalpojuma darbības pārtraukumi, aparatūras problēmas un dabas katastrofas. Versiju izveide saglabā jūsu datu iepriekšējos stāvokļus brīžos, kad pārrakstīšanas darbība izveido jaunu versiju. Konfigurējiet bloķēšanu, piemēram, izmantojiet tikai lasīšanas vai dzēšanas aizlieguma opciju, savos krātuves kontos, lai palīdzētu tos aizsargāt pret nejaušu vai ļaunprātīgu dzēšanu.
Ugunsmūri
Ugunsmūris palīdz nodrošināt, ka tikai sankcionētiem lietotājiem ir piekļuve jūsu organizācijas datiem. Tas darbojas, pārraugot un filtrējot tīkla trafiku atbilstoši jūsu drošības kārtulām, un palīdz bloķēt tādus apdraudējumus kā vīrusu un izspiedējprogrammatūras darbības mēģinājumi. Ugunsmūra iestatījumi parasti ietver iespējas ienākošo un izejošo kārtulu izveidei, savienojuma drošības kārtulu norādīšanai, pārraudzības žurnālu skatīšanai un paziņojumu saņemšanai gadījumos, kad ugunsmūris kaut ko bloķēja.
Datu atklāšana
Datu atklāšana ir process, kurā tiek atrasts, kādas datu kopas jūsu organizācijā pastāv datu centros, klēpjdatoros un galddatoros, dažādās mobilajās ierīcēs, kā arī mākoņa platformās. Nākamā darbība ir jūsu datu kategorizēšana (piemēram, to atzīmēšana par ierobežotiem, privātiem vai publiskiem) un verificēšana, vai tiem tiek ievērota normatīvā atbilstība.
Autentifikācija un autorizācija
Autentifikācijas un autorizācijas vadīklas verificē lietotāja akreditācijas datus un pārliecinās, vai piekļuves atļaujas tiek piešķirtas un lietotas pareizi. Lomu piekļuves vadība ir viens no piemēriem, kā nodrošināt piekļuvi tikai tām personām, kurām tā ir nepieciešama, lai veiktu savu darbu. To var izmantot kopā ar identitāšu un piekļuves pārvaldību, lai palīdzētu kontrolēt, kam darbinieki var un kam nevar piekļūt, lai jūsu organizācijas resursus, piemēram, programmas, failus un datus, uzturētu drošākus.
Dublēšana
Dublēšana ietilpst datu pārvaldības kategorijā. To var veikt tik bieži, cik jums tas ir nepieciešams (piemēram, pilnīgs dublējums katru nakti un inkrementāli dublējumi dienas laikā), un tā ļauj ātri atjaunot zudušus vai bojātus datus, lai minimizētu nedarbošanās laiku. Parastā dublēšanas stratēģija ietver vairāku jūsu datu kopiju saglabāšanu un vienas pilnas kopiju kopas glabāšanu atsevišķā serverī, bet otras — ārpus uzņēmuma atrašanās vietas. Jūsu dublēšanas stratēģija būs saskaņota ar ārkārtas atkopšanas plānu.
Šifrēšana
Šifrēšana palīdz uzturēt jūsu datu drošību, konfidencialitāti un integritāti. To izmanto neaktīvajiem vai pārvietojamajiem datiem, lai nesankcionētiem lietotājiem neļautu skatīt faila saturu pat tad, ja tie iegūst piekļuvi tā atrašanās vietai. Atklāts teksts tiek pārveidots par nelasāmu šifra tekstu (citiem vārdiem sakot, dati tiek pārvērsti kodā), kam ir nepieciešama atšifrēšanas atslēga, lai to varētu lasīt vai apstrādāt.
Ārkārtas atkopšana
Ārkārtas atkopšana ir informācijas drošības elements (Informācijas drošība), kas koncentrējas uz to, kā organizācijas izmanto dublējumus, lai atjaunotu datus un atgrieztos normālas darbības apstākļos pēc avārijas (piemēram, dabas katastrofa, plaša mēroga aprīkojuma atteice vai kiberuzbrukums). Tā ir proaktīva pieeja, kas palīdz jūsu organizācijai mazināt neprognozējamu notikumu ietekmi un ātrāk reaģēt uz plānotiem vai neplānotiem darbības pārtraukumiem.
Galapunktu aizsardzība
Momentuzņēmumi
Momentuzņēmums ir jūsu failu sistēmas skats noteiktā laika brīdī; tas saglabā šo skatu un izseko visas izmaiņas, kas ir veiktas pēc šī punkta. Šis datu aizsardzības risinājums paļaujas uz krātuves masīviem un izmanto disku kolekciju nevis serverus. Masīvi parasti veido katalogu, kas norāda uz datu atrašanās vietu. Momentuzņēmums kopē masīvu un iegūtos datus iestata kā tikai lasāmus. Katalogā tiek izveidoti jauni ieraksti, bet vecie katalogi tiek saglabāti. Momentuzņēmumos tiek iekļautas arī sistēmas konfigurācijas serveru atkopšanai.
Datu dzēšana
Dzēšana izdzēš saglabātos datus, kas jūsu organizācijai vairs nav nepieciešami. Šis process tiek dēvēts arī par datu tīrīšanu, un tas bieži vien ir normatīva prasība. Saistībā ar VDAR personām ir tiesības pēc pieprasījuma panākt savu personas datu dzēšanu. Šīs tiesības uz dzēšanu tiek dēvētas arī “par tiesībām tikt aizmirstam”.
Aizsardzība, drošība un konfidencialitāte
Tie var šķist savstarpēji aizstājami termini, bet datu aizsardzībai, datu drošībai un datu konfidencialitātei katrai ir savs mērķis. Datu aizsardzība aptver stratēģijas un procesus, ko jūsu organizācija izmanto, lai aizsargātu sensitīvus datus pret bojājumu, ievainojamību un zudumu. Datu drošība ir saistīta ar jūsu datu integritāti un darbojas, lai aizsargātu tos no nesankcionētu lietotāju veiktas bojāšanas un iekšējiem apdraudējumiem. Datu konfidencialitāte kontrolē, kas var piekļūt jūsu datiem, un nosaka, ko var koplietot ar trešajām pusēm.
Datu aizsardzības paraugprakse
Datu aizsardzības paraugpraksi veido plāni, politikas un stratēģijas, kas palīdz kontrolēt piekļuvi jūsu datiem, pārraudzīt tīkla un lietojuma darbības, kā arī reaģēt uz iekšējiem un ārējiem apdraudējumiem.
Sekošana līdzi prasībām
Visaptverošs pārvaldības plāns identificē normatīvās prasības un to, kā tās attiecas uz jūsu organizācijas datiem. Pārbaudiet, vai jums ir visu jūsu datu redzamība, un klasificējiet tos pareizi. Pārliecinieties, vai ievērojat savas nozares konfidencialitātes noteikumus.
Piekļuves ierobežošana
Piekļuves vadība izmanto autentifikāciju, lai verificētu, vai lietotāji ir tie, par kuriem tie uzdodas, un autorizāciju, lai noteiktu, kādu informāciju viņiem ir atļauts skatīt un izmantot. Datu drošības pārkāpuma gadījumā piekļuves kontrole ir viena no pirmajām politikām, kas ir rūpīgi jāpārbauda, lai noteiktu, vai tā tika ieviesta un uzturēta pareizi.
Kiberdrošības politikas izveide
Darbību pārraudzība
Pastāvīga pārraudzība un testēšana palīdz noteikt potenciālā riska jomas. Izmantojiet AI un automatizējiet savus datu pārraudzības uzdevumus, lai ātri un efektīvi pamanītu apdraudējumus. Šī agrīnā brīdinājuma sistēma brīdina jūs par iespējamām datu un drošības problēmām, pirms tās var radīt zaudējumus.
Atbildes uz incidentu plāna izveide
Ja pirms datu pārkāpuma rašanās būs ieviests atbildes uz incidentu plāns, jūs būsit gatavs rīcībai. Tas palīdzēs reaģēšanas komandai (piemēram, IT vadībai, informācijas drošībai un saziņas vadībai) uzturēt jūsu sistēmu integritāti un panākt, lai jūsu organizācija atgrieztos pie darba, cik ātri vien iespējams.
Risku identificēšana
Darbiniekiem, piegādātājiem, darbuzņēmējiem un partneriem ir informācija par jūsu datiem, datorsistēmām un drošības praksi. Lai identificētu nesankcionētu piekļuvi datiem un palīdzētu datus aizsargāt pret ļaunprātīgu izmantošanu, noskaidrojiet, kādi dati jums ir un kā tie tiek izmantoti jūsu digitālajos īpašumos.
Datu krātuves drošības uzlabošana
Datu krātuves drošība izmanto dažādas metodes, piemēram, piekļuves vadību, šifrēšanu un galapunktu drošību, lai uzturētu jūsu saglabāto datu integritāti un konfidencialitāti. Tas arī mazina ar nolūku veiktu vai netīšu bojājumu risku un nodrošina nepārtrauktu jūsu datu pieejamību.
Darbinieku apmācība
Neatkarīgi no tā, vai tie ir ar nolūku vai bez tā, iekšējie riski ir galvenais datu drošības pārkāpumu cēlonis. Skaidri informējiet par savu datu aizsardzības politikām visos līmeņos, lai palīdzētu darbiniekiem ievērot atbilstību. Bieži atkārtojiet apmācību ar zināšanu atsvaidzināšanas sesijām un norādēm, kad rodas kāda konkrēta problēma.
Datu aizsardzības atbilstība un tiesību akti
Katrai organizācijai ir jāievēro atbilstošie datu aizsardzības standarti, tiesību akti un noteikumi. Juridiskie pienākumi ietver (bet neaprobežojas tikai ar šo) tikai nepieciešamās informācijas apkopošanu no klientiem vai darbiniekiem, tās aizsargāšanu un pareizu likvidēšanu. Tālāk ir sniegti konfidencialitātes likumu piemēri.
VDAR ir visstingrākais datu konfidencialitātes un drošības likums. To izveidoja un pieņēma ES, bet organizācijām visā pasaulē ir pienākums to ievērot, ja to mērķis ir ES pilsoņu vai iedzīvotāju personas dati vai notiek šādu datu apkopošana, kā arī, ja šīm personām tiek piedāvātas preces un pakalpojumi.
Kalifornijas patērētāju privātuma likums (California Consumer Privacy Act — CCPA) palīdz nodrošināt privātuma tiesības Kalifornijas patērētājiem, tostarp tiesības zināt par personas informāciju, ko uzņēmums apkopo, kā arī to, kā šī informācija tiek izmantota un koplietota, tiesības dzēst no šiem patērētājiem iegūto personas informāciju un tiesības atteikties no to personas informācijas pārdošanas.
HIPAA palīdz aizsargāt pacientu veselības informāciju pret izpaušanu bez pacienta ziņas vai piekrišanas. HIPAA konfidencialitātes likums aizsargā personas veselības informāciju un tika izdots, lai ieviestu HIPAA prasības. HIPAA drošības likums palīdz aizsargāt identificējamu veselības informāciju, ko veselības aprūpes sniedzējs izveido, saņem, uztur vai pārsūta elektroniski.
Grema-Līča-Blailija likums (Gramm-Leach-Bliley Act — GLBA), kas zināms arī kā 1999. gada Finanšu pakalpojumu modernizācijas likums, pieprasa, lai finanšu iestādes klientiem izskaidrotu savu informācijas koplietošanas praksi un aizsargātu sensitīvus datus.
Federālā tirdzniecības komisija ir galvenā patērētāju aizsardzības institūcija Amerikas Savienotajās Valstīs. Federālās tirdzniecības komisijas likums deklarē par pretlikumīgu visas negodīgas konkurences metodes un negodīgas vai maldinošas darbības vai praksi, kas ietekmē komercdarbību.
Datu aizsardzības tendences
Tā kā stratēģijas un procesi attīstās, lūk, dažas datu aizsardzības tendences, par kurām jūsu organizācijai būtu jāzina. Tās ietver normatīvo atbilstību, riska pārvaldību un datu pārnesamību.
Citi datu aizsardzības noteikumi
VDAR ir kļuvusi par kritēriju tam, kā citas valstis apkopo, izpauž un saglabā personas datus. Kopš tās ieviešanas CCPA Amerikas Savienotajās Valstīs (Kalifornija) un Vispārējais personas datu aizsardzības likums Brazīlijā tiek izmantoti, lai tiktu līdzi tiešsaistes patērnieciskuma, kā arī personalizētu produktu un pakalpojumu izplatībai.
Mobilo datu aizsardzība
Nesankcionētu lietotāju piekļuves jūsu tīklam nepieļaušana ietver tādu sensitīvu datu aizsardzību, kas tiek glabāti portatīvajās ierīcēs, piemēram, klēpjdatoros, planšetdatoros un viedtālruņos. Drošības programmatūra izmanto identitātes verifikāciju, lai nepieļautu ierīču apdraudējumu.
Mazāka piekļuve trešajām pusēm
Datu drošības pārkāpumus bieži vien var izsekot līdz trešajām pusēm (piemēram, piegādātājiem, partneriem un pakalpojumu sniedzējiem), kurām ir pārāk plaša piekļuve organizācijas tīklam un datiem. Trešās puses riska pārvaldība tiek iekļauta atbilstības noteikumos, lai ierobežotu to, kā trešās puses piekļūst datiem un tos izmanto.
Datu kopēšanas pārvaldība
Datu kopēšanas pārvaldība nosaka datu dublikātus, salīdzina līdzīgus datus un ļauj jūsu organizācijai izdzēst neizmantotās datu kopijas. Šis risinājums samazina nekonsekvences, ko izraisa datu dublikāti, samazina krātuves izmaksas un palīdz uzturēt drošību un atbilstību.
Datu pārnesamība
Mākoņdatošanas sākumā datu pārnesamība un lielu datu kopu migrēšana uz citām vidēm bija sarežģīta. Šodien mākoņtehnoloģijas padara datus portatīvākus, ļaujot organizācijām tos pārvietot no vienas vides uz citu, piemēram, no lokālajiem datu centriem uz publiskajiem mākoņiem vai starp mākoņpakalpojumu sniedzējiem.
Ārkārtas atkopšana kā pakalpojums
Ārkārtas atkopšana kā pakalpojums palīdz visu lielumu organizācijām izmantot ekonomiski izdevīgus mākoņpakalpojumus, lai replicētu savas sistēmas un atjaunotu darbību pēc kāda katastrofiska notikuma. Tā nodrošina mākonī izvietotu tehnoloģiju elastīgumu un mērogojamību, kā arī tiek uzskatīta par efektīvu risinājumu, lai izvairītos no pakalpojumu darbības pārtraukumiem.
Datu atklāšana un klasifikācija
Datu atklāšana un datu klasifikācija ir atsevišķi procesi, kas sadarbojas, lai nodrošinātu jūsu organizācijas datu redzamību. Datu atklāšanas rīks skenē visu jūsu digitālo īpašumu, lai atklātu, kur atrodas strukturēti un nestrukturēti dati, kas ir būtiski svarīgi jūsu datu aizsardzības stratēģijai. Datu klasifikācija kārto datus no datu atklāšanas procesa, pamatojoties uz failu tipu, saturu un citiem metadatiem, palīdz novērst datu dublikātus, kā arī ļauj ērti atrast un izgūt datus.
Neaizsargāti dati ir ievainojami dati. Zinot, kādi dati jums ir un kur tie atrodas, varat tos aizsargāt, vienlaikus ievērojot normatīvās atbilstības prasības, kas attiecas uz datu apstrādi un kontroli.
Datu aizsardzības risinājumi
Datu aizsardzības risinājumi palīdz aizsargāties pret datu zudumu un ietver drošību, datu dublēšanu un atkopšanu, kas tieši atbalsta jūsu organizācijas ārkārtas atkopšanas plānu.
Vienkāršojiet to, kā jūsu organizācija izprot savus sensitīvos datus. Izmantojot Microsoft drošības risinājumus, iegūstiet visu datu redzamību; jaudīgāku aizsardzību visās programmās, mākoņos un ierīcēs, kā arī pārvaldiet normatīvās prasības.
Papildinformācija par komplektu Microsoft drošība
Microsoft Purview
Izpētiet jūsu organizācijas datu pārvaldības, aizsardzības un atbilstības risinājumus.
Palīdzēšana novērst datu zudumu
Identificējiet nepiemērotu sensitīvo datu koplietošanu, pārsūtīšanu vai izmantošanu galapunktos, programmās un pakalpojumos.
Informācijas aizsardzība
Palīdziet aizsargāt un pārvaldīt jūsu datus, izmantojot iebūvētus, intelektiskus, vienotus un paplašināmus risinājumus.
Bieži uzdotie jautājumi
-
Datu aizsardzības piemēri ir aizsardzība pret ļaunprātīgiem vai nejaušiem bojājumiem, ārkārtas atkopšanas stratēģijas ieviešana un piekļuves ierobežošana, lai varētu piekļūt tikai tie, kuriem ir nepieciešami atbilstošie dati.
-
Datu aizsardzības mērķis ir aizsargāt jūsu organizācijas datus pret apdraudējumiem, kaitējumu un zaudējumiem.
-
VDAR norāda, ka personām ir pamattiesības un pamatbrīvības attiecībā uz savu personas datu aizsardzību. Katrai organizācijai, kas apkopo personas datus, ir jāsaņem tieša piekrišana no personām un ir skaidri jānorāda, kā šie dati tiks izmantoti.
-
Datu aizsardzības rīki ietver datu atklāšanu un krājumus, šifrēšanu, datu dzēšanu, piekļuves pārvaldību un galapunktu drošību.
-
Lai palīdzētu aizsargāt datus, uzņēmumi var sākt, izveidojot drošības politiku, kas definē, piemēram, apstiprinātu lietošanu un ziņošanu par incidentiem. Kritisko datu dublēšana, pastāvīga programmatūras atjaunināšana un darbinieku izglītošana par datu aizsardzību ir citas svarīgas darbības, kas ir jāveic.
Sekot produktam Microsoft 365