Trace Id is missing
Pāriet uz galveno saturu
Microsoft drošība

Kas ir datu drošība?

Datu drošība ir saistīta ar to, kādi dati jums ir un kur tie atrodas, kā arī identificē riskus saistībā ar jūsu datiem. Uzziniet, kā aizsargāt savus datus.

Datu drošības definīcija

Datu drošība palīdz aizsargāt sensitīvus datus visā to dzīves ciklā, izprast lietotāju aktivitātes un datu kontekstu un novērst neatļautu datu izmantošanu vai datu zudumu.

Datu drošības svarīgumu šajā laika periodā nav iespējams pārvērtēt, ņemot vērā pieaugošo kiberdrošības apdraudējumu un iekšējo risku apjomu. Tā ir nepieciešama, lai jūs pārzinātu savu datu veidus, neļautu nesankcionētu datu izmantošanu, kā arī identificētu un mazinātu riskus saistībā ar datiem. Kopā ar datu drošību datu drošības pārvaldība palīdz jūsu organizācijai plānot, organizēt un kontrolēt datu drošības aktivitātes, izmantojot labi uzrakstītas politikas un procedūras.

Datu drošības veidi

Lai datu drošība būtu efektīva, tai ir jāatbilst datu kopu sensitivitātes un jūsu organizācijas normatīvajām atbilstības prasībām. Tālāk ir norādīti datu drošības veidi, kas sniedz aizsardzību pret datu pārkāpumiem, palīdz ievērot normatīvās prasības un novērst kaitējumu jūsu reputācijai:

  • Piekļuves vadība, kas nosaka piekļuvi lokālajiem un mākonī izvietotajiem datiem.
  • Lietotāju autentifikācija, izmantojot paroles, piekļuves kartes vai biometriskos datus.
  • Dublējumi un atkopšana, lai iespējotu piekļuvi datiem pēc sistēmas kļūmes, datu bojājuma vai avārijas.
  • Datu noturība kā proaktīva pieeja ārkārtas atkopšanai un uzņēmuma darbības nepārtrauktībai.
  • Datu dzēšana, lai atbilstīgi likvidētu datus un padarītu tos neatkopjamus.
  • Datu maskēšanas programmatūra, kas izmanto speciālas rakstzīmes, lai paslēptu burtus un ciparus no nesankcionētiem lietotājiem.
  • Datu zuduma novēršanas risinājumi aizsardzībai pret nesankcionētu sensitīvu datu izmantošanu.
  • Šifrēšana, lai nesankcionētiem lietotājiem padarītu failus nelasāmus.
  • Informācijas aizsardzība, kas palīdz klasificēt failos un dokumentos atrastos sensitīvos datus.
  • Iekšējo risku pārvaldība, lai mazinātu riskantu lietotāju aktivitāti.

Aizsargājamie datu tipi

Katrs cilvēks, kuram kādreiz ir nozagti kredītkartes vai identitātes dati, novērtē efektīvu datu aizsardzību. Ļaunprātīgi urķi pastāvīgi izstrādā veidus, kā nozagt personas informāciju un pieprasīt izpirkuma maksu, pārdot to vai veiktu citas noziedzīgas darbības. Turklāt pašreizējie un bijušie darbinieki bieži vien izraisa datu zudumu, padarot iekšējo risku pārvaldību par nepieciešamību organizācijām.

Katrai nozarei ir savas prasības attiecībā uz to, ko aizsargāt un kā to darīt, bet bieži sastopami datu tipi, kas ir jāaizsargā, ietver:

  • Personas informācija par jūsu darbiniekiem un klientiem.
  • Finanšu dati, piemēram, kredītkaršu numuri, bankas informācija un uzņēmuma finanšu pārskati.
  • Veselības informācija, piemēram, saņemtie pakalpojumi, diagnozes un pārbaužu rezultāti.
  • Intelektuālais īpašums, piemēram, komercnoslēpumi un patenti.
  • Biznesa operāciju dati, piemēram, piegāžu ķēdes informācija un ražošanas procesi.

Datu drošības apdraudējumi

Darbā un mājās internets nodrošina piekļuvi kontiem, saziņas metodēm un informācijas kopīgošanas un izmantošanas veidiem. Dažādu veidu kiberuzbrukumi un iekšējie riski var apdraudēt jūsu kopīgoto informāciju.

  • Uzlaušana

    Uzlaušana attiecas uz jebkuru mēģinājumu, izmantojot datoru, nozagt datus, sabojāt tīklus vai failus, pārņemt organizācijas digitālo vidi vai ietekmēt tās datus un aktivitātes. Urķēšanas metodes ietver pikšķerēšanu, ļaunprogrammatūru, koda pārtraukumus un izkliedētus pakalpojumatteices uzbrukumus.

  • Ļaunprogrammatūra

    Ļaunprogrammatūra ir termins, ar kuru apzīmē tārpus, vīrusus un spiegprogrammatūru, kas nesankcionētiem lietotājiem ļauj piekļūt jūsu videi. Kad šie lietotāji ir ielauzušies sistēmā, tie var traucēt jūsu IT tīkla un galapunktu ierīču darbību vai nozagt akreditācijas datus, kas, iespējams, ir atstāti failos.

  • Izspiedējprogrammatūra

    Izspiedējprogrammatūras ir ļaunprogrammatūra, kas neļauj piekļūt jūsu tīklam un failiem, kamēr neesat samaksājis izpirkumu. E-pasta pielikuma atvēršana un noklikšķināšana uz reklāmas ir daži no veidiem, kā datorā var lejupielādēt izspiedējprogrammatūru. Tas parasti tiek atklāts, ja nevarat piekļūt failiem, vai tiek parādīts ziņojums, ka ir nepieciešams veikt maksājumu.

  • Pikšķerēšana

    Pikšķerēšana ir personu vai organizāciju apmānīšana, ar viltu izvilinot informāciju, piemēram, kredītkaršu numurus un paroles. Nolūks ir nozagt vai sabojāt sensitīvus datus, izliekoties par uzticamu uzņēmumu, kas upurim ir pazīstams.

  • Datu noplūde

    Datu noplūde ir apzināta vai nejauša datu pārsūtīšana no organizācijas ārējam adresātam. To var paveikt, izmantojot e-pastu, internetu un ierīces, piemēram, klēpjdatorus un portatīvās atmiņas ierīces. Faili un dokumenti, kas tiek paņemti no lokālajiem datiem, arī ir datu noplūdes veids. 

  • Rupja nolaidība

    Rupja nolaidība rodas tad, ja darbinieks apzināti pārkāpj drošības politiku, bet nemēģina radīt kaitējumu uzņēmumam. Piemēram, viņi var kopīgot sensitīvus datus ar kolēģi, kuram nav piekļuves, vai pierakstīties uzņēmuma resursos, izmantojot nedrošu bezvadu savienojumu. Cits piemērs ir atļaut kādam ienākt ēkā, neuzrādot caurlaidi.

  • Krāpniecība

    Ar krāpniecību nodarbojas apmācīti lietotāji, kuri vēlas izmantot tiešsaistes anonimitātes un reāllaika pieejamības priekšrocības. Viņi var izveidot transakcijas, izmantojot kompromitētus kontus un nozagtus kredītkaršu numurus. Organizācijas var kļūt par garantijas krāpniecības, atmaksas krāpniecības vai tālākpārdevēja krāpniecības upuriem.

  • Zādzība

    Zādzība ir iekšējais apdraudējuma, kuras sekas ir nozagti dati, nauda vai intelektuālais īpašums. Tā tiek veikta personiskam ieguvumam un, lai nodarītu kaitējumu organizācijai. Piemēram, uzticams piegādātājs var pārdot klientu sociālās apdrošināšanas numurus tumšajā tīmeklī vai izmantot iekšējo informāciju par klientiem, lai uzsāktu savu uzņēmējdarbību.

Datu drošības tehnoloģijas

Datu drošības tehnoloģijas ir galvenie komponenti, lai izveidotu pilnvērtīgāku datu drošības stratēģiju. Pieejami dažādi datu zuduma novēršanas risinājumi, kas palīdz pārraudzīt iekšējās un ārējās darbības, atzīmēt aizdomīgu vai riskantu datu koplietošanu un kontrolēt piekļuvi sensitīviem datiem. Ieviesiet šādas datu drošības tehnoloģijas, lai novērstu sensitīvu datu aizplūšanu.

Datu šifrēšana. Izmantojiet šifrēšanu — datu pārvēršanu kodā — neaktīvajiem vai pārvietojamajiem datiem, lai nesankcionētiem lietotājiem neļautu skatīt faila saturu pat tad, ja tie iegūst piekļuvi tā atrašanās vietai.

Lietotāja autentifikācija un autorizācija. Verificējiet lietotāja akreditācijas datus un pārliecinieties, vai piekļuves atļaujas tiek piešķirtas un lietotas pareizi. Lomu piekļuves vadība palīdz jūsu organizācijai piešķirt piekļuvi tikai tiem, kam tā ir nepieciešama.

Iekšējā riska atklāšana. Identificējiet darbības, kas var norādīt uz iekšējo risku vai apdraudējumu. Izprotiet datu lietojuma kontekstu un uzziniet, kad konkrētas lejupielādes, e-pasta ziņojumi ārpus jūsu organizācijas un pārdēvēti faili norāda uz aizdomīgu darbību.

Datu zuduma novēršanas politikas. Izveidojiet un ieviesiet politikas, kas definē, kā dati tiek pārvaldīti un koplietoti. Norādiet sankcionētus lietotājus, lietojumprogrammas un vides dažādām darbībām, lai palīdzētu novērst datu noplūdi vai zādzību.

Datu dublēšana. Dublējiet precīzu savas organizācijas datu kopiju, lai jūsu pilnvarotie administratori varētu tos atjaunot jebkāda veida krātuves kļūmes, datu pārkāpuma vai avārijas gadījumā.

Reāllaika brīdinājumi. Automatizējiet paziņojumus par iespējamu datu ļaunprātīgu izmantošanu un saņemiet brīdinājumus par iespējamām drošības problēmām, pirms tās rada kaitējumu jūsu datiem, reputācijai vai darbinieku un klientu konfidencialitātei.

Riska novērtējums. Izprotiet, ka darbiniekiem, piegādātājiem, darbuzņēmējiem un partneriem ir informācija par jūsu datiem un drošības praksi. Lai novērstu ļaunprātīgu izmantošanu, uzziniet, kādi dati ir jūsu rīcībā un kā tie tiek izmantoti visā jūsu organizācijā.

Datu auditēšana. Pievērsieties galvenajiem aspektiem, piemēram, datu aizsardzībai, precizitātei un pieejamībai, regulāri ieplānojot datu auditus. Tie sniegs informāciju par to, kurš izmanto jūsu datus un kā tie tiek izmantoti.

Datu drošības pārvaldības stratēģijas

Datu drošības pārvaldības stratēģijas ietver politikas, procedūras un pārvaldību, kas palīdz uzlabot datu drošību.

  • Paroļu pārvaldības paraugprakses ieviešana

    Ieviesiet viegli lietojamu paroļu pārvaldības risinājumu. Jums vairs nevajadzēs piezīmju lapiņas un izklājlapas, un darbiniekiem nebūs nepieciešamības iegaumēt unikālas paroles.
    Paroles vietā izmantojiet ieejas frāzes. Ieejas frāzi darbiniekam var būt vieglāk iegaumēt, bet kibernoziedzniekam grūtāk uzminēt.
    Iespējojiet divfaktoru autentifikāciju (2FA). Izmantojot 2FA, pat tad, ja ieejas frāze vai parole ir kompromitēta, pieteikšanās drošība tiek saglabāta, jo nesankcionēts lietotājs nevar iegūt piekļuvi bez papildu koda, ko saņem otra ierīce. 
    Mainiet paroles pēc pārkāpuma. Ja maināt paroles biežāk, tiek uzskatīts, ka laika gaitā tās kļūst arvien vājākas.
    Izvairieties atkārtoti izmantot ieejas frāzes vai paroles. Kad paroles vai ieejas frāzes tiek kompromitētas, tās bieži tiek izmantotas, lai iebruktu citos kontos.

  • Aizsardzības plāna izveide

    Aizsargājiet sensitīvus datus. Atklājiet un klasificējiet datus mērogā, lai uzzinātu informācijas apjomu, veidu un atrašanās vietu visā tās dzīves ciklā.
    Pārvaldiet iekšējos riskus. Izprotiet lietotāju darbības un paredzēto datu izmantošanu, lai noteiktu potenciāli riskantas darbības, kas var izraisīt datu drošības incidentus.
    Izveidojiet atbilstošu piekļuves vadību un politikas. Palīdziet novērst tādas darbības kā neatbilstoša saglabāšana, glabāšana vai sensitīvu datu drukāšana.

  • Izmantojiet šifrēšanu, lai aizsargātu datus

    Datu šifrēšana neļauj nesankcionētiem lietotājiem lasīt sensitīvus datus. Pat tad, ja tie iegūst piekļuvi jūsu datu videi vai redz datus, kamēr tie tiek pārsūtīti, dati nav izmantojami, jo tos nevar viegli lasīt vai saprast.

  • Programmatūras un drošības atjauninājumu instalēšana

    Programmatūras un drošības atjauninājumi novērš zināmo ievainojamību, ko kibernoziedznieki bieži izmanto, lai nozagtu sensitīvu informāciju. Sekošana regulāriem atjauninājumiem palīdz novērst šo ievainojamību un novērst jūsu sistēmu apdraudējumu.

  • Darbinieku apmācība par datu drošību

    Jūsu organizācijas datu aizsardzība nav tikai jūsu IT nodaļas atbildība; jums ir arī jāapmāca darbinieki, lai tie būtu informēti par datu izpaušanu, zādzību un bojājumiem. Datu drošības paraugprakse ir saistīta ar datiem, kas atrodas tiešsaistē un tiek izdrukāti. Formāla apmācība jāveic regulāri, reizi ceturksnī, divreiz gadā vai reizi gadā.

  • Drošības protokolu ieviešana attālajam darbam

    Lai ieviestu drošības protokolus attālajam darbaspēkam, vispirms precizējiet savas politikas un procedūras. Tas parasti ietver obligātu drošības apmācību un precizēšanu, kuras lietojumprogrammas ir pieņemamas lietošanai un kā tās izmantot. Protokolos ir jāiekļauj arī visu jūsu darbinieku izmantoto ierīču drošības process.

Noteikumi un atbilstība

Organizācijām ir jāievēro atbilstošie datu aizsardzības standarti, tiesību akti un noteikumi. Tas ietver (bet neaprobežojas tikai ar šo) tikai nepieciešamās informācijas apkopošanu no klientiem vai darbiniekiem, tās aizsargāšanu un pareizu likvidēšanu. Konfidencialitātes likumu piemēri ir Vispārīgā datu aizsardzības regula (VDAR) un likums par veselības apdrošināšanas informāciju (Health Insurance Portability and Accountability Act — HIPAA) un Kalifornijas patērētāju konfidencialitātes likumu (California Consumer Privacy Act — CCPA).

VDAR ir visstingrākais datu konfidencialitātes un drošības likums. To izveidoja un pieņēma Eiropas Savienība (ES), bet organizācijām visā pasaulē ir pienākums to ievērot, ja to mērķis ir ES pilsoņu vai iedzīvotāju personas dati vai notiek šādu datu apkopošana, kā arī, ja šīm personām tiek piedāvātas preces un pakalpojumi.

HIPAA palīdz aizsargāt pacientu veselības informāciju pret izpaušanu bez pacienta ziņas vai piekrišanas. HIPAA konfidencialitātes likums aizsargā personas veselības informāciju un tika izdots, lai ieviestu HIPAA prasības. HIPAA drošības likums palīdz aizsargāt identificējamu veselības informāciju, ko veselības aprūpes sniedzējs izveido, saņem, uztur vai pārsūta elektroniski.

CCPA palīdz nodrošināt privātuma tiesības Kalifornijas patērētājiem, tostarp tiesības zināt par personas informāciju, ko uzņēmums apkopo, kā arī to, kā šī informācija tiek izmantota un koplietota, tiesības dzēst no šiem patērētājiem iegūto personas informāciju un tiesības atteikties no to personas informācijas pārdošanas.

Datu aizsardzības speciālists (DPO) ir vadības loma, kas seko atbilstībai un palīdz nodrošināt, ka jūsu organizācija apstrādā personas datus saskaņā ar datu aizsardzības likumiem. Piemēram, šis speciālists informē atbilstības grupas un sniedz tām ieteikumus, kā nodrošināt atbilstību, sniegt apmācību organizācijā un ziņot par noteikumu neievērošanu.

Ja tas netiek ievērots, tiek izdarīts datu drošības pārkāpums, kas organizācijām bieži izmaksā miljoniem dolāru. Sekas ietver identitātes zādzību, produktivitātes zaudēšanu un klientu aiziešanu no uzņēmuma.

Noslēgums

Datu drošības un datu drošības pārvaldība palīdz identificēt un novērtēt apdraudējumus jūsu datiem, nodrošināt atbilstību normatīvajām prasībām un uzturēt datu integritāti.

Ieviesiet apņemšanos bieži dublēt datus, saglabāt dublējuma kopiju ārpus jūsu darbavietas, izveidot datu drošības pārvaldības stratēģijas un ieviest stipras paroles vai ieejas frāzes un divfaktoru autentifikāciju.

Datu aizsardzība visā to dzīves cikla laikā, izpratne par to, kā dati tiek izmantoti, datu noplūdes novēršana un datu zuduma novēršanas politiku izveide ir galvenie aizsardzības stūrakmeņi jūsu organizācijā.

Uzziniet, kā aizsargāt savus datus mākonī, programmās un galapunktos, izmantojot datu drošības procedūras un rīkus.

Papildinformācija par komplektu Microsoft drošība

Microsoft Purview

Izpētiet jūsu organizācijas datu pārvaldības, aizsardzības un atbilstības risinājumus.

Papildinformācija

Palīdzēšana novērst datu zudumu

Identificējiet sensitīvu datu nepiemērotu kopīgošanu vai izmantošanu galapunktos, programmās un pakalpojumos.

Papildinformācija

Iekšējo risku pārvaldība

Uzziniet, kā identificēt potenciālos riskus jūsu darbinieku un piegādātāju aktivitātēs.

Papildinformācija

Informācijas aizsardzība

Atklājiet, klasificējiet un aizsargājiet savus vissensitīvākos datus visā savā digitālajā vidē.

Papildinformācija

Bieži uzdotie jautājumi

  • Datu drošība palīdz aizsargāt sensitīvus datus visā to dzīves ciklā, izprast lietotāju aktivitātes un datu kontekstu un novērst neatļautu datu izmantošanu. Tā ir saistīta ar to, kādi dati jums ir un kur tie atrodas, kā arī identificē apdraudējumus jūsu datiem.

  • Datu drošības veidi ietver:

    • Piekļuves vadību, kurai nepieciešami pieteikšanās akreditācijas dati lokālajiem un mākonī izvietotajiem datiem.
    • Lietotāju autentifikācija, izmantojot paroles, piekļuves kartes vai biometriskos datus.
    • Dublējumi un atkopšana, lai iespējotu piekļuvi datiem pēc sistēmas kļūmes, datu bojājuma vai avārijas.
    • Datu noturība kā proaktīva pieeja ārkārtas atkopšanai un uzņēmuma darbības nepārtrauktībai.
    • Datu dzēšana pareizai datu dzēšanai un to atkopšanai.
    • Datu maskēšanas programmatūra, kas izmanto speciālas rakstzīmes, lai paslēptu burtus un ciparus no nesankcionētiem lietotājiem.
    • Datu zuduma novēršanas risinājumi aizsardzībai pret nesankcionētu sensitīvu datu izmantošanu.
    • Šifrēšana, lai nesankcionētiem lietotājiem padarītu failus nelasāmus.
    • Informācijas aizsardzība, kas palīdz klasificēt failos un dokumentos atrastos sensitīvos datus.
    • Iekšējo risku pārvaldība, lai mazinātu riskantu lietotāju aktivitāti.

  • Datu drošības piemērs ir tehnoloģijas izmantošana, lai uzzinātu, kur jūsu organizācijā atrodas sensitīvi dati un kā šiem datiem tiek piekļūts un kā tie tiek izmantoti.

  • Datu drošība ir svarīga, jo tā palīdz jūsu organizācijai aizsargāties pret kiberuzbrukumu, iekšējiem apdraudējumiem un cilvēku kļūdām, kas var izraisīt datu pārkāpumus.

  • Četras galvenās problēmas datu drošībā ir konfidencialitāte, integritāte, pieejamība un atbilstība.

Sekot produktam Microsoft 365