This is the Trace Id: 2cbc593c1501aba754bee3aaed2f8b34
Prejsť na hlavný obsah Prečo zabezpečenie od spoločnosti Microsoft Kybernetická bezpečnosť využívajúca umelú inteligenciu Cloudové zabezpečenie Zabezpečenie a riadenie údajov Identita a prístup k sieti Ochrana osobných údajov a riadenie rizík Zabezpečenie pre AI Unified SecOps Nulová dôvera (Zero Trust) Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID agenta Microsoft Entra Externé ID Riadenie Microsoft Entra ID Ochrana Microsoft Entra ID Microsoft Entra Prístup na internet Microsoft Entra Súkromný prístup Microsoft Entra Správa povolení Microsoft Entra Overenie ID Microsoft Entra ID workloadov Microsoft Entra Doménové služby Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender pre koncové body Microsoft Defender pre Office 365 Microsoft Defender na ochranu identity Microsoft Defender for Cloud Apps Spravovanie miery rizika zabezpečenia od spoločnosti Microsoft Microsoft Defender Správa rizík Microsoft Defender Analýza hrozieb Balík služieb Microsoft Defender for Business Premium Microsoft Defender for Cloud Microsoft Defender Cloud Security Posture Management Microsoft Defender Správa externých možných miest útokov Rozšírené zabezpečenie v GitHube Microsoft Defender pre koncové body Microsoft Defender XDR Microsoft Defender for Business Základné možnosti služby Microsoft Intune Microsoft Defender for IoT Microsoft Defender Správa rizík Microsoft Intune Pokročilá analýza Microsoft Intune Správa oprávnení koncových bodov Microsoft Intune Správa podnikových aplikácií Microsoft Intune Pomoc na diaľku Microsoft Cloud PKI Microsoft Purview Dodržiavanie súladu pri komunikácii Microsoft Purview Správca dodržiavania súladu Správa životného cyklu údajov Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit Microsoft Priva Správa rizík ochrany osobných údajov Microsoft Priva Požiadavky vo vzťahu k právam dotknutých osôb Microsoft Purview Riadenie údajov Balík služieb Microsoft Purview for Business Premium Funkcie zabezpečenia údajov pomocou Microsoft Purview Ceny Služby Partneri Zvyšovanie povedomia o kybernetickej bezpečnosti Príbehy zákazníkov Základy zabezpečenia Skúšobné verzie produktov Ocenenia v rámci odvetvia Microsoft Security Insider Správa spoločnosti Microsoft o digitálnej obrane Security Response Center Blog o zabezpečení od spoločnosti Microsoft Podujatia spoločnosti Microsoft venované zabezpečeniu Microsoft Tech Community Dokumentácia Knižnica technického obsahu Školenia a certifikácie Program zabezpečenia súladu pre Microsoft Cloud Centrum dôveryhodnosti spoločnosti Microsoft Service Trust Portal Microsoft Iniciatíva Bezpečná budúcnosť Centrum podnikových riešení Kontaktovať odd. predaja Spustiť bezplatnú skúšobnú verziu Zabezpečenie od spoločnosti Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Zmiešaná realita Microsoft HoloLens Microsoft Viva Kvantové výpočtové prostriedky Udržateľnosť Vzdelávanie Automobilový priemysel Finančné služby Vládne inštitúcie İş ortakları Výroba Maloobchod Vyhľadať partnera Staňte sa partnerom Sieť partnerov Microsoft Marketplace Marketplace Rewards Spoločnosti zaoberajúce sa vývojom softvéru Blog Microsoft Advertising Stredisko pre vývojárov Dokumentácia Udalosti Licencovanie Microsoft Learn Microsoft Research Zobraziť mapu stránky

Predstavujeme Index zabezpečenia údajov 2026: prehľady a stratégie na ochranu údajov v ére umelej inteligencie.

Získať správu

Čo je zabezpečenie informácií (InfoSec)?

Zabezpečte citlivé údaje v cloudovom prostredí, aplikáciách a koncových bodoch.

Definícia zabezpečenia informácií (InfoSec)

Zabezpečenie informácií (skrátený názov InfoSec) je súbor bezpečnostných postupov a nástrojov, ktoré chránia citlivé podnikové informácie pred zneužitím, neoprávneným prístupom, narušením alebo zničením. InfoSec zahŕňa fyzické zabezpečenie a zabezpečenie prostredia, riadenie prístupu a kybernetickú bezpečnosť. Často zahŕňa technológie, ako sú napríklad agenti zabezpečenia prístupu do cloudu (CASB), podvodné nástroje, detekcia a reakcia koncových bodov (EDR) a testovanie zabezpečenia pre DevOps (DevSecOps).

Kľúčové prvky zabezpečenia informácií

InfoSec obsahuje širokú škálu nástrojov zabezpečenia, riešení a procesov, ktoré zachovávajú zabezpečenie podnikových informácií v rôznych zariadeniach a umiestneniach, čo pomáha chrániť pred kybernetickými útokmi alebo inými rušivými udalosťami.

Zabezpečenie aplikácií

Politiky, postupy, nástroje a osvedčené postupy na ochranu aplikácií a ich údajov.

Zabezpečenie cloudu

Politiky, postupy, nástroje a osvedčené postupy prijaté s cieľom chrániť všetky aspekty cloudu vrátane systémov, údajov, aplikácií a infraštruktúry.

Zabezpečenie cloudu

Kryptografia

Metóda založená na algoritme na zabezpečenie komunikácie, ktorá má zabezpečiť, aby ju mohli zobraziť a dešifrovať iba určení príjemcovia konkrétnej správy.

Zotavenie po havárii

Metóda na obnovenie funkčných technologických systémov v dôsledku udalosti, ako je prírodné nešťastie, kybernetický útok alebo iná rušivá udalosť.

Odozva na incidenty

Plán organizácie na reagovanie na následky kybernetických útokov, úniku údajov alebo inej rušivej udalosti, na ich nápravu a spravovanie.

Zabezpečenie infraštruktúry

Zabezpečenie, ktoré zahŕňa celú technologickú infraštruktúru organizácie vrátane hardvérových a softvérových systémov.

Správa rizík

Proces, ktorý organizácia iniciuje na identifikáciu, posúdenie a nápravu rizík vo svojich koncových bodoch, softvéri a systémoch.

Tri piliere zabezpečenia informácií: triáda CIA

Dôvernosť, integrita a dostupnosť tvoria základné kamene silnej ochrany informácií, čím sa vytvára základ pre infraštruktúru zabezpečenia podniku. Triáda CIA ponúka tieto tri koncepty ako hlavné princípy implementácie plánu zabezpečenia informácií (InfoSec).

Dôvernosť

Ochrana osobných údajov je hlavnou súčasťou zabezpečenia informácií (InfoSec) a organizácie by mali prijať opatrenia, ktoré umožňujú prístup k informáciám len oprávneným používateľom. Šifrovanie údajov, viacfaktorové overovanie a ochrana pred únikom údajov sú niektoré nástroje, ktoré podniky môžu použiť na zabezpečenie dôvernosti údajov.

Integrita

Podniky si musia zachovať integritu údajov počas celého životného cyklu údajov. Podniky so silným zabezpečením informácií (InfoSec) rozpoznávajú dôležitosť presných a spoľahlivých údajov a nepovolia žiadnemu neoprávnenému používateľovi prístup k nim, ich zmenu alebo iné zasahovanie do nich. Nástroje ako povolenia súborov, riadenie identít a ovládacie prvky prístupu používateľov pomáhajú zabezpečiť integritu údajov.

Dostupnosť

InfoSec zahŕňa neustálu údržbu fyzického hardvéru a pravidelné inovácie systému, aby sa zaručilo, že oprávnení používatelia budú mať spoľahlivý a konzistentný prístup k údajom podľa potreby.

Bežné hrozby zabezpečenia informácií

Útok rozšírenej trvalej hrozby (APT):

Sofistikovaný kybernetický útok, ku ktorému dochádza v priebehu dlhšieho obdobia, počas ktorého nezistený útočník (alebo skupina) získa prístup k podnikovej sieti a údajom.

Botnet:

Pojem botnet je odvodený od spojenia „robot network“ (sieť robotov) a skladá sa zo siete prepojených zariadení, ktoré útočník na diaľku infikuje škodlivým kódom a ovládacími prvkami.

Útok DDoS (distribuovaný útok zahltením servera služby):

Útoky DDoS využívajú botnety na zahltenie webovej lokality alebo aplikácie organizácie, čo má za následok zlyhanie alebo odmietnutie služby platným používateľom alebo návštevníkom.

Útok mimovoľným sťahovaním:

Škodlivý úsek kódu, ktorý sa automaticky stiahne do zariadenia používateľa po návšteve webovej lokality, čím sa používateľ stáva zraniteľným voči bezpečnostným hrozbám.

Súprava na zneužitie:

Komplexná množina nástrojov, ktoré využívajú zneužitia na zisťovanie rizík a infikovanie zariadení malvérom.

Hrozba zvnútra:

Možnosť, že osoba v rámci organizácie zneužije oprávnený prístup, úmyselne či neúmyselne, a poškodí alebo vystaví rizikám systémy, siete a údaje organizácie.

Útok z pozície medzičlánku (Man-in-the-middle, MitM):

Zlomyseľný útočník preruší líniu komunikácie alebo prenos údajov, vydáva sa za platného používateľa, aby mohol ukradnúť informácie alebo údaje.

Útok neoprávneného získavania údajov:

Útoky neoprávneného získavania údajov zosobňujú legitímne organizácie alebo používateľov s cieľom ukradnúť informácie prostredníctvom e-mailu, textovej správy alebo iných komunikačných metód.

Ransomware:

Útok vydierania malvérom, ktorý šifruje informácie organizácie alebo osoby, čo zabraňuje prístupu, kým sa neuhradí výkupné.

Sociálne inžinierstvo:

Kybernetické útoky, ktoré pochádzajú z interakcie s ľuďmi, v ktorých útočník získava dôveru v dôsledku využívania návnad, scarewaru alebo neoprávneného získavania údajov, zhromažďuje osobné informácie a využíva informácie na vykonanie útoku.

Útok cez sociálne siete:

Kybernetické útoky, ktoré sa zameriavajú na platformy sociálnych médií, využívajú platformy ako mechanizmy doručovania alebo kradnú informácie a údaje o používateľoch.

Vírusy a červy:

Škodlivý nezistený malvér, ktorý sa môže automaticky replikovať v sieti alebo systéme používateľa.

Technológie používané na zabezpečenie informácií

Agenti zabezpečenia prístupu do cloudu (CASB)

Body presadzovania politiky zabezpečenia umiestnené medzi podnikovými používateľmi a poskytovateľmi cloudových služieb, ktoré kombinujú viaceré rôzne politiky zabezpečenia, od overovania a mapovania prihlasovacích údajov až po šifrovanie, detekciu malvéru a ďalšie možnosti. CASB fungujú v rámci oprávnených a neoprávnených aplikácií a spravovaných a nespravovaných zariadení.

Ochrana pred únikom údajov

Ochrana pred únikom údajov (DLP) zahŕňa politiky, postupy, nástroje a osvedčené postupy s cieľom zabrániť strate alebo zneužitiu citlivých údajov. Kľúčové nástroje zahŕňajú šifrovanie alebo transformáciu obyčajného textu na šifrovací text prostredníctvom algoritmu a tokenizácie alebo priradenie množiny náhodných čísel k údajom a použitie databázy trezora tokenov na uloženie vzťahu.

Detekcia a reakcia koncových bodov (EDR)

EDR je riešenie zabezpečenia, ktoré využíva množinu nástrojov na zisťovanie a skúmanie hrozieb v koncových zariadeniach a reagovanie na ne.

Mikrosegmentácia

Mikrosegmentácia rozdeľuje údajové centrá do viacerých granulárnych zabezpečených zón alebo segmentov, čo zmierňuje úrovne rizika.

Testovanie zabezpečenia pre DevOps (DevSecOps)

DevSecOps je proces integrácie bezpečnostných opatrení v každom kroku procesu vývoja, čím sa zvyšuje rýchlosť a ponúkajú vylepšené a proaktívnejšie procesy zabezpečenia.

Analýza správania používateľov a entít (UEBA)

UEBA je proces sledovania typického správania používateľa a zisťovania akcií, ktoré sa nachádzajú mimo normálnych hraníc, čo pomáha podnikom identifikovať potenciálne hrozby.

Zabezpečenie informácií a vaša organizácia

Podniky môžu používať systémy správy zabezpečenia informácií (ISMS) na štandardizáciu kontrolných mechanizmov zabezpečenia v rámci organizácie, nastavenie vlastných alebo priemyselných noriem, ktoré pomôžu zabezpečiť informácie, a na spravovanie rizík. Využívanie systematického prístupu k zabezpečeniu informácií (InfoSec) pomôže proaktívne chrániť vašu organizáciu pred nepotrebným rizikom a umožní vášmu tímu efektívne napraviť hrozby hneď, ako nastanú.

Reagovanie na hrozby zabezpečenia informácií

Po zmene tímu zabezpečenia na hrozbu zabezpečenia informácií (InfoSec) vykonajte nasledujúce kroky:

  • Zhromaždite svoj tím a odkazujte na svoj plán odpovedí na incidenty.
  • Identifikujte zdroj hrozby.
  • Vykonajte akcie na zachytenie a napravenie hrozby.
  • Vyhodnoťte akékoľvek poškodenie.
  • Upozornite príslušné strany.

Ďalšie informácie o zabezpečení od spoločnosti Microsoft

Zabezpečenie od spoločnosti Microsoft

Komplexný prístup k zabezpečeniu.

Preskúmať ďalšie možnosti

Ochrana a riadenie informácií

Pomôžte zabezpečiť citlivé údaje v cloudoch, aplikáciách a koncových bodoch.

Ďalšie informácie

Microsoft Purview Information Protection

Zisťujte, klasifikujte a chráňte citlivé informácie bez ohľadu na to, kde sú uložené alebo kam sa prenášajú.

Ďalšie informácie

Blog o službe Information Protection

Získajte informácie o aktualizáciách funkcií a nových možnostiach v rámci služby Information Protection v najnovších blogoch.

Prečítať si viac

Najčastejšie otázky

  • Kybernetická bezpečnosť spadá pod širší rámec zabezpečenia InfoSec. Hoci InfoSec zahŕňa širokú škálu oblastí informácií a odkladacích priestorov vrátane fyzických zariadení a serverov, kybernetická bezpečnosť odkazuje len na technologické zabezpečenie.

  • InfoSec sa vzťahuje na bezpečnostné opatrenia, nástroje, procesy a najvhodnejšie postupy, ktoré podnik zavádza na ochranu informácií pred hrozbami, zatiaľ čo ochrana osobných údajov sa vzťahuje na práva jednotlivca na ovládanie a súhlas s tým, ako podnik spracúva alebo využíva svoje osobné údaje a informácie.

  • Spravovanie zabezpečenia informácií popisuje zhromažďovanie politík, nástrojov a postupov, ktoré podnik používa na ochranu informácií a údajov pred hrozbami a útokmi.

  • ISMS je centralizovaný systém, ktorý pomáha podnikom zoradiť, ohodnotiť a vylepšiť politiky a postupy zabezpečenia informácií (InfoSec), pričom zmierňuje riziká a pomáha so spravovaním dodržiavania súladu.

  • Nezávislé entity Medzinárodnej organizácie pre normalizáciu (ISO) a komisie International Electrotechnical Commission (IEC) vyvinuli súbor noriem týkajúcich sa zabezpečenia informácií (InfoSec), ktorého cieľom je pomôcť organizáciám v širokej škále odvetví, aby prijalo efektívne politiky zabezpečenia informácií. ISO 27001 konkrétne ponúka štandardy na implementáciu zabezpečenia informácií (InfoSec) a systému správy zabezpečenia informácií (ISMS).

Sledujte zabezpečenie od spoločnosti Microsoft

Copilot pre organizácie Copilot na osobné použitie Microsoft 365 Aplikácie systému Windows 11 Profil konta Centrum sťahovania softvéru Vrátenie produktov Sledovanie objednávok Recyklácia Commercial Warranties Microsoft Education Zariadenia pre vzdelávanie Microsoft Teams pre vzdelávacie inštitúcie Microsoft 365 Education Office Education Vzdelávanie a rozvoj pedagógov Ponuky pre študentov a rodičov Azure pre študentov
Microsoft AI Zabezpečenie od spoločnosti Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Vývojár Microsoftu Microsoft Learn Podpora pre aplikácie na trhu umelej inteligencie Technická komunita spoločnosti Microsoft Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Zamestnanie Správy spoločnosti Ochrana osobných údajov v spoločnosti Microsoft Investori Udržateľnosť
Slovenčina (Slovensko)
Ikona nesúhlasu s možnosťami ochrany osobných údajov Vaše možnosti ochrany osobných údajov
Ochrana osobných údajov spotrebiteľa v zdravotníctve Kontaktovať Microsoft Ochrana osobných údajov Správa súborov cookie Podmienky používania Ochranné známky Informácie o reklamách EU Compliance DoCs