Trace Id is missing
Pređi na glavni sadržaj
Microsoft bezbednost

Šta je to zaštita podataka?

Saznajte kako da zaštitite podatke gde god da se nalaze i upravljate osetljivim podacima i podacima kritičnim za posao u celom okruženju.

Definicija zaštite podataka

Zaštita podataka se odnosi na bezbednosne strategije i procese koji pomažu u zaštiti osetljivih podataka od oštećenja, ugrožavanja i gubitka. Pretnje po osetljive podatke obuhvataju curenja podataka i incidente gubitka podataka.

Curenje podataka je rezultat neovlašćenog pristupa informacijama, mreži ili uređajima organizacije usled razloga kao što su kibernetički napad, insajderske pretnje ili ljudska greška. Pored izgubljenih podataka, vaša organizacija može da plati novčane kazne zbog kršenja usaglašenosti, da se suoči sa pravnim postupcima zbog izloženih ličnih podataka i trpi dugoročno narušavanje reputacije brenda.

Incident gubitka podataka je nameran ili slučajan prekid uobičajenih operacija organizacije, na primer, laptop je izgubljen ili ukraden, softver je oštećen ili je računarski virus ušao u mrežu. Postavljanje bezbednosnih smernica i obuka zaposlenih u pogledu toga kako da prepoznaju pretnje i kako da reaguju na njih od presudne je važnosti za strategiju zaštite podataka.

Ključni principi zaštite podataka

Dva ključna principa zaštite podataka jesu raspoloživost podataka i upravljanje podacima.

Raspoloživost podataka omogućava zaposlenima da pristupaju podacima koji su im potrebni za svakodnevne operacije. Održavanje raspoloživosti podataka doprinosi kontinuitetu poslovanja i planu oporavka posle katastrofe organizacije, što je važan element plana zaštite podataka koji se oslanja na rezervne kopije uskladištene na posebnoj lokaciji. Ako imate pristup ovim kopijama, smanjiće se vreme van funkcije za zaposlene i njihov rad će biti u toku.

Upravljanje podacima obuhvata upravljanje životnim ciklusom podataka i upravljanje životnim ciklusom informacija.

  • Upravljanja životnim ciklusom podataka pokriva kreiranje, skladištenje, korišćenje i analizu, kao i arhiviranje ili uklanjanje podataka. Ovaj životni ciklus vam pomaže da se uverite da je vaša organizacija usaglašena sa relevantnim propisima i da ne skladištite podatke nepotrebno.
  • Upravljanje životnim ciklusom informacija je strategija za katalogizovanje i skladištenje informacija izvedenih iz skupova podataka organizacije. Ima svrhu da odredi koliko su informacije relevantne i tačne.

Zašto je zaštita podataka važna?

Zaštita podataka je važna za zaštitu organizacije od krađe, curenja i gubitka podataka. To podrazumeva korišćenje smernica za privatnost koje ispunjavaju propise o usaglašenosti i sprečavaju narušavanje reputacije organizacije.

Strategija zaštite podataka obuhvata nadgledanje i zaštitu podataka u okruženju i održavanje kontinuirane kontrole nad vidljivošću podataka i pristupom njima.

Razvoj smernica za zaštitu podataka omogućava organizaciji da odredi toleranciju rizika za svaku kategoriju podataka i da se usaglasi sa primenjivim propisima. Ove smernice vam takođe pomažu da uspostavite potvrdu identiteta i autorizaciju određujući ko treba da ima pristup informacijama i zašto.

Tipovi rešenja za zaštitu podataka

Rešenja za zaštitu podataka vam pomažu da nadgledate unutrašnju i spoljnu aktivnost, označite sumnjivo ili rizično ponašanje pri deljenju podataka i kontrolišete pristup osetljivim podacima.

  • Sprečavanje gubitka podataka

    Sprečavanje gubitka podataka predstavlja bezbednosno rešenje koje pomaže vašoj organizaciji da spreči deljenje, prenos ili korišćenje osetljivih podataka putem radnji kao što je nadgledanje osetljivih informacija u okviru svih podataka koje posedujete. Takođe vam pomaže da obezbedite usaglašenost sa regulatornim zahtevima, na primer, sa zakonom Health Insurance Portability and Accountability Act (HIPAA) i Opštom uredbom o zaštiti podataka (GDPR) Evropske unije (EU).

  • Replikacija

    Replikacija neprestano kopira podatke sa jedne lokacije na drugu da bi kreirala i uskladištila ažuriranu kopiju podataka. On omogućava preuzimanje posla instance koja padne na ove podatke u slučaju da primarni sistem padne. Pored zaštite od gubitka podataka, replikacija čini podatke dostupnim sa najbližeg servera kako bi ovlašćeni korisnici mogli brže da im pristupe. Kompletna kopija podataka organizacije takođe pruža timovima opciju da izvrše analitiku bez ometanja svakodnevnih potreba u vezi sa podacima.

  • Skladište sa ugrađenom zaštitom

    Rešenje za skladištenje bi trebalo da obezbedi zaštitu podataka, ali i da vam omogući da oporavite podatke koji su izbrisani ili izmenjeni. Na primer, više nivoa redundancije pomaže u zaštiti podataka od problema kao što su prekidi usluga, hardverski problemi i prirodne katastrofe. Kreiranje verzija čuva prethodna stanja podataka kada operacija zamene kreira novu verziju. Konfigurišite zaključavanje – na primer, samo za čitanje ili nemogućnost brisanja – na nalozima skladišta da biste ih zaštitili od slučajnog ili zlonamernog brisanja.

  • Zaštitni zidovi

    Zaštitni zid vam pomaže da obezbedite da samo ovlašćeni korisnici imaju pristup podacima organizacije. Funkcioniše tako što nadgleda i filtrira mrežni saobraćaj u skladu sa vašim bezbednosnim pravilima i pomaže u blokiranju pretnji kao što su virusi i pokušaji ransomvera. Postavke zaštitnog zida obično obuhvataju opcije za kreiranje dolaznih i odlaznih pravila, navođenje pravila za bezbednost veze, prikaz evidencija nadgledanja i prijem obaveštenja kada je zaštitni zid blokirao nešto.

  • Otkrivanje podataka

    Otkrivanje podataka je proces pronalaženja skupova podataka koji postoje u vašoj organizaciji u okviru centara podataka, laptop računara i stonih računara, različitih mobilnih uređaja i platformi u oblaku. Sledeći korak je da kategorizujete podatke (na primer, označite ih kao ograničene, privatne ili javne) i potvrdite da ispunjavaju usaglašenost sa propisima.

  • Potvrda identiteta i autorizacija

    Kontrole potvrde identiteta i autorizacije verifikuju akreditive korisnika i potvrđuju da su privilegije pristupa ispravno dodeljene i primenjene. Kontrola pristupa na osnovu uloga je jedan primer obezbeđivanja pristupa samo osobama kojima je to potrebno da bi obavile svoje zadatke. Može da se koristi zajedno sa upravljanjem identitetima i pristupom kako bi se kontrolisalo čemu zaposleni mogu da pristupe da bi resursi organizacije kao što su aplikacije,datoteke i podaci bili bezbedniji.

  • Rezervna kopija

    Rezervne kopije spadaju u kategoriju upravljanja podacima. Mogu biti česte koliko god želite (na primer, kompletne rezervne kopije svake noći i postepeno pravljenje rezervnih kopija tokom dana) i omogućavaju vam da brzo vratite izgubljene ili oštećene podatke da biste smanjili vreme van funkcije. Tipična strategija pravljenja rezervne kopije obuhvata čuvanje nekoliko kopija podataka i skladištenje kompletnog skupa kopija na zasebnom serveru i druge kopije na lokaciji van objekta. Strategija pravljenja rezervne kopije biće usklađena sa planom oporavka posle katastrofe.

  • Šifrovanje

    Šifrovanje održava bezbednost, poverljivost i integritet podataka. Koristi se na podacima koji miruju ili se prenose kako bi se neovlašćeni korisnici onemogućili da prikažu sadržaj datoteke čak i ako ostvare pristup vašoj lokaciji. Čisti tekst se transformiše u nečitljiv šifrovani tekst (drugim rečima, podaci se konvertuju u kôd) koji zahteva ključ za dešifrovanje da bi se čitao ili obrađivao.

  • Oporavak posle katastrofe

    Oporavak posle katastrofe je element bezbednosti informacija (InfoSec) koji se fokusira na način na koji organizacije koriste rezervne kopije za vraćanje podataka u prethodno stanje i povratak na normalne operativne uslove nakon katastrofe (na primer, prirodna katastrofa, otkazivanje opreme velikih razmera ili kibernetički napad). To je proaktivni pristup koji pomaže vašoj organizaciji da smanji uticaj nepredvidivih događaja i brže reaguje na planirane ili neplanirane prekide.

  • Zaštita krajnjih tačaka

    Krajnje tačke su fizički uređaji koji se povezuju sa mrežom kao što su mobilni uređaji, stoni računari, virtuelne mašine, ugrađeni uređaji i serveri. Zaštita krajnjih tačaka pomaže vašoj organizaciji da nadgleda ove uređaje i da se zaštiti od aktera pretnji koji traže ranjivosti ili ljudske greške i koriste bezbednosne slabosti.

  • Snimci

    Snimak je prikaz sistema datoteka u određenom trenutku; on čuva taj prikaz i prati sve promene izvršene posle te tačke. Ovo rešenje za zaštitu podataka upućuje na nizove skladišta koji koriste kolekciju disk jedinica umesto servera. Nizovi obično kreiraju katalog koji upućuje na lokaciju podataka. Snimak kopira niz i podešava podatke samo za čitanje. Nove stavke se kreiraju u katalogu dok se čuvaju stari katalozi. Snimci takođe obuhvataju konfiguracije sistema za oporavak servera.

  • Brisanje podataka

    Brisanje predstavlja brisanje uskladištenih podataka koji više nisu potrebni organizaciji. Ovaj proces je poznat i kao brisanje podataka ili brisanje podataka i često predstavlja regulatorni zahtev. U skladu sa GDPR-om, pojedinci imaju pravo da im se obrišu lični podaci na zahtev. Ovo pravo na brisanje naziva se i „pravo da budeš zaboravljen/a“.

Zaštita, bezbednost i privatnost

Ovi termini mogu izgledati kao sinonimi, ali zaštita podataka, bezbednost podataka i privatnost podataka imaju različitu svrhu. Zaštita podataka obuhvata strategije i procese koje organizacija koristi za zaštitu osetljivih podataka od oštećenja, ugrožavanja i gubitka. Bezbednost podataka bavi se integritetom vaših podataka i radi na zaštiti od oštećenja od strane neovlašćenih korisnika ili insajderskih pretnji. Privatnost podataka kontroliše ko ima pristup vašim podacima i određuje šta može da se deli sa trećim licima.

Najbolje prakse za zaštitu podataka

Najbolje prakse zaštite podataka sastoje se od planova, smernica i strategija koje vam pomažu da kontrolišete pristup podacima, nadgledate aktivnosti mreže i upotrebe i reagujete na unutrašnje i spoljne pretnje.

  • Budite u toku sa zahtevima

    Plan za sveobuhvatno upravljanje identifikuje regulatorne zahteve i način na koji se primenjuju na podatke organizacije. Proverite da li imate vidljivost za sve podatke i klasifikujte ih ispravno. Uverite se da ste usaglašeni sa propisima o privatnosti svoje industrije.

  • Ograničavanje pristupa

    Kontrola pristupa koristi potvrdu identiteta da bi proverila da li su korisnici osobe za koje se predstavljaju i autorizaciju da bi se utvrdilo koje informacije smeju da vide i koriste. U slučaju curenja podataka, kontrola pristupa je jedna od prvih smernica koje treba da se ispita kako bi se utvrdilo da li je ispravno primenjena i održavana.

  • Kreirajte smernice za kibernetičku bezbednost

    Smernice za kibernetičku bezbednost definišu i usmeravaju IT aktivnosti u vašoj organizaciji. One zaposlene informišu o uobičajenim pretnjama po vaše podatke i pomaže im da budu svesniji sigurnosti i bezbednosti. Takođe mogu da pojasne strategije zaštite podataka i promovišu kulturu odgovornog korišćenja podataka.

  • Nadgledajte aktivnosti

    Stalno nadgledanje i testiranje pomažu vam da identifikujete oblasti potencijalnog rizika. Koristite AI i automatizujte zadatke nadgledanja podataka da biste brzo i efikasno uočili pretnje. Ovaj sistem ranog upozorenja vas upozorava na potencijalne probleme sa podacima i bezbednošću pre nego što izazovu štetu.

  • Razvijte plan reagovanja na incident

    Ako imate plan reagovanja na incident pre nego što dođe do curenja podataka, pripremićete se da preduzmete odgovarajuće radnje. To će pomoći timu za reagovanje (na primer, vašem direktoru IT sektora, InfoSec sekotru i direktoru komunikacije) u održavanju integriteta sistema i vraćanju organizacije u operativni status što je brže moguće.

  • Identifikovanje rizika

    Zaposleni, prodavci, izvođači i partneri imaju informacije o vašim podacima, računarskim sistemima i bezbednosnim praksama. Da biste identifikovati neovlašćeni pristup podacima i zaštititi ih od zloupotrebe, treba da znate koje podatke imate i kako se oni koriste u svim digitalnim posedima.

  • Poboljšajte bezbednost skladišta podataka

    Bezbednost skladišta podataka koristi metode kao što su kontrola pristupa, šifrovanje i bezbednost krajnjih tačaka za održavanje integriteta i poverljivosti uskladištenih podataka. Takođe ublažava rizik od namernog ili nenamernog oštećenja i omogućava neprekidnu dostupnost podataka.

  • Obučite zaposlene

    Bilo da je su namerni ili ne, insajderski rizici su vodeći uzrok curenja podataka. Jasno saopštite smernice za zaštitu podataka na svim nivoima da biste pomogli zaposlenima da se usaglase. Često ponavljajte obuku pomoću sesija osvežavanja i smernica kada nastanu određeni problemi.

Usaglašenost i zakoni koji se odnose na zaštitu podataka

Svaka organizacija mora da bude usaglašena sa relevantnim standardima, zakonima i propisima za zaštitu podataka. Zakonske obaveze obuhvataju, između ostalog, prikupljanje samo onih informacija koje su vam potrebne od klijenata ili zaposlenih, čuvanje njihove bezbednosti i njihovo pravilno uklanjanje. Slede primeri zakona o privatnosti.

GDPR je najstroži zakon o privatnosti i bezbednosti podataka. Izrađen je i donet u EU, ali organizacije širom sveta imaju obavezu da se usaglase sa njim ako ciljaju ili prikupljaju lične podatke od državljana ili stanovnika EU ili im nude robu i usluge.

Zakon California Consumer Privacy Act (CCPA) pomaže u zaštiti prava na privatnost potrošača u Kaliforniji, uključujući pravo da oni znaju koje lične podatke preduzeće prikuplja i kako se oni koriste i dele, pravo na brisanje ličnih podataka prikupljenih od njih i pravo na odbijanje saglasnosti za prodaju ličnih podataka.

HIPAA pomaže u zaštiti informacija o zdravstvenom stanju pacijenata od otkrivanja bez znanja ili pristanka pacijenta. HIPAA pravilo o privatnosti štiti lične zdravstvene informacije i objavljeno je za primenu HIPAA zahteva. HIPAA pravilo o bezbednosti pomaže u zaštiti informacija o zdravstvenom stanju koje omogućavaju identifikaciju, a koje kreira, prima, održava ili prenosi elektronskim putem pružalac zdravstvene zaštite.

Zakon Gramm-Leach-Bliley Act (GLBA) – poznat i kao Financial Services Modernization Act of 1999 – zahteva da finansijske institucije klijentima objasne svoje prakse deljenja informacija i da zaštite osetljive podatke.

Federal Trade Commission je primarno telo za zaštitu potrošača u Sjedinjenim Državama. Zakon Federal Trade Commission Act proglašava nezakonitim bilo koje nelojalne metode konkurencije i nepoštene ili obmanjujuće radnje ili prakse koje utiču na trgovinu.

Kako se strategije i procesi razvijaju, postoje neki trendovi zaštite podataka koje vaša organizacija treba da ima na umu. Oni obuhvataju usaglašenost sa propisima, upravljanje rizikom i prenosivost podataka.

  • Dodatni propisi o zaštiti podataka

    GDPR je postao reper načina na koji druge zemlje prikupljaju, otkrivaju i čuvaju lične podatke. Od uvođenja, CCPA u Sjedinjenim Američkim Državama (Kalifornija) i Opšti zakon o zaštiti ličnih podataka u Brazilu uključili su se u igru kako bi se pratilo širenje konzumerizma na mreži i personalizovanih proizvoda i usluga.

  • Zaštita podataka mobilnih uređaja

    Sprečavanje neovlašćenih korisnika da pristupe vašoj mreži obuhvata zaštitu osetljivih podataka uskladištenih na prenosnim uređajima kao što su laptopovi, tablet računari i pametni telefoni. Bezbednosni softver koristi verifikaciju identiteta kako bi sprečio ugrožavanje uređaja.

  • Manji pristup za treće strane

    Curenja podataka se često mogu pripisati trećim stranama (kao što su dobavljači, partneri i dobavljači usluga) koje imaju previše pristupa mreži i podacima organizacije. Upravljanje rizicima u vezi sa trećim stranama pronalazi svoj put u okviru propisa o usaglašenosti kako bi se ograničio način na koji treće strane pristupaju podacima i koriste ih.

  • Upravljanje kopijama podataka

    Upravljanje kopijama podataka otkriva duplirane podatke, poredi slične podatke i omogućava organizaciji da briše kopije podataka koje se ne koriste. Ovo rešenje smanjuje nedoslednosti izazvane dupliranim podacima, smanjuje troškove skladišta i pomaže u održavanju bezbednosti i usaglašenosti.

  • Prenosivost podataka

    U ranim danima računarstva u oblaku, prenosivost podataka i migracija velikih skupova podataka u druga okruženja bile su teške. Tehnologija oblaka danas čini podatke prenosnijim i omogućava organizacijama da ih premeštaju između okruženja; na primer, iz lokalnih centara podataka u javne oblake ili između dobavljača oblaka.

  • Oporavak posle katastrofe kao usluga

    Oporavak posle katastrofe kao usluga pomaže organizacijama bilo koje veličine da koriste ekonomične usluge u oblaku za repliciranje sistema i uspostavljanje operacija nakon katastrofalnog događaja. Nudi fleksibilnost i prilagodljivost tehnologije zasnovane na tehnologiji oblaka i smatra se efikasnim rešenjem za izbegavanje prekida usluga.

Otkrivanje i klasifikacija podataka

Otkrivanje podataka i klasifikacija podataka predstavljaju zasebne procese koji zajednički rade na pružanju vidljivosti podataka vaše organizacije. Alatka za otkrivanje podataka skenira čitavo digitalno imanje da bi otkrila gde se nalaze strukturirani i nestrukturirani podaci, što je od presudne važnosti za strategiju zaštite podataka. Klasifikacija podataka organizuje podatke iz procesa otkrivanja podataka na osnovu tipa datoteke, sadržaja i drugih metapodataka, pomaže u eliminisanju dupliranih podataka i olakšava pronalaženje i preuzimanje podataka.

Nezaštićeni podaci su ranjivi podaci. Svest o tome koje podatke imate i gde se nalaze pomaže vam da ih zaštitite dok se pridržavate zahteva za usaglašenost sa propisima koji se odnose na procese i kontrole podataka.

Rešenja za zaštitu podataka

Rešenja za zaštitu podataka pomažu u zaštiti od gubitka podataka i obuhvataju bezbednost, rezervnu kopiju podataka i oporavak, što direktno podržava plan oporavka posle katastrofe vaše organizacije.

Pojednostavite način na koji vaša organizacija razume osetljive podatke. Steknite vidljivost svih podataka, dobijte moćniju zaštitu u aplikacijama, u oblacima i na uređajima i upravljajte regulatornim zahtevima pomoću rešenja Microsoft bezbednosti.

Saznajte više o paketu „Microsoft bezbednost“

Microsoft Purview

Istražite rešenja za upravljanje, zaštitu i usaglašenost za podatke organizacije.

Saznajte više

Pomozite u sprečavanju gubitka podataka

Identifikujte neprikladno deljenje, prenos ili korišćenje osetljivih podataka na krajnjim tačkama, kao i u aplikacijama i uslugama.

Saznajte više

Zaštita informacija

Zaštitite podatke i upravljajte njima pomoću ugrađenih, inteligentnih, objedinjenih i proširivih rešenja.

Saznajte više

Usaglašenost komunikacije

Koristite mašinsko učenje da biste otkrili kršenja komunikacije.

Saznajte više

Najčešća pitanja

  • Primeri zaštite podataka uključuju zaštitu od zlonamernih ili slučajnih oštećenja, razvoj strategije oporavka posle katastrofe i ograničavanje pristupa samo onima kojima su potrebni podaci.

  • Svrha zaštite podataka jeste da zaštitite podatke organizacije od oštećenja, štete i gubitka.

  • GDPR navodi da pojedinci imaju osnovna prava i slobode kada je u pitanju zaštita njihovih ličnih podataka. Svaka organizacija koja prikuplja lične podatke mora da dobije izričitu saglasnost pojedinca i mora da bude transparentna u vezi sa načinom na koji će se ti podaci koristiti.

  • Alatke za zaštitu podataka obuhvataju otkrivanje podataka i zalihe, šifrovanje, brisanje podataka, upravljanje pristupom i bezbednost krajnjih tačaka.

  • Da bi zaštitila podatke, preduzeća mogu da počnu tako što će uspostaviti bezbednosne smernice koje definišu stvari kao što su odobrena upotreba i izveštavanje o incidentima. Pravljenje rezervne kopije kritičnih podataka, ažuriranje softvera i edukovanje zaposlenih o zaštiti podataka jesu druge važne radnje koje treba preduzeti.

Pratite Microsoft 365