Trace Id is missing
Přeskočit na hlavní obsah
Zabezpečení od Microsoftu

Co je ochrana dat?

Zjistěte, jak chránit data bez ohledu na to, kde se nacházejí, a spravovat citlivá a důležitá obchodní data v celém vašem prostředí.

Definice ochrany dat

Ochrana dat označuje strategie a procesy zabezpečení, které pomáhají zabezpečit citlivá data proti poškození, zneužití a ztrátě. Mezi hrozby pro citlivá data patří incidenty porušení zabezpečení a ztráty dat.

Únik dat je výsledkem neoprávněného přístupu k informacím, síti nebo zařízením vaší organizace ze zdrojů, jako jsou kybernetické útoky, insiderské hrozby nebo lidské chyby. Kromě ztráty dat může vaše organizace dostat i pokuty za porušení předpisů, čelit soudnímu řízení kvůli zveřejněným osobním údajům a může to dlouhodobě poškodit pověst vaší značky.

Incident ztráty dat představuje záměrné nebo náhodné přerušení běžného provozu organizace – může to být například ztráta nebo krádež přenosného počítače, poškození softwaru nebo infiltrace sítě počítačovým virem. Zavedení zásad zabezpečení a školení zaměstnanců, aby rozpoznali hrozby a věděli, jak na ně reagovat – nebo naopak nereagovat – je pro vaši strategii ochrany dat zásadní.

Klíčové principy ochrany dat

Dva klíčové principy ochrany dat jsou dostupnost dat a správa dat.

Dostupnost dat umožňuje zaměstnancům přistupovat k datům, která potřebují ke každodenní práci. Udržování dostupnosti dat přispívá k plánu provozní kontinuity a zotavení po havárii vaší organizace, což je důležitý prvek plánu ochrany dat, který spoléhá na záložní kopie uložené v samostatném umístění. Přístup k těmto kopiím minimalizuje prostoje vašich zaměstnanců a umožňuje jim pracovat podle plánu.

Správa dat zahrnuje správu životního cyklu dat a správu životního cyklu informací.

  • Správa životního cyklu dat zahrnuje jejich vytváření, ukládání, používání a analýzu a archivaci nebo likvidaci. Tento životní cyklus pomáhá zajistit, že vaše organizace dodržuje příslušné zákonné předpisy a že data neukládáte zbytečně.
  • Správa životního cyklu informací je strategie katalogizace a ukládání informací získaných z datových sad vaší organizace. Jejím účelem je určovat, jak relevantní a přesné tyto informace jsou.

Proč je ochrana dat důležitá?

Ochrana dat je důležitá k zabezpečení vaší organizace před krádežemi dat, úniky dat a ztrátou dat. Zahrnuje používání zásad ochrany osobních údajů, které zajišťují dodržování předpisů a zabraňují poškození pověsti vaší organizace.

Strategie ochrany dat zahrnuje monitorování a ochranu dat v rámci vašeho prostředí a průběžnou kontrolu viditelnosti dat a přístupu k nim.

Vývoj zásad ochrany dat umožňuje vaší organizaci určovat odolnost vůči rizikům pro každou kategorii dat a dodržovat příslušné předpisy. Tyto zásady vám také pomůžou vytvořit ověřování a autorizaci určující, kdo by měl mít přístup k jakým informacím a proč.

Typy řešení ochrany dat

Řešení ochrany dat pomáhají monitorovat interní a externí aktivity, označovat podezřelé nebo rizikové chování při sdílení dat a řídit přístup k citlivým datům.

  • Ochrana před únikem informací

    Ochrana před únikem informací je řešení zabezpečení, které pomáhá vaší organizaci zabránit sdílení, přenosu nebo použití citlivých dat prostřednictvím opatření, jako je monitorování citlivých informací v celém datovém prostředí. Pomáhá vám také zajistit dodržování zákonných předpisů, například zákona o odpovědnosti za přenos údajů o zdravotním pojištění (HIPAA) a obecného nařízení Evropské unie (EU) o ochraně osobních údajů (GDPR).

  • Replikace

    Replikace průběžně kopíruje data z jednoho umístění do druhého a vytváří a ukládá aktuální kopii dat. Umožňuje převzetí služeb při selhání a použití těchto dat v případě, že dojde k výpadku primárního systému. Kromě ochrany před ztrátou dat replikace zpřístupňuje data z nejbližšího serveru, takže oprávnění uživatelé k nim mají rychlejší přístup. Kompletní kopie dat vaší organizace také umožňuje vašim týmům provádět analýzy, aniž by zasahovaly do každodenních datových potřeb.

  • Úložiště s integrovanou ochranou

    Řešení úložiště by mělo poskytovat ochranu dat, ale také umožňovat obnovení odstraněných nebo upravených dat. Více úrovní redundance například pomáhá chránit data před výpadky služeb, problémy s hardwarem a přírodními katastrofami. Správa verzí zachovává předchozí stavy dat, když operace přepsání vytvoří novou verzi. U vašich účtů úložiště můžete nakonfigurovat zámek – například „pouze pro čtení“ nebo „nelze odstranit“ – abyste je ochránili před náhodným nebo záměrným škodlivým odstraněním.

  • Brány firewall

    Brána firewall pomáhá zajistit, aby k datům organizace měli přístup pouze oprávnění uživatelé. Funguje tak, že monitoruje a filtruje síťový provoz podle vašich pravidel zabezpečení a pomáhá blokovat hrozby, jako jsou viry a pokusy o použití ransomwaru. Nastavení brány firewall obvykle zahrnují možnosti vytváření pravidel pro příchozí a odchozí přenosy, určení pravidel zabezpečení připojení, zobrazování protokolů monitorování a posílání oznámení, když brána firewall něco zablokuje.

  • Zjišťování dat

    Zjišťování dat je proces zjišťování, jaké datové sady existují ve vaší organizaci v datacentrech, na přenosných počítačích a na stolních počítačích, na různých mobilních zařízeních a v cloudových platformách. Dalším krokem je kategorizace dat (například jejich označení jako omezená, privátní nebo veřejná) a ověření, že splňují požadavky právních předpisů.

  • Ověřování a autorizace

    Kontrolní mechanismy ověřování a autorizace ověřují přihlašovací údaje uživatelů a ověřují, že jsou přístupová oprávnění přiřazena a použita správně. Řízení přístupu na základě role je jedním z příkladů poskytování přístupu pouze těm lidem, kteří ho potřebují k vykonávání své práce. Lze ho používat ve spojení se správou identit a přístupu, která pomáhá kontrolovat, k čemu zaměstnanci můžou a nemůžou přistupovat, aby byly prostředky organizace – aplikace, soubory a data – lépe zabezpečeny.

  • Zálohování

    Zálohy spadají do kategorie správy dat. Můžou být tak časté, jak potřebujete (například úplné zálohy každou noc a přírůstkové zálohy během dne), a umožňují rychlé obnovení ztracených nebo poškozených dat, aby se minimalizovaly prostoje. Typická strategie zálohování zahrnuje ukládání několika kopií dat a uložení úplné sady kopií na samostatném serveru na jiném externím místě. Vaše strategie zálohování bude v souladu s plánem zotavení po havárii.

  • Šifrování

    Šifrování pomáhá zajišťovat zabezpečení, důvěrnost a integritu vašich dat. Používá se u neaktivních uložených dat i u přenášených dat, aby si neoprávnění uživatelé nemohli zobrazit obsah souboru, i když získají přístup k jeho umístění. Prostý text se transformuje na nečitelný šifrovaný text (jinými slovy, data se převedou na kód), k jehož čtení nebo zpracování je vyžadován dešifrovací klíč.

  • Zotavení po havárii

    Zotavení po havárii je prvek zabezpečení informací (InfoSec), který se zaměřuje na to, jak organizace používají zálohy k obnovení dat a k návratu k normálním provozním podmínkám po havárii (například při přírodní katastrofě, rozsáhlé poruše zařízení nebo kybernetickém útoku). Jedná se o proaktivní přístup, který vaší organizaci pomůže snížit dopad nepředvídatelných událostí a rychleji reagovat na plánovaná i neplánovaná přerušení provozu.

  • Ochrana koncových bodů (Endpoint Protection)

    Koncové body jsou fyzická zařízení, která se připojují k síti – například mobilní zařízení, stolní počítače, virtuální počítače, vestavěná zařízení a servery. Ochrana koncových bodů pomáhá vaší organizaci monitorovat tato zařízení a chránit je před aktéry hrozeb, kteří hledají zranitelnosti nebo lidské chyby a využívají slabá místa zabezpečení.

  • Snímky

    Snímek je zobrazení systému souborů v určitém časovém okamžiku. Zachovává toto zobrazení a sleduje všechny změny provedené po tomto okamžiku. Toto řešení ochrany dat odkazuje na disková pole, která místo serverů používají sadu disků. Pole obvykle vytvářejí katalog, který odkazuje na umístění dat. Snímek zkopíruje pole a nastaví data jen pro čtení. V katalogu se vytvoří nové položky, zatímco staré katalogy se zachovají. Snímky také zahrnují konfigurace systémů pro obnovení serverů.

  • Vymazání dat

    Vymazání odstraňuje uložená data, která vaše organizace už nepotřebuje. Tento proces se také označuje jako čištění nebo odstraňování dat a často je vyžadován zákonnými předpisy. V souvislosti s GDPR mají jednotlivci právo na vymazání svých osobních údajů na vyžádání. Toto „právo na výmaz“ se označuje také jako „právo být zapomenut”.

Ochrana, zabezpečení a ochrana osobních údajů

Může se zdát, že jde o zaměnitelné termíny, ale ochrana dat, zabezpečení dat a ochrana osobních údajů mají různé účely. Ochrana dat zahrnuje strategie a procesy, které vaše organizace používá k zabezpečení citlivých dat proti poškození, zneužití a ztrátě. Zabezpečení dat se zabývá integritou dat a snaží se je chránit před poškozením neoprávněnými uživateli nebo insiderskými hrozbami. Ochrana osobních údajů řídí, kdo má přístup k vašim údajům, a určuje, co lze sdílet s třetími stranami.

Osvědčené postupy ochrany dat

Osvědčené postupy ochrany dat se skládají z plánů, zásad a strategií, které vám pomůžou řídit přístup k datům, monitorovat síťové aktivity a aktivity používání a reagovat na interní i externí hrozby.

  • Udržujte si přehled o požadavcích

    Komplexní plán zásad správného řízení identifikuje zákonné požadavky a způsob, jakým se vztahují na data vaší organizace. Ověřte, že máte přehled o všech svých datech, a správně je klasifikujte. Ujistěte se, že dodržujete předpisy o ochraně osobních údajů ve vašem odvětví.

  • Omezení přístupu

    Řízení přístupu používá ověřování k ověření, že uživatelé jsou skutečně těmi, za které se vydávají, a autorizaci k určení, jaké informace můžou tito uživatelé vidět a používat. V případě narušení zabezpečení dat je řízení přístupu jednou z prvních zásad, které se prověřují, aby se zjistilo, jestli bylo správně implementováno a udržováno.

  • Vytvoření zásad kybernetického zabezpečení

    Zásady kybernetické bezpečnosti definují a řídí činnosti IT ve vaší organizaci. Informují zaměstnance o běžných hrozbách pro vaše data a pomáhají jim tak být ostražitější s ohledem na bezpečnost a zabezpečení. Můžou také objasnit vaše strategie ochrany dat a podporovat kulturu odpovědného používání dat.

  • Monitorování aktivit

    Průběžné monitorování a testování vám pomůže identifikovat oblasti potenciálního rizika. Využijte umělou inteligenci a automatizujte úlohy monitorování dat, abyste dokázali rychle a efektivně zjišťovat hrozby. Tento systém včasného varování vás upozorní na potenciální problémy s daty a zabezpečením dříve, než můžou způsobit nějaké škody.

  • Vytvořte plán reakce na incidenty

    Když budete mít plán reakce na incidenty předtím, než dojde k narušení zabezpečení dat, budete připraveni podniknout odpovídající akce. Tento plán pomůže reagujícímu týmu (například vedoucímu IT oddělení, oddělení InfoSec a vedoucímu oddělení komunikace) zachovat integritu systémů a co nejrychleji zajistit, aby vaše organizace znovu fungovala.

  • Identifikace rizik

    Zaměstnanci, dodavatelé, najatí pracovníci, nebo partneři mají informace o vašich datech, počítačových systémech a postupech zabezpečení. Abyste mohli identifikovat neoprávněný přístup k datům a chránit je před zneužitím, zjistěte, jaká data máte a jak se používají ve vašem digitálním prostředí.

  • Zlepšení zabezpečení úložišť dat

    Zabezpečení úložišť dat využívá metody, jako je řízení přístupu, šifrování a zabezpečení koncových bodů, k zachování integrity a důvěrnosti uložených dat. Zmírňuje také riziko záměrného nebo neúmyslného poškození a umožňuje nepřetržitou dostupnost vašich dat.

  • Vyškolte své zaměstnance

    Ať už jsou záměrná nebo ne, insiderská rizika jsou hlavní příčinou úniků dat. Jasně komunikujte zásady prevence dat na všech úrovních, abyste zaměstnancům pomohli s jejich dodržováním. Školení často opakujte pro připomenutí a poskytujte pokyny, když se objeví konkrétní problémy.

Dodržování předpisů a zákonů při ochraně dat

Každá organizace musí dodržovat příslušné standardy, zákony a předpisy na ochranu dat. Mezi zákonné povinnosti patří mimo jiné shromažďování pouze těch informací, které od zákazníků nebo zaměstnanců potřebujete, jejich uchovávání v bezpečí a jejich správná likvidace. Tady jsou příklady zákonů na ochranu osobních údajů.

Obecné nařízení o ochraně osobních údajů (GDPR) je nejpřísnější zákon o ochraně a zabezpečení osobních údajů. Bylo vypracováno a schváleno v EU, ale organizace po celém světě jsou povinny je dodržovat, pokud cílí na občany EU, shromažďují jejich osobní údaje nebo jim nabízejí zboží a služby.

Kalifornský zákon na ochranu osobních údajů spotřebitelů (CCPA) pomáhá zajistit práva na ochranu osobních údajů spotřebitelů v Kalifornii včetně práva na informace o osobních údajích, které firmy shromažďují, a jak jsou tyto údaje používány a sdíleny, práva na odstranění osobních údajů, které o nich byly shromážděny, a práva odmítnout prodej příslušných osobních údajů.

Zákon o odpovědnosti za přenos údajů o zdravotním pojištění (HIPAA) pomáhá chránit informace o zdravotním stavu pacientů před zveřejněním bez vědomí nebo souhlasu pacienta. Pravidlo ochrany osobních údajů podle zákona HIPAA chrání osobní zdravotní údaje a bylo vydáno za účelem implementace požadavků zákona HIPAA. Pravidlo ochrany osobních údajů podle zákona HIPAA pomáhá chránit identifikovatelné zdravotní informace, které poskytovatel zdravotní péče vytváří, přijímá, udržuje nebo přenáší elektronicky.

Zákon Gramm-Leach-Bliley Act (GLBA) – označovaný také jako zákon o modernizaci finančních služeb z roku 1999 – vyžaduje, aby finanční instituce vysvětlovaly zákazníkům své postupy sdílení informací a chránily citlivé údaje.

Federální obchodní komise (FTC) je hlavním orgánem pro ochrany spotřebitelů ve Spojených státech. Zákon Foreign Account Tax Compliance Act (FATCA) prohlašuje za nezákonné veškeré nekalé metody hospodářské soutěže a nekalá nebo klamavá jednání nebo postupy ovlivňující obchod.

S tím, jak se strategie a procesy vyvíjejí, existuje několik trendů ochrany dat, které by vaše organizace měla znát. Patří mezi ně dodržování zákonných předpisů, řízení rizik a přenositelnost dat.

  • Další předpisy na ochranu dat

    Obecné nařízení o ochraně osobních údajů (GDPR) se stalo měřítkem pro to, jak ostatní země shromažďují, zveřejňují a uchovávají osobní údaje. Od svého zavedení se zákony CCPA ve Spojených státech (Kalifornie) a obecný zákon o ochraně osobních údajů v Brazílii snaží udržet krok s rozmachem online spotřebitelských služeb a individuálně přizpůsobených produktů a služeb.

  • Ochrana mobilních dat

    Zabránění přístupu neoprávněných uživatelů do sítě zahrnuje ochranu citlivých dat uložených na přenosných zařízeních, jako jsou přenosné počítače, tablety a smartphony. Software pro zabezpečení používá ověřování identity, aby pomáhal zabránit napadení zařízení.

  • Menší přístup pro třetí strany

    Úniky dat lze často vysledovat u třetích stran (například dodavatelů, partnerů a poskytovatelů služeb), které mají příliš velký přístup k síti a datům dané organizace. Řízení rizik ze strany třetích stran se postupně dostává do předpisů o dodržování předpisů, aby se omezil způsob, jakým tyto třetí strany přistupují k datům a používají je.

  • Správa kopírování dat

    Správa kopírování dat detekuje duplicitní data, porovnává podobná data a umožňuje organizaci odstraňovat nepoužívané kopie dat. Toto řešení minimalizuje nekonzistence způsobené duplicitními daty, snižuje náklady na úložiště a pomáhá udržovat zabezpečení a dodržování předpisů.

  • Přenositelnost dat

    V počátcích cloud computingu byla přenositelnost dat a migrace velkých datových sad do jiných prostředí obtížná. Díky cloudovým technologiím jsou dnes data lépe přenositelná a organizace je můžou přesouvat mezi jednotlivými prostředími, například z místních datacenter do veřejných cloudů nebo mezi jednotlivými poskytovateli cloudových služeb.

  • Zotavení po havárii jako služba

    Zotavení po havárii jako služba pomáhá organizacím všech velikostí využívat nákladově efektivní cloudové služby k replikaci svých systémů a o k obnovení provozu po nějaké katastrofické události. Nabízí flexibilitu a škálovatelnost cloudové technologie a je považováno za efektivní řešení, jak se vyhnout výpadkům služeb.

Zjišťování a klasifikace dat

Zjišťování dat a klasifikace dat jsou samostatné procesy, které společně zajišťují přehled o datech organizace. Nástroj pro zjišťování dat prohledává celé vaše digitální prostředí a zjišťuje, kde se nacházejí strukturovaná a nestrukturovaná data, což je pro vaši strategii ochrany dat zásadní. Klasifikace dat uspořádává data z procesu zjišťování dat na základě typů souborů, obsahu a dalších metadat, pomáhá eliminovat duplicitní data a usnadňuje jejich vyhledávání a načítání.

Nechráněná data jsou zranitelná data. Znalost toho, jaká data máte a kde jsou uložena, vám pomůže je chránit a zároveň dodržovat zákonné požadavky na dodržování předpisů týkající se datových procesů a kontrolních mechanismů.

Řešení ochrany dat

Řešení ochrany dat pomáhají chránit před ztrátou dat a zahrnují procesy zabezpečení, zálohování a obnovy dat, které přímo podporují plán zotavení po havárii vaší organizace.

Zjednodušte způsob, jakým vaše organizace posuzuje svá citlivá data. Získejte přehled o všech svých datech, výkonnější ochranu napříč aplikacemi, cloudy a zařízeními a spravujte zákonné požadavky pomocí řešení zabezpečení od Microsoftu.

Další informace o zabezpečení od Microsoftu

Microsoft Purview

Prozkoumejte řešení zásad správného řízení, ochrany a dodržování předpisů pro data vaší organizace.

Další informace

Zajistěte ochranu před únikem informací

Identifikujte rizikové nebo nežádoucí sdílení, přenos nebo používání citlivých informací v koncových bodech, aplikacích a službách.

Další informace

Ochrana informací

Usnadněte ochranu a řízení dat pomocí integrovaných, inteligentních, sjednocených a rozšiřitelných řešení.

Další informace

Dodržování předpisů při komunikaci

Využijte strojové učení k detekci narušení komunikace.

Další informace

Časté otázky

  • Mezi příklady ochrany dat patří ochrana před škodlivým nebo náhodným poškozením, strategie zotavení po havárii a omezení přístupu pouze pro ty, kteří data potřebují.

  • Účelem ochrany dat je chránit data vaší organizace před ohrožením, poškozením a ztrátou.

  • Obecné nařízení o ochraně osobních údajů (GDPR) uvádí, že jednotlivci mají základní práva a svobody, pokud jde o ochranu jejich osobních údajů. Každá organizace, která shromažďuje osobní údaje, musí od jednotlivců získat výslovný souhlas a musí transparentně informovat o tom, jak budou tyto údaje používány.

  • Mezi nástroje pro ochranu dat patří zjišťování a inventarizace dat, šifrování, mazání dat, správa přístupu a zabezpečení koncových bodů.

  • V zájmu ochrany dat můžou firmy začít vytvořením zásad zabezpečení, které definují oblasti, jako je schválené používání a hlášení incidentů. Zálohování důležitých dat, udržování softwaru v aktuálním stavu a informování zaměstnanců o ochraně dat jsou další důležité akce, které je potřeba provádět.

Sledujte Microsoft 365