Trace Id is missing
Přeskočit na hlavní obsah
Zabezpečení od Microsoftu

Co je zabezpečení dat?

Zabezpečení dat zahrnuje znalost toho, jaká data máte a kde se nacházejí, a identifikování rizik souvisejících s vašimi daty. Naučte se chránit svá data.

Definice zabezpečení dat

Zabezpečení dat vám pomůže chránit citlivá data během celého životního cyklu, porozumět kontextu aktivit uživatelů a dat a předcházet neoprávněnému používání dat nebo jejich ztrátě.

V dnešní době, kdy narůstají hrozby v oblasti kybernetické bezpečnosti a insiderská rizika, nelze význam zabezpečení dat podceňovat. Zabezpečení dat je nezbytné k získání přehledu o tom, jaké typy dat máte, k předcházení neoprávněnému používání dat a k identifikování a zmírňování rizik spojených s daty. Ve spojení se zabezpečením dat pomůže správa zabezpečení dat vaší organizaci při plánování, organizaci a kontrole aktivit v oblasti zabezpečení dat s využitím dobře napsaných zásad a postupů.

Typy zabezpečení dat

Aby bylo zabezpečení dat efektivní, musí zohledňovat citlivost datových sad a požadavky vaší organizace na dodržování předpisů. Mezi typy zabezpečení dat, které pomáhají chránit organizaci před únikem dat, plnit zákonné požadavky a předcházet poškození vaší reputace, patří:

  • Řízení přístupu, které řídí přístup k místním datům i datům v cloudu.
  • Ověřování uživatelů pomocí hesel, přístupových karet nebo biometriky.
  • Zálohy a možnosti zotavení umožňující přístup k datům po selhání systému, poškození dat nebo havárii.
  • Odolnost dat jako proaktivní přístup k zotavení po havárii a provozní kontinuitě.
  • Mazání dat, které zajišťuje jejich řádnou likvidaci a znemožňuje jejich obnovení.
  • Software pro maskování dat, který používá zástupné znaky ke skrytí písmen a čísel před neoprávněnými uživateli.
  • Řešení ochrany před únikem informací k ochraně před neoprávněným používáním citlivých dat.
  • Šifrování, které znemožňuje čtení souborů neoprávněnými uživateli.
  • Ochrana informací, která pomáhá klasifikovat citlivá data nalezená v souborech a dokumentech.
  • Správa insiderských rizik pro zmírnění rizikových aktivit uživatelů.

Datové typy, které je potřeba zabezpečit

Každý, kdo měl někdy zkušenost se zneužitím své platební karty krádeží své identity, si lépe uvědomuje, jak důležité je efektivně chránit data. Hackeři se zlými úmysly neustále vymýšlejí způsoby, jak ukrást osobní údaje a získat za ně výkupné, prodat je nebo s nimi provádět další podvody. Za ztrátami dat navíc často stojí současní a bývalí zaměstnanci – řízení insiderských rizik je proto pro organizace nezbytností.

Každé odvětví má své vlastní požadavky na to, co je potřeba chránit a jak to chránit, ale mezi běžné typy dat, které je potřeba zabezpečit, patří:

  • Osobní údaje o vašich zaměstnancích a zákaznících.
  • Finanční data, jako jsou čísla platebních karet, bankovní informace a firemní finanční výkazy.
  • Informace o zdravotním stavu, jako jsou poskytnuté služby, diagnózy a výsledky testů.
  • Duševní vlastnictví, jako jsou obchodní tajemství a patenty.
  • Firemní provozní data, jako jsou informace o dodavatelském řetězci a výrobní procesy.

Hrozby pro zabezpečení dat

V práci i doma vám internet poskytuje přístup k účtům, komunikačním prostředkům a způsobům sdílení a používání informací. Mnoho typů kybernetických útoků a insiderských rizik může ohrozit informace, které sdílíte.

  • Hacking

    Hacking je označení pro jakýkoli počítačově vedený pokus o krádež dat, poškození sítí nebo souborů, ovládnutí digitálního prostředí organizace nebo narušení jejích dat a aktivit. Mezi metody hackingu patří útoky phishing, malware, narušení kódu a distribuované útoky s cílem odepření služeb.

  • Malware

    Malware je termín pro červy, viry a spyware – škodlivý software, který umožňuje neoprávněným uživatelům přístup k vašemu prostředí. Jakmile se tito uživatelé dostanou dovnitř vašeho prostředí, mají možnost narušit vaši IT síť a zařízení koncových bodů nebo ukrást přihlašovací údaje, které můžou být zanechány v souborech.

  • Ransomware

    Ransomware je malware, který vám brání přístupu k vaší síti a souborům, dokud nezaplatíte výkupné. Otevření přílohy e-mailu a kliknutí na nějakou reklamu patří mezi způsoby, jak si můžete do svého počítače stáhnout ransomware. Obvykle ho objevíte, když nemůžete získat přístup k souborům nebo se vám zobrazí zpráva, která vyžaduje platbu.

  • Útoky phishing

    Phishing je pokus oklamat jednotlivé osoby nebo organizace, aby poskytly informace, jako jsou čísla platebních karet a hesla. Záměrem je ukrást nebo poškodit citlivá data tím, že se útočník vydává za renomovanou společnost, kterou oběť zná.

  • Únik dat

    Únik dat je záměrný nebo náhodný přenos dat zevnitř organizace k externímu příjemci. Toho lze dosáhnout pomocí e-mailu, internetu a zařízení, jako jsou přenosné počítače a přenosná paměťová zařízení. Soubory a dokumenty, které jsou vynášeny mimo prostory firmy, jsou také formou úniku dat. 

  • Nedbalost

    Nedbalost je situace, kdy některý zaměstnanec vědomě porušuje zásady zabezpečení, ale nesnaží se společnosti způsobit škodu. Může například sdílet citlivá data se svým spolupracovníkem, který k nim nemá přístup, nebo se přihlásit k firemním prostředkům přes nezabezpečené bezdrátové připojení. Dalším příkladem je umožnění vstupu do budovy někomu, kdo se neprokáže průkazkou.

  • Podvody

    Podvodů se dopouští sofistikovaní uživatelé, kteří chtějí využít anonymitu online prostředí a přístupnost v reálném čase. Můžou vytvářet transakce s využitím napadených účtů a odcizených čísel platebních karet. Organizace se můžou stát obětí záručního podvodu, refundačního podvodu nebo podvodu zahrnujícího prodejce.

  • Krádež

    Krádež je insiderská hrozba, která vede k odcizení dat, peněz nebo duševního vlastnictví. Cílem je osobní prospěch a poškození organizace. Důvěryhodný dodavatel může například prodat čísla sociálního pojištění zákazníků na darkwebu nebo využít insiderské informace o zákaznících k zahájení vlastního podnikání.

Technologie zabezpečení dat

Technologie zabezpečení dat jsou klíčovou součástí ucelenější strategie zabezpečení dat. K dispozici jsou různá řešení ochrany před únikem informací, která pomáhají zjišťovat interní a externí aktivity, označovat podezřelé nebo rizikové chování při sdílení dat a řídit přístup k citlivým datům. Implementujte technologie zabezpečení dat, jako jsou tyto, abyste zabránili exfiltraci citlivých dat.

Šifrování dat. Šifrování – neboli převádění dat na kód – používejte u neaktivních uložených dat i u přenášených dat, aby si neoprávnění uživatelé nemohli zobrazit obsah souboru, i když získají přístup k jeho umístění.

Ověřování a autorizace uživatelů. Ověřujte přihlašovací údaje uživatelů a ověřujte, že jsou přístupová oprávnění přiřazena a použita správně. Řízení přístupu na základě role pomáhá vaší organizaci udělovat přístup pouze těm uživatelům, kteří ho potřebují.

Detekce insiderských rizik. Identifikujte aktivity, které můžou indikovat insiderská rizika nebo hrozby. Porozumějte kontextu používání dat a zjistěte, kdy stahování určitých souborů, e-maily posílané mimo vaši organizaci a přejmenované soubory ukazují na podezřelé chování.

Zásady ochrany před únikem informací. Vytvořte a vynucujte zásady, které definují způsob správy a sdílení dat. Určete autorizované uživatele, aplikace a prostředí pro různé aktivity, abyste zabránili úniku nebo krádeži dat.

Zálohování dat. Zálohujte přesnou kopii dat vaší organizace, aby je autorizovaní správci mohli obnovit v případě selhání úložiště, narušení dat nebo jakékoli katastrofy.

Upozorňování v reálném čase. Automatizujte upozornění na potenciální zneužití dat a dostávejte upozornění na možné problémy zabezpečení dříve, než způsobí poškození vašich dat, reputace nebo ochrany osobních údajů zaměstnanců a zákazníků.

Vyhodnocení rizik. Uvědomte si, že zaměstnanci, dodavatelé, najatí pracovníci, nebo partneři mají informace o vašich datech a postupech zabezpečení. Abyste zabránili jejich zneužití, zjistěte, jaká data máte a jak se ve vaší organizaci používají.

Auditování dat. Řešte hlavní problémy, jako je ochrana, přesnost a přístupnost dat, pomocí pravidelných plánovaných auditů dat. Zjistíte tak, kdo a jak vaše data používá.

Strategie správy zabezpečení dat

Strategie správy zabezpečení dat zahrnují zásady, postupy a zásady správného řízení, díky kterým budou vaše data ve větším bezpečí a lépe zabezpečená.

  • Implementace osvědčených postupů pro správu hesel

    Implementujte snadno použitelné řešení pro správu hesel. Eliminuje potřebu používat lepicí poznámkové papírky a tabulky a zaměstnanci si nebudou muset pamatovat jedinečná hesla.
    Jako hesla používejte fráze. Heslo v podobě fráze si zaměstnanci můžou snáze zapamatovat a kyberzločinci obtížněji uhodnout.
    Povolte dvojúrovňové ověřování (2FA). Při používání dvojúrovňového ověřování (2FA) zůstává zachováno zabezpečení přihlášení i v případě, že dojde k prozrazení hesla, protože neoprávněný uživatel nemůže získat přístup bez dodatečného kódu doručeného na druhé zařízení. 
    Změňte svá hesla poté, co dojde k porušení zabezpečení. Předpokládá se, že častější změny hesel můžou po čase vést ke slabším heslům.
    Vyhněte se opakovanému používání hesel. Při napadení hesel se pak tato hesla často používají k proniknutí do dalších účtů.

  • Vytvoření plánu obrany

    Chraňte citlivá data. Objevujte a klasifikujte data ve velkém rozsahu, abyste znali množství, typ a umístění informací bez ohledu na to, kde se nachází v průběhu svého životního cyklu.
    Řiďte insiderská rizika. Porozumějte aktivitám uživatelů a záměrnému používání dat a identifikujte potenciálně rizikové aktivity, které můžou vést k bezpečnostním incidentům týkajícím se dat.
    Zřiďte odpovídající řízení a zásady přístupu. Pomozte zabránit akcím, jako je nesprávné ukládání, uchovávání nebo tisk citlivých dat.

  • Použití šifrování k zabezpečení dat

    Šifrování dat brání neoprávněným uživatelům ve čtení citlivých dat. I když získají přístup k vašemu datovému prostředí nebo vidí data během přenosu, jsou tato data nepoužitelná, protože je nelze snadno přečíst nebo pochopit.

  • Instalace softwaru a aktualizací zabezpečení

    Aktualizace softwaru a zabezpečení řeší známé zranitelnosti, které kyberzločinci často využívají ke krádežím citlivých informací. Pravidelné aktualizace pomáhají tyto zranitelnosti odstraňovat a umožňují vám tak předcházet ohrožení vašich systémů.

  • Školení zaměstnanců na zabezpečení dat

    Pomoc při ochraně dat vaší organizace není omezena pouze na IT oddělení. Musíte také školit zaměstnance, aby měli povědomí o problematice zpřístupnění, krádeží a poškození dat. Osvědčené postupy zabezpečení dat se týkají dat, která jsou k dispozici online i v tištěné podobě. Formální školení by se mělo provádět pravidelně – čtvrtletně, pololetně nebo ročně.

  • Implementace protokolů zabezpečení pro práci na dálku

    Pokud chcete implementovat protokoly zabezpečení pro své vzdálené pracovníky, začněte vyjasněním zásad a postupů. To obvykle zahrnuje povinné školení na zabezpečení a určení, které softwarové aplikace je možné používat a jak se mají používat. Protokoly by také měly zahrnovat proces zabezpečení všech zařízení používaných vašimi zaměstnanci.

Předpisy a jejich dodržování

Organizace musí dodržovat příslušné standardy, zákony a předpisy na ochranu dat. Mezi ně patří mimo jiné shromažďování pouze těch informací, které od zákazníků nebo zaměstnanců potřebujete, jejich uchovávání v bezpečí a jejich správná likvidace. Mezi příklady zákonů o ochraně osobních údajů patří obecné nařízení o ochraně osobních údajů (GDPR), zákon o odpovědnosti za přenos údajů o zdravotním pojištění (HIPAA) a kalifornský zákon na ochranu osobních údajů spotřebitelů (CCPA).

Obecné nařízení o ochraně osobních údajů (GDPR) je nejpřísnější zákon o ochraně a zabezpečení osobních údajů. Bylo vypracováno a schváleno v Evropské unii (EU), ale organizace po celém světě jsou povinny ho dodržovat, pokud cílí na občany EU, shromažďují jejich osobní údaje nebo jim nabízejí zboží a služby.

Zákon o odpovědnosti za přenos údajů o zdravotním pojištění (HIPAA) pomáhá chránit informace o zdravotním stavu pacientů před zveřejněním bez vědomí nebo souhlasu pacienta. Pravidlo ochrany osobních údajů podle zákona HIPAA chrání osobní zdravotní údaje a bylo vydáno za účelem implementace požadavků zákona HIPAA. Pravidlo ochrany osobních údajů podle zákona HIPAA pomáhá chránit identifikovatelné zdravotní informace, které poskytovatel zdravotní péče vytváří, přijímá, udržuje nebo přenáší elektronicky.

Kalifornský zákon na ochranu osobních údajů spotřebitelů (CCPA) pomáhá zajistit práva na ochranu osobních údajů spotřebitelů v Kalifornii včetně práva na informace o osobních údajích, které jsou shromažďovány, a jak jsou tyto údaje používány a sdíleny, práva na odstranění osobních údajů, které o nich byly shromážděny, a práva odmítnout prodej příslušných osobních údajů.

Pověřenec pro ochranu osobních údajů je vedoucí funkce, která sleduje dodržování předpisů a pomáhá zajistit, aby organizace zpracovávala osobní údaje v souladu se zákony o ochraně osobních údajů. Tento člověk například informuje a radí týmům pro dodržování předpisů, jak zajistit dodržování předpisů, jak poskytovat školení v rámci organizace a jak oznamovat případy nedodržování pravidel a předpisů.

Pokud nedodržování předpisů vede k porušení zabezpečení dat, často to organizace stojí velké finanční prostředky. Následky zahrnují krádeže identity, ztrátu produktivity a odliv zákazníků.

Závěr

Zabezpečení dat a správa zabezpečení dat vám pomůžou identifikovat a posoudit hrozby pro vaše data, vyhovět zákonným požadavkům a zachovat integritu vašich dat.

Zavažte se často zálohovat data, ukládejte kopii zálohy do externího umístění, vytvořte strategie správy zabezpečení dat a vynucujte silná hesla a dvojúrovňové ověřování (2FA).

Přijetí opatření k ochraně dat během jejich životního cyklu, porozumění způsobu jejich používání, předcházení únikům dat a vytvoření zásad ochrany před únikem informací jsou základní pilíře při budování silné obrany ve vaší organizaci.

Zjistěte, jak zabezpečit data v cloudech, aplikacích a koncových bodech pomocí postupů a nástrojů pro zabezpečení dat.

Další informace o zabezpečení od Microsoftu

Microsoft Purview

Prozkoumejte řešení zásad správného řízení, ochrany a dodržování předpisů pro data vaší organizace.

Další informace

Zajistěte ochranu před únikem informací

Identifikujte nevhodné sdílení nebo používání citlivých informací v koncových bodech, aplikacích a službách.

Další informace

Řízení insiderských rizik

Zjistěte, jak identifikovat potenciální rizika v aktivitách vašich zaměstnanců a dodavatelů.

Další informace

Ochrana informací

Objevujte, klasifikujte a chraňte svá nejcitlivější data v celém vašem digitálním prostředí.

Další informace

Časté otázky

  • Zabezpečení dat pomáhá chránit citlivá data během celého životního cyklu, porozumět kontextu aktivit uživatelů a dat a předcházet neoprávněnému používání dat. Součástí je znalost toho, jaká data máte a kde se nacházejí, a identifikování hrozeb, kterým tato data můžou být vystavena.

  • Mezi typy zabezpečení dat patří:

    • Řízení přístupu vyžadující přihlašovací údaje pro místní data a data v cloudu.
    • Ověřování uživatelů prostřednictvím hesel, přístupových karet nebo biometriky.
    • Zálohy a možnosti zotavení umožňující přístup k datům po selhání systému, poškození dat nebo havárii.
    • Odolnost dat jako proaktivní přístup k zotavení po havárii a provozní kontinuitě.
    • Mazání dat, které zajišťuje řádnou likvidaci dat a znemožňuje jejich obnovení.
    • Software pro maskování dat, který používá zástupné znaky ke skrytí písmen a čísel před neoprávněnými uživateli.
    • Řešení ochrany před únikem informací k ochraně před neoprávněným používáním citlivých dat.
    • Šifrování, které znemožňuje čtení souborů neoprávněnými uživateli.
    • Ochrana informací, která pomáhá klasifikovat citlivá data nalezená v souborech a dokumentech.
    • Správa insiderských rizik pro zmírnění rizikových aktivit uživatelů.

  • Příkladem zabezpečení dat je použití technologie, která umožňuje zjistit, kde se v organizaci nacházejí citlivá data, a získat přehled o tom, jak se k nim přistupuje a jak se používají.

  • Zabezpečení dat je důležité, protože pomáhá vaší organizaci chránit se před kybernetickými útoky, insiderskými hrozbami a lidskými chybami. To vše může vést k úniku dat.

  • Čtyři klíčové problémy v zabezpečení dat jsou důvěrnost, integrita, dostupnost a dodržování předpisů.

Sledujte Microsoft 365