Trace Id is missing
Gå til hovedindholdet
Microsoft Security

Hvad er databeskyttelse?

Lær, hvordan du beskytter dine data, uanset hvor de befinder sig, og hvordan du administrerer kritiske virksomhedsdata på tværs af dit miljø.

Definition af databeskyttelse

Databeskyttelse henviser til sikkerhedsstrategier og -processer, der hjælper med at beskytte følsomme data mod ødelæggelse, kompromittering og tab. Trusler mod følsomme data omfatter databrud og hændelser med datatab.

Et databrud skyldes en uautoriseret adgang til din organisations oplysninger, netværk eller enheder fra kilder såsom et cyberangreb, insidertrusler eller en menneskelig fejl. Foruden tabt data kan din organisation få bøder for at ikke at overholde angivne standarder og love, risikere retslige efterspil for at have eksponeret personlige oplysninger og få et langvarigt hak i anseelse.

Hændelser med et datatab er enten forsætlige eller uheld, der forstyrrer din organisations normale drift – det kan f.eks. bestå i, at en bærbar computer er blevet stjålet eller mistes, at software ødelægges, eller at en computervirus infiltrerer dit netværk. Det er helt afgørende for din databeskyttelsesstrategi at have en sikkerhedspolitik og træne dine medarbejdere i at genkende trusler, så de ved, hvordan de skal reagere – eller undlade at reagere.

Vigtige principper for databeskyttelse

De to primære principper ved databeskyttelse er datatilgængelighed og dataadministration.

Datatilgængelighed gør det muligt for medarbejdere at få adgang til data, de skal bruge til den daglige drift. Ved at opretholde datatilgængelighed bidrager du til din virksomheds drift og plan for it-katastrofeberedskabet, som er et vigtigt element i din databeskyttelsesplan, der bruger sikkerhedskopier, der er gemt på en separat placering. Det er med til at minimere nedetid for dine medarbejdere at have adgang til disse kopier, så de ikke forstyrres i deres arbejde.

Dataadministration omfatter administration af livscyklus for data og oplysninger.

  • Administration af livscyklus for data omfatter dataoprettelse, lager, brug og analyse samt arkivering og bortskaffelse. Denne livscyklus hjælper med at sikre, at din organisation overholder alle relevante love og bestemmelser, og at du ikke gemmer data unødigt.
  • Administration af livscyklus for oplysninger er en strategi til katalogisering og lagring af oplysninger, der kommer fra din organisations datasæt. Formålet med det er at afgøre, hvor relevante og nøjagtige oplysningerne er.

Hvorfor er databeskyttelse vigtigt?

Databeskyttelse er vigtigt for at beskytte din organisation mod datatyveri, -læk og -tab. Det inkluderer at bruge privatlivspolitikker, der lever op til bestemmelser om overholdelse, og at undgå at skade din organisations omdømme.

En databeskyttelsesstrategi omfatter monitorering og beskyttelse af data i dit miljø og at have konstant kontrol over dine adgang til og synlighed af dine data.

Udvikling af en databeskyttelsespolitik gør det muligt for din virksomhed at vurdere risikotolerancen for hver datakategori og at overholde gældende bestemmelser. Denne politik hjælper dig også med at give godkendelse og autorisation – dvs. hvem der skal have adgang til hvilke oplysninger og hvorfor.

Typer af løsninger til databeskyttelse

Databeskyttelsesløsninger hjælper dig med at monitorere intern og ekstern aktivitet, markere mistænkelig eller risikabel datadeling og styre adgangen til følsomme data.

  • Forebyggelse af datatab

    Forebyggelse af datatab er en sikkerhedsløsning, der hjælper din organisation med at undgå at dele, overføre eller bruge følsomme oplysninger, bl.a. ved at monitorere følsomme oplysninger på tværs af hele din dataejendom. Det hjælper med at sikre overholdelse af angivne standarder og lovgivningsmæssige krav – f.eks. HIPAA (Health Insurance Portability and Accountability Act) og EU's Generelle forordning om databeskyttelse (GDPR).

  • Replikering

    Replikering kopierer løbende data fra en lokation til en anden for at oprette og lagre en opdateret kopi af dine data. Det giver mulighed for failover for disse data i tilfælde af, at dit primære system går ned. Foruden at beskytte dig mod datatab gør replikering dine data tilgængelige fra den nærmeste server, så autoriserede brugere hurtigere kan tilgå dem. Ved at have en samlet kopi af din organisations data får dine teams også mulighed for at udføre analyser uden at forstyrre brugen af data i dagligdagen.

  • Lager med indbygget beskyttelse

    En lagerløsning bør give databeskyttelse, men også gøre det muligt for dig at genoprette data, der er blevet slettet eller ændret. For eksempel kan flere niveauer af redundans hjælpe med at beskytte dine data fra ting som synes godt om nedbrud af tjenester, hardwareproblemer og naturkatastrofer. Versionsstyring bevarer dine data i tidligere versioner, når en overskrivningshandling skaber en ny version. Konfigurer en lås – f.eks. skrivebeskyttet eller kan ikke slettes – på dine lagerkonti for at hjælpe med at beskytte dem mod forsætlig eller uforsætlig sletning.

  • Firewalls

    En firewall hjælper dig med at sikre, at det kun er autoriserede brugere, der har adgang til din organisations data. Det fungerer ved at monitorere og filtrere trafik i overensstemmelse med dine sikkerhedsregler og hjælper med at blokere trusler som virusser og ransomware. Firewallindstillinger omfatter typisk muligheder for at oprette regler for udgående og indgående trafik, specificere sikkerhedsregler for forbindelser, se monitoreringslogs og modtage meddelelser, når firewallen har blokeret noget.

  • Datasøgning

    Datasøgning er en proces, som man kan bruge til at finde ud af, hvilke datasæt der eksisterer i din organisation i datacentre, på bærbare og stationære computere, på diverse mobilenheder og på cloudplatforme. Det næste trin består i at kategorisere dine data (f.eks. markere dem som begrænset, private eller offentlige) og bekræfte, at de overholder lovgivningen.

  • Godkendelse og autorisation

    Værktøjer til godkendelse og autorisation kan bruges til at godkende legitimationsoplysninger for brugere og bekræfte, at adgangstilladelser er tildelt og anvendt korrekt. Rollebaseret adgangskontrol er ét eksempel på kun at give adgang til de personer, der skal bruge den for at udføre deres arbejde. Det kan bruges sammen med identitets- og adgangsadministration for at hjælpe med at kontrollere, hvad medarbejdere kan tilgå, så du kan beskytte din organisations ressourcer såsom apps, filer og data.

  • Sikkerhedskopiering

    Sikkerhedskopier er en del af dataadministration. De kan foretages, så ofte du har brug for det (f.eks. fuldstændige sikkerhedskopier hver nat og gradvise sikkerhedskopier i løbet af dagen), og de gør det muligt at gendanne tabte eller ødelagte data hurtigt for at minimere nedetid. En typisk strategi til sikkerhedskopiering omfatter flere kopier af dine data og lagring af en komplet kopi på en separat server og en anden på en ekstern placering. Din strategi til sikkerhedskopiering justeres til din plan for it-katastrofeberedskab.

  • Kryptering

    Kryptering hjælper med at opretholde dine datas sikkerhed, fortrolighed og integritet. Det bruges på data, der er i stilstand eller i bevægelse, for at undgå uautoriserede brugere i at se filindhold – også selvom de får adgang til dataenes placering. Almindelig tekst transformeres til ulæselig, krypteret tekst (med andre ord bliver data konverteret til kode), så de kræver en dekrypteringsnøgle for at kunne læses eller behandles.

  • It-katastrofeberedskab

    It-katastrofeberedskab er et element i informationssikkerhed (InfoSec), der fokuserer på, hvordan organisationer bruger sikkerhedskopier til at gendanne data og vende tilbage til normal drift efter et nedbrud (f.eks. pga. en naturkatastrofe, et stort hardwarenedbrud eller et cyberangreb). Det er en proaktiv tilgang, der hjælper din organisation med at reducere påvirkningen af uforudsigelige hændelser og reagere hurtigere til planlagte eller pludselige afbrydelser.

  • Slutpunktsbeskyttelse

    Slutpunkter er fysiske enheder, der opretter forbindelse til et netværk, f.eks. mobilenheder, stationære computere, virtuelle maskiner, indlejrede enheder og servere. Slutpunktsbeskyttelse hjælper din organisation med at holde øje med disse enheder og beskytte dem mod trusselsaktører, der leder efter sårbarheder eller menneskelige fejl og drager fordel af huller i sikkerheden.

  • Snapshots

    Et snapshot er en visning af dit filsystem på et givent tidspunkt. Det bevarer visningen og sporer ændringer, der foretages efter det tidspunkt. Denne databeskyttelsesløsning bruger lagermatricer, som bruger en samling af drev i stedet for servere. Matricer opretter typisk et katalog, der viser, hvor dataene befinder sig. Et snapshot kopierer en matrix og indstiller dataene til at være skrivebeskyttede. Der oprettes nye indtastninger i kataloget, og de gamle kataloger bevares. Snapshots omfatter også systemkonfigurationer for at gendanne servere.

  • Datasletning

    Sletning består i at slette gemte data, som din organisation ikke længere har brug for. Denne proces kaldes også datarydning eller datasletning og er ofte et lovgivningsmæssigt krav. I henhold til GDPR har enkeltpersoner ret til at få slettet vedkommendes personlige oplysninger efter anmodning. Denne ret til sletning kaldes også "retten til at blive glemt".

Beskyttelse, sikkerhed og privatliv

Det kan være, disse ord lyder ens, men databeskyttelse, datasikkerhed og beskyttelse af personlige oplysninger har hver deres formål. Databeskyttelse omfatter de sikkerhedsstrategier og -processer, som din organisation bruger for at hjælpe med at beskytte følsomme data mod ødelæggelse, kompromittering og tab. Datasikkerhed handler om dine datas integritet og forsøger at beskytte dataene mod ødelæggelse af uautoriserede brugere eller insidertrusler. Beskyttelse af personlige oplysninger styrer, hvem der har adgang til dine data, og afgør, hvad der kan deles med tredjeparter.

Bedste praksisser til databeskyttelse

De bedste praksisser for databeskyttelse består af planer, politikker og strategier, der hjælper dig med at styre adgang til dine data, monitorere netværk og brug og reagere på interne og eksterne trusler.

  • Vær på forkant med kravene

    En omfattende styringsplan identificerer lovgivningsmæssige krav, og hvordan de påvirker din organisations data. Bekræft, at du har synlighed over alle dine data, og klassificer dem på den korrekte måde. Sørg for, at du overholder din branches bestemmelser for beskyttelse af personlige oplysninger.

  • Begræns adgang

    Adgangskontrol bruger godkendelse til at bekræfte, at brugere er dem, de påstår, og autorisation bruges til at bestemme, hvilke oplysninger de må se og bruge. I tilfælde af et databrud er adgangskontrol en af de første politikker, der gennemgås, for at se, om politikken var implementeret og vedligeholdt korrekt.

  • Opret en politik for cybersikkerhed

    En politik for cybersikkerhed definerer og styrer it-aktiviteter i din organisation. Den før medarbejderne opmærksomme på de hyppigste trusler mod dine data og hjælper dem til at være mere opmærksomme på sikkerheden. Politikken kan også tydeliggøre dine databeskyttelsesstrategier og fremme en kultur med ansvarlig databrug.

  • Overvåg aktiviteterne

    Løbende monitorering og test kan hjælpe dig med at identificere potentielle risikoområder. Brug kunstig intelligens, og automatiser datamonitoreringopgaver, så du hurtigt og effektivt kan få øje på trusler. Dette system med tidlige advarsler giver dig besked om potentielle data- og sikkerhedsproblemer, før de kan skabe skade.

  • Opret en plan for svar på hændelser

    Hvis du har en plan for svar på hændelser, før der sker et databrud, vil du hurtigere kunne træffe de rette foranstaltninger. En sådan plan vil også hjælpe udrykningsholdet (f.eks. it-chefen, InfoSec og din kommunikationschef) med at bevare dit systems integritet og få din organisation tilbage på sporet hurtigst muligt.

  • Identificer risici

    Medarbejdere, leverandører, kontrahenter og partnere har oplysninger om dine data, computersystemer og sikkerhedspraksisser. For at identificere uautoriseret adgang til data og hjælpe med at beskytte dem mod misbrug er det en god idé at vide, hvilke data du har, og hvordan de bruges på tværs af din digitale ejendom.

  • Forbedret datalagersikkerhed

    Datalagersikkerhed bruger metoder som adgangskontrol, kryptering og slutpunktssikkerhed til at opretholde integriteten og fortroligheden af dine gemte data. Det afhjælper også risikoen ved forsætlig eller uforsætlig skade og sørger for, at dine data altid er tilgængelige.

  • Oplær dine medarbejdere

    Hvad end det er forsætligt eller ej, er insiderrisici den hyppigste årsag til databrud. Sørg for, at du kommunikerer dine dataforebyggelsespolitikker klart ud til alle, så medarbejderne kan overholde dem. Sørg for, at I ofte gentager oplæringen med genopfriskningssessions og vejledning, når der opstår specifikke problemer.

Overholdelse af angivne standarder og lovgivning i forbindelse med databeskyttelse

Alle organisationer skal overholde de relevante databeskyttelsesstandarder, -love og -bestemmelser. Juridiske krav omfatter, men er ikke begrænset til, kun at indsamle de oplysninger, du skal bruge fra kunder eller medarbejdere, at beskytte disse oplysninger og bortskaffe dem korrekt. Her følger nogle eksempler på lovgivningen angående beskyttelse af personlige oplysninger.

GDPR er den strengeste lov om datasikkerhed og beskyttelse af personlige oplysninger. Den blev udarbejdet og stemt igennem af EU, men organisationer over hele verden er pålagt at skulle overholde den, hvis de målretter mod eller indsamler personlige oplysninger fra personer, der bor i EU, eller tilbyder varer eller tjenester til dem.

California Consumer Privacy Act (CCPA) hjælper med at sikre privatlivsrettighederne for forbrugere i Californien, herunder retten til at vide, hvilke personlige oplysninger en virksomhed indsamler, og hvordan disse bruges og deles, retten til at slette personlige oplysninger fra dem og retten til at fravælge at få solgt deres personlige oplysninger.

HIPAA (Health Insurance Portability and Accountability Act) hjælper med at sikre, at patienters helbredoplysninger ikke deles uden patientens viden eller samtykke. HIPAA-privatlivsreglen beskytter personlige helbredsoplysninger og blev udarbejdet for at implementere HIPAA-krav. HIPAA-sikkerhedsreglen hjælper med at beskytte identificerbare helbredsoplysninger, som en sundhedsudbyder opretter, modtager, har i sin varetægt eller overfører elektronisk.

Gramm-Leach-Bliley Act (GLBA) – også kendt som Financial Services Modernization Act of 1999 – kræver, at finansielle institutioner forklarer deres kunder, hvordan de deler oplysninger og beskytter følsomme oplysninger.

Federal Trade Commission er det primære organ til forbrugerbeskyttelse i USA. Ifølge Federal Trade Commission Act er enhver unfair konkurrencemetode eller vildledende handlinger eller andre praksisser, der påvirker handel, forbudt.

I takt med udviklingen af strategier og processer er der nogle databeskyttelsestrend, som din organisation bør kende. De omfatter overholdelse af lovgivning, risikostyring og datamobilitet.

  • Flere love om databeskyttelse

    GDPR er blevet den gyldne standard for, hvordan andre lande indsamler, offentliggør og gemmer personlige oplysninger. Siden introduktionen af CCPA i USA (Californien) og General Personal Data Protection Law i Brasilien har de søgt at følge med den hastige vækst i forbrugeradfærd og tilpassede produkter og tjenester.

  • Beskyttelse af data på mobilenheder

    Forhindring af uautoriserede brugere fra at tilgå dit netværk omfatter beskyttelse af følsomme data, der er gemt på flytbare enheder såsom bærbare computere, tablets og smartphones. Sikkerhedssoftware bruger identitetskontrol til at hjælpe med at forhindre, at enheder er blevet kompromitteret.

  • Mindre adgang for tredjeparter

    Databrud kan ofte føres tilbage til tredjeparter (f.eks. leverandører, partnere og tjenesteudbydere), der har for stor adgang til en organisations netværk og data. Tredjepartsrisikostyring er ved at blive føjet til lovgivningen om overholdelse for at begrænse, hvordan tredjeparter tilgår og bruger data.

  • Kopiér dataadministration

    Kopiering af dataadministration finder datadubletter, sammenligner lignende data og gør det muligt for din organisation for at slette ubrugte kopier af dine data. Løsningen minimerer inkonsistenser, der skyldes datadubletter, reducerer lageromkostninger og hjælper med at opretholde sikkerhed og overholdelse.

  • Datamobilitet

    I de tidlige dage med cloudcomputing var datamobilitet og migration af store datasæt omstændigt. I dag har cloudteknologien gjort data mere mobile, så organisationer kan flytte dem mellem miljøer; f.eks. fra datacentre i det lokale miljø til offentlig skyer eller mellem cloududbydere.

  • It-katastrofeberedskab som en service

    It-katastrofeberedskab som en service hjælper organisationer i alle størrelser med at bruge omkostningseffektive cloudtjenester til at kopiere deres systemer og gendanne driften efter et nedbrud eller lignende. Det tilbyder fleksibilitet og skalerbarhed ved skybaseret teknologi og betragtes som en effektiv løsning til at undgå nedbrud i tjenester.

Datasøgning og -klassificering

Datasøgning er dataklassificering er separate processer, der sammen giver synlighed over dine organisations data. Et værktøj til datasøgning scanner hele dit digitale miljø for at se, hvor strukturerede og ustrukturerede data befinder sig, hvilket er afgørende for din databeskyttelsesstrategi. Dataklassificering organiserer data fra datasøgningsprocesser ud fra filtype, indhold og andre metadata, hjælper med at slette datadubletter og gør det lettere at finde og hente data.

Ubeskyttede data er sårbare data. Hvis du ved, hvilke data du har, og hvor dataene befinder sig, kan det hjælpe dig med at beskytte dine data og overholde de lovgivningsmæssige krav, der relaterer sig til dataprocesser og -kontrol.

Løsninger til databeskyttelse

Databeskyttelsesløsninger hjælper med at beskytte mod datatab og omfatter sikkerhed, sikkerhedskopiering af data og genoprettelse, som direkte understøtter din organisations plan for it-katastrofeberedskab.

Simplificer, hvordan din organisation forstår følsomme data. Få synlighed over alle dine data, få mere effektiv beskyttelse på tværs af apps, skyer og enheder, og administrer lovgivningsmæssige krav med Microsoft Security-løsninger.

Få mere at vide om Microsoft Security

Microsoft Purview

Udforsk løsninger til styring, beskyttelse og overholdelse af angivne standarder til din organisations data.

Få mere at vide

Hjælp med at undgå tab af data

Identificer risikabel og upassende deling, overførsel eller brug af følsomme data ved slutpunkter, i apps og i tjenester.

Få mere at vide

Beskyttelse af oplysninger

Hjælp med at beskytte og styre dine data hvor som helst med indbyggede, intelligente, samlede og fleksible løsninger.

Få mere at vide

Kommunikationsoverholdelse

Brug maskinel indlæring til at registrere kommunikationsbrud.

Få mere at vide

Ofte stillede spørgsmål

  • Eksempler på databeskyttelse omfatter beskyttelse mod ondsindet eller uforsætlig skade, at have en strategi til it-katastrofeberedskab og sørge for, at det kun er de rette personer, der har dataadgang.

  • Formålet med databeskyttelse er at beskytte din organisations data mod kompromittering, skade og tab.

  • GDPR beskriver, at enkeltpersoner har fundamentale rettigheder, når det handler om beskyttelse af deres personlige oplysninger. Hver organisation, der indsamler personlige oplysninger, skal få eksplicit samtykke fra enkeltpersoner og er pålagt at være gennemsigtig om, hvordan disse data skal bruges.

  • Databeskyttelsesværktøjer omfatter datasøgning og -lager, -kryptering, datasletning, adgangsstyring og slutpunktssikkerhed.

  • For at hjælpe med at beskytte data kan virksomheder starte ved at etablere en sikkerhedspolitik, der definerer begreber som godkendt brug og hændelsesrapportering. Andre vigtige handlinger omfatter sikkerhedskopiering af kritiske data, opdatering af software og oplæring af medarbejdere om databeskyttelse.

Følg Microsoft 365