Trace Id is missing
Põhisisu juurde
Microsofti turbeteenus

Mis on andmeturve?

Andmete turvalisuse tagamiseks tuleb teada, millised andmed teil on ja kus need asuvad, ning tuvastada andmetega seotud riske. Siit saate teada, kuidas oma andmeid kaitsta.

Andmeturbe määratlus

Andmeturve aitab kaitsta delikaatset teavet kogu elutsükli jooksul, mõista kasutaja tegevuse ja andmete konteksti ning takistada andmete volitamata kasutamist ja kadu.

Andmeturbe tähtsust ei saa praegusel kasvavate küberturvalisuse ohtude ja siseriskide ajastul alahinnata. See on vajalik selleks, et saaksite ülevaate oma andmetüüpidest, takistada andmete volitamata kasutamist ning tuvastada ja leevendada andmetega seotud riske. Koos andmeturbega juhendab andmeturbehaldus teie asutust hästi kirjutatud poliitikate ja protseduuride abil andmeturbetegevuste kavandamisel, korraldamisel ja juhtimisel.

Andmeturbe tüübid

Selleks, et andmeturve oleks tõhus, peab see arvestama andmekomplektide tundlikkust ja teie organisatsiooni normatiivnõuetele vastavuse nõudeid. Andmeturbe tüübid, mis aitavad teid kaitsta andmeturbemurde eest, vastavad regulatiivsetele nõuetele ja takistavad teie maine kahjustamist.

  • Juurdepääsukontroll, mis reguleerib juurdepääsu kohapealsetele ja pilvepõhistele andmetele.
  • Kasutajate autentimine paroolide, pääsukaartide või biomeetria abil.
  • Varundamine ja taastamine, et võimaldada juurdepääs andmetele pärast süsteemitõrget, andmete tõrget või avariid.
  • Andmete paindlikkus on ennetav lähenemine avariijärgse taaste ja äritegevuse jätkuvusele.
  • Andmete kustutamine andmete õigeks kõrvaldamiseks ja taastamatuks muutmiseks.
  • Andmemaskimistarkvara, mis kasutab volitamata kasutajate tähtede ja numbrite peitmiseks puhverserveri märke.
  • Andmelekketõkestuse lahendused, mis kaitsevad delikaatsete andmete loata kasutamise eest.
  • Krüptimine, et muuta failid volitamata kasutajate jaoks loetamatuks.
  • Teabekaitse, mis aitab liigitada failidest ja dokumentidest leitud delikaatsed andmed.
  • Siseriskide haldus riskantse kasutajategevuse leevendamiseks.

Turvatavad andmetüübid

Kõik, kelle krediitkaart on ohustatud või kelle identiteet on varastatud, hindavad tõhusat andmekaitset sügavamalt. Pahatahtlikud häkkerid arendavad pidevalt viise isikuandmete varastamiseks ja lunastamiseks, müümiseks või edasise pettuse toimepanemiseks. Lisaks põhjustavad praegused ja endised töötajad sageli andmekadu, mis muudab siseriskihalduse ettevõtete jaoks paratamatuseks.

Igal tööstusharul on oma nõuded selle kohta, mida ja kuidas kaitsta, kuid levinumad andmetüübid, mida tuleb kaitsta, on järgmised:

  • Isikuandmed teie töötajate ja klientide kohta.
  • Finantsandmed (nt krediitkaardinumbrid, pangateave ja ettevõtte finantsaruanded).
  • Terviseteave( nt saadud teenused, diagnoosid ja testitulemused).
  • Intellektuaalne omand( nt ärisaladused ja patendid).
  • Äritoimingute andmed (nt tarneahela teave ja tootmisprotsessid).

Ohud andmete turvalisusele

Tööl ja kodus annab Internet teile juurdepääsu kontodele, suhtlusviisidele ning teabe jagamisele ja kasutamisele. Paljud küberrünnakud ja siseriskid võivad ohustada teie jagatavat teavet.

  • Häkkimine

    Häkkimine tähendab mis tahes katset arvuti kaudu varastada andmeid, rikkuda võrke või faile, ületada organisatsiooni digitaalset keskkonda või häirida nende andmeid ja tegevusi. Häkkimismeetodite hulka kuuluvad andmepüük, pahavara, koodikatked ja levitatud teenuse keelamise rünnakud.

  • Ründevara

    Ründevara on usside, viiruste ja nuhkvara termin, mis võimaldab volitamata kasutajatel teie keskkonnale juurde pääseda. Kui see on sisse lülitatud, võivad need kasutajad häirida teie IT-võrku ja lõpp-punkti seadmeid või varastada identimisteavet, mis võib olla failidesse jäänud.

  • Lunavara

    Lunavara on ründevara, mis takistab juurdepääsu teie võrgule ja failidele kuni lunaraha maksmiseni. Meilimanuse avamine ja reklaamil klõpsamine on mõned viisid, kuidas lunavara arvutisse alla laadida. Tavaliselt tuvastatakse see siis, kui te ei pääse failidele juurde või näete teadet, mis nõuab makset.

  • Andmepüük

    Andmepüük on üksikisikute või organisatsioonide petmine, et nad loovutaksid teavet, näiteks krediitkaardinumbreid ja paroole. Eesmärk on varastada või kahjustada tundlikke andmeid, teeseldes, et on mainekas ettevõte, mida ohver tunneb.

  • Andmeleke

    Andmeleke on asutusesisene andmete tahtlik või juhuslik edastamine välisele adressaadile. Seda saab teha meili, Interneti ja seadmete (nt sülearvutite ja kaasaskantavate salvestite) abil. Kohapealselt kasutuselt eemaldatud failid ja dokumendid on samuti andmelekke vorm. 

  • Hooletus

    Hooletus on see, kui töötaja rikub teadlikult turbepoliitikat, kuid ei proovi ettevõttele kahju põhjustada. Näiteks võivad nad jagada tundlikke andmeid töökaaslasega, kellel pole juurdepääsu, või logida sisse ettevõtte ressurssidesse turvamata traadita ühenduse kaudu. Teine näide on see, et keegi saab hoonesse siseneda ilma märki näitamata.

  • Pettus

    Pettuse panevad toime kogenud kasutajad, kes soovivad ära kasutada võrguanonüümsust ja reaalajas juurdepääsetavust. Nad võivad luua tehinguid, kasutades ohustatud kontosid ja varastatud krediitkaardinumbreid. Organisatsioonid võivad saada garantiipettuste, tagasimaksepettuste või edasimüüjapettuste ohvriks.

  • Vargus

    Vargus on sisemine oht, mille tulemuseks on andmete, raha või intellektuaalomandi varastamine. See on tehtud isikliku kasu saamiseks ja organisatsiooni kahjustamiseks. Näiteks võib usaldusväärne tarnija müüa kliendi sotsiaalkindlustuse numbreid tumedal veebil või kasutada klientide siseteavet oma ettevõtte alustamiseks.

Andmeturbetehnoloogiad

Andmeturbetehnoloogiad on põhjalikuma andmeturbestrateegia põhikomponendid. Saadaval on erinevad andmekao vältimise lahendused, mis aitavad teil tuvastada sisemist ja välist tegevust, märgistada kahtlast või riskantset andmejagamiskäitumist ning kontrollida juurdepääsu tundlikele andmetele. Rakendage selliseid andmeturbetehnoloogiaid, et vältida tundlike andmete väljafiltreerimist.

Andmete krüptimine. Kasutage seisvate või liikuvate andmete krüptimist – andmete koodiks teisendamist, et vältida volitamata kasutajatel faili sisu vaatamist isegi siis, kui nad saavad juurdepääsu selle asukohale.

Autentimine ja autoriseerimine. Autentimise ja autoriseerimise juhtelemendid kinnitavad kasutaja identimisteabe ning kontrollivad, kas pääsuõigused on määratud ja õigesti rakendatud. Rollipõhise juurdepääsu reguleerimise aitab teie asutusel anda juurdepääsu ainult neile, kes seda vajavad.

Siseriskide tuvastamine. Tuvastage tegevused, mis võivad viidata siseriskidele või ohtudele. Saate ülevaate andmekasutuse kontekstist ja saate teada, millal teatud allalaaditavad failid, meilisõnumid väljastpoolt teie asutust ja ümbernimetatud failid osutavad kahtlasele käitumisele.

Andmelekketõkestuse poliitikad. Saate luua ja jõustada poliitikaid, mis määratlevad, kuidas andmeid hallatakse ja jagatakse. Määrake mitmesuguste tegevuste jaoks volitatud kasutajad, rakendused ja keskkonnad, et vältida andmete lekkimist või varastamist.

Andmete varundamine. Varundage oma organisatsiooni andmete täpne koopia, et volitatud administraatorid saaksid need taastada mis tahes tüüpi salvestusrikke, andmemurde või avarii korral.

Teated reaalajas. Automatiseerige teatised võimaliku andmete väärkasutuse kohta ja saate hoiatusi võimalike turvaprobleemide kohta, enne kui need kahjustavad teie andmeid, mainet või töötajate ja klientide privaatsust.

Riskianalüüs. Mõistke, et töötajatel, müüjatel, töövõtjatel ja partneritel on teave teie andmete ja turvatavade kohta. Selle väärkasutamise vältimiseks teadke, millised andmed teil on ja kuidas neid kogu teie organisatsioonis kasutatakse.

Andmete auditeerimine. Tegelege oluliste probleemidega, nagu andmekaitse, täpsus ja hõlbustusfunktsioonid, kasutades regulaarselt ajastatud andmeauditeid. Nad annavad teile teada, kes teie andmeid kasutavad ja kuidas neid kasutatakse.

Andmeturbehaldusstrateegiad

Andmeturbe haldusstrateegiad hõlmavad poliitikaid, protseduure ja juhtimist , mis aitavad teil oma andmeid turvalisemaks muuta.

  • Paroolihalduse heade tavade juurutamine

    Juurutage hõlpsalt kasutatav paroolihalduslahendus. See kõrvaldab kleepmärkmete ja arvutustabelite vajaduse ning hõlbustab töötajatel kordumatute paroolide meeldejäämist.
    Kasutage paroolide asemel paroolifraase. Paroolifraasi võib töötajal olla lihtsam meeles pidada ja seda on küberkurjategijal raskem ära arvata.
    Luba kahekordne autentimine (2FA). 2FA puhul säilitatakse sisselogimise turvalisus, isegi kui parool või paroolifraas on ohus, kuna volitamata kasutaja ei pääseks juurde ilma teise seadmesse edastatud lisakoodita. 
    Muutke pärast turbemurret oma paroole. Arvatakse, et nende sagedasem muutmine põhjustab aja jooksul nõrgemaid paroole.
    Vältige paroolide või paroolifraaside korduskasutamist. Kui need on ohus, kasutatakse neid sageli teistesse kontodesse sissemurdmiseks.

  • Looge kaitseplaan

    Delikaatsete andmete kaitsmine. Avastage ja klassifitseerige andmeid ulatuslikult, et teada saada teabe mahtu, tüüpi ja asukohta, olenemata sellest, kus see kogu elutsükli jooksul on.
    Siseriskide haldamine. Mõistke kasutajate tegevust ja andmete kavandatud kasutust, et tuvastada potentsiaalselt riskantsed tegevused, mis võivad põhjustada andmeturbejuhtumeid.
    Õigete juurdepääsumeetmete ja -poliitikate loomine. Aidake vältida selliseid toiminguid nagu delikaatsete andmete vale salvestamine, salvestamine või printimine.

  • Andmete turvalisuse tagamine krüptimise abil

    Andmete krüptimine takistab volitamata kasutajatel delikaatseid andmeid lugeda. Isegi kui nad pääsevad juurde teie andmekeskkonnale või näevad andmeid edastamise ajal, on andmed kasutud, kuna neid ei saa hõlpsalt lugeda ega mõista.

  • Tarkvara- ja turbevärskenduste installimine

    Tarkvara- ja turbevärskendused lahendavad teadaolevad nõrkused, mida küberkurjategijad sageli tundliku teabe varastamiseks kasutavad. Regulaarsete värskendustega kursis hoidmine aitab neid nõrkusi kõrvaldada ja vältida teie süsteemide ohtu sattumist.

  • Töötajate koolitamine andmeturbe osas

    Teie organisatsiooni andmete kaitsmisele kaasa aitamine ei kuulu teie IT-osakonna pädevusse. Samuti peate oma töötajaid koolitama, et nad oleksid teadlikud andmete avalikustamisest, vargustest ja korruptsioonist. Andmeturbe head tavad on olulised võrgus olevate ja paberkoopiana prinditavate andmete jaoks. Ametlik koolitus peaks toimuma regulaarselt kas kord kvartalis, kahe aasta pärast või kord aastas.

  • Turbeprotokollide juurutamine kaugtöö jaoks

    Kaugtöötajatele turbeprotokollide rakendamiseks selgitage esmalt oma poliitikaid ja protseduure. See hõlmab tavaliselt kohustuslikku turbekoolitust ning määratleb, milliseid tarkvararakendusi saab kasutada ja kuidas neid kasutada. Protokollid peaksid sisaldama ka protsessi kõigi töötajate kasutatavate seadmete turvamiseks.

Määrused ja nõuetele vastavus

Iga organisatsioon peab vastama asjakohastele andmekaitsestandarditele, -seadustele ja -eeskirjadele. Need hõlmavad muuhulgas klientidelt või töötajatelt vajaliku teabe kogumist, selle turvalist hoidmist ja õiget likvideerimist. Privaatsusseaduste näited on isikuandmete kaitse üldmäärus (GDPR), tervisekindlustuse ülekantavuse ja aruandluse seadus (HIPAA) ja California tarbija privaatsusseadus (CCPA).

Isikuandmete kaitse üldmäärus on rangeim andmeprivaatsus- ja turbeseadus. Selle koostas ja edastas Euroopa Liit (EL), kuid ettevõtted kogu maailmas on kohustatud täitma nõudeid, kui nad sihivad või koguvad isikuandmeid EL-i elanikelt või kui nad pakuvad neile kaupu ja teenuseid.

HIPAA aitab kaitsta patsiendi terviseteavet avalikustamise eest ilma patsiendi teadmise või nõusolekuta. HIPAA privaatsusreegel kaitseb isiklikku terviseteavet ja anti välja HIPAA nõuete rakendamiseks. HIPAA turbereegel aitab kaitsta tuvastatavat terviseteavet, mida tervishoiuteenuse pakkuja loob, võtab vastu, haldab või edastab elektrooniliselt.

CCPA aitab kaitsta California tarbijate privaatsusõigusi, sealhulgas õigust saada teavet ettevõtte kogutavate isikuandmete ning nende kasutamise ja jagamise kohta, õigus nende kogutud isikuandmed kustutada ning õigus loobuda nende isikuandmete müügist.

Andmekaitseametnik (DPO) on juhtroll, mis jälgib nõuetele vastavust ja aitab tagada, et teie organisatsioon töötleb isikuandmeid andmekaitseseadustega kooskõlas. Näiteks annavad nad vastavusmeeskondadele teada ja annavad nõu nõuetele vastavuse kohta, pakuvad organisatsioonis koolitusi ning annavad teada mittevastavusest reeglitele ja määrustele.

Kui nõuete eiramine põhjustab andmelekketõkestuse, läheb see sageli organisatsioonidele maksma miljoneid dollareid. Selle tagajärjeks on identiteedivargus, tööviljakuse kaotamine ja kliendi lahkumine.

Kokkuvõte

Andmete turvalisus ja andmeturbe haldus aitavad teil tuvastada ja hinnata teie andmeid ähvardavaid ohte, järgida regulatiivseid nõudeid ja säilitada teie andmete terviklikkus.

Võtke endale kohustus teha oma andmeid sageli varundada, salvestada oma varukoopiate koopiad väljaspool saiti, luua oma andmeturbe haldusstrateegiad ning jõustada tugevaid paroole või paroole ja 2FA-d.

Andmete kaitsmiseks nende elutsükli jooksul meetmete võtmine, andmete kasutamise mõistmine, andmelekke vältimine ja andmekao vältimise poliitikate loomine on teie organisatsiooni tugeva kaitse loomise alustalad.

Siit saate teada, kuidas kaitsta oma andmeid pilves, rakendustes ja lõpp-punktides andmeturbeprotseduuride ja -tööriistade abil.

Lisateave Microsofti turbeteenuse kohta

Microsoft Purview

Tutvuge andmekorralduse-, -kaitse- ja vastavuslahendustega teie ettevõtte andmete jaoks.

Lisateave

Andmelekete tõkestamine

Saate tuvastada lõpp-punktides, rakendustes ja teenustes delikaatsete andmete sobimatut jagamist või kasutamist.

Lisateave

Siseriskide haldamine

Siit saate teada, kuidas tuvastada võimalikke riske oma töötajate ja tarnijate tegevustes.

Lisateave

Teabekaitse

Avastage, liigitage ja kaitske oma kõige delikaatsemaid andmeid kogu digitaalses kinnisvaras.

Lisateave

Korduma kippuvad küsimused

  • Andmeturve aitab kaitsta delikaatset teavet kogu elutsükli jooksul, mõista kasutaja tegevuse ja andmete konteksti ning takistada andmete volitamata kasutamist. See hõlmab teavet selle kohta, millised andmed teil on ja kus need asuvad, ning nende andmetega seotud ohtude tuvastamist.

  • Andmeturbe tüübid on järgmised.

    • Accessi juhtelemendid, mis nõuavad kohapealsete ja pilvepõhiste andmete sisselogimismandaati.
    • Kasutajate autentimine paroolide, pääsukaartide või biomeetria abil.
    • Varundamine ja taastamine, et võimaldada juurdepääs andmetele pärast süsteemitõrget, andmete tõrget või avariid.
    • Andmete paindlikkus on ennetav lähenemine avariijärgse taaste ja äritegevuse jätkuvusele.
    • Andmete kustutamine andmete õigeks kõrvaldamiseks ja andmete taastumatuks muutmiseks.
    • Andmemaskimistarkvara, mis kasutab volitamata kasutajate tähtede ja numbrite peitmiseks puhverserveri märke.
    • Andmelekketõkestuse lahendused, mis kaitsevad delikaatsete andmete loata kasutamise eest.
    • Krüptimine, et muuta failid volitamata kasutajate jaoks loetamatuks.
    • Teabekaitse, mis aitab liigitada failidest ja dokumentidest leitud delikaatsed andmed.
    • Siseriskide haldus riskantse kasutajategevuse leevendamiseks.

  • Andmeturbe näide on tehnoloogia kasutamine selleks, et vaadata, kus on delikaatsed andmed teie asutuses ja kuidas neile andmetele juurde pääsetakse ja neid kasutatakse.

  • Andmeturve on oluline, kuna see aitab teie asutusel kaitsta end küberrünnete, siseohtude ja inimtõrgete eest, mis kõik võivad kaasa tuua andmeturbemurdeid.

  • Neli peamist andmeturbega seotud probleemi on konfidentsiaalsus, terviklus, kättesaadavus ja nõuetele vastavus.

Jälgige Microsoft 365 uudiseid