Mitä tietosuoja on?
Tutustu siihen, miten voit suojata tietosi niiden sijaintipaikasta riippumatta ja hallitsemaan arkaluonteisia ja liiketoiminnan kannalta tärkeitä tietoja koko ympäristössäsi.
Tietosuojan määritelmä
Tietosuojalla tarkoitetaan tietoturvastrategioita ja -prosesseja, joiden avulla arkaluonteiset tiedot voidaan suojata vioittumiselta, vaarantumiselta ja menetyksiltä. Arkaluonteisiin tietoihin kohdistuvia uhkia ovat tietomurrot ja tietojen katoamiset.
Tietomurto on seurausta organisaatiosi tietojen, verkon tai laitteiden luvattomasta käytöstä esimerkiksi kyberhyökkäyksen, sisäisten uhkien tai inhimillisen virheen seurauksena. Menetettyjen tietojen lisäksi organisaatiosi voi päätyä maksamaan sakkoja yhteensopivuusrikkomusten takia tai joutua oikeustoimien kohteeksi henkilötietojen paljastumisen vuoksi, tai tuotemerkillesi voi aiheutua pitkän aikavälin mainevahinkoja.
Tietojen menetys on tahallinen tai tahaton keskeytys organisaatiosi normaaleihin toimintoihin. Jos esimerkiksi kannettava tietokone katoaa tai varastetaan, ohjelmisto vioittuu tai tietokonevirus tunkeutuu verkkoosi. Noudatettava tietoturvakäytäntö ja työntekijöiden kouluttaminen tunnistamaan uhkia ja reagoimaan niihin (tai olemaan reagoimatta niihin) on ratkaisevan tärkeää tietoturvastrategian kannalta.
Tietosuojan keskeiset periaatteet
Tietosuojan kaksi keskeistä periaatetta ovat tietojen käytettävyys ja tiedonhallinta.
Tietojen käytettävyyden ansiosta työntekijät saavat käyttöönsä päivittäisessä toiminnassaan tarvitsemansa tiedot. Tietojen käytettävyyden ylläpitäminen edistää organisaatiosi liiketoiminnan jatkuvuus- ja palautumissuunnitelmaa, joka on tärkeä osa tietosuojasuunnitelmaa. Se perustuu erilliseen paikkaan tallennettuihin varmuuskopioihin. Kun sinulla on näiden kopioiden käyttömahdollisuus, työntekijöilläsi on mahdollisimman vähän käyttökatkoja ja heidän työnsä pysyy aikataulussa.
Tiedonhallinta käsittää tietojen elinkaaren hallinnan ja informaation elinkaaren hallinnan.
- Tietojen elinkaaren hallinta kattaa tietojen luomisen, tallentamisen, käytön ja analysoinnin sekä arkistoinnin tai hävittämisen. Tämä elinkaari auttaa varmistamaan, että organisaatiosi noudattaa asiaankuuluvia säännöksiä ja ettei tietoja tallenneta tarpeettomasti.
- Informaation elinkaaren hallinta on strategia, jolla luetteloidaan ja tallennetaan organisaation tietojoukoista saatua tietoa. Sen tarkoituksena on määritellä, kuinka merkityksellisiä ja tarkkoja tiedot ovat.
Miksi tietosuoja on tärkeää?
Tietosuoja on tärkeää, jotta organisaatiosi pysyy turvassa tietojen varastamiselta, vuotamiselta ja menetyksiltä. Siihen kuuluu sellaisten tietosuojakäytäntöjen käyttö, jotka täyttävät tietosuojasäädökset ja estävät organisaatiosi maineen vahingoittumisen.
Tietosuojastrategiaan kuuluu tietojen seuranta ja suojaaminen ympäristössäsi sekä tietojen näkyvyyden ja käytettävyyden jatkuva valvonta.
Tietosuojapolitiikan kehittäminen antaa organisaatiollesi mahdollisuuden määrittää riskinsietokykynsä jokaisen tietoluokan osalta ja noudattaa sovellettavia säädöksiä. Tämä käytäntö auttaa myös todennuksen ja valtuutuksen määrittelyssä, eli sen määrittämisessä, kenellä on käyttöoikeus mihinkin tietoihin ja miksi.
Tietosuojaratkaisujen tyypit
Tietosuojaratkaisut auttavat sinua valvomaan sisäistä ja ulkoista toimintaa, merkitsemään epäilyttävät tai riskialttiit tiedonjakotoiminnot ja valvomaan arkaluonteisten tietojen käyttöä.
-
Tietojen menetyksen estäminen
Tietojen menetyksen estäminen on tietoturvaratkaisu, joka auttaa organisaatiotasi estämään arkaluonteisten tietojen jakamisen, siirtämisen tai käyttämisen esimerkiksi valvomalla arkaluonteisia tietoja kaikissa tietoresursseissasi. Se auttaa myös varmistamaan, että noudatat lakisääteisiä vaatimuksia, kuten esimerkiksi Yhdysvaltain sairausvakuutuksen siirrettävyyttä ja vastuuvelvollisuutta koskevaa lakia (HIPAA) ja Euroopan unionin (EU) yleistä tietosuoja-asetusta (GDPR). -
Replikointi
Replikoinnin avulla tietoja kopioidaan jatkuvasti paikasta toiseen, jolloin voidaan luoda ja tallentaa ajantasainen kopio tiedoistasi. Se mahdollistaa vikasietoisen siirtymisen näihin tietoihin, jos ensisijainen järjestelmäsi kaatuu. Sen lisäksi, että replikointi suojaa sinua tietojen menettämiseltä, se tuo tiedot käytettäviksi lähimmästä palvelimesta, jolloin valtuutetut käyttäjät voivat käyttää niitä nopeasti. Kun sinulla on täydellinen kopio organisaatiosi tiedoista, tiimisi voivat myös tehdä analyyseja häiritsemättä päivittäisiä tietotarpeita.
-
Tallennus ja sisäinen suojaus
Tallennusratkaisun on tarjottava tietosuoja, mutta sen avulla on myös voitava palauttaa poistetut tai muutetut tiedot. Esimerkiksi monitasoinen vikasietoisuus auttaa suojaamaan tietojasi esimerkiksi palvelukatkoilta, laitteisto-ongelmilta ja luonnonkatastrofeilta. Versiotietojen avulla säilytetään tietojesi aiemmat tilat, kun korvaustoiminto luo tiedoista uuden version. Lukituksen asetuksen (kuten vain luku -määrityksen tai poistoneston asettaminen) tallennustileihisi auttaa tilien suojaamisessa tahatonta tai tahallista poistamista vastaan.
-
Palomuurit
Palomuuri auttaa varmistamaan, että vain valtuutetuilla käyttäjillä on organisaatiosi tietojen käyttöoikeus. Se toimii valvomalla ja suodattamalla verkkoliikennettä tietoturvasääntöjesi mukaisesti ja auttaa estämään uhkia, kuten viruksia ja kiristysohjelmayrityksiä. Palomuuriasetukset sisältävät yleensä mahdollisuuksia saapuvan ja lähtevän liikenteen sääntöjen luomiseen, yhteyksien suojaussääntöjen määrittämiseen, valvontalokien tarkasteluun ja ilmoitusten vastaanottamiseen, kun palomuuri on estänyt jotakin.
-
Tietojen etsiminen
Tietojen etsintä on prosessi, jossa selvitetään, mitä tietojoukkoja organisaatiossasi on palvelinkeskuksissa, kannettavissa tietokoneissa ja pöytätietokoneissa, erilaisissa mobiililaitteissa ja pilviympäristöissä. Seuraava vaihe on luokitella tiedot (esimerkiksi merkitä ne rajoitetuiksi, yksityisiksi tai julkisiksi tiedoiksi) ja varmistaa, että ne ovat säädösten mukaisia.
-
Todentaminen ja valtuuttaminen
Todentamis- ja valtuutusvalvonnalla tarkistetaan käyttäjätiedot ja varmistetaan, että käyttöoikeudet on annettu ja niitä käytetään oikein. Roolipohjaisen käytön hallinta on yksi esimerkki tilanteesta, jossa käyttöoikeudet annetaan vain niille henkilöille, jotka tarvitsevat niitä työssään. Sitä voidaan käyttää yhdessä käyttäjätietojen ja käyttöoikeuksien hallinnan kanssa, jolloin voidaan valvoa, mitä tietoja työntekijät voivat käyttää ja mitä eivät. Tällöin organisaatiosi resurssit, kuten sovellukset, tiedostot ja tiedot, ovat tavallista paremmin suojattuja.
-
Varmuuskopiointi
Varmuuskopiot sisältyvät tiedonhallinnan luokkaan. Niitä voidaan tehdä niin usein kuin haluat (esimerkiksi täydet varmuuskopiot joka ilta ja lisäävät varmuuskopiot päivän mittaan), ja niiden avulla voit palauttaa kadonneet tai vioittuneet tiedot nopeasti ja minimoida käyttökatkot. Tyypilliseen varmuuskopiointistrategiaan kuuluu useiden kopioiden tallentaminen ja täydellisen kopiosarjan tallentaminen erilliseen palvelimeen ja toisen sarjan tallentaminen toiseen sijaintiin. Varmuuskopiointistrategiasi on yhdenmukainen järjestelmäpalautussuunnitelmasi kanssa.
-
Salaus
Salaus auttaa säilyttämään tietojesi suojauksen, luottamuksellisuuden ja eheyden. Sitä käytetään levossa säilytettävissä että siirrettävissä tiedoissa, ja se estää luvattomia käyttäjiä katsomasta tiedoston sisältöä, vaikka heillä olisikin tiedoston sijainnin käyttöoikeus. Salaamaton muoto muunnetaan lukukelvottomaksi salatekstiksi (eli tiedot muutetaan koodiksi), jonka lukeminen tai käsitteleminen edellyttää salausavaimen käyttöä.
-
Järjestelmäpalautus
Järjestelmäpalautus on tietoturvan (InfoSec) osa-alue, jossa keskitytään siihen, miten organisaatiot käyttävät varmuuskopioita tietojen palauttamisessa ja normaaleihin toimintaolosuhteisiin palaamisessa katastrofin (esimerkiksi luonnonkatastrofin, laajamittaisen laitevian tai verkkohyökkäyksen) jälkeen. Se on ennakoiva menettelytapa, jonka avulla organisaatiosi voi vähentää ennalta arvaamattomien tapahtumien vaikutusta ja reagoida suunniteltuihin tai suunnittelemattomiin keskeytyksiin nopeasti.
-
Päätepisteiden suojaus
Päätepisteet ovat fyysisiä laitteita, jotka muodostavat yhteyden verkkoon, kuten mobiililaitteita, pöytätietokoneita, näennäiskoneita, upotettuja laitteita ja palvelimia. Päätepisteiden suojaus auttaa organisaatiotasi valvomaan näitä laitteita ja suojautumaan uhkaavilta toimijoilta, jotka etsivät haavoittuvuuksia tai inhimillisiä virheitä ja käyttävät tietoturvaheikkouksia hyväkseen.
-
Tilannevedokset
Tilannevedos on näkymä tiedostojärjestelmästäsi tiettynä ajankohtana. Se säilyttää tämän näkymän ja seuraa kaikkia sen jälkeen tehtyjä muutoksia. Tässä tietosuojaratkaisussa viitataan tallennusmatriiseihin, joissa käytetään asemien kokoelmaa palvelimien sijasta. Matriisit sisältävät yleensä luettelon, joka osoittaa tietojen sijainnin. Tilannevedoksessa matriisi kopioidaan ja tiedot määritetään vain luku -tilaisiksi. Luetteloon luodaan uusia merkintöjä, ja vanhat luettelot säilytetään. Tilannevedokset sisältävät myös järjestelmämääritykset palvelimien palauttamista varten.
-
Tietojen poisto
Poistolla tarkoitetaan sellaisten tallennettujen tietojen poistamista, joita organisaatiosi ei enää tarvitse. Tätä prosessia kutsutaan myös tietojen pyyhkimiseksi, ja se on usein lakisääteinen vaatimus. Yleiseen tietosuoja-asetukseen (GDPR) liittyen yksityishenkilöillä on oikeus saada henkilötietonsa poistetuksi pyynnöstä. Tätä oikeutta tietojen poistamiseen kutsutaan myös ”oikeudeksi tulla unohdetuksi”.
Suojaus, tietoturva ja tietosuoja
Ne saattavat näyttää vaihtokelpoisesti käytettäviltä termeiltä, mutta tietosuojalla, tietoturvalla ja tietojen yksityisyydellä on eri merkitys. Tietosuoja kattaa organisaatiosi käyttämät strategiat ja prosessit, joiden avulla arkaluonteiset tiedot voidaan suojata vioittumiselta, vaarantumiselta ja menetyksiltä. Tietoturva koskee tietojesi eheyttä ja pyrkii suojaamaan niitä luvattomien käyttäjien tai sisäisten uhkien aiheuttamalta vahingoittumiselta. Tietojen yksityisyyden avulla valvotaan, kenellä on tietojesi käyttöoikeus, ja määritetään, mitä tietoja voidaan jakaa kolmansille osapuolille.
Tietosuojan parhaat käytännöt
Tietosuojan parhaat käytännöt koostuvat suunnitelmista, käytännöistä ja strategioista, joiden avulla voit valvoa tietojen käyttöoikeuksia, valvoa verkko- ja käyttötoimintoja ja reagoida sisäisiin ja ulkoisiin uhkiin.
-
Pysy vaatimusten tasalla
Kattavassa hallintasuunnitelmassa määritetään säädösvaatimukset ja niiden soveltaminen organisaatiosi tietoihin. Varmista, että sinulla on näkyvyys kaikkiin tietoihisi ja luokittele ne oikein. Varmista, että noudatat toimialasi tietosuojasäännöksiä.
-
Rajoita käyttöä
Käyttöoikeuksien valvonnassa käytetään todennusta, jolla varmistetaan, että käyttäjät ovat niitä, joita he väittävät olevansa, ja valtuutusta, jolla määritetään, mitä tietoja käyttäjät saavat nähdä ja käyttää. Tietomurron sattuessa käyttöoikeuksien valvonta on yksi ensimmäisistä käytännöistä, jonka toteutuksen ja ylläpidon oikeellisuus tarkistetaan.
-
Luo kyberturvallisuuskäytäntö
Kyberturvallisuuskäytännön avulla määritellään organisaation IT-toiminnot ja ohjataan niitä. Se tekee työntekijät tietoisiksi tietoihin kohdistuvista yleisistä uhista ja auttaa heitä olemaan valppaita suojauksen ja tietoturvan suhteen. Se voi myös selventää tietosuojastrategioitasi ja edistää vastuullisen tiedonkäytön kulttuuria. -
Valvo toimintoja
Jatkuva seuranta ja testaus auttavat tunnistamaan mahdolliset riskit. Hyödynnä tekoälyä ja automatisoi tietojen seurantatehtävät, niin voit havaita uhat nopeasti ja tehokkaasti. Tämä varhaisvaroitusjärjestelmä varoittaa mahdollisista tieto- ja tietoturvaongelmista ennen kuin ne voivat aiheuttaa vahinkoja.
-
Kehitä tapausten käsittelyn suunnitelma
Kun tapausten käsittelyn suunnitelma on käytössä jo ennen tietomurron ilmenemistä, voit valmistautua toimenpiteisiin. Se auttaa valmiusryhmää (esimerkiksi IT-, tietoturva- ja viestintäpäällikköä) ylläpitämään järjestelmiesi eheyttä ja saamaan palauttamaan organisaation työskentelyolosuhteet mahdollisimman nopeasti.
-
Tunnista riskit
Työntekijöillä, toimittajilla, alihankkijoilla ja kumppaneilla on tietoja tiedoistasi, tietokonejärjestelmistäsi ja tietoturvakäytännöistäsi. Jos haluat tunnistaa tietojen luvattoman käytön ja suojata niitä väärinkäytöksiltä, sinun on tiedettävä, mitä tietoja sinulla on ja miten niitä käytetään digitaalisissa resursseissasi.
-
Paranna tietojen tallennuksen tietoturvaa
Tietojen tallennuksen tietoturva säilyttää tallennettujen tietojen eheyden ja luottamuksellisuuden esimerkiksi käyttöoikeuksien valvonnan, salauksen ja päätelaitteiden suojauksen avulla. Se myös vähentää tahallisten tai tahattomien vahinkojen riskiä ja mahdollistaa tietojen jatkuvan käytettävyyden.
-
Kouluta työntekijäsi
Sisäisten käyttäjien riskit ovat suurin syy tietomurtoihin, olivatpa ne tahallisia tai tahattomia. Kerro selkeästi tietosuojaa koskevista käytännöistäsi kaikilla tasoilla, jotta työntekijät voivat noudattaa niitä. Toista koulutus usein kertaustilaisuuksin ja opastuksin, jos ilmenee erityisongelmia.
Tietosuojan yhteensopivuus ja lait
Jokaisen organisaation on noudatettava asianmukaisia tietosuojastandardeja, -lakeja ja -määräyksiä. Lakisääteisiin velvollisuuksiin kuuluu esimerkiksi se, että keräät asiakkailta tai työntekijöiltä vain tarvitsemasi tiedot, säilytät niitä turvallisesti ja hävität ne asianmukaisesti. Seuraavassa on esimerkkejä yksityisyyden suojaa koskevista laeista.
GDPR on ankarin tietosuojaa ja tietoturvaa koskeva laki. Se on EU:n laatima ja hyväksymä, mutta organisaatioiden kaikkialla maailmassa on noudatettava sitä, jos ne keräävät henkilötietoja EU:n kansalaisilta tai asukkailta tai tarjoavat heille tavaroita ja palveluja.
Yhdysvaltain Kalifornian kuluttajansuojalaki (California Consumer Privacy Act, CCPA) auttaa turvaamaan kalifornialaisten kuluttajien yksityisyydensuojaa koskevat oikeudet, kuten oikeuden saada tiedot yrityksen keräämistä henkilötiedoista ja siitä, miten niitä käytetään ja jaetaan, oikeuden poistaa kuluttajista kerätyt henkilötiedot ja oikeuden kieltäytyä henkilötietojensa myynnistä.
HIPAA auttaa suojaamaan potilaan terveystietoja niiden paljastamiselta potilaan tietämättä tai ilman hänen suostumustaan. HIPAA-tietosuojasäännöillä suojataan henkilökohtaisia terveystietoja, ja ne on otettu käyttöön HIPAA-vaatimusten täyttämistä varten. HIPAA-tietosuojasäännöt auttavat suojaamaan tunnistettavia terveystietoja, joita terveydenhuollon tarjoaja luo, vastaanottaa, ylläpitää tai lähettää sähköisesti.
Yhdysvaltain Gramm-Leach-Bliley Act (GLBA) -laki, joka tunnetaan myös nimellä Financial Services Modernization Act of 1999, velvoittaa rahoituslaitoksia selvittämään tietojenjakamiskäytäntöjään asiakkaille ja suojaamaan arkaluonteiset tiedot.
Federal Trade Commission on Yhdysvaltojen tärkein kuluttajansuojaelin. Federal Trade Commission Act -laki julistaa laittomiksi kaikki epäterveet kilpailumenetelmät ja epäterveet tai harhaanjohtavat teot tai käytännöt, jotka vaikuttavat kaupankäyntiin.
Tietosuojan trendit
Strategioiden ja prosessien kehittyessä organisaatiosi on syytä olla tietoinen tietyistä tietosuojatrendeistä. Niitä ovat sääntelyn noudattaminen, riskienhallinta ja tietojen siirrettävyys.
-
Lisää tietosuojasäädöksiä
GDPR:stä on tullut vertailukohta sille, miten muut maat/alueet keräävät, luovuttavat ja tallentavat henkilötietoja. Sen voimaantulon jälkeen Yhdysvalloissa (Kaliforniassa) on tullut voimaan CCPA-laki ja Brasiliassa yleinen henkilötietolaki, jotka edistävät verkkokuluttajuuden ja yksilöllisten tuotteiden ja palvelujen yleistymistä.
-
Mobiilitietojen suojaus
Luvattomien käyttäjien verkkoonpääsyn estämiseen kuuluu myös kannettavissa laitteissa, kuten kannettavissa tietokoneissa, tableteissa ja älypuhelimissa, olevien arkaluonteisten tietojen suojaaminen. Tietoturvaohjelmistoissa laitteiden vaarantuminen estetään käyttäjätietojen todentamisen avulla.
-
Kolmansien osapuolten käyttöoikeuksien rajoittaminen
Tietomurrot johtuvat usein kolmansista osapuolista (kuten tavarantoimittajista, yhteistyökumppaneista ja palveluntarjoajista), joilla on liian laajat käyttöoikeudet organisaation verkkoon ja tietoihin. Kolmansien osapuolten riskihallintaa ollaan sisällyttämässä vaatimustenmukaisuussäädöksiin, joilla rajoitetaan kolmansien osapuolten käyttöoikeutta tietoihin ja tietojen käyttöä.
-
Kopiotietojen hallinta
Kopiotietojen hallinta havaitsee kaksoiskappaletiedot, vertaa samankaltaisia tietoja ja antaa organisaatiollesi mahdollisuuden poistaa tietojen käyttämättömät kopiot. Tämä ratkaisu minimoi kaksoiskappaletietojen aiheuttamat epäyhdenmukaisuudet, vähentää tallennuskustannuksia ja auttaa ylläpitämään turvallisuutta ja vaatimustenmukaisuutta.
-
Tietojen siirrettävyys
Pilvitekniikan alkuaikoina tietojen siirrettävyys ja suurten tietokokonaisuuksien siirtäminen muihin ympäristöihin oli vaikeaa. Nykyään pilviteknologia tekee tiedoista entistä siirrettävämpiä, jolloin organisaatiot voivat siirtää niitä ympäristöstä toiseen, esimerkiksi organisaation tiloissa sijaitsevista palvelinkeskuksista julkisiin pilvipalveluihin tai pilvipalveluntarjoajalta toiselle.
-
Järjestelmäpalautus palveluna
Järjestelmäpalautus palveluna auttaa kaikenkokoisia organisaatioita käyttämään kustannustehokkaita pilvipalveluja järjestelmiensä replikoimiseen ja toiminnan palauttamiseen katastrofitilanteen jälkeen. Se tarjoaa pilviteknologian joustavuuden ja skaalautuvuuden, ja sitä pidetään tehokkaana ratkaisuna palvelukatkojen välttämiseen.
Tietojen etsintä ja luokittelu
Tietojen etsintä ja luokittelu ovat erillisiä prosesseja, jotka yhdessä antavat näkyvyyttä organisaatiosi tietoihin. Tiedon etsinnän työkalu skannaa kaikki digitaaliset resurssisi ja etsii rakenteellisten ja rakenteettomien tietojen sijainnit, mikä on ratkaisevan tärkeää tietosuojastrategian kannalta. Tietojen luokittelu järjestää tietojenetsintäprosessilla löydetyt tiedot tiedostotyypin, sisällön ja muiden metatietojen perusteella, poistaa kaksoiskappaletiedot ja helpottaa tietojen paikantamista ja hakua.
Suojaamaton tieto on haavoittuvaa tietoa. Tieto siitä, mitä tietoja sinulla on ja missä ne sijaitsevat, helpottaa tietojen suojaamista, ja samalla voit noudattaa tietoprosesseihin ja -toimintoihin liittyviä yhteensopivuusvaatimuksia.
Tietosuojan ratkaisut
Tietosuojaratkaisut auttavat suojautumaan tietojen menettämiseltä, ja niihin kuuluvat tietoturva, varmuuskopiointi ja palautus, jotka tukevat suoraan organisaatiosi järjestelmäpalautussuunnitelmaa.
Yksinkertaista sitä, miten organisaatiosi ymmärtää omat arkaluonteiset tietonsa. Hanki näkyvyys kaikkiin tietoihisi; hanki entistä tehokkaampi suojaus sovelluksiin, pilvipalveluihin ja laitteisiin; ja noudata säädösvaatimuksia Microsoftin tietoturvaratkaisujen avulla.
Lue lisää Microsoft Securitysta
Microsoft Purview
Tutustu organisaatiosi tietojen hallintaan, suojaukseen ja vaatimustenmukaisuuteen liittyviin ratkaisuihin.
Auta estämään tietojen menetykset
Tunnista riskialttiit tai sopimattomat arkaluonteisten tietojen jakamiset, siirtämiset ja käytöt päätepisteissä, sovelluksissa ja palveluissa.
Tietojen suojaus
Auta suojaamaan ja hallitsemaan tietojasi sisäisillä, älykkäillä, yhdistetyillä ja laajennettavilla ratkaisuilla.
Usein kysytyt kysymykset
-
Esimerkkejä tietosuojasta ovat suojautuminen tahalliselta tai tahattomalta vahingoittumiselta, järjestelmäpalautusstrategian käyttäminen ja käyttöoikeuksien rajoittaminen vain niille, jotka tarvitsevat tietoja.
-
Tietosuojan tarkoitus on suojata organisaatiosi tiedot vaarantumiselta, vahingoittumiselta ja menettämiseltä.
-
Yleisessä tietosuoja-asetuksessa (GDPR) todetaan, että yksilöillä on tietyt perusoikeudet ja -vapaudet, kun on kyse heidän henkilötietojensa suojaamisesta. Jokaisen henkilötietoja keräävän organisaation on saatava henkilöiltä nimenomainen suostumus, ja sen on oltava avoin sen suhteen, miten tietoja käytetään.
-
Tietosuojatyökaluihin kuuluvat tietojen etsintä ja inventointi, salaus, tietojen poistaminen, käyttöoikeuksien hallinta ja päätepisteiden suojaus.
-
Tietojen suojaamista varten yritykset voivat laatia ensin tietoturvakäytännön, jossa määritellään esimerkiksi tietojen hyväksytty käyttö ja häiriötapausten raportointi. Kriittisten tietojen varmuuskopiointi, ohjelmistojen pitäminen ajantasaisina ja työntekijöiden tietosuojakoulutus ovat muita tärkeitä toimia.
Seuraa Microsoft 365:tä