Trace Id is missing
Preskoči na glavni sadržaj
Microsoft Security

Što je zaštita podataka?

Saznajte kako zaštititi podatke bez obzira na to gdje se nalaze te upravljati povjerljivim i za poslovanje ključnim podacima u cijelom okruženju.

Definicija zaštite podataka

Zaštita podataka odnosi se na sigurnosne strategije i procese koji pridonose zaštiti povjerljivih podataka od oštećenja, ugrožavanja i gubitka. Prijetnje povjerljivim podacima obuhvaćaju incidente kršenja sigurnosti i gubitka podataka.

Kršenje sigurnosti podataka rezultat je neovlaštenog pristupa podacima, mreži ili uređajima tvrtke ili ustanove iz izvora kao što su računalni napad, interne prijetnje ili ljudska pogreška. Osim što može izgubiti podatke, tvrtki ili ustanovi mogu biti izrečene novčane kazne za kršenja usklađenosti, može se suočiti se s pokretanjem pravnog postupka zbog izloženih osobnih podataka i može trpjeti dugoročnu štetu zbog narušavanja ugleda robne marke.

Incident gubitka podataka namjerni je ili slučajni prekid normalnog poslovanja tvrtke ili ustanove – npr. ako se izgubi prijenosno računalo ili ga netko ukrade, ako se ošteti softver ili pak ako u mrežu uđe računalni virus. Za vašu strategiju zaštite podataka ključno je uspostaviti sigurnosni pravilnik i organizirati obuku za zaposlenike da bi znali prepoznati prijetnje i kako reagirati ili ne reagirati.

Ključna načela zaštite podataka

Dva su ključna načela zaštite podataka dostupnost podataka i upravljanje podacima.

Dostupnost podataka zaposlenicima omogućuje pristup podacima koji su im potrebni za svakodnevni rad. Održavanje dostupnosti podataka pridonosi poslovnom kontinuitetu tvrtke ili ustanove i planu oporavka od katastrofe, koji je važan element plana zaštite podataka koji se oslanja na sigurnosne kopije pohranjene na drugom mjestu. Pristup tim kopijama minimalizira vrijeme zastoja za zaposlenike i omogućuje im nastave raditi prema planu.

Upravljanje podacima obuhvaća upravljanje životnim ciklusom podataka i upravljanje životnim ciklusom informacija.

  • Upravljanje životnim ciklusom podataka obuhvaća stvaranje, pohranu, korištenje i analizu podataka te njihovo arhiviranje ili uklanjanje. Životni ciklus jamči usklađenost tvrtke ili ustanove s relevantnim propisima te da ne pohranjujete nepotrebno podatke.
  • Upravljanje životnim ciklusom informacija strategija je katalogiziranja i pohrane informacija izvedenih iz skupova podataka tvrtke ili ustanove. Njegova je svrha utvrditi u kojoj su mjeri informacije relevantne i točne.

Zašto je zaštita podataka važna?

Zaštita podataka važna je za zaštitu tvrtke ili ustanove od krađe, curenja i gubitka podataka. Obuhvaća korištenje pravilnika o zaštiti privatnosti koji su u skladu s propisima o usklađenosti i sprječavaju nanošenje štete ugledu tvrtke ili ustanove.

Strategija zaštite podataka obuhvaća nadzor i zaštitu podataka unutar vašeg okruženja i zadržavanje neprekidne kontrole nad vidljivošću podataka i pristupom njima.

Razvoj pravilnika za zaštitu podataka tvrtki ili ustanovi omogućuje utvrđivanje njezine tolerancije rizika za svaku kategoriju podataka te usklađivanje s važećim propisima. Taj pravilnik pojednostavnjuje i uspostavljanje provjere autentičnosti i autorizacije radi određivanja tko treba imati pristup kojim informacijama i zašto.

Vrste rješenja za zaštitu podataka

Rješenja za zaštitu podataka pojednostavnjuju nadzor internih i vanjskih aktivnosti, označavanje sumnjivog ili rizičnog ponašanja zajedničkog korištenja podataka te upravljanje pristupom povjerljivim podacima.

  • Sprječavanje gubitka podataka

    Sprječavanje gubitka podataka sigurnosno je rješenje koje tvrtkama i ustanovama omogućuje sprječavanje zajedničkog korištenja, prijenosa ili korištenja povjerljivih podataka putem radnji kao što je nadzor povjerljivih podataka u cijeloj podatkovnoj infrastrukturi. Uz to, jamči usklađenost s regulatornim zahtjevima, npr. sa zakonom Health Insurance Portability and Accountability Act (HIPAA) i Općom uredbom o zaštiti podataka (OUZP) Europske unije.

  • Replikacija

    Replikacijom se podaci neprestano kopiraju s jednog mjesta na drugo radi stvaranja i pohrane ažurne kopije podataka. Ona omogućuje prebacivanje u slučaju pogreške na te podatke u slučaju da primarni sustav postane nedostupan. Osim što vas štiti od gubitka podataka, uz replikaciju su podaci dostupni s najbližeg poslužitelja d bi im ovlašteni korisnici mogli brže pristupiti. Budući da imaju kopiju svih podataka tvrtke ili ustanove, timovi mogu izvoditi analitiku bez ometanja svakodnevnih potreba za podacima.

  • Pohrana uz ugrađenu zaštitu

    Rješenje za pohranu mora omogućivati zaštitu podataka, ali i oporavak podataka koji su izbrisani ili izmijenjeni. Na primjer, više razina redundancije pridonosi zaštiti podataka od stvari kao što su prekidi dostupnosti usluge, problemi s hardverom i prirodne katastrofe. Određivanje verzije zadržava prethodna stanja podataka kada se prebrisavanjem stvori nova verzija. Konfigurirajte zaključavanje, npr. omogućite samo čitanje ili onemogućite brisanje, za račune za pohranu da biste ih zaštitili od nehotičnog ili zlonamjernog brisanja.

  • Vatrozidi

    Vatrozid jamči da će samo ovlašteni korisnici imati pristup podacima tvrtke ili ustanove. On nadzire i filtrira mrežni promet u skladu sa sigurnosnim pravilnicima te blokira prijetnje kao što su virusi i ucjenjivački softver. Postavke vatrozida obično obuhvaćaju mogućnosti za stvaranje ulaznih i izlaznih pravila, navođenje sigurnosnih pravila veze, prikaz zapisnika nadzora i primanje obavijesti kada vatrozid nešto blokira.

  • Otkrivanje podataka

    Otkrivanje podataka postupak je utvrđivanja koji skupovi podataka postoje u tvrtki ili ustanovi u podatkovnim centrima, na prijenosnim i stolnim računalima, na raznim mobilnim uređajima te na platformama u oblaku. Sljedeći je korak kategoriziranje podatka (npr. njihovo označavanje kao ograničenih, privatnih ili javnih) te provjera jesu li usklađeni s propisima.

  • Provjera autentičnosti i autorizacija

    Kontrole provjere autentičnosti i autorizacije provjeravaju korisničke vjerodajnice i potvrđuju jesu li ovlasti za pristup pravilno dodijeljene i primijenjene. Kontrola pristupa utemeljena na ulogama jedan je od primjera omogućivanja pristupa samo osobama kojima je potreban za njihov posao. Može se koristiti u kombinaciji s upravljanjem identitetima i pristupom za određivanje kojima je zaposlenicima omogućen, a kojima onemogućen pristup da bi resursi tvrtke ili ustanove, kao što su aplikacije, datoteke i podaci, bili sigurniji.

  • Sigurnosna kopija

    Sigurnosne kopije spadaju u kategoriju upravljanja podacima. Mogu se stvarati onoliko često koliko želite (npr. potpune sigurnosne kopije svake noći i inkrementalne sigurnosne kopije tijekom dana) i omogućuju brzo vraćanje izgubljenih ili oštećenih podataka radi minimiziranja vremena zastoja. Uobičajena strategija sigurnosnog kopiranja uključuje spremanje nekoliko kopija podataka te pohranu cijelog skupa kopija na zasebni poslužitelj i još jednog na udaljenu lokaciju. Vaša strategija sigurnosnog kopiranja bit će usklađena s vašim planom oporavka od katastrofe.

  • Šifriranje

    Šifriranje pridonosi zadržavanju sigurnosti, povjerljivosti i cjelovitosti podataka. Koristi se na neaktivnim i aktivnim podacima da bi se neovlaštenim korisnicima onemogućio prikaz sadržaja datoteke čak i ako ostvare pristup mjestu na kojem se ona nalazi. Obični se tekst pretvara u nečitljiv šifrirani tekst (drugim riječima, podaci se pretvaraju u kod) za čije je čitanje ili obradu potreban ključ za dešifriranje.

  • Oporavak od katastrofe

    Oporavak od katastrofe element je sigurnosti podataka (InfoSec) koji je usmjeren na način na koji tvrtke koriste sigurnosne kopije za vraćanje podataka i povratak u uobičajene radne uvjete nakon katastrofe (npr. prirodne katastrofe, kvara opreme velikih razmjera ili računalnog napada). To je proaktivni pristup koji tvrtki ili ustanovi omogućuje smanjivanje učinka nepredvidljivih događaja i bržu reakciju na planirane ili neplanirane prekide.

  • Zaštita krajnjih točaka

    Krajnje točke fizički su uređaji koji se povezuju s mrežom, npr. mobilni uređaji, stolna računala, virtualna računala, ugrađeni uređaji i poslužitelji. Zaštita krajnjih točaka tvrtki ili ustanovi omogućuje nadzor tih uređaja i zaštitu od izvršitelja prijetnji koji traže slabe točke ili ljudsku pogrešku i iskorištavaju sigurnosne slabe točke.

  • Snimke stanja

    Snimka stanja prikaz je datotečnog sustava u određenoj vremenskoj točki. Ona zadržava taj prikaz i prati sve promjene koje se nakon toga naprave. To rješenje za zaštitu podataka referencira polja za pohranu koja koriste zbirku pogona umjesto poslužitelja. Polja obično stvaraju katalog koji upućuje na mjesto podataka. Snimka stanja kopira polje i postavlja podatke na samo za čitanje. Novi se unosi stvaraju i katalogu, a stari se katalozi zadržavaju. Snimke stanja obuhvaćaju i konfiguracije sustava za oporavak poslužitelja.

  • Brisanje podataka

    Brisanjem se brišu pohranjeni podaci koji nisu više potrebni tvrtki ili ustanovi. Taj je postupak poznat i kao brisanje podataka i često je regulatorni zahtjev. U skladu s Općom uredbom o zaštiti podataka, pojedinci maju pravo na brisanje na zahtjev. To se pravo na brisanje naziva i "pravo na zaboravljanje".

Zaštita, sigurnost i zaštita privatnosti

Ti pojmovi naizgled imaju isto značenje, ali zaštita podataka, sigurnost podataka i zaštita privatnosti podataka imaju različite namjene. Zaštita podataka obuhvaća strategije i procese koje tvrtka ili ustanova koristi da bi zaštitila povjerljive podatke od oštećenja, ugrožavanja i gubitka. Sigurnost podataka brine o cjelovitosti podataka i štiti ih od oštećenja od strane neovlaštenih korisnika ili internih prijetnji. Zaštita privatnosti podataka određuje tko ima pristup podacima i određuje što se može zajednički koristiti s trećim stranama.

Najbolje prakse zaštite podataka

Najbolje prakse zaštite podataka obuhvaćaju planove, pravilnike i strategije koji omogućuju upravljanje pristupom podacima, nadzor mrežne aktivnosti i aktivnosti korištenja te reagiranje na interne i vanjske prijetnje.

  • Budite u tijeku sa zahtjevima

    Sveobuhvatni plan upravljanja prepoznaje regulatorne zahtjeve i način na koji se primjenjuju na podatke tvrtke ili ustanove. Provjerite jesu li svi vaši podaci vidljivi i na odgovarajući ih način klasificirajte. Provjerite jeste li usklađeni s propisima o zaštiti privatnosti u svojoj djelatnosti.

  • Ograničite pristup

    Kontrola pristupa koristi provjeru autentičnosti za potvrdu identiteta korisnika i autorizaciju za određivanje koje podatke smiju vidjeti i koristiti. U slučaju kršenja sigurnosti podataka pravilnik o kontroli pristupa jedan je od prvih pravilnika koje je potrebno provjeriti da bi se utvrdilo je li je li implementiran i održava li se pravilno.

  • Stvorite pravilnik o računalnoj sigurnosti

    Pravilnik o računalnoj sigurnosti definira i usmjerava IT aktivnosti unutar tvrtke ili ustanove. Zaposlenike upoznaje s uobičajenim prijetnjama za podatke i pomaže im da više paze na sigurnost i zaštitu. Može i pojašnjavati vaše strategije zaštite podataka te promicati kulturu odgovornog korištenja podataka.

  • Nadzirite aktivnosti

    Neprestani nadzor i testiranje pojednostavnjuju prepoznavanje područja potencijalnog rizika. Koristite umjetnu inteligenciju i automatizirajte zadatke nadzora podataka ta biste brzo i učinkovito uočavali prijetnje. Taj vas sustav radnog upozoravanja upozorava na potencijalne probleme s podacima i sigurnošću prije nego što prouzroče štetu.

  • Razvijte plan odgovora na incidente

    Ako napravite plan odgovora na incidente prije nego što dođe do kršenja sigurnosti podataka, pripremit ćete se za poduzimanje odgovarajućih koraka. Plan će timu za reagiranje (npr. voditelju IT odjela, odjela za sigurnost podataka i odjela za komunikacije) pomoći da zadrži cjelovitost sustava i tvrtku ili ustanovu što brže vrati u radno stanje.

  • Prepoznajte rizike

    Zaposlenici, dobavljači, izvođači radova ili partneri imaju informacije o vašim podacima, računalnim sustavima i sigurnosnim praksama. Da biste prepoznali neovlašteni pristup podatka i zaštitili ih od zloupotrebe, morate znati koje podatke imate i kako se oni koriste u cijeloj vašoj digitalnoj infrastrukturi.

  • Poboljšajte sigurnost pohrane podataka

    Sigurnost pohrane podataka koristi metode kao što su kontrola pristupa, šifriranje i sigurnost krajnjih točaka za zadržavanje cjelovitosti i povjerljivosti pohranjenih podataka. Uz to, smanjuje rizik od namjernog ili nenamjernog oštećenja i omogućuje neprestanu dostupnost podataka.

  • Obučite zaposlenike

    Bili nenamjerni ili namjerni, interni rizici najčešći su uzrok kršenja sigurnosti podataka. Jasno objasnite svoje pravilnike o sprječavanju gubitka podataka na svim razinama da biste zaposlenicima pomogli da ih se pridržavaju. Često ponavljajte obuku uz sesije za osvježavanje znanja i smjernice kada se pojave određeni problemi.

Usklađenost sa zaštitom podataka i zakoni o njoj

Svaka tvrtka ili ustanova mora poštivati relevantne standarde, zakone i propise koji se odnose na zaštitu podataka. Zakonske obveze obuhvaćaju uz ostalo prikupljanje samo podataka koji su vam potrebni od klijenata ili zaposlenika, njihova zaštita i njihovo pravilno uklanjanje. U nastavku su navedeni primjeri zakona o zaštiti privatnosti.

Opća uredba o zaštiti podataka najstroži je zakon o zaštiti privatnosti i sigurnosti podataka. Predložila ju je i usvojila Europska unija, ali moraju je se pridržavati tvrtke i ustanove iz cijelog svijeta ako ciljaju ili prikupljaju osobne podatke od građana ili rezidenata Europske unije ili pak ako im nude robu i usluge.

Kalifornijski zakon o zaštiti privatnosti potrošača (CCPA) pridonosi zaštiti prava na privatnost potrošača u Kaliforniji, uključujući pravo na upoznatost s osobnim podacima koje neka tvrtka prikuplja i načinom na koji se koriste i dijele, pravo na brisanje osobnih podataka koje su prikupili te pravo na nepristajanje na prodaju svojih osobnih podataka.

HIPAA pridonosi zaštiti zdravstvenih podataka pacijenata od otkrivanja bez pacijentova znanja ili pristanka. Pravilo o zaštiti privatnosti zakona HIPAA štiti osobne zdravstvene podatke i izdano je radi implementacije zahtjeva zakona HIPAA. Pravilo o sigurnosti zakona HIPAA pridonosi zaštiti zdravstvenih podataka koji omogućuju utvrđivanje identiteta koje pružatelj zdravstvene skrbi stvara, prima, održava ili prenosi elektroničkim putem.

Gramm-Leach-Blileyjev zakon (GLBA, poznat i kao Zakon o modernizaciji financijskih usluga iz 1999., od financijskih ustanova zahtjeva da objasne svoje prakse dijeljenja podataka klijentima i da zaštite povjerljive podatke.

Savezna trgovinska komisija glavno je tijelo za zaštitu potrošača u Sjedinjenim Američkim Državama. Zakonom Savezne trgovinske komisije nezakonitim su proglašeni svi nepošteni načini natjecanja te nepošteni ili prijevarni činove ili prakse koji utječu na trgovanje.

Budući da se strategije i procesi razvijaju, postoje određeni trendovi zaštite podataka s kojima bi vaša tvrtka ili ustanova trebala biti upoznata. Ti trendovi obuhvaćaju usklađenost s propisima, upravljanje rizicima i prenosivost podataka.

  • Dodatni propisi o zaštiti podataka

    Opća uredba o zaštiti podataka postala je mjerilo načina na koji druge države prikupljaju, otkrivaju i spremaju osobne podatke. Od njihova uvođenja, Kalifornijski zakon o zaštiti privatnosti potrošača u Sjedinjenim Američkim Državama (u Kaliforniji) i Opći zakon o zaštiti osobnih podataka u Brazilu prate širenje internetskog konzumerizma te personaliziranih proizvoda i usluga.

  • Zaštita podataka na mobilnim uređajima

    Onemogućivanje pristupa mreži neovlaštenim korisnicima obuhvaća zaštitu povjerljivih podataka pohranjenih na prijenosnim uređajima kao što su prijenosna računala, tableti i pametni telefoni. Sigurnosni softver koristi provjeru identiteta radi sprječavanja ugrožavanja uređaja.

  • Manja prava pristupa za treće strane

    Kršenja sigurnosti podataka često se mogu povezati s trećim stranama (kao što su dobavljači, partneri i davatelji usluga) koje imaju prevelika prava pristupa mreži i podacima tvrtke ili ustanove. U propise o usklađenosti uvodi se upravljanje rizicima trećih strana radi ograničavanja načina na koji treće strane pristupaju podacima i koriste ih.

  • Upravljanje kopiranjem podataka

    Upravljanje kopiranjem podataka otkriva duplicirane podatke, uspoređuje slične podatke i tvrtki ili ustanovi omogućuje brisanje kopija podataka koje se ne koriste. To rješenje minimizira nedosljednosti uzrokovane dupliciranim podacima, smanjuje troškove pohrane i pridonosi zadržavanju sigurnosti usklađenosti.

  • Prenosivost podataka

    U radnim danima računalstva u oblaku prenosivost podataka i migriranje velikih skupova podataka u druga okruženja nisu bili jednostavni. Danas su zahvaljujući tehnologiji oblaka podaci prenosiviji, što tvrtkama i ustanovama omogućuje da ih prenose iz jednog okruženja u drugo, npr. iz lokalnih podatkovnih centara u javne oblake ili između davatelja usluge oblaka.

  • Oporavak od katastrofe kao servis

    Oporavak od katastrofe kao servis tvrtkama i ustanovama svih veličina omogućuje da uz pomoć cijenom pristupačnih servisa u oblaku repliciraju svoje sustave i nastave s poslovanjem nakon katastrofalnog događaja. Oporavak od katastrofe kao servis nudi fleksibilnost i skalabilnost tehnologije u oblaku i smatra se učinkovitim rješenjem za izbjegavanje razdoblja nedostupnosti usluge.

Otkrivanje i klasifikacija podataka

Otkrivanje podataka i klasifikacija podataka zasebni su procesi koji u kombinaciji omogućuju uvid u podatke tvrtke ili ustanove. Alat za otkrivanje podataka pregledava cijelu digitalnu infrastrukturu da bi otkrio gdje se nalaze strukturirani i nestrukturirani podaci, što je ključno za vašu strategiju zaštite podataka. Klasifikacija podataka organizira podatke otkrivene procesom otkrivanja podataka na temelju vrste datoteka i drugih metapodataka, omogućuje uklanjanje dupliciranih podataka i pojednostavnjuje pronalaženje i dohvaćanje podataka.

Nezaštićeni su podaci slaba točka. Ako znate koje podatke imate i gdje se nalaze, možete ih zaštititi uz zadovoljavanje zahtjeva za usklađenost s propisima povezanih s obradom podataka i upravljanjem podacima.

Rješenja za zaštitu podataka

Rješenja za zaštitu podataka štite od gubitka podataka, a obuhvaćaju sigurnost, sigurnosno kopiranje podataka i oporavak, što izravno podupire plan oporavka od katastrove vaše tvrtke ili ustanove.

Pojednostavnite način razumijevanja povjerljivih podataka tvrtke ili ustanove. Steknite uvid u sve svoje podatke, omogućite napredniju zaštitu u aplikacijama, na oblacima i na uređajima te upravljajte regulatornim zahtjevima uz rješenja Microsoft Security.

Saznajte više o rješenju Microsoft Security

Microsoft Purview

Istražite rješenja za upravljanje podacima tvrtke ili ustanove, za njihovu zaštitu i za njihovu usklađenost.

Saznajte više

Pridonesite sprječavanju gubitka podataka

Prepoznajte neprimjereno zajedničko korištenje, prijenos ili korištenje povjerljivih podataka na krajnjim točkama, u aplikacijama i na servisima.

Saznajte više

Zaštita podataka

Pridonesite zaštiti podataka i upravljanju njima zahvaljujući ugrađenim, inteligentnim, objedinjenim i proširivim rješenjima.

Saznajte više

Usklađenost komunikacije

Uz pomoć strojnog učenja otkrijte kršenja sigurnosti komunikacije.

Saznajte više

Najčešća pitanja

  • Primjeri zaštite podatka obuhvaćaju zaštitu od zlonamjernog ili nehotičnog oštećivanja, pripremu strategije oporavka od katastrofe i ograničavanje pristupa samo na one kojima su podaci potrebni.

  • Svrha je zaštite podataka zaštititi podatke tvrtke ili ustanove od ugrožavanja, štete i gubitka.

  • U Općoj uredbi o zaštiti podataka navodi se da pojedinci imaju temeljna prava i slobode kada je riječ o zaštiti njihovih osobnih podataka. Svaka tvrtka ili ustanova koja prikuplja osobne podatke mora dobiti izričit pristanak od pojedinaca i mora biti transparentna u pogledu načina na koji će se ti podaci koristiti.

  • Alati za zaštitu podataka obuhvaćaju otkrivanje i inventar podataka, šifriranje, brisanje podataka, upravljanje pristupom i sigurnost krajnjih točaka.

  • Ta bi pridonijele zaštiti podataka, tvrtke mogu za početak uspostaviti pravilnik o sigurnosti koji definira stvari kao što su odobreno korištenje i prijavljivanje incidenata. Sigurnosno kopiranje ključnih podataka, redovito ažuriranje softvera i educiranje zaposlenika o zaštiti podataka druge su važne radnje koje je potrebno poduzeti.

Pratite Microsoft 365