Što je sigurnost podataka (InfoSec)?
Zaštitite povjerljive podatke u oblacima, u aplikacijama i na krajnjim točkama.
Definicija sigurnosti podataka (InfoSec)
Sigurnost podataka, koja se često skraćeno naziva InfoSec, skup je sigurnosnih postupaka i alata koji općenito štite povjerljive podatke tvrtke od zloupotrebe, neovlaštenog pristupa, poremećaja i uništavanja. InfoSec obuhvaća fizičku sigurnost i sigurnost okruženja, kontrolu pristupai računalnu sigurnost. Često obuhvaća tehnologije kao što su sigurnosni brokeri za pristup oblaku (CASB), alati za prijevaru, prepoznavanje krajnjih točaka i odgovor (EDR) i testiranje sigurnosti za DevOps (DevSecOps), među ostalima.
Ključni elementi sigurnosti podataka
InfoSec obuhvaća širok raspona sigurnosnih alata, rješenja i procesa koji štite poslovne podatke na svim uređajima i lokacijama, čime se pridonosi zaštiti od računalnih napada i drugih remetilačkih događaja.
Sigurnost aplikacija
Pravilnici, postupci, alati i najbolje prakse za zaštitu aplikacija i njihovih podataka.
Sigurnost u oblaku
Pravilnici, postupci, alati i najbolje prakse za zaštitu svih aspekata oblaka, uključujući sustave, podatke, aplikacije i infrastrukturu.
Kriptografija
Algoritamska metoda zaštite komunikacije kojoj je cilj da pregledavanje i dešifriranje poruka bude moguće samo njihovim predviđenim primateljima.
Oporavak od katastrofe
Metoda za ponovno uspostavljanje funkcionalnih tehnoloških sustava nakon događaja kao što su prirodna katastrofa, računalni napad ili drugi remetilački događaj.
Odgovor na incident
Plan odgovora tvrtke ili ustanove na računalne napade, kršenje sigurnosti podataka i druge remetilačke događaje te za njihovo rješavanje i upravljanje njihovim posljedicama.
Sigurnost infrastrukture
Sigurnost koja obuhvaća cijelu tehnološku infrastrukturu tvrtke ili ustanove, uključujući hardverske i softverske sustave.
Upravljanje ranjivošću
Postupak tvrtke ili ustanove za prepoznavanje, ocjenjivanje i popravak ranjivosti na krajnjim točkama, u softveru i u sustavima.
Tri stupa sigurnosti podataka: povjerljivost, cjelovitost i dostupnost
Povjerljivost, cjelovitost i dostupnost osnove su jake zaštite informacijai temelj sigurnosne infrastrukture tvrtke. Ta tri koncepta mogu poslužiti kao smjernice za provedbu plana za InfoSec.
Povjerljivost
Zaštita privatnosti glavna je komponenta sustava InfoSec te bi tvrtke i ustanove trebale uvesti mjere kojima se pristup podacima dopušta samo ovlaštenim korisnicima. Šifriranje podataka, višestruka provjera autentičnostii sprječavanje gubitka podataka neki su od alata koje velike tvrtke mogu upotrijebiti da bi omogućile povjerljivost podataka.
Integritet
Velike tvrtke moraju održavati cjelovitost podataka tijekom cijelog njihovog životnog ciklusa. Velike tvrtke s jakim sustavom InfoSec prepoznat će važnost točnih, pouzdanih podataka i neovlaštenim korisnicima neće dopustiti da pristupaju podacima, da ih mijenjaju ni da s njima dolaze u dodir i na koji drugi način. Cjelovitost podataka omogućuju alati kao što su dozvole za datoteke, upravljanje identitetima i kontrole korisničkog pristupa.
Dostupnost
InfoSec podrazumijeva dosljedno održavanje fizičkog hardvera i redovitu nadogradnju sustava da bi se ovlaštenim korisnicima mogao zajamčiti pouzdan i stalan pristup podacima kad god su im potrebni.
Uobičajene prijetnje sigurnosti podataka
Napad naprednom trajnom prijetnjom (APT):
Sofisticirani računalni napad koji se odvija tijekom duljeg razdoblja i tijekom kojeg neotkriveni napadač (ili grupa) stječe pristup mreži i podacima tvrtke.
Botnet:
Izraz botnet, izveden iz pojma "robot network" (mreža robota), obuhvaća mrežu povezanih uređaja koje napadač zaražava zlonamjernim kodom pa daljinski njome upravlja.
Distribuirani napad uskraćivanjem usluge (DDoS):
DDoS napadi pomoću botnetova preopterete web-mjesto ili aplikaciju tvrtke ili ustanove, što uzrokuje pad usluge ili njezino uskraćivanje ovlaštenim korisnicima ili posjetiteljima.
Napad nenamjernim preuzimanjem:
Zlonamjerni kod koji se automatski preuzima na korisnikov uređaj prilikom posjeta web-mjestu, čime taj korisnik postaje ranjiv za ostale sigurnosne prijetnje.
Komplet za zloupotrebu ranjivosti:
Potpuni skup alata koji upotrebljava softver za zloupotrebu ranjivosti radi otkrivanja ranjivosti i zaražavanja uređaja zlonamjernim softverom.
Interna prijetnja:
Mogućnost da osoba unutar tvrtke ili ustanove, namjerno ili ne, iskoristi ovlašteni pristup i našteti sustavima, mrežama i podacima tvrtke ili ustanove odnosno učini ih ranjivima.
Posrednički napad:
Zlonamjerni napadač prekida komunikaciju ili prijenos podataka oponašajući ovlaštenog korisnika radi krađe informacija ili podataka.
Napadi s ciljem krađe identiteta:
U napadima radi krađe identiteta oponašaju se legitimne tvrtke ili ustanove odnosno korisnici da bi se ukrali podaci putem e-pošte, tekstne poruke i ostalih načina komunikacije.
Ransomware:
Iznuda uz pomoć zlonamjernog softvera koji šifrira podatke tvrtke ili ustanove odnosno osobe, čime sprječava pristup dok se ne plati otkupnina.
Društveni inženjering:
Računalni napadi koji počinju ljudskom interakcijom, u kojima napadač stječe povjerenje žrtve putem namamljivanja, zastrašivanja ili krađe identiteta, prikuplja osobne podatke i koristi podatke za izvođenje napada.
Napad na društvenim mrežama:
Računalni napadi kojima su cilj platforme društvenih mreža i koji platforme iskorištavaju kao mehanizme za isporuku ili krađu korisničkih informacija i podataka.
Virusi i crvi:
Zlonamjerni, neotkriveni softver koji se može samostalno replicirati u mreži ili sustavu korisnika.
Tehnologije koje se koriste za sigurnost podataka
Sigurnosni posrednici za pristup oblaku (CASB)
Točke za primjenu pravilnika o sigurnosti smještene između poslovnih korisnika i davatelja usluga u oblaku, koje objedinjuju više različitih sigurnosnih pravilnika, od provjere autentičnosti i mapiranja vjerodajnica do šifriranja, otkrivanja zlonamjernog softvera i još mnogo toga. CASB-ovi funkcioniraju u ovlaštenim i neovlaštenim aplikacijama te na upravljanim i neupravljanim uređajima.
Sprječavanje gubitka podataka
Sprječavanje gubitka podataka (DLP) obuhvaća pravilnike, postupke, alate i najbolje prakse za sprječavanje gubitka ili zloupotrebe povjerljivih podataka. Glavni alati obuhvaćaju šifriranje ili pretvaranje običnog teksta u šifrirani tekst uz pomoć algoritma i tokenizaciju, odnosno dodjelu skupa nasumičnih brojeva nekom podatku i upotrebu baze podataka koja služi kao sef za tokene da bi se pohranio taj odnos.
Prepoznavanje krajnjih točaka i odgovor (EDR)
EDR je sigurnosno rješenje koje koristi skup alata za otkrivanje i istraživanje prijetnji te odgovor na njih na uređajima koji su krajnje točke.
Mikrosegmentacija
Mikrosegmentacijom se podatkovni centri dijele na više granularnih, sigurnih zona ili segmenata, čime se ublažavaju razine rizika.
Testiranje sigurnosti za DevOps (DevSecOps)
DevSecOps je postupak integracije sigurnosnih mjera na svakom koraku razvojnog procesa, povećavanja brzine i ponude poboljšanih, proaktivnijih sigurnosnih procesa.
Analitika ponašanja korisnika i entiteta (UEBA)
UEBA je postupak promatranja uobičajenog korisničkog ponašanja i otkrivanja radnji koje izlaze izvan normalnih granica, što pomaže tvrtkama da prepoznaju potencijalne prijetnje.
Sigurnost podataka i vaša tvrtka ili ustanova
Velike tvrtke mogu koristiti sustave za upravljanje sigurnošću podataka (ISMS) za standardiziranje sigurnosnih kontrola u cijeloj tvrtki ili ustanovi te uspostavljanje prilagođenih standarda ili standarda djelatnosti da bi se omogućili InfoSec i upravljanje rizicima. Korištenjem sustavnog pristupa za InfoSec proaktivno ćete zaštititi svoju tvrtku ili ustanovu od nepotrebnog rizika i omogućiti svojem timu učinkovito otklanjanje prijetnji čim se pojave.
Odgovor na prijetnje sigurnosti podataka
Kad vaš sigurnosni tim uoči prijetnju sustavu InfoSec, učinite sljedeće:
- Okupite tim i uputite ga na svoj plan odgovora na incidente.
- Odredite izvor prijetnje.
- Izvršite radnje za suzbijanje i otklanjanje prijetnje.
- Procijenite nastalu štetu.
- Obavijestite odgovarajuće strane.
Saznajte više o rješenju Microsoft Security
Zaštita informacija i rukovođenje njima
Omogućite zaštitu povjerljivih podataka u oblacima, u aplikacijama i na krajnjim točkama.
Microsoft Purview Information Protection
Otkrijte, klasificirajte i zaštitite povjerljive podatke gdje god bili spremljeni i kojim se god putevima prenosili.
Blog o servisu Information Protection
Na najnovijim blogovima saznajte više o ažuriranjima značajki i novim mogućnostima na svim razinama servisa Information Protection.
Najčešća pitanja
-
Kibernetička sigurnost spada pod širi kišobran InfoSec. InfoSec obuhvaća širok raspon područja i spremišta podataka, uključujući fizičke uređaje i poslužitelje, a računalna sigurnost podrazumijeva samo tehnološku sigurnost.
-
InfoSec obuhvaća sigurnosne mjere, alate, postupke i najbolje prakse koje tvrtka primjenjuje radi zaštite podataka od prijetnji, a zaštita podataka obuhvaća prava pojedinca na kontrolu nad načinom na koji tvrtka obrađuje ili koristi njihove osobne podatke te pristanak na takav način.
-
Upravljanje sigurnošću podataka opisuje zbirku pravilnika, alata i postupaka koje tvrtka koristi za zaštitu informacija i podataka od prijetnji i napada.
-
ISMS je centralizirani sustav koji tvrtkama omogućuje razvrstavanje, pregled i poboljšanje pravilnika i procedura za InfoSec, ublažavanje rizika i pomoć pri upravljanju usklađenošću.
-
Nezavisni subjekti Međunarodne organizacije za standardizaciju (ISO) i Međunarodnog elektrotehničkog povjerenstva (IEC) razvili su skup standarda za InfoSec, kojem je svrha da tvrtkama i ustanovama u širokom rasponu djelatnosti pomogne pri učinkovitoj primjeni pravilnika za InfoSec. ISO 27001 posebno obuhvaća norme za provođenje sustava InfoSec i ISMS-a.
Pratite Microsoft Security