Ce este protecția datelor?
Aflați cum să vă protejați datele oriunde s-ar afla și cum să gestionați datele confidențiale și esențiale pentru activitate din mediul dvs.
Definiția protecției datelor
Protecția datelor se referă la strategii și procese de securitate care contribuie la securizarea datelor confidențiale împotriva deteriorării, compromiterii și pierderii. Printre amenințările la adresa datelor confidențiale se numără breșele în date și incidentele de pierdere a datelor.
O breșă în date este rezultatul accesului neautorizat la informațiile, rețeaua sau dispozitivele organizației dvs. din surse cum ar fi un atac cibernetic, amenințări din interior sau o eroare umană. În plus față de datele pierdute, organizația dvs. poate suporta daune pentru încălcări ale conformității, poate fi acționată în instanță pentru informațiile personale expuse și poate suferi daune pe termen lung ale reputației brandului.
Un incident de pierdere a datelor este o întrerupere intenționată sau accidentală a operațiunilor normale ale organizației: de exemplu, un laptop este pierdut sau furat, software-ul este deteriorat sau un virus se infiltrează în rețea. Stabilirea unei politici de securitate și instruirea angajaților pentru a recunoaște amenințările și a ști cum să răspundă (sau să nu răspundă) este esențială pentru strategia de protecție a datelor.
Principii cheie ale protecției datelor
Cele două principii cheie pentru protecția datelor sunt disponibilitatea datelor și gestionarea acestora.
Disponibilitatea datelor le permite angajaților să acceseze datele de care au nevoie pentru operațiunile zilnice. Menținerea disponibilității datelor contribuie la planul organizației dvs. de continuitate a activității și de recuperare după dezastre, un element important al planului de protecție a datelor, care se bazează pe copii de backup stocate într-o locație separată. Accesul la aceste copii minimizează timpul de nefuncționare pentru angajați și menține lucrul în grafic.
Gestionarea datelor cuprinde gestionarea ciclului de viață al datelor și gestionarea ciclului de viață al informațiilor.
- Gestionarea ciclului de viață al datelor acoperă crearea, stocarea, utilizarea și analiza datelor, precum și arhivarea sau eliminarea acestora. Acest ciclu de viață vă ajută să vă asigurați că organizația dvs. respectă reglementările relevante și că nu stocați date în mod inutil.
- Gestionarea ciclului de viață al informațiilor este o strategie pentru catalogarea și stocarea informațiilor derivate din seturile de date ale organizației dvs. Scopul său este de a determina cât de relevante și de precise sunt informațiile.
De ce este importantă protecția datelor?
Protecția datelor este importantă pentru a vă menține organizația în siguranță împotriva furtului, a scurgerii și a pierderilor de date. Aceasta implică utilizarea politicilor de confidențialitate care îndeplinesc reglementările de conformitate și prevenirea deteriorării reputației organizației dvs.
O strategie de protecție a datelor cuprinde monitorizarea și protejarea datelor din mediul dvs. și menținerea controlului continuu asupra vizibilității și accesului la date.
Dezvoltarea unei politici de protecție a datelor permite organizației să determine toleranța la risc pentru fiecare categorie de date și să respecte reglementările aplicabile. Această politică vă ajută, de asemenea, să stabiliți autentificarea și autorizarea, determinând cine ar trebui să aibă acces la informații și de ce.
Tipuri de soluții de protecție a datelor
Soluțiile de protecție a datelor vă ajută să monitorizați activitatea internă și externă, să semnalizați comportamentul suspect sau riscant de partajare a datelor și să controlați accesul la datele confidențiale.
-
Prevenirea pierderii de date
Prevenirea pierderii datelor este o soluție de securitate care ajută organizația să împiedice partajarea, transferul sau utilizarea datelor confidențiale prin acțiuni cum ar fi monitorizarea informațiilor confidențiale în întreg patrimoniul de date. De asemenea, vă ajută să respectați reglementările, de exemplu Legea privind contabilitatea și portabilitatea pentru asigurările de sănătate (HIPAA) și Regulamentul general privind protecția datelor (RGPD) din Uniunea Europeană (UE). -
Reproducerea
Reproducerea copiază continuu datele dintr-o locație în alta, pentru a crea și a stoca o copie actualizată a datelor. Aceasta permite reluarea în caz de nereușită a acestor date, în cazul în care sistemul dvs. principal se defectează. În plus față de a vă proteja împotriva pierderii datelor, reproducerea face datele disponibile de pe cel mai apropiat server, astfel încât utilizatorii autorizați să le poată accesa mai rapid. De asemenea, o copie completă a datelor organizației oferă echipelor dvs. opțiunea de a efectua analize fără a interfera cu cerințele de date zilnice.
-
Stocarea cu protecție încorporată
O soluție de stocare ar trebui să furnizeze protecția datelor, dar, de asemenea, să vă permită să recuperați datele care au fost șterse sau modificate. De exemplu, mai multe niveluri de ajutor pentru redundanță în protejarea datelor împotriva unor lucruri cum ar fi întreruperile serviciului, problemele de hardware și calamitățile naturale. Controlul versiunilor păstrează stările anterioare ale datelor atunci când o operațiune de suprascriere creează o versiune nouă. Configurați o blocare (de exemplu, doar în citire sau imposibil de șters) în conturile de stocare, pentru a le proteja împotriva ștergerii accidentale sau rău intenționate.
-
Firewallurile
Un firewall vă ajută să vă asigurați că doar utilizatorii autorizați au acces la datele organizației dvs. Funcționează prin monitorizarea și filtrarea traficului de rețea în conformitate cu regulile de securitate și ajută la blocarea amenințărilor, cum ar fi virușii și încercările de ransomware. Setările de firewall includ de obicei opțiuni pentru a crea reguli de intrare și de ieșire, a specifica reguli de securitate pentru conectare, a vizualiza jurnalele de monitorizare și a primi notificări atunci când firewallul a blocat ceva.
-
Descoperirea datelor
Descoperirea datelor este procesul de găsire a seturilor de date existente în organizația dvs. în centre de date, laptopuri și computere desktop, diverse dispozitive mobile și pe platforme cloud. Următorul pas este să clasificați datele (de exemplu, să le marcați ca restricționate, private sau publice) și să verificați dacă acestea respectă conformitatea cu reglementările.
-
Autentificarea și autorizarea
Controalele de autentificare și autorizare verifică acreditările utilizatorilor și confirmă dacă privilegiile de acces sunt atribuite și aplicate corect. Controlul accesului pe bază de roluri este un exemplu de acces oferit doar persoanelor care au nevoie de el pentru a-și derula activitatea. Acesta poate fi utilizat împreună cu gestionarea identităților și accesului pentru a controla ce pot și ce nu pot accesa angajații pentru a menține mai sigure resursele organizației, cum ar fi aplicațiile, fișierele și datele.
-
Backup
Copiile de backup se încadrează în categoria de gestionare a datelor. Acestea pot fi oricât de frecvente doriți (de exemplu, copii complete realizate în fiecare noapte și copii incrementale pe parcursul zilei) și vă permit să restaurați rapid datele pierdute sau deteriorate, pentru a minimiza timpul de nefuncționare. O strategie de backup tipică include salvarea mai multor copii ale datelor și stocarea unui set complet de copii pe un server separat și a altuia într-o locație externă. Strategia dvs. de backup se va alinia cu planul de recuperare după dezastre.
-
Criptarea
Criptarea menține securitatea, confidențialitatea și integritatea datelor dvs. Este utilizată pentru date inactive sau în mișcare, pentru a împiedica utilizatorii neautorizați să vizualizeze conținutul fișierelor, chiar dacă obțin acces la locația acestora. Textul simplu este transformat în text cifrat ilizibil (cu alte cuvinte, datele sunt convertite în cod) care necesită o cheie de decriptare pentru citire sau procesare.
-
Recuperarea după dezastre
Recuperarea după dezastre este un element de securitate a informațiilor (InfoSec) care se concentrează pe modul în care organizațiile utilizează copiile de backup pentru a restaura date și a reveni la condițiile normale de operare după un dezastru (de exemplu, un dezastru natural, o defecțiune de echipament la scară mare sau un atac cibernetic). Este o abordare proactivă care ajută organizația să reducă impactul evenimentelor imprevizibile și să răspundă mai rapid la întreruperile planificate sau neplanificate.
-
Protecția punctelor finale
Punctele finale sunt dispozitive fizice care se conectează la o rețea. Pot fi dispozitive mobile, computere desktop, mașini virtuale, dispozitive încorporate și servere. Protecția punctelor finale ajută organizația să monitorizeze aceste dispozitive și să le protejeze împotriva amenințărilor care caută vulnerabilități sau erori umane și profită de punctele slabe de securitate.
-
Instantanee
Un instantaneu este o imagine a sistemului de fișiere într-un anumit moment din timp; păstrează vizualizarea respectivă și urmărește toate modificările efectuate după acel punct. Această soluție de protecție a datelor se referă la matricele de stocare care utilizează o colecție de unități în locul serverelor. Matricele creează, de obicei, un catalog care indică locația datelor. Un instantaneu copiază o matrice și setează datele ca fiind doar în citire. În catalog se creează intrări noi, iar cataloagele vechi se păstrează. Instantaneele includ, de asemenea, configurații de sistem pentru recuperarea serverelor.
-
Ștergerea datelor
Ștergerea înseamnă eliminarea datelor stocate de care organizația dvs. nu mai are nevoie. Acest proces este cunoscut și ca golirea completă a datelor și este adesea o cerință reglementară. În ceea ce privește RGPD, utilizatorii au dreptul ca datele lor cu caracter personal să fie șterse la cerere. Acest drept la ștergere se mai numește și „dreptul de a fi uitat”.
Protecție, securitate și confidențialitate
Aceștia pot părea termeni interschimbabili, dar protecția datelor, securitatea datelor și confidențialitatea datelor au fiecare un scop diferit. Protecția datelor cuprinde strategiile și procesele pe care le utilizează organizația dvs. pentru a securiza datele confidențiale împotriva deteriorării, compromiterii și pierderii. Securitatea datelor privește integritatea datelor și are scopul de a le proteja împotriva deteriorării de către utilizatori neautorizați sau amenințări din interior. Confidențialitatea datelor controlează cine are acces la datele dvs. și stabilește ce poate fi partajat cu terțe părți.
Cele mai bune practici de protecție a datelor
Cele mai bune practici de protecție a datelor constau în planuri, politici și strategii pentru a vă ajuta să controlați accesul la date, să monitorizați activitatea de rețea și utilizarea și să răspundeți la amenințări interne și externe.
-
Rămâneți la curent cu cerințele
Un plan de guvernare cuprinzător identifică cerințele de reglementare și modul în care acestea se aplică la datele organizației dvs. Verificați dacă aveți vizibilitate asupra tuturor datelor și clasificați-le corect. Asigurați-vă că respectați reglementările de confidențialitate din sectorul de activitate.
-
Limitați accesul
Controlul accesului utilizează autentificarea pentru a verifica dacă utilizatorii sunt cine spun că sunt și autorizarea pentru a stabili ce informații le este permis să vadă și să folosească În cazul unei breșe în date, controlul accesului este una dintre primele politici de examinat pentru a stabili dacă a fost implementată și păstrată corect.
-
Creați o politică de securitate cibernetică
O politică de securitate cibernetică definește și direcționează activitățile IT din cadrul organizației dvs. Aceasta îi face pe angajați să fie conștienți de amenințările comune la adresa datelor și îi ajută să fie mai vigilenți în legătură cu siguranța și securitatea. În plus, poate clarifica strategiile de protecție a datelor și poate promova o cultură de utilizare responsabilă a datelor.
-
Monitorizați activitățile
Monitorizarea și testarea continuă vă ajută să identificați zonele cu risc potențial. Utilizați inteligența artificială și automatizați activitățile de monitorizare a datelor pentru a identifica rapid și eficient amenințările. Acest sistem de avertizare timpurie vă avertizează în legătură cu problemele potențiale de securitate și de date înainte ca acestea să poată provoca daune.
-
Dezvoltați un plan de răspuns la incidente
Dacă aveți un plan de răspuns la incidente în vigoare înainte să aibă loc o breșă în date, veți fi pregătiți să luați măsuri. Aceasta va ajuta echipa de intervenție (de exemplu, directorul de IT, InfoSec și directorul de comunicații) să mențină integritatea sistemelor și să readucă organizația la normal cât mai curând posibil.
-
Identificați riscurile
Angajații, distribuitorii, furnizorii și partenerii au informații despre datele dvs., despre sistemele de computere și despre practicile dvs. de securitate. Pentru a identifica accesul neautorizat la date și a-l proteja împotriva utilizării abuzive, trebuie să știți ce date aveți și cum sunt utilizate acestea în întregul dvs. patrimoniu digital.
-
Îmbunătățiți securitatea stocării datelor
Securitatea stocării datelor utilizează metode precum controlul accesului, criptarea și securitatea punctelor finale pentru a menține integritatea și confidențialitatea datelor stocate. De asemenea, reduce riscul de deteriorare intenționată sau neintenționată și permite disponibilitatea continuă a datelor.
-
Instruiți-vă angajații
Indiferent dacă sunt intenționate sau nu, riscurile interne sunt o cauză principală a breșelor în date. Comunicați clar politicile de prevenire privind datele de la toate nivelurile, pentru a-i ajuta pe angajați să se conformeze. Repetați frecvent instruirea prin sesiuni de reîmprospătare și îndrumare atunci când apar probleme specifice.
Conformitatea și legile privind protecția datelor
Fiecare organizație trebuie să respecte standardele, legile și reglementările relevante privind protecția datelor. Obligațiile legale includ, dar nu se limitează la colectarea informațiilor de care aveți nevoie de la clienți sau angajați, păstrarea lor în siguranță și distrugerea lor în mod corespunzător. Iată câteva exemple de legi privind confidențialitatea.
RGPD este cea mai strictă lege privind confidențialitatea și securitatea datelor. Aceasta a fost creată și promulgată de UE, dar organizațiile din întreaga lume sunt obligate să o respecte dacă vizează sau colectează date cu caracter personal de la cetățeni sau rezidenți UE sau dacă le oferă bunuri și servicii.
Legea privind confidențialitatea consumatorului din California (CCPA) securizează drepturile de confidențialitate pentru consumatorii din California, inclusiv dreptul de a ști despre informațiile personale pe care le colectează o firmă și despre modul în care sunt utilizate și partajate, dreptul de a șterge informațiile personale colectate și dreptul de a renunța la vânzarea informațiilor personale.
HIPAA protejează informațiile despre sănătatea pacienților împotriva dezvăluirii fără știrea sau consimțământul pacientului. Regula de confidențialitate HIPAA protejează informațiile personale medicale și a fost emisă pentru a implementa cerințele HIPAA. Regula de securitate HIPAA protejează informațiile de sănătate identificabile pe care un furnizor de servicii medicale le creează, le primește, le întreține sau le transmite electronic.
Legea Gramm-Leach-Bliley (GLBA), cunoscută și ca Legea de modernizare a serviciilor financiare din 1999, impune instituțiilor financiare să le explice clienților practicile lor de partajare a informațiilor și să protejeze datele confidențiale.
Federal Trade Commission este principalul organ de protecție a consumatorilor din Statele Unite ale Americii. Legea Federal Trade Commission declară ilegale orice metode neloiale de concurență și acțiunile sau practicile incorecte sau înșelătoare care afectează comerțul.
Tendințe privind protecția datelor
Pe măsură ce strategiile și procesele evoluează, există câteva tendințe în protecția datelor pe care organizația dvs. trebuie să le cunoască. Acestea includ conformitatea cu reglementările, gestionarea riscurilor și portabilitatea datelor.
-
Mai multe reglementări privind protecția datelor
RGPD a devenit criteriu de referință pentru modul în care alte țări colectează, dezvăluie și salvează datele cu caracter personal. De la lansarea sa, CCPA din Statele Unite ale Americii (California) și Legea generală privind protecția datelor cu caracter personal din Brazilia au intrat în vigoare pentru a ține pasul cu consumerismul online și cu produsele și serviciile personalizate.
-
Protecția datelor mobile
Împiedicarea accesului utilizatorilor neautorizați la rețeaua dvs. include protejarea datelor confidențiale stocate pe dispozitive portabile, cum ar fi laptopuri, tablete și smartphone-uri. Software-ul de securitate utilizează verificarea identității pentru a preveni compromiterea dispozitivelor.
-
Mai puțin acces pentru terțe părți
Breșele în date pot proveni adeseori de la terți (cum ar fi furnizori, parteneri și furnizori de servicii) care au prea mult acces la rețeaua și datele unei organizații. Gestionarea riscurilor de la terți începe să apară în reglementările de conformitate pentru a limita modul în care terții accesează și utilizează datele.
-
Gestionarea datelor copiate
Gestionarea datelor copiate detectează datele dublate, compară datele similare și permite organizației să șteargă copiile neutilizate ale datelor. Această soluție minimizează inconsistențele cauzate de dublarea datelor, reduce costurile de stocare și ajută la menținerea securității și conformității.
-
Portabilitatea datelor
La începuturile informaticii în cloud, portabilitatea datelor și migrarea seturilor mari de date în alte medii era dificilă. Astăzi, tehnologia cloud face datele mai portabile, permițând organizațiilor să le mute între medii; de exemplu, de la centre de date locale la medii cloud publice sau între furnizorii de servicii cloud.
-
Recuperarea după dezastru ca serviciu
Recuperarea după dezastru ca serviciu ajută organizațiile de orice dimensiune să utilizeze servicii cloud rentabile pentru a-și reproduce sistemele și a relua operațiunile după un eveniment catastrofal. Aceasta oferă flexibilitatea și scalabilitatea tehnologiei bazate pe cloud și este văzută ca o soluție eficientă pentru evitarea întreruperilor serviciilor.
Descoperirea și clasificarea datelor
Descoperirea și clasificarea datelor sunt procese separate care funcționează împreună pentru a oferi vizibilitate asupra datelor organizației dvs. Un instrument de descoperire a datelor scanează întregul patrimoniu digital pentru a descoperi unde se află datele structurate și nestructurate, lucru esențial pentru strategia dvs. de protecție a datelor. Clasificarea datelor organizează datele din procesul de descoperire a datelor pe baza tipului de fișier, a conținutului și a altor metadate; ajută la eliminarea datelor dublate și facilitează găsirea și regăsirea datelor.
Datele neprotejate sunt date vulnerabile. Cunoașterea datelor pe care le aveți și a locului unde se află vă ajută să le protejați, respectând cerințele de conformitate cu reglementările legate de procesele și controalele de date.
Soluții de protecție a datelor
Soluțiile de protecție a datelor vă ajută să vă protejați împotriva pierderii datelor și să includeți securitate, backup de date și recuperare, care susțin direct planul de recuperare după dezastru al organizației.
Simplificați modul în care organizația dvs. înțelege datele confidențiale. Obțineți vizibilitate asupra tuturor datelor; obțineți o protecție mai puternică în toate aplicațiile, mediile cloud și pe toate dispozitivele; gestionați cerințele de reglementare cu soluțiile Microsoft Security.
Aflați mai multe despre Microsoft Security
Microsoft Purview
Explorați soluțiile de guvernare, protecție și conformitate pentru datele organizației dvs.
Ajutați la prevenirea pierderii de date
Identificați partajarea, transferul sau utilizarea nepotrivită a datelor confidențiale din puncte finale, aplicații și servicii.
Protecția informațiilor
Contribuiți la protejarea și guvernarea datelor cu soluții încorporate, inteligente, unificate și extensibile.
Conformitate în comunicări
Utilizați învățarea programată pentru a detecta încălcările referitoare la comunicații.
Întrebări frecvente
-
Printre exemplele de protecție a datelor se numără protejarea împotriva daunelor rău intenționate sau accidentale, o strategie de recuperare în caz de dezastru și limitarea accesului doar la cei care au nevoie de date.
-
Scopul protecției datelor este de a proteja datele organizației împotriva compromiterii, daunelor și pierderilor.
-
RGPD susține că oamenii au drepturi și libertăți fundamentale în privința protecției datelor cu caracter personal. Fiecare organizație care colectează date cu caracter personal trebuie să obțină consimțământul explicit de la persoane și să fie transparentă privind modul în care se vor utiliza datele respective.
-
Printre instrumentele de protecție a datelor se numără descoperirea și inventarul datelor, criptarea, ștergerea datelor, gestionarea accesului și securitatea punctelor finale.
-
Pentru a contribui la protejarea datelor, firmele pot începe prin a stabili o politică de securitate care definește lucruri precum utilizarea aprobată și raportarea incidentelor. Copierea de backup a datelor esențiale, menținerea software-ului la zi și educarea angajaților cu privire la protecția datelor sunt alte acțiuni importante de efectuat.
Urmăriți Microsoft 365