Trace Id is missing
Prejsť na hlavný obsah
Zabezpečenie od spoločnosti Microsoft

Čo je ochrana údajov?

Zistite, ako môžete chrániť svoje údaje bez ohľadu na ich umiestnenie, ako aj spravovať citlivé a dôležité podnikové údaje v celom svojom prostredí.

Definícia ochrany údajov

Ochrana údajov sa vzťahuje na stratégie a procesy zabezpečenia, ktoré pomáhajú chrániť citlivé údaje pred poškodením, ohrozením a stratou. Medzi hrozby súvisiace s citlivými údajmi patria incidenty úniku a straty údajov.

Únik údajov je výsledkom neoprávneného prístupu k informáciám, sieti alebo zariadeniam vašej organizácie zo zdrojov, ako sú kybernetické útoky, hrozby zvnútra alebo ľudské chyby. Okrem straty údajov môžu byť vašej organizácii udelené pokuty za porušenie dodržiavania súladu, môže čeliť súdnemu konaniu za zneužitie osobných údajov a môže dôjsť k dlhodobému poškodeniu dobrého mena vašej organizácie.

Incident straty údajov je úmyselné alebo náhodné narušenie bežnej prevádzky organizácie. Ide napríklad o stratu alebo krádež prenosného počítača, poškodenie softvéru alebo infiltráciu počítačového vírusu do siete. Vytvorenie politiky zabezpečenia a zaškolenie zamestnancov, aby rozpoznali hrozby a vedeli, ako na ne reagovať (alebo nereagovať), je pre vašu stratégiu ochrany údajov veľmi dôležité.

Kľúčové princípy ochrany údajov

Dva kľúčové princípy ochrany údajov sú dostupnosť údajov a správa údajov.

Dostupnosť údajov umožňuje zamestnancom získať prístup k údajom, ktoré potrebujú na každodennú prevádzku. Udržiavanie dostupnosti údajov prispieva k plánu podnikovej kontinuity a zotavenia po havárii, čo je dôležitý prvok plánu ochrany údajov, ktorý sa spolieha na záložné kópie uložené na samostatnom mieste. Prístup k týmto kópiám minimalizuje prestoje vašich zamestnancov a zabezpečuje, aby ich práca prebiehala podľa plánu.

Správa údajov zahŕňa správu životného cyklu údajov a správu životného cyklu informácií.

  • Správa životného cyklu údajov zahŕňa tvorbu, ukladanie, používanie a analýzu údajov a ich archiváciu alebo likvidáciu. Tento životný cyklus pomáha zabezpečiť, aby vaša organizácia dodržiavala príslušné nariadenia a aby ste neukladali údaje zbytočne.
  • Správa životného cyklu informácií je stratégia katalogizácie a ukladania informácií získaných z množín údajov vašej organizácie. Jeho úlohou je určiť, do akej miery sú informácie relevantné a presné.

Prečo je ochrana údajov dôležitá?

Ochrana údajov je dôležitá na zabezpečenie vašej organizácie pred krádežou, únikom a stratou údajov. Zahŕňa uplatňovanie politík ochrany osobných údajov, ktoré sú v súlade s nariadeniami o dodržiavaní súladu, a predchádzanie poškodeniu dobrého mena vašej organizácie.

Stratégia ochrany údajov zahŕňa monitorovanie a ochranu údajov vo vašom prostredí a udržiavanie neustálej kontroly nad viditeľnosťou údajov a prístupom k nim.

Vypracovanie politiky ochrany údajov umožňuje vašej organizácii určovať odolnosť proti rizikám pre každú kategóriu údajov a dodržiavať príslušné nariadenia. Táto politika vám tiež pomôže zaviesť overovanie a oprávnenie, teda určiť, kto má mať prístup k jednotlivým informáciám a prečo.

Typy riešení na ochranu údajov

Riešenia na ochranu údajov pomáhajú monitorovať interné a externé aktivity, označovať podozrivé alebo rizikové správanie týkajúce sa zdieľania údajov a kontrolovať prístup k citlivým údajom.

  • Ochrana pred únikom údajov

    Ochrana pred únikom údajov je riešenie zabezpečenia, ktoré vašej organizácii pomáha predchádzať zdieľaniu, prenosu alebo používaniu citlivých údajov prostredníctvom opatrení, ako je monitorovanie citlivých informácií v celom údajovom portfóliu. Pomáha tiež zabezpečiť súlad s regulačnými požiadavkami, napríklad so zákonom USA o zodpovednosti za prenos údajov zdravotného poistenia (HIPAA) a všeobecným nariadením Európskej únie (EÚ) o ochrane údajov (GDPR).

  • Replikácia

    Replikácia priebežne kopíruje údaje z jedného miesta na druhé, aby sa vytvorila a uložila aktuálna kópia vašich údajov. Umožňuje zabezpečenie týchto údajov pred zlyhaním v prípade výpadku primárneho systému. Okrem toho, že vás replikácia chráni pred únikom údajov, sprístupňuje údaje z najbližšieho servera, takže oprávnení používatelia k nim majú rýchlejší prístup. Vďaka úplnej kópii údajov vašej organizácie majú vaše tímy možnosť vykonávať analýzy bez toho, aby zasahovali do každodenných potrieb v oblasti údajov.

  • Úložisko s integrovanou ochranou

    Riešenie úložiska by malo poskytovať ochranu údajov, ale zároveň by malo umožňovať obnovenie údajov, ktoré boli odstránené alebo upravené. Viaceré úrovne redundancie napríklad pomáhajú chrániť vaše údaje pred takými javmi, ako sú výpadky služieb, problémy s hardvérom a prírodné katastrofy. Tvorba verzií zachováva predchádzajúce stavy vašich údajov, keď sa operáciou prepísania vytvorí nová verzia. Nakonfigurujte zámok (napríklad len na čítanie alebo nemožno odstrániť) pre svoje kontá úložísk, aby ste ich ochránili pred náhodným alebo úmyselným odstránením.

  • Brány firewall

    Brána firewall pomáha zabezpečiť, aby k údajom vašej organizácie mali prístup len oprávnení používatelia. Funguje tak, že monitoruje a filtruje aktivitu siete podľa vašich pravidiel zabezpečenia a pomáha blokovať hrozby, ako sú pokusy o napadnutie vírusmi a ransomwarom. Nastavenia brány firewall zvyčajne zahŕňajú možnosti vytvorenia pravidiel prichádzajúcich a odchádzajúcich prenosov, určenia pravidiel zabezpečenia pripojenia, zobrazenia protokolov monitorovania a prijímania oznámení, keď brána firewall niečo zablokuje.

  • Zisťovanie údajov

    Zisťovanie údajov je proces zisťovania, aké množiny údajov existujú vo vašej organizácii v rámci údajových centier, prenosných a stolných počítačov, rôznych mobilných zariadení a na cloudových platformách. Ďalším krokom je kategorizácia údajov (napríklad ich označenie ako obmedzené, súkromné alebo verejné) a overenie, či dodržiavajú súlad s regulačnými nariadeniami.

  • Overovanie a oprávnenie

    Ovládacie prvky overovania a oprávnenia overujú prihlasovacie údaje používateľov a potvrdzujú, že prístupové oprávnenia sú správne pridelené a používané. Riadenie prístupu na základe rolí je jedným z príkladov poskytovania prístupu iba ľuďom, ktorí to potrebujú na vykonávanie svojej práce. Môže sa používať v spojení so správou identít a prístupu, aby pomohla kontrolovať, k čomu majú zamestnanci prístup a k čomu nie, čím sa zvýši úroveň zabezpečenia zdrojov organizácie – aplikácií, súborov a údajov.

  • Zálohovanie

    Zálohovanie patrí do kategórie správy údajov. Môže sa vykonávať tak často, ako potrebujete (napríklad úplné zálohovanie každú noc a prírastkové zálohovanie počas dňa), a umožňuje rýchlo obnoviť stratené alebo poškodené údaje, aby sa minimalizovali prestoje. Typická stratégia zálohovania zahŕňa ukladanie niekoľkých kópií údajov a ukladanie úplnej množiny kópií na samostatnom serveri a ďalšom umiestnení mimo lokality. Vaša stratégia zálohovania bude v súlade s plánom zotavenia po havárii.

  • Šifrovanie

    Šifrovanie pomáha zachovať dôvernosť a integritu vašich údajov, ako aj ich úroveň zabezpečenia. Používa sa na neaktívne alebo prenášané údaje, aby sa zabránilo zobrazeniu obsahu súborov neoprávnenými používateľmi, aj keď získajú prístup k ich umiestneniu. Nezašifrovaný text sa transformuje na nečitateľný zašifrovaný text (inými slovami, údaje sa premenia na kód), ktorý si na prečítanie alebo spracovanie vyžaduje dešifrovací kľúč.

  • Zotavenie po havárii

    Zotavenie po havárii je prvok zabezpečenia informácií (InfoSec), ktorý sa zameriava na to, ako organizácie používajú zálohy na obnovenie údajov a návrat k normálnym prevádzkovým podmienkam po havárii (napríklad prírodnej katastrofe, rozsiahlom zlyhaní zariadenia alebo kybernetickom útoku). Ide o proaktívny prístup, ktorý vašej organizácii pomôže znížiť vplyv nepredvídateľných udalostí a rýchlejšie reagovať na plánované alebo neplánované prerušenia.

  • Ochrana koncových bodov

    Koncové body sú fyzické zariadenia, ktoré sa pripájajú k sieti. Patria sem napríklad mobilné zariadenia, stolné počítače, virtuálne počítače, vložené zariadenia a servery. Ochrana koncových bodov pomáha vašej organizácii monitorovať tieto zariadenia a chrániť ich pred zdrojmi hrozieb, ktoré cielene vyhľadávajú zraniteľnosti alebo ľudské chyby a zneužívajú slabé miesta v zabezpečení.

  • Snímky

    Snímka je zobrazenie systému súborov v určitom okamihu. Zároveň dané zobrazenie uchováva a sleduje všetky zmeny vykonané po tomto okamihu. Toto riešenie na ochranu údajov odkazuje na polia úložiska, ktoré namiesto serverov používajú kolekciu diskových jednotiek. Polia zvyčajne vytvárajú katalóg, ktorý odkazuje na umiestnenie údajov. Snímka skopíruje pole a nastaví údaje do režimu len na čítanie. V katalógu sa vytvárajú nové záznamy, zatiaľ čo staré katalógy sa zachovajú. Snímky obsahujú aj systémové konfigurácie na obnovu serverov.

  • Vymazanie údajov

    Vymazanie je odstránenie uložených údajov, ktoré vaša organizácia už nepotrebuje. Tento proces je známy aj ako mazanie údajov alebo odstraňovanie údajov a často je podmienený regulačnými požiadavkami. V súvislosti s GDPR majú jednotlivci na základe žiadosti právo na vymazanie svojich osobných údajov. Toto právo na vymazanie sa nazýva aj právo na zabudnutie.

Ochrana, zabezpečenie a súkromie

Môže sa zdať, že ide o zameniteľné pojmy, ale ochrana údajov, zabezpečenie údajov a súkromie údajov majú každý iný účel. Ochrana údajov zahŕňa stratégie a procesy, ktoré vaša organizácia používa na ochranu citlivých údajov pred poškodením a ich ohrozením a stratou. Zabezpečenia údajov sa zaoberá integritou vašich údajov a snaží sa ich chrániť pred poškodením neoprávnenými používateľmi alebo hrozbami zvnútra. Ochrana súkromia kontroluje, kto má prístup k vašim údajom, a určuje, čo sa môže zdieľať s tretími stranami.

Najvhodnejšie postupy v oblasti ochrany údajov

Najvhodnejšie postupy v oblasti ochrany údajov pozostávajú z plánov, politík a stratégií, ktoré vám pomôžu kontrolovať prístup k údajom, monitorovať aktivitu v sieti a aktivitu používania a reagovať na interné a externé hrozby.

  • Udržiavanie si prehľadu o požiadavkách

    Komplexný plán riadenia identifikuje regulačné požiadavky a spôsob, akým sa vzťahujú na údaje vašej organizácie. Overte, či máte prehľad o všetkých svojich údajoch, a správne ich klasifikujte. Uistite sa, že dodržiavate súlad s nariadeniami o ochrane osobných údajov vo vašom odvetví.

  • Obmedzenie prístupu

    Riadenie prístupu využíva overovanie totožnosti používateľov a oprávnenie na určenie informácií, ktoré môžu zobrazovať a používať. V prípade úniku údajov je riadenie prístupu jednou z prvých politík, ktoré sa podrobia kontrole, aby sa zistilo, či boli správne implementované a udržiavané.

  • Vytvorenie politiky kybernetickej bezpečnosti

    Politika kybernetickej bezpečnosti definuje a riadi IT aktivity vo vašej organizácii. Zamestnancov oboznámi s bežnými hrozbami ohrozujúcimi vaše údaje a pomôže im zvýšiť ostražitosť v oblasti ochrany a zabezpečenia. Môže tiež sprehľadniť vaše stratégie ochrany údajov a podporiť kultúru zodpovedného používania údajov.

  • Monitorovanie aktivít

    Priebežné monitorovanie a testovanie vám pomôže identifikovať oblasti potenciálneho rizika. Využívajte umelú inteligenciu a automatizujte úlohy monitorovania údajov, aby ste mohli rýchlo a efektívne identifikovať hrozby. Tento systém včasného upozornenia vás informuje o potenciálnych problémoch s údajmi a zabezpečením skôr, ako môžu spôsobiť škody.

  • Vytvorenie plánu odozvy na incidenty

    Ak máte vypracovaný plán odozvy na incidenty ešte pred tým, ako dôjde k úniku údajov, budete pripravení na prijatie opatrení. Pomôže zásahovému tímu (napríklad vedúcemu oddelenia IT, oddeleniu zabezpečenia informácií a vedúcemu oddelenia komunikácie) zachovať integritu vašich systémov a čo najrýchlejšie obnoviť prevádzku vašej organizácie.

  • Identifikácia rizík

    Zamestnanci, dodávatelia a partneri majú informácie o vašich údajoch, počítačových systémoch a postupoch zabezpečenia. Ak chcete identifikovať neoprávnený prístup k údajom a chrániť údaje pred zneužitím, zistite, aké údaje máte a ako sa používajú vo vašom digitálnom priestore.

  • Zlepšenie zabezpečenia úložiska údajov

    Zabezpečenie úložiska údajov využíva metódy, ako je riadenie prístupu, šifrovanie a zabezpečenie koncových bodov, na zachovanie integrity a dôvernosti uložených údajov. Zároveň znižuje riziko úmyselného alebo neúmyselného poškodenia a umožňuje nepretržitú dostupnosť vašich údajov.

  • Trénovanie zamestnancov

    Bez ohľadu na to, či sú riziká zvnútra úmyselné alebo nie, sú hlavnou príčinou únikov údajov. Jasne informujte o svojich politikách ochrany údajov na všetkých úrovniach, aby ste zamestnancom uľahčili ich dodržiavanie. Školenia často opakujte formou doplňujúcich stretnutí a usmernení, keď sa objavia špecifické problémy.

Dodržiavanie súladu a právnych predpisov v oblasti ochrany údajov

Každá organizácia musí dodržiavať príslušné normy, zákony a nariadenia týkajúce sa ochrany údajov. Medzi právne záväzky patrí okrem iného zhromažďovanie len tých informácií, ktoré potrebujete od zákazníkov alebo zamestnancov, ich bezpečné uchovávanie a správne likvidovanie. Nižšie sú uvedené príklady zákonov o ochrane osobných údajov.

GDPR je najprísnejší zákon o ochrane a zabezpečení údajov. Vypracovala a schválila ho EÚ, no dodržiavať ho musia organizácie na celom svete, ktoré sa zameriavajú na občanov alebo obyvateľov EÚ, zhromažďujú ich osobné údaje alebo im ponúkajú tovar a služby.

Zákon o ochrane súkromia spotrebiteľov v Kalifornii (CCPA) pomáha chrániť právo na súkromie spotrebiteľov v Kalifornii vrátane práva vedieť, aké osobné údaje podnik zhromažďuje a ako ich používa a zdieľa, práva na vymazanie osobných údajov, ktoré o nich zhromažďuje, a práva odmietnuť predaj ich osobných údajov.

Zákon HIPAA pomáha chrániť informácie o zdravotnom stave pacienta pred ich zverejnením bez jeho vedomia alebo súhlasu. Pravidlo ochrany osobných údajov HIPAA chráni osobné zdravotné informácie a bolo vydané na implementáciu požiadaviek zákona HIPAA. Pravidlo zabezpečenia HIPAA pomáha chrániť identifikovateľné zdravotné informácie, ktoré poskytovateľ zdravotnej starostlivosti vytvára, prijíma, uchováva alebo prenáša elektronicky.

Zákon Gramm-Leach-Bliley (GLBA) (známy aj ako zákon o modernizácii finančných služieb z roku 1999) vyžaduje, aby finančné inštitúcie vysvetľovali zákazníkom svoje postupy zdieľania informácií a chránili ich citlivé údaje.

Federálna obchodná komisia je hlavným orgánom na ochranu spotrebiteľov v Spojených štátoch amerických. Zákon o Federálnej obchodnej komisii vyhlasuje za nezákonné akékoľvek nekalé metódy hospodárskej súťaže a nekalé alebo klamlivé konanie alebo praktiky ovplyvňujúce obchod.

Keďže sa stratégie a procesy neustále vyvíjajú, vaša organizácia by si mala byť vedomá niektorých trendov v oblasti ochrany údajov. Patrí medzi ne dodržiavanie regulačných nariadení, spravovanie rizík a prenosnosť údajov.

  • Ďalšie nariadenia o ochrane údajov

    GDPR sa stalo vzorom pre spôsob, akým iné krajiny zhromažďujú, zverejňujú a uchovávajú osobné údaje. Od jeho zavedenia vstúpil do platnosti zákon CCPA v Spojených štátoch amerických (Kalifornia) a všeobecný zákon o ochrane osobných údajov v Brazílii, aby sa udržal krok s rozširovaním online spotrebiteľstva a prispôsobených produktov a služieb.

  • Ochrana mobilných údajov

    Zabránenie prístupu neoprávnených používateľov do siete zahŕňa ochranu citlivých údajov uložených v prenosných zariadeniach, ako sú prenosné počítače, tablety a smartfóny. Softvér zabezpečenia využíva overenie totožnosti, aby pomáhal zabrániť zneužitiu zariadení.

  • Menej prístupov pre tretie strany

    Príčinou únikov údajov môžu byť často tretie strany (napríklad dodávatelia, partneri a poskytovatelia služieb), ktoré majú príliš veľa prístupov k sieti a údajom organizácie. Spravovanie rizík zo strany tretích strán sa začína presadzovať v nariadeniach o dodržiavaní súladu s cieľom obmedziť prístup tretích strán k údajom a ich používaniu.

  • Správa kopírovaných údajov

    Správa kopírovania údajov zisťuje duplicitné údaje, porovnáva podobné údaje a umožňuje vašej organizácii odstraňovať nepoužívané kópie údajov. Toto riešenie minimalizuje nekonzistencie spôsobené duplicitnými údajmi, znižuje náklady na úložiská a pomáha udržiavať úroveň zabezpečenia a dodržiavať súlad.

  • Prenosnosť údajov

    V začiatkoch cloud computingu bola prenosnosť údajov a migrácia veľkých množín údajov do iných prostredí náročná. Vďaka cloudovej technológii sú dnes údaje lepšie prenosné a organizácie ich môžu prenášať medzi prostrediami, napríklad z lokálnych údajových centier do verejných cloudov alebo medzi poskytovateľmi cloudových služieb.

  • Zotavenie po havárii ako služba

    Zotavenie po havárii ako služba pomáha organizáciám akejkoľvek veľkosti využívať nákladovo efektívne cloudové služby na replikovanie systémov a obnovenie prevádzky po závažnej udalosti. Ponúka flexibilitu a škálovateľnosť cloudovej technológie a považuje sa za efektívne riešenie, ako sa vyhnúť výpadkom služieb.

Zisťovanie a klasifikácia údajov

Zisťovanie údajov a klasifikácia údajov sú samostatné procesy, ktoré spoločne zabezpečujú prehľad o údajoch vašej organizácie. Nástroj na zisťovanie údajov prehľadá celé vaše digitálne portfólio a zisťuje, kde sa nachádzajú štruktúrované a neštruktúrované údaje, čo je rozhodujúce pre vašu stratégiu ochrany údajov. Klasifikácia údajov organizuje údaje z procesu zisťovania údajov na základe typu súboru, obsahu a ďalších metaúdajov, pomáha eliminovať duplicitné údaje a uľahčuje vyhľadávanie a načítavanie údajov.

Nechránené údaje sú zraniteľné údaje. Znalosť toho, aké údaje máte a kde sa nachádzajú, vám pomôže chrániť ich a zároveň dodržiavať regulačné požiadavky týkajúce sa procesov a kontrol údajov.

Riešenia na ochranu údajov

Riešenia na ochranu údajov pomáhajú chrániť pred stratou údajov a zahŕňajú zabezpečenie, zálohovanie a obnovu údajov, ktoré priamo podporujú plán zotavenia vašej organizácie po havárii.

Zjednodušte spôsob, akým vaša organizácia ovláda svoje citlivé údaje. Získajte prehľad o všetkých svojich údajoch, lepšie zabezpečte všetky aplikácie, cloudy či zariadenia a spravujte regulačné požiadavky pomocou riešení zabezpečenia od spoločnosti Microsoft.

Získajte ďalšie informácie o zabezpečení od spoločnosti Microsoft

Microsoft Purview

Preskúmajte riešenia pre oblasti riadenia, ochrany a dodržiavania súladu súvisiace s údajmi organizácie.

Ďalšie informácie

Predchádzanie úniku údajov

Identifikujte nevhodné zdieľanie, prenos alebo používanie citlivých údajov v koncových bodoch, aplikáciách a službách.

Ďalšie informácie

Ochrana informácií

Chráňte a spravujte svoje údaje vďaka vstavaným, inteligentným, zjednoteným a rozšíriteľným riešeniam.

Ďalšie informácie

Dodržiavanie súladu pri komunikácii

Využívajte strojové učenie na zisťovanie porušenia pravidiel komunikácie.

Ďalšie informácie

Najčastejšie otázky

  • Medzi príklady ochrany údajov patrí ochrana pred úmyselným alebo náhodným poškodením, stratégia zotavenia po havárii a obmedzenie prístupu len pre tých, ktorí údaje potrebujú.

  • Účelom ochrany údajov je chrániť údaje vašej organizácie pred zneužitím, poškodením a ich únikom.

  • GDPR stanovuje, že jednotlivci majú základné práva a slobody, pokiaľ ide o ochranu ich osobných údajov. Každá organizácia, ktorá zhromažďuje osobné údaje, musí od jednotlivcov získať výslovný súhlas a musí transparentne uviesť, ako sa tieto údaje budú používať.

  • Nástroje na ochranu údajov zahŕňajú zisťovanie a inventarizáciu údajov, šifrovanie, vymazávanie údajov, spravovanie prístupu a zabezpečenie koncových bodov.

  • S cieľom pomôcť chrániť údaje môžu podniky začať vytvorením politiky zabezpečenia, ktorá definuje napríklad schválené používanie a hlásenie incidentov. Ďalšími dôležitými opatreniami sú zálohovanie kritických údajov, aktualizovanie softvéru a vzdelávanie zamestnancov v oblasti ochrany údajov.

Sledujte Microsoft 365