Trace Id is missing
Prejsť na hlavný obsah
Zabezpečenie od spoločnosti Microsoft

Čo je zabezpečenie údajov?

Zabezpečenia údajov zahŕňa vedomosti o tom, aké údaje máte, kde sa nachádzajú, ako aj identifikovanie rizík súvisiacich s vašimi údajmi. Naučte sa chrániť svoje údaje.

Definícia zabezpečenia údajov

Zabezpečenie údajov vám pomáha chrániť citlivé údaje počas ich životného cyklu, chápať kontext aktivity používateľa a údajov a zabrániť neoprávnenému použitiu alebo strate údajov.

Dôležitosť zabezpečenia údajov je v tomto veku rastúcich ohrození v oblasti kybernetického zabezpečenia a hrozieb zvnútra priam neoceniteľná. Ak chcete identifikovať a minimalizovať riziká súvisiace s údajmi a zabrániť ich neoprávnenému používaniu, musíte mať prehľad o typoch údajov, ktoré vlastníte. Zabezpečenie údajov spolu so správou zabezpečenia údajov pomôže vašej organizácii s využitím dobre napísaných politík a postupov pri plánovaní, organizovaní a riadení aktivít zabezpečenia údajov.

Typy zabezpečenia údajov

Ak má byť zabezpečenie údajov účinné, musí zohľadňovať citlivosť množín údajov a požiadavky vašej organizácie na dodržiavanie súladu s nariadeniami. Typy zabezpečenia údajov, ktoré vás pomáhajú chrániť pred únikom údajov, spĺňajú regulačné požiadavky a chránia vašu reputáciu pred ujmou týmito opatreniami:

  • Kontrola prístupu riadiaca prístup k lokálnym a cloudovým údajom.
  • Overovanie používateľov prostredníctvom hesiel, prístupových kariet alebo biometrických údajov.
  • Zálohy a obnovenie, aby ste nestratili prístup k údajom po zlyhaní systému, ich poškodení alebo v prípade havárie.
  • Odolnosť údajov ako proaktívny prístup k obnove údajov po havárii a pokračovaní v podnikaní.
  • Vymazanie údajov tak, aby boli správne a nenávratne odstránené.
  • Softvér na maskovanie údajov používajúci proxy znaky, aby pred neoprávnenými používateľmi skryl písmená a čísla.
  • Riešenia na ochranu pred únikom údajov,ktoré chránia pred neoprávneným používaním citlivých údajov.
  • Šifrovanie, ktoré zaistí, že súbory budú pre neoprávnených používateľov nečitateľné.
  • Ochrana informácií, ktorá pomôže klasifikovať citlivé údaje v súboroch a dokumentoch.
  • Spravovanie rizík zvnútra na zmiernenie rizikového správania používateľov.

Typy údajov, ktoré je potrebné zabezpečiť

Každý, komu niekedy zneužili kreditnú kartu alebo odcudzili identitu, lepšie ocení efektívnu ochranu údajov. Škodliví hakeri neustále vymýšľajú spôsoby, ako kradnúť osobné údaje a žiadať za ne výkupné, predávať ich alebo pokračovať v podvodoch. Okrem nich mávajú stratu údajov často na svedomí súčasní a bývalí zamestnanci, čo znamená, že spravovanie rizík zvnútra sa pre organizácie stáva nevyhnutnosťou.

Každé odvetvie má vlastné požiadavky na to, čo a ako sa má chrániť, ale medzi bežné typy údajov, ktoré je potrebné zabezpečiť, patria:

  • osobné informácie o vašich zamestnancoch a zákazníkoch;
  • finančné údaje, napríklad čísla kreditných kariet, bankové údaje a podnikové finančné výkazy;
  • zdravotné záznamy ako vyšetrenia, diagnózy a výsledky testov;
  • duševné vlastníctvo, napríklad obchodné tajomstvá a patenty;
  • údaje o obchodných procesoch, ako napríklad informácie o dodávateľskom reťazci a výrobných procesoch.

Ohrozenia zabezpečenia údajov

Internet vám doma aj v práci umožňuje pristupovať ku kontám, komunikovať a zdieľať či využívať informácie. Informácie, ktoré zdieľate, môžu ohroziť mnohé typy kybernetických útokov a rizík zvnútra.

  • Hakovanie

    Hakovanie označuje akýkoľvek pokus o krádež údajov, poškodenie sietí alebo súborov, ovládnutie digitálneho prostredia organizácie alebo poškodenie údajov a aktivít realizovaný prostredníctvom počítača. Medzi spôsoby hakovania patrí neoprávnené získavanie údajov (phishing), malvér, prelamovanie kódu a distribuované útoky DDoS.

  • Malvér

    Malvér je označenie pre červy, vírusy a spyware, teda softvér umožňujúci neoprávneným používateľom prístup do vášho používateľského prostredia. Ak títo používatelia získajú prístup, môžu narušiť vašu IT sieť a koncové zariadenia alebo môžu ukradnúť prihlasovacie údaje, ktoré mohli zostať v údajoch.

  • Ransomware

    Ransomware je malvér, ktorý vám bráni v prístupe k sieti a súborom, kým nezaplatíte výkupné. Ransomware sa do počítača môže dostať napríklad otvorením e-mailovej prílohy alebo po kliknutí na reklamu. Zvyčajne ho odhalíte, keď zistíte, že sa nemôžete dostať k súborom alebo keď sa zobrazí správa žiadajúca platbu.

  • Neoprávnené získavanie údajov

    Neoprávnené získavanie údajov (phishing) znamená, že jednotlivci alebo organizácie sú podvodom prinútené odovzdať informácie, ako sú napríklad čísla kreditných kariet alebo heslá. Cieľom je ukradnúť alebo poškodiť citlivé údaje vydávaním sa za dôveryhodnú spoločnosť, ktorú obeť pozná.

  • Únik údajov

    Únik údajov je zámerný alebo náhodný prenos údajov z vnútra organizácie externému príjemcovi. Možno to docieliť prostredníctvom e-mailu, internetu a zariadení, ako sú prenosné počítače či prenosné úložiská. Súbory a dokumenty odnášané z pracoviska sú tiež formou úniku údajov. 

  • Nedbanlivosť

    Nedbanlivosťou označujeme situáciu, keď zamestnanec vedome poruší politiku zabezpečenia, ale nesnaží sa poškodiť spoločnosť. Zamestnanci môžu napríklad zdieľať citlivé údaje so spolupracovníkom, ktorý k nim nemá prístup, alebo sa môžu prihlásiť k podnikovým zdrojom prostredníctvom nezabezpečeného bezdrôtového pripojenia. Ďalším príkladom je umožnenie vstupu do budovy osobe, ktorá sa nepreukázala preukazom.

  • Podvod

    Podvody páchajú sofistikovaní používatelia, ktorí chcú využiť anonymitu online prostredia a prístup v reálnom čase. Transakcie môžu vykonávať prostredníctvom čísiel ukradnutých kreditných kariet alebo zneužitých kont, do ktorých získali prístup. Organizácie sa môžu stať obeťou záručného podvodu, podvodu s vrátením peňazí alebo podvodu zahŕňajúceho predajcov.

  • Krádež

    Krádež je hrozba zvnútra, ktorá má za následok krádež údajov, peňazí alebo duševného vlastníctva. Motivuje ju osobný prospech a túžba poškodiť organizáciu. Dôveryhodný dodávateľ môže napríklad predávať čísla sociálneho poistenia zákazníkov na čiernom trhu alebo využiť interné informácie o zákazníkoch na založenie vlastného podnikania.

Technológie na zabezpečenie údajov

Technológie na zabezpečenie údajov sú kľúčovými súčasťami ucelenejšej stratégie zabezpečenia údajov. K dispozícii sú rôzne riešenia na ochranu pred únikom údajov, ktoré pomáhajú detegovať interné a externé aktivity, označovať podozrivé alebo rizikové správanie týkajúce sa zdieľania údajov a kontrolovať prístup k citlivým údajom. Ak chcete zabrániť úniku citlivých údajov, použite technológie na zabezpečenie údajov, ktoré uvádzame nižšie.

Šifrovanie údajov. Na neaktívne alebo prenášané údaje používajte šifrovanie (premenu údajov na kód), aby sa zabránilo zobrazeniu obsahu súborov neoprávnenými používateľmi, aj keď získajú prístup k ich umiestneniu.

Overenie a autorizácia používateľov. Overujte prihlasovacie údaje používateľov a potvrdzujte, že prístupové oprávnenia sú prideľované a používané správne. Riadenia prístupu na základe rolí pomáha vašej organizácii udeľovať prístup len tým používateľom, ktorí ho potrebujú.

Detekcia rizík zvnútra. Identifikujte aktivity, ktoré môžu naznačovať riziká alebo hrozby zvnútra. Pochopte kontext spotreby údajov a zistite, kedy sťahovanie niektorých súborov, e-maily odosielané mimo vašej organizácie a premenované súbory poukazujú na podozrivé správanie.

Politiky ochrany pred únikom údajov. Vytvárajte a vynucujte politiky definujúce spôsob správy a zdieľania údajov. Určujte pre rôzne aktivity oprávnených používateľov, aplikácie a prostredia, aby ste zabránili úniku alebo odcudzeniu údajov.

Zálohovanie údajov. Zálohujte si presnú kópiu údajov organizácie, aby ich oprávnení správcovia mohli obnoviť v prípade, že zlyhá úložisko, dôjde k narušeniu údajov alebo sa stane nejaká havária.

Upozornenia v reálnom čase. Automatizujte oznámenia o potenciálnom zneužití údajov a dostávajte upozornenia na možné problémy so zabezpečením ešte skôr, než spôsobia poškodenie vašich údajov, reputácie alebo ochrany osobných údajov zamestnancov a zákazníkov.

Vyhodnocovanie rizík. Musíte si uvedomiť, že vaši zamestnanci, dodávatelia, zmluvní spolupracovníci a partneri disponujú informáciami o vašich údajoch a postupoch zabezpečenia. Ak chcete zabrániť ich zneužitiu, musíte vedieť, aké údaje máte a ako sa v rámci vašej organizácie používajú.

Audit údajov. Naplánujte si pravidelné audity údajov a vyriešte tak hlavné problémy, ako je ochrana, presnosť a zjednodušenie ovládania údajov. Zistíte tak, kto a ako používa vaše údaje.

Stratégie spravovania zabezpečenia údajov

Stratégie správy zabezpečenia údajov zahŕňajú politiky, postupy a riadenie, ktoré vám pomáhajú udržiavať údaje vo väčšom bezpečí.

  • Implementácia osvedčených postupov správy hesiel

    Implementujte jednoducho použiteľné riešenie na správu hesiel. Zamestnanci si tak nebudú musieť pamätať jedinečné heslá a nebudú potrebovať ani žiadne nalepené papieriky či dokumenty s heslami.
    Namiesto hesiel používajte prístupové frázy. Zamestnanci si môžu prístupové frázy ľahšie zapamätať a kyberzločinci ich môžu ťažšie uhádnuť.
    Zapnite dvojfaktorové overovanie (2FA). Pri 2FA platí, že aj v prípade prelomenia prístupovej frázy alebo hesla zostáva zachované zabezpečenie prihlásenia, pretože neoprávnený používateľ nedokázal získať prístup bez dodatočného kódu odoslaného do druhého zariadenia. 
    Po narušení zabezpečenia si zmeňte heslo. Predpokladá sa, že častejšie zmeny hesiel časom vedú k používaniu slabších hesiel.
    Prístupové frázy alebo heslá nepoužívajte opakovane. Po svojom prelomení sa často používajú na preniknutie do ďalších kont.

  • Vytvorenie obranného plánu

    Chráňte citlivé údaje. Objavujte a klasifikujte údaje vo veľkom rozsahu, aby ste poznali ich objem, typ a umiestnenie bez ohľadu na to, kde sa počas celého životného cyklu nachádzajú.
    Spravujte riziká zvnútra. Spoznajte aktivity používateľov a zamýšľané používanie údajov, aby ste dokázali rozpoznať potenciálne nebezpečné aktivity, ktoré môžu viesť k incidentom zabezpečenia údajov.
    Vytvorte správne riadenie prístupy a politiky. Predíďte akciám, ako je napríklad nesprávne ukladanie, skladovanie alebo tlač citlivých údajov.

  • Zabezpečujte údaje šifrovaním

    Šifrovanie údajov bráni neoprávneným používateľom čítať citlivé údaje. Ak aj získajú prístup do vášho dátového prostredia alebo uvidia údaje počas prenosu, budú pre nich bezcenné, pretože ich nebudú môcť jednoducho prečítať ani pochopiť.

  • Nainštalujte aktualizácie softvéru a zabezpečenia

    Aktualizácie softvéru a zabezpečenia riešia známe riziká, ktoré kyberzločinci často využívajú na krádež citlivých informácií. Pravidelné aktualizácie pomáhajú tieto riziká riešiť a bránia ohrozeniu systémov.

  • Škoľte zamestnancov o zabezpečení údajov

    Ochrana údajov vašej organizácie nepadá výhradne na plecia vášho IT oddelenia, musíte tiež vyškoliť svojich zamestnancov, aby boli poučení o prezradení, krádeži a poškodení údajov. Najvhodnejšie postupy v oblasti zabezpečenia údajov sú relevantné pre údaje uložené online a tlačené ako fyzické kópie. Formálne školenia by sa mali pravidelne opakovať, napríklad každého štvrť roka, pol roka alebo raz ročne.

  • Implementuje protokoly zabezpečenia práce na diaľku

    Ak chcete implementovať protokoly zabezpečenia pre vzdialených pracovníkov, začnite vysvetlením politík a postupov. Zvyčajne to znamená povinné bezpečnostné školenie a určenie, ktoré softvérové aplikácie je prijateľné používať a ako ich používať. Protokoly by mali zahŕňať aj proces zabezpečenia všetkých zariadení používaných vašimi zamestnancami.

Predpisy a dodržiavanie súladu

Organizácie musia dodržiavať príslušné normy, zákony a nariadenia týkajúce sa ochrany údajov. Sem okrem iného patrí zhromažďovanie len potrebných informácií od zákazníkov alebo zamestnancov, ich aktívne bezpečné uchovávanie a správne likvidovanie. Príkladom zákonov o ochrane osobných údajov sú Všeobecné nariadenie o ochrane údajov (GDPR), Zákon USA o zodpovednosti za prenos údajov zdravotného poistenia (Health Insurance Portability and Accountability Act, HIPAA) a Zákon o ochrane súkromia spotrebiteľov v Kalifornii (California Consumer Privacy Act, CCPA).

GDPR je najprísnejší zákon o ochrane a zabezpečení údajov. Vypracovala a schválila ho Európska únia (EÚ), no dodržiavať ho musia organizácie na celom svete, ktoré sa zameriavajú na občanov alebo obyvateľov EÚ, zhromažďujú ich osobné údaje alebo im ponúkajú tovar a služby.

Zákon HIPAA pomáha chrániť informácie o zdravotnom stave pacienta pred ich zverejnením bez jeho vedomia alebo súhlasu. Pravidlo ochrany osobných údajov HIPAA chráni osobné zdravotné informácie a bolo vydané na implementáciu požiadaviek zákona HIPAA. Pravidlo zabezpečenia HIPAA pomáha chrániť identifikovateľné zdravotné informácie, ktoré poskytovateľ zdravotnej starostlivosti vytvára, prijíma, uchováva alebo prenáša elektronicky.

CCPA pomáha chrániť právo na súkromie spotrebiteľov v Kalifornii vrátane práva vedieť, aké osobné údaje sa zhromažďujú a ako sa používajú a zdieľajú, práva na vymazanie zhromažďovaných osobných údajov a práva odmietnuť predaj ich osobných údajov.

Zodpovedná osoba (DPO) je vedúca funkcia, ktorá monitoruje dodržiavanie súladu a pomáha zabezpečiť, že vaša organizácia spracováva osobné údaje v súlade so zákonmi na ochranu údajov. Tieto osoby napríklad informujú tímy a radia im, ako dodržiavať súlad, poskytujú školenia v rámci organizácie a hlásia porušenia dodržiavania súladu s pravidlami a predpismi.

Ak porušenie dodržiavania súladu spôsobí únik údajov, organizácie to často stojí milióny dolárov. Následkami sú potom krádeže identít, strata produktivity a odliv zákazníkov.

Záver

Zabezpečenie údajov a správa zabezpečenia údajov vám pomáhajú identifikovať a vyhodnocovať hrozby pre vaše údaje, dodržiavať regulačné požiadavky a zachovávať integritu vašich údajov.

Nezabudnite často zálohovať údaje a kópiu zálohy v uložte mimo svojich priestorov. Vytvorte si stratégie správy zabezpečenia údajov a vynucujte používanie silných hesiel alebo prístupových fráz a dvojfaktorového overovania.

Podniknutie krokov na ochranu údajov počas ich životného cyklu, porozumenie spôsobu používania údajov, predchádzanie únikom údajov a vytvorenie politík ochrany pred únikom údajov vám poslúžia ako oporné body pri vytváraní silnej obrany vo vašej organizácii.

Naučte sa pomocou postupov a nástrojov zabezpečenia údajov chrániť svoje údaje v cloudoch, aplikáciách a koncových bodoch.

Ďalšie informácie o zabezpečení od spoločnosti Microsoft

Microsoft Purview

Preskúmajte riešenia pre oblasti riadenia, ochrany a dodržiavania súladu súvisiace s údajmi organizácie.

Ďalšie informácie

Predchádzanie úniku údajov

Identifikujte nevhodné zdieľanie alebo používanie citlivých údajov v koncových bodoch, aplikáciách a službách.

Ďalšie informácie

Spravujte riziká zvnútra

Naučte sa identifikovať potenciálne riziká v aktivitách svojich zamestnancov a dodávateľov.

Ďalšie informácie

Ochrana informácií

Spoznávajte, klasifikujte a chráňte svoje najcitlivejšie údaje v celom svojom digitálnom priestore.

Ďalšie informácie

Najčastejšie otázky

  • Zabezpečenie údajov pomáha chrániť citlivé údaje počas ich životného cyklu, chápať kontext aktivity používateľa a údajov a zabrániť neoprávnenému použitiu údajov. Sem spadajú vedomosti o tom, aké údaje máte, kde sa nachádzajú, ako aj identifikovanie rizík hroziacich týmto údajom.

  • Medzi typy zabezpečenia údajov patria:

    • Riadenie prístupu, ktoré na prístup k údajom uloženým lokálne a v cloude vyžaduje prihlasovacie údaje.
    • Overovanie používateľov prostredníctvom hesiel, prístupových kariet alebo biometrických údajov.
    • Zálohy a obnovenie, aby ste nestratili prístup k údajom po zlyhaní systému, ich poškodení alebo v prípade havárie.
    • Odolnosť údajov ako proaktívny prístup k obnove údajov po havárii a pokračovaní v podnikaní.
    • Vymazanie údajov správnym spôsobom ak, aby ich nebolo možné obnoviť.
    • Softvér na maskovanie údajov používajúci proxy znaky, aby pred neoprávnenými používateľmi skryl písmená a čísla.
    • Riešenia na ochranu pred únikom údajov,ktoré chránia pred neoprávneným používaním citlivých údajov.
    • Šifrovanie, ktoré zaistí, že súbory budú pre neoprávnených používateľov nečitateľné.
    • Ochrana informácií, ktorá pomôže klasifikovať citlivé údaje v súboroch a dokumentoch.
    • Spravovanie rizík zvnútra na zmiernenie rizikového správania používateľov.

  • Príkladom zabezpečenia údajov je použitie technológie na lokalizovanie citlivých údajov v rámci vašej organizácie, ako aj získanie vedomosti o pristupovaní k týmto údajom a ich používaní.

  • Zabezpečenie údajov je dôležité, pretože vašej organizácii pomáha chrániť sa pred kybernetickými útokmi, hrozbami zvnútra a ľudskými chybami, ktoré môžu viesť k narušeniu údajov.

  • Štyri kľúčové problémy zabezpečenia údajov sú dôvernosť, integrita, dostupnosť a dodržiavanie súladu.

Sledujte Microsoft 365