Trace Id is missing
Pređi na glavni sadržaj
Microsoft bezbednost

Šta je to bezbednost podataka?

Bezbednost podataka podrazumeva da znate kakve podatke imate i gde se oni nalaze, kao i da identifikujete rizike povezane sa njima. Saznajte kako da zaštitite podatke.

Definicija bezbednosti podataka

Bezbednost podataka doprinosi zaštiti osetljivih podataka tokom celog životnog ciklusa, razumevanju konteksta aktivnosti korisnika i podataka i sprečavanju neovlašćenog korišćenja ili gubitka podataka.

Značaj bezbednosti podataka ne sme se zanemariti u ovim vremenima učestalih pretnji po kibernetičku bezbednost i insajderskih rizika. Ona je neophodna da biste imali uvid u tipove podataka koje imate, kao i za sprečavanje neovlašćenog korišćenja podataka i identifikovanje i ublažavanje rizika povezanih sa podacima. Upravljanje bezbednošću podataka zajedno sa bezbednošću podataka usmerava organizaciju tokom planiranja, organizovanja i kontrolisanja aktivnosti povezanih sa bezbednošću podataka korišćenjem dobro sastavljenih smernica i procedura.

Tipovi bezbednosti podataka

Da bi bezbednost podataka bila efikasna, mora da uzima u obzir osetljivost skupova podataka i zahteve za usaglašenost sa propisima organizacije. Tipovi bezbednosti podataka koji vam pomažu da se zaštitite od curenja podataka, ispunite zahteve za usaglašenost sa propisima i sprečite narušavanje reputacije obuhvataju:

  • Kontrolu pristupa koja reguliše pristup lokalnim podacima i podacima zasnovanim tehnologiji oblaka.
  • Potvrdu identiteta korisnika pomoću lozinki, pristupnih kartica ili biometrije.
  • Rezervne kopije i oporavak za omogućavanje pristupa podacima posle otkazivanja sistema, oštećenja podataka ili katastrofe.
  • Otpornost podataka kao proaktivni pristup oporavku posle katastrofe i kontinuitetu poslovanja.
  • Brisanje podataka radi njihovog odgovarajućeg odlaganja tako da se ne mogu oporaviti.
  • Softver za maskiranje podataka koji koristi proxy znakove za skrivanje slova i brojeva od neovlašćenih korisnika.
  • Rešenja za sprečavanje gubitka podataka za zaštitu od neovlašćenog korišćenja osetljivih podataka.
  • Šifrovanje koje datoteke čini nečitljivim za neovlašćene korisnike.
  • Zaštitu informacija koja doprinosi klasifikovanju osetljivih podataka koji se nalaze u datotekama i dokumentima.
  • Upravljanje insajderskim rizikom za ublažavanje rizičnih aktivnosti korisnika.

Tipovi podataka koji treba da se zaštite

Svako kome je ugrožena kreditna kartica ili ukraden identitet veoma ceni delotvornu zaštitu podataka. Zlonamerni hakeri neprestano smišljaju načine za krađu ličnih podataka i naplatu otkupa za njih, njihovu prodaju ili korišćenje za dalje prevare. Pored toga, trenutni i bivši zaposleni često izazivaju gubitak podataka, zbog čega je neophodno da organizacije upravljaju insajderskim rizikom.

Svaka delatnost ima sopstvene zahteve u vezi sa tim šta treba zaštititi i kako, ali uobičajeni tipovi podataka koji treba da se štite obuhvataju:

  • Lični podaci o zaposlenima i klijentima.
  • Finansijske podatke kao što su brojevi kreditnih kartica, informacije o bankovnom računu i poslovni finansijski izvodi.
  • Informacije o zdravstvenom stanju kao što su ukazana nega, dijagnoze i rezultati testiranja.
  • Intelektualnu svojinu kao što su poslovne tajne i patenti.
  • Podatke o poslovnim operacijama kao što su informacije o lancu snabdevanja i procesi proizvodnje.

Pretnje po bezbednost podataka

Internet obezbeđuje pristup nalozima, metodima komunikacije i načinima deljenja i korišćenja informacija na poslu i kod kuće. Mnogi tipovi kibernetičkih napada i insajderskih rizika mogu da izlože riziku informacije koje delite.

  • Hakovanje

    Hakovanje se odnosi na svaki pokušaj krađe podataka, oštećenja mreža ili datoteka, preuzimanja digitalnog okruženja organizacije ili ometanja podataka i aktivnosti putem računara. Metodi hakovanja obuhvataju phishing, malver, pogađanje lozinki i distribuirane napade radi onemogućavanja usluga.

  • Malver

    Malver je termin za crve, viruse i špijunski softver koji neovlašćenim korisnicima omogućavaju pristup vašem okruženju. Kada pronađu ulaz, ti korisnici mogu da ometaju IT mrežu i uređaje krajnjih tačaka ili da ukradu akreditive koji se nalaze u datotekama.

  • Ransomver

    Ransomver je malver koji sprečava pristup mreži i datotekama dok ne platite otkup. Neki od načina na koje možete da ga preuzmete na računar jesu otvaranje priloga e-pošte i kliktanje na oglase. Obično ga otkrijete kada ne možete da pristupite datotekama ili vidite poruku koja zahteva plaćanje.

  • Phishing

    Phishing je čin prevare pojedinaca ili organizacija da odaju informacije kao što su brojevi kreditnih kartica i lozinke. Namera je da se ukradu ili oštete osetljivi podaci imitiranjem renomiranog preduzeća koje je poznato žrtvi.

  • Curenje podataka

    Curenje podataka je namerni ili slučajni prenos podataka iz organizacije spoljnom primaocu. To se može postići putem e-pošte, interneta i uređaja kao što su laptop računari i prenosni uređaji za skladištenje. Datoteke i dokumenti koji su izneti iz organizacije takođe predstavljaju način curenja podataka. 

  • Nepažnja

    Nepažnja je kada zaposleni svesno krši smernice za bezbednost, ali ne pokušava da nanese štetu preduzeću. Na primer, može da deli osetljive podatke sa kolegom koji nema pristup ili da se prijavi u resurse preduzeća preko nezaštićene bežične veze. Drugi primer je kada se nekome omogući ulaz u zgradu bez pokazivanja bedža.

  • Prevara

    Prevaru vrše sofisticirani korisnici koji žele da iskoriste pogodnosti anonimnosti na mreži i pristupa u realnom vremenu. Oni mogu da vrše transakcije pomoću ugroženih naloga i ukradenih brojeva kreditnih kartica. Organizacije mogu postati žrtva prevare u vezi sa garancijama, refundacijama ili preprodavcima.

  • Krađa

    Krađa je insajderska pretnja čiji je cilj krađa podataka, novca ili intelektualne svojine. To se radi iz lične koristi i da bi se nanela šteta organizaciji. Na primer, pouzdani prodavac može da proda brojeve socijalnog osiguranja klijenata na mračnom vebu ili da iskoristi insajderske informacije o klijentima da pokrene sopstveno preduzeće.

Tehnologije za bezbednost podataka

Tehnologije za bezbednost podataka su najvažnije komponente potpunije strategije za bezbednost podataka. Dostupna su razna rešenja za sprečavanje gubitka podataka koja mogu da vam pomognu da otkrivate interne i spoljne aktivnosti, označavate zastavicama sumnjiva ili rizična ponašanja prilikom deljenja podataka i kontrolišete pristup osetljivim podacima. Primenite tehnologije za bezbednost podataka kao što su ove kako bi vam pomogle da sprečite krađu osetljivih podataka.

Šifrovanje podataka. Koristite šifrovanje – konvertovanje podataka u kôd – za podatke tokom mirovanja ili kretanja kako bi ste neovlašćenim korisnicima onemogućili da prikazuju sadržaj datoteka čak i ako dobiju pristup njihovoj lokaciji.

Potvrda identiteta korisnika i autorizacija. Verifikujte akreditive korisnika i potvrdite da su privilegije pristupa ispravno dodeljene i primenjene. Kontrola pristupa na osnovu uloga pomaže organizaciji da dodeljuje pristup samo onima kojima je potreban.

Otkrivanje insajderskog rizika. Identifikujte aktivnosti koje mogu da ukazuju na insajderske rizike ili pretnje. Razumite kontekst korišćenja podataka i znajte kada određena preuzimanja, e-poruke poslate izvan organizacije i preimenovane datoteke upućuju na sumnjivo ponašanje.

Smernice za sprečavanje gubitka podataka. Napravite i nametnite smernice koje definišu način na koji se upravlja podacima i na koji se oni dele. Navedite ovlašćene korisnike, aplikacije i okruženja za različite aktivnosti da biste sprečili curenje ili krađu podataka.

Pravljenje rezervne kopije podataka. Napravite tačnu rezervnu kopiju podataka organizacije kako bi ovlašćeni administratori imali način da ih vrate u prethodno stanje u slučaju otkazivanja skladišta, curenja podataka ili bilo kakve druge katastrofe.

Upozorenja u realnom vremenu. Automatizujte obaveštenja u slučaju potencijalne zloupotrebe podataka i primajte upozorenja o mogućim problemima u vezi sa bezbednošću pre nego što dovedu do ugrožavanja podataka, narušavanja reputacije ili kršenja privatnosti zaposlenih i klijenata.

Procena rizika. Razumite da zaposleni, prodavci, ugovarači i partneri imaju informacije o vašim podacima i bezbednosnim praksama. Da biste sprečili njihovu zloupotrebu, saznajte kakve podatke imate i kako se oni koriste u celoj organizaciji.

Nadzor podataka. Rešite najvažnija pitanja, kao što su zaštita, tačnost i pristupačnost podataka zahvaljujući redovnim planiranim nadzorima podataka. Zahvaljujući njima saznajete ko koristi vaše podatke i kako se oni koriste.

Strategije upravljanja bezbednošću podataka

Strategije upravljanja bezbednošću podataka obuhvataju smernice, procedure i upravljanje koji doprinose boljoj zaštiti podataka.

  • Primena najboljih praksi za upravljanje lozinkama

    Primenite rešenje za upravljanje lozinkama koje se lako koristi. Tako ćete ukloniti potrebu za lepljivim beleškama i unakrsnim tabelama, a zaposleni neće morati da pamte jedinstvene lozinke.
    Koristite fraze za prolaz umesto lozinki. Zaposleni može lakše da zapamti frazu za prolaz, kibernetičkom kriminalcu je teže da je pogodi.
    Omogućite dvostruku potvrdu identiteta (2FA). Kada koristite 2FA, čak i ako su fraza za prolaz ili lozinka ugrožene, prijavljivanje je i dalje bezbedno jer neovlašćeni korisnik ne može da dobije pristup bez dodatnog koda koji se isporučuje na drugi uređaj. 
    Menjajte lozinke posle proboja. Smatra se da lozinke obično postaju sve slabije vremenom kada se često menjaju.
    Izbegavajte da ponovo koristite stare fraze za prolaz ili lozinke. Kada se otkriju, često se koriste za upad u druge naloge.

  • Sastavljanje plana odbrane

    Zaštita osetljivih podataka. Otkrivajte i klasifikujte velike količine podataka da biste saznali količinu, tip i lokaciju informacija gde god da se one nalaze tokom životnog ciklusa.
    Upravljanje insajderskim rizicima. Razumite aktivnosti korisnika i predviđeno korišćenje podataka da biste identifikovali potencijalno rizične aktivnosti koje mogu dovesti do incidenata povezanih sa bezbednošću podataka.
    Uspostavljanje odgovarajućih kontrola pristupa i smernica. Doprinesite sprečavanju radnji kao što su neodgovarajuće čuvanje, skladištenje ili štampanje osetljivih podataka.

  • Korišćenje šifrovanja za zaštitu podataka

    Šifrovanje podataka sprečava neovlašćene korisnike da čitaju osetljive podatke. Čak i ako dobiju pristup vašem okruženju sa podacima ili vide podatke dok su u kretanju, podaci su im beskorisni jer se ne mogu lako pročitati ili razumeti.

  • Instaliranje softvera i bezbednosnih ispravki

    Softver i bezbednosne ispravke ispravljaju poznate ranjivosti koje kibernetički kriminalci često iskorišćavaju kako bi krali osetljive informacije. Ako redovno vršite ažuriranja, doprinosite ispravljanju tih ranjivosti i sprečavanju ugrožavanja sistema.

  • Obuka zaposlenih o bezbednosti podataka

    Zaštita podataka organizacije nije isključivo zadatak IT sektora. Morate da obučite i zaposlene tako da budu upućeni u mehanizme otkrivanja, krađe i oštećenja podataka. Najbolje prakse za bezbednost podataka značajne su za podatke koji se nalaze na mreži, kao i za one koji se štampaju kao papirni primerci. Formalna obuka treba da se sprovodi redovno, jednom, dva puta ili četiri puta godišnje.

  • Primena bezbednosnih protokola za rad na daljinu

    Da biste primenili bezbednosne protokole za daljinsku radnu snagu, počnite tako što ćete im pojasniti smernice i procedure. To obično zahteva obaveznu obuku za bezbednost i određivanje toga koje su softverske aplikacije prihvatljive za korišćenje i kako se one koristite. Protokoli treba da obuhvataju i proces za zaštitu svih uređaja koje koriste zaposleni.

Propisi i usaglašenost

Organizacije moraju da budu usaglašene sa relevantnim standardima, zakonima i propisima za zaštitu podataka. To obuhvata, između ostalog, prikupljanje samo onih informacija koje su vam potrebne od klijenata ili zaposlenih, rad na njihovoj zaštiti i njihovo pravilno uklanjanje. Primeri zakona o privatnosti su Opšta uredba o zaštiti podataka (GDPR), Health Insurance Portability and Accountability Act (HIPAA), kao i California Consumer Privacy Act (CCPA).

GDPR je najstroži zakon o privatnosti i bezbednosti podataka. Izrađen je i donet u Evropskoj uniji (EU), ali organizacije širom sveta imaju obavezu da se usaglase sa njim ako ciljaju ili prikupljaju lične podatke od državljana ili stanovnika EU ili im nude robu i usluge.

HIPAA doprinosi zaštiti informacija o zdravstvenom stanju pacijenata od otkrivanja bez znanja ili pristanka pacijenta. HIPAA pravilo o privatnosti štiti lične zdravstvene informacije i objavljeno je za primenu HIPAA zahteva. HIPAA pravilo o bezbednosti doprinosi zaštiti informacija o zdravstvenom stanju koje omogućavaju identifikaciju, a koje pravi, prima, održava ili prenosi elektronskim putem pružalac zdravstvene zaštite.

CCPA doprinosi zaštiti prava na privatnost potrošača u Kaliforniji, uključujući pravo da znaju koji lični podaci se prikupljaju i kako se oni koriste i dele, pravo na brisanje ličnih podataka prikupljenih od njih i pravo na odbijanje saglasnosti za prodaju ličnih podataka.

Službenik za zaštitu podataka (DPO) ima rukovodeću ulogu da prati usaglašenost i pomaže da obezbedite da organizacija obrađuje lične podatke u skladu sa zakonima o zaštiti podataka. Na primer, on obaveštava i savetuje timove za usaglašenost kako da budu usaglašeni, obezbeđuje obuku u okviru organizacije i prijavljuje odstupanja od usaglašenosti sa pravilima i propisima.

Kada odstupanje od usaglašenosti dovede do curenja podataka, to organizacije često košta milione dolara. Posledice uključuju krađu identiteta, smanjenje produktivnosti i gubitak klijenta.

Zaključak

Bezbednost podataka i upravljanje bezbednošću podataka pomažu vam da identifikujete i procenite pretnje po podatke, usaglasite se sa propisima i zaštitite integritet podataka.

Obavezno često pravite rezervne kopije podataka, skladištite primerak rezervnih kopija na lokaciji izvan organizacije, uspostavite strategije upravljanja bezbednošću podataka i nametnite jake lozinke ili fraze za prolaz i 2FA.

Osnove za izgradnju jake odbrane u organizaciji jesu preduzimanje koraka za zaštitu podataka tokom celog životnog ciklusa, razumevanje načina na koji se podaci koriste, sprečavanje curenja podataka i sastavljanje smernica za sprečavanje gubitka podataka.

Saznajte kako da štitite podatke u svim oblacima, aplikacijama i na krajnjim tačkama pomoću procedura i alatki za bezbednost podataka.

Saznajte više o Microsoft bezbednosti

Microsoft Purview

Istražite rešenja za upravljanje, zaštitu i usaglašenost za podatke organizacije.

Saznajte više

Doprinesite sprečavanju gubitka podataka

Identifikujte neprikladno deljenje ili korišćenje osetljivih podataka na krajnjim tačkama, kao i u aplikacijama i uslugama.

Saznajte više

Upravljanje insajderskim rizicima

Saznajte kako da identifikujete potencijalne rizike u aktivnostima zaposlenih i prodavaca.

Saznajte više

Zaštita informacija

Otkrivajte, klasifikujte i štitite najosetljivije podatke u celom digitalnom imanju.

Saznajte više

Najčešća pitanja

  • Bezbednost podataka doprinosi zaštiti osetljivih podataka tokom celog životnog ciklusa, razumevanju konteksta aktivnosti korisnika i podataka i sprečavanju neovlašćenog korišćenja podataka. To podrazumeva da znate kakve podatke imate i gde se oni nalaze, kao i da identifikujete pretnje po njih.

  • Tipovi bezbednosti podataka obuhvataju:

    • Kontrole pristupa koje zahtevaju akreditive za prijavljivanje za lokalne podatke i podatke zasnovane na tehnologiji oblaka.
    • Potvrdu identiteta korisnika pomoću lozinki, pristupnih kartica ili biometrije.
    • Rezervne kopije i oporavak za omogućavanje pristupa podacima posle otkazivanja sistema, oštećenja podataka ili katastrofe.
    • Otpornost podataka kao proaktivni pristup oporavku posle katastrofe i kontinuitetu poslovanja.
    • Brisanje podataka radi njihovog pravilnog odlaganja tako da se ne mogu oporaviti.
    • Softver za maskiranje podataka koji koristi proxy znakove za skrivanje slova i brojeva od neovlašćenih korisnika.
    • Rešenja za sprečavanje gubitka podataka za zaštitu od neovlašćenog korišćenja osetljivih podataka.
    • Šifrovanje koje datoteke čini nečitljivim za neovlašćene korisnike.
    • Zaštitu informacija koja doprinosi klasifikovanju osetljivih podataka koji se nalaze u datotekama i dokumentima.
    • Upravljanje insajderskim rizikom za ublažavanje rizičnih aktivnosti korisnika.

  • Primer bezbednosti podataka jeste korišćenje tehnologije da bi se videlo gde se osetljivi podaci nalaze unutar organizacije i razumevanje toga kako se tim podacima pristupa i kako se oni koriste.

  • Bezbednost podataka je važna zato što organizaciji pomaže da se zaštiti od kibernetičkih pretnji, insajderskih pretnji i ljudskih grešaka, koje sve mogu dovesti do curenja podataka.

  • Četiri najvažnije stvari u vezi sa bezbednošću podataka jesu poverljivost, integritet, dostupnost i usaglašenost.

Pratite Microsoft 365