Trace Id is missing
Bỏ qua để tới nội dung chính
Microsoft Security

Bảo vệ dữ liệu là gì?

Tìm hiểu cách bảo vệ dữ liệu của bạn ở mọi nơi, cũng như cách quản lý dữ liệu nhạy cảm và dữ liệu quan trọng với doanh nghiệp trong môi trường của bạn.

Định nghĩa về tính năng bảo vệ dữ liệu

Bảo vệ dữ liệu đề cập đến các chiến lược và quy trình bảo mật sẽ giúp giữ an toàn cho dữ liệu nhạy cảm trước những tình trạng hỏng, xâm nhập và mất dữ liệu. Các mối đe dọa đối với dữ liệu nhạy cảm bao gồm vi phạm dữ liệu và sự cố mất dữ liệu.

Vi phạm dữ liệu dữ liệu là kết quả của hành vi truy nhập trái phép vào thông tin, mạng hoặc thiết bị của tổ chức từ các nguồn như tấn công qua mạng, mối đe dọa từ nội bộ hoặc lỗi của con người. Ngoài hậu quả mất dữ liệu, tổ chức của bạn có thể phải đóng các khoản tiền phạt nếu vi phạm tuân thủ, đối mặt với hành động pháp lý trong trường hợp lộ thông tin cá nhân, đồng thời uy tín của thương hiệu cũng chịu tổn thất dài lâu.

Sự cố mất dữ liệu là một tình trạng gây gián đoạn hoạt động thông thường của tổ chức có chủ đích hoặc vô tình – ví dụ: máy tính xách tay bị mất hoặc bị đánh cắp, phần mềm bị hỏng hoặc vi-rút máy tính xâm nhập vào mạng. Việc xây dựng chính sách bảo mật và đào tạo nhân viên để nhận ra mối đe dọa và cách ứng phó – hoặc không ứng phó – là rất quan trọng đối với chiến lược bảo vệ dữ liệu.

Các nguyên tắc chính khi bảo vệ dữ liệu

Hai nguyên tắc chính khi bảo vệ dữ liệu là có sẵn dữ liệu và quản lý dữ liệu.

Có sẵn dữ liệu cho phép nhân viên truy nhập vào dữ liệu cần thiết cho hoạt động hàng ngày. Việc duy trì trạng thái có sẵn dữ liệu sẽ góp phần vào kế hoạch phục hồi sau sự cố và duy trì hoạt động kinh doanh của tổ chức, đây là một yếu tố quan trọng trong kế hoạch bảo vệ dữ liệu dựa trên các bản sao lưu được lưu trữ ở một vị trí riêng. Việc có quyền truy nhập vào các bản sao này sẽ giảm thiểu thời gian nhân viên của bạn ngừng hoạt động và duy trì công việc của họ theo đúng tiến độ.

Quản lý dữ liệu bao gồm hoạt động quản lý vòng đời dữ liệu và quản lý vòng đời thông tin.

  • Quản lý vòng đời dữ liệu bao gồm quá trình tạo, lưu trữ, sử dụng và phân tích dữ liệu, cũng như quyết định lưu trữ hay loại bỏ dữ liệu. Vòng đời này giúp đảm bảo tổ chức của bạn tuân thủ các quy định liên quan và bạn không lưu trữ dữ liệu không cần thiết.
  • Quản lý vòng đời thông tin là chiến lược phân loại và lưu trữ thông tin bắt nguồn từ tập dữ liệu của tổ chức. Mục đích của hoạt động này là xác định mức độ phù hợp và chính xác của thông tin.

Tại sao tính năng bảo vệ dữ liệu lại quan trọng?

Để giữ cho tổ chức của bạn an toàn trước tình trạng đánh cắp, rò rỉ và mất dữ liệu, việc bảo vệ dữ liệu là vô cùng quan trọng. Quá trình này liên quan đến việc sử dụng các chính sách về quyền riêng tư đáp ứng những quy định tuân thủ và ngăn chặn tổn hại đến uy tín của tổ chức.

Chiến lược bảo vệ dữ liệu bao gồm giám sát và bảo vệ dữ liệu trong môi trường của bạn, đồng thời duy trì kiểm soát liên tục đối với khả năng hiển thị và truy nhập dữ liệu.

Khi phát triển chính sách bảo vệ dữ liệu, tổ chức của bạn có thể xác định dung sai rủi ro cho mọi danh mục dữ liệu và tuân thủ các quy định hiện hành. Chính sách này cũng giúp bạn thiết lập xác thực và ủy quyền – xác định ai cần có quyền truy nhập vào thông tin nào kèm theo lý do.

Các loại giải pháp bảo vệ dữ liệu

Các giải pháp bảo vệ dữ liệu giúp bạn giám sát hoạt động nội bộ và bên ngoài, gắn cờ hành vi chia sẻ dữ liệu đáng ngờ hoặc rủi ro và kiểm soát quyền truy nhập vào dữ liệu nhạy cảm.

  • Ngăn mất dữ liệu

    Ngăn mất dữ liệu là một giải pháp bảo mật giúp tổ chức của bạn ngăn chặn việc chia sẻ, truyền hoặc sử dụng dữ liệu nhạy cảm thông qua các hành động như giám sát dữ liệu nhạy cảm trên toàn bộ tài sản dữ liệu. Giải pháp này cũng giúp đảm bảo việc bạn tuân thủ các yêu cầu theo quy định, ví dụ: Đạo luật về Trách nhiệm Giải trình và Cung cấp Thông tin Bảo hiểm Y tế (HIPPA) và Quy định Chung về Bảo vệ Dữ liệu (GDPR) của Liên minh châu Âu (EU).

  • Sao nhân bản

    Quá trình sao nhân bản liên tục sao chép dữ liệu từ một vị trí này sang một vị trí khác để tạo và lưu trữ bản sao dữ liệu mới nhất. Đây là quá trình cho phép lướt qua lỗi đến dữ liệu này trong trường hợp hệ thống chính của bạn bị hỏng. Ngoài việc bảo vệ bạn khỏi tình trạng mất dữ liệu, quá trình sao nhân bản còn cung cấp dữ liệu từ máy chủ gần nhất để người dùng được ủy quyền có thể truy nhập dữ liệu nhanh hơn. Việc có bản sao dữ liệu hoàn thiện của tổ chức cũng cung cấp cho nhóm của bạn tùy chọn thực hiện phân tích mà không cần can thiệp vào các nhu cầu dữ liệu hàng ngày.

  • Lưu trữ cùng tính năng bảo vệ tích hợp sẵn

    Giải pháp lưu trữ nên cung cấp tính năng bảo vệ dữ liệu, đồng thời cho phép bạn phục hồi dữ liệu đã bị xóa hoặc sửa đổi. Ví dụ: Nhiều cấp độ dôi hỗ trợ bảo vệ dữ liệu của bạn khỏi những tình trạng như ngừng dịch vụ, sự cố phần cứng và thiên tai. Việc lập phiên bản sẽ giữ nguyên trạng thái trước đó của dữ liệu khi thao tác ghi đè tạo ra một phiên bản mới. Đặt cấu hình khóa – ví dụ: chỉ đọc hoặc không thể xóa – trên tài khoản lưu trữ để giúp bảo vệ dữ liệu khỏi việc vô tình xóa hoặc hành vi xóa với mục đích xấu.

  • Tường lửa

    Tường lửa giúp đảm bảo chỉ những người dùng được ủy quyền mới có quyền truy nhập vào dữ liệu của tổ chức. Tính năng này hoạt động bằng cách giám sát và lọc lưu lượng truy nhập vào mạng theo quy tắc bảo mật và giúp chặn các mối đe dọa như vi-rút và phần mềm độc hại. Chế độ cài đặt tường lửa thường bao gồm các tùy chọn tạo quy tắc đến và đi, chỉ định quy tắc bảo mật kết nối, xem nhật ký giám sát và nhận thông báo khi tường lửa chặn nội dung nào đó.

  • Khám phá dữ liệu

    Khám phá dữ liệu là quá trình tìm kiếm những tập dữ liệu tồn tại trong tổ chức của bạn ở các trung tâm dữ liệu, máy tính xách tay, máy tính để bàn, các thiết bị di động khác nhau và trên nền tảng điện toán đám mây. Bước tiếp theo là phân loại dữ liệu của bạn (ví dụ: đánh dấu dữ liệu là bị hạn chế, riêng tư hoặc công khai) và xác minh rằng dữ liệu tuân theo quy định tuân thủ.

  • Xác thực và ủy quyền

    Hoạt động kiểm soát xác thực và ủy quyền xác minh thông tin xác thực người dùng và xác nhận rằng các đặc quyền truy nhập được gán và áp dụng đúng cách. Kiểm soát quyền truy nhập dựa trên vai trò là một ví dụ về việc chỉ cung cấp quyền truy nhập cho những người cần quyền truy nhập để thực hiện công việc của họ. Biện pháp kiểm soát này có thể dùng kết hợp với biện pháp quản lý quyền truy nhập và danh tính để giúp kiểm soát những dữ liệu nhân viên có thể và không thể truy nhập nhằm giữ an toàn cho tài nguyên của tổ chức – như ứng dụng, tệp và dữ liệu.

  • Sao lưu

    Hoạt động sao lưu thuộc danh mục quản lý dữ liệu. Các hoạt động này có thể diễn ra thường xuyên nếu bạn cần (ví dụ: sao lưu toàn bộ mỗi đêm và các sao lưu tăng dần trong suốt cả ngày) và cho phép bạn nhanh chóng khôi phục dữ liệu bị mất hoặc bị hỏng để giảm thiểu thời gian ngừng hoạt động. Chiến lược sao lưu thông thường bao gồm lưu một số bản sao dữ liệu của bạn và lưu trữ một tập bản sao toàn bộ trên một máy chủ riêng biệt và một bản sao khác ở vị trí ngoài cơ sở. Chiến lược sao lưu cần phù hợp với kế hoạch phục hồi sau sự cố.

  • Mã hóa

    Mã hóa giúp duy trì bảo mật, tính bí mật và toàn vẹn cho dữ liệu của bạn. Biện pháp này được sử dụng trên dữ liệu đang lưu trữ hoặc đang chuyển động để ngăn người dùng trái phép xem nội dung tệp ngay cả khi họ có quyền truy nhập vào vị trí của tệp. Văn bản thuần được chuyển đổi thành văn bản mật mã không đọc được (nói cách khác, dữ liệu được chuyển đổi thành mã) phải có khóa giải mã mới có thể đọc hoặc xử lý.

  • Phục hồi sau sự cố

    Phục hồi sau sự cố là một phần trong hoạt động bảo mật thông tin (InfoSec) tập trung vào cách các tổ chức sử dụng bản sao lưu để khôi phục dữ liệu và trở về điều kiện hoạt động bình thường sau một sự cố (ví dụ: thiên tai, lỗi thiết bị quy mô lớn hoặc tấn công qua mạng). Đây là một phương pháp chủ động giúp tổ chức của bạn giảm tác động của các sự kiện không dự đoán được và ứng phó nhanh hơn trước các sự gián đoạn đã hoặc chưa dự kiến.

  • Bảo vệ điểm cuối

    Điểm cuối là các thiết bị thực kết nối với mạng như thiết bị di động, máy tính để bàn, máy ảo, thiết bị nhúng và máy chủ. Tính năng bảo vệ điểm cuối giúp tổ chức của bạn giám sát các thiết bị này và bảo vệ chống lại các tác nhân đe dọa tìm kiếm lỗ hổng hoặc lỗi của con người và tận dụng các điểm yếu bảo mật.

  • Ảnh tức thời

    Ảnh tức thời là dạng xem hệ thống tệp của bạn tại một thời điểm cụ thể, giúp giữ nguyên dạng xem này và theo dõi mọi thay đổi được thực hiện sau thời điểm đó. Giải pháp bảo vệ dữ liệu này tham chiếu đến các mảng lưu trữ sử dụng bộ sưu tập ổ đĩa thay vì máy chủ. Mảng thường tạo một danh mục trỏ tới vị trí dữ liệu. Ảnh tức thời sao chép một mảng và đặt dữ liệu ở dạng chỉ đọc. Các mục mới được tạo trong danh mục còn các danh mục cũ được giữ nguyên. Ảnh tức thời cũng bao gồm cấu hình hệ thống để phục hồi máy chủ.

  • Xóa dữ liệu

    Quy trình xóa là xóa dữ liệu được lưu trữ mà tổ chức của bạn không còn cần nữa. Quy trình này còn được gọi là loại bỏ dữ liệu hoặc xóa dữ liệu và thường là một yêu cầu theo quy định. Liên quan đến GDPR, các cá nhân có quyền xóa dữ liệu cá nhân của mình theo yêu cầu. Quyền xóa còn được gọi là quyền “được lãng quên”.

Bảo vệ, bảo mật và quyền riêng tư

Các thuật ngữ này tưởng chừng có thể thay thế cho nhau nhưng bảo vệ dữ liệu, bảo mật dữ liệu và quyền riêng tư dữ liệu đều có một mục đích khác nhau. Bảo vệ dữ liệu bao gồm các chiến lược và quy trình mà tổ chức của bạn sử dụng để góp phần giữ an toàn cho dữ liệu nhạy cảm trước những tình trạng hỏng, xâm nhập và mất dữ liệu. Bảo mật dữ liệu liên quan đến tính toàn vẹn dữ liệu và có vai trò bảo vệ dữ liệu khỏi bị hỏng do người dùng trái phép hoặc mối đe dọa từ nội bộ. Quyền riêng tư dữ liệu kiểm soát người có quyền truy nhập vào dữ liệu và xác định dữ liệu có thể chia sẻ với bên thứ ba.

Các cách tốt nhất để bảo vệ dữ liệu

Các biện pháp bảo vệ dữ liệu tốt nhất bao gồm kế hoạch, chính sách và chiến lược nhằm giúp bạn kiểm soát quyền truy nhập vào dữ liệu của mình, giám sát mạng và hoạt động sử dụng cũng như ứng phó các mối đe dọa từ nội bộ và bên ngoài.

  • Luôn cập nhật về các yêu cầu

    Kế hoạch quản trị toàn diện xác định các yêu cầu theo quy định và cách áp dụng cho dữ liệu trong tổ chức của bạn. Xác minh rằng bạn đã hiển thị và phân loại dữ liệu đúng cách. Đảm bảo bạn tuân thủ các quy định về quyền riêng tư trong ngành.

  • Hạn chế truy nhập

    Kiểm soát truy nhập sử dụng biện pháp xác thực để xác minh rằng người dùng đúng là người đang nói đến và ủy quyền để xác định thông tin nào họ được phép xem và sử dụng. Trong trường hợp vi phạm dữ liệu, kiểm soát truy nhập là một trong những chính sách đầu tiên được xem xét kỹ lưỡng để xác định xem chính sách này có được triển khai và duy trì đúng cách hay không.

  • Tạo chính sách về an ninh mạng

    Chính sách về an ninh mạng xác định và chỉ đạo các hoạt động CNTT trong tổ chức của bạn. Chính sách này giúp nhân viên nhận thức được các mối đe dọa phổ biến đối với dữ liệu của bạn và giúp họ cảnh giác hơn về tính an toàn và bảo mật. Chính sách còn có thể làm rõ các chiến lược bảo vệ dữ liệu của bạn và thúc đẩy văn hóa sử dụng dữ liệu có trách nhiệm.

  • Giám sát hoạt động

    Việc giám sát và kiểm tra liên tục giúp bạn xác định các lĩnh vực rủi ro tiềm ẩn. Sử dụng AI và tự động hóa các tác vụ giám sát dữ liệu để phát hiện nhanh chóng và hiệu quả các mối đe dọa. Hệ thống cảnh báo sớm này cảnh báo bạn về các vấn đề bảo mật và dữ liệu tiềm ẩn trước khi các tác nhân này có thể gây ra tình trạng hư hỏng.

  • Phát triển kế hoạch ứng phó sự cố

    Việc lập kế hoạch ứng phó với sự cố trước khi xảy ra vi phạm dữ liệu sẽ chuẩn bị để bạn hành động. Biện pháp này sẽ hỗ trợ nhóm ứng phó (ví dụ: trưởng bộ phận CNTT, InfoSec và trưởng bộ phận giao tiếp) duy trì tính toàn vẹn của hệ thống và giúp tổ chức của bạn hoạt động trở lại nhanh nhất có thể.

  • Xác định rủi ro

    Nhân viên, nhà cung cấp, nhà thầu và đối tác có thông tin về dữ liệu, hệ thống máy tính và các biện pháp bảo mật của bạn. Để xác định quyền truy nhập trái phép vào dữ liệu và giúp bảo vệ dữ liệu đó khỏi hành vi lạm dụng, cần hiểu rõ bạn có dữ liệu gì và dữ liệu đó được sử dụng như thế nào trên tài sản kỹ thuật số.

  • Cải thiện bảo mật lưu trữ dữ liệu

    Bảo mật lưu trữ dữ liệu sử dụng các phương pháp như kiểm soát truy nhập, mã hóa và bảo mật điểm cuối để duy trì tính toàn vẹn và bảo mật cho dữ liệu được lưu trữ của bạn. Tính năng này cũng giảm thiểu rủi ro hư hỏng có chủ ý hoặc vô tình và cho phép dữ liệu của bạn có sẵn liên tục.

  • Đào tạo nhân viên của bạn

    Dù cố ý hay không, rủi ro người dùng từ nội bộ là nguyên nhân hàng đầu gây ra vi phạm dữ liệu. Truyền đạt rõ ràng các chính sách ngăn chặn dữ liệu của bạn ở tất cả các cấp để giúp nhân viên tuân thủ. Thường xuyên lặp lại nội dung đào tạo với các phiên làm mới và hướng dẫn khi phát sinh các sự cố cụ thể.

Luật và tuân thủ bảo vệ dữ liệu

Mỗi tổ chức phải tuân thủ các tiêu chuẩn, luật và quy định có liên quan về bảo vệ dữ liệu. Các nghĩa vụ pháp lý bao gồm, nhưng không giới hạn ở, chỉ thu thập thông tin bạn cần từ khách hàng hoặc nhân viên, giữ an toàn và loại bỏ thông tin đúng cách. Dưới đây là các ví dụ cho luật về quyền riêng tư.

GDPR là luật bảo mật và quyền riêng tư dữ liệu nghiêm ngặt nhất. Đạo luật này do EU soạn thảo và thông qua, nhưng các tổ chức trên toàn thế giới có nghĩa vụ phải tuân thủ nếu họ hướng tới hoặc thu thập dữ liệu cá nhân từ công dân hoặc cư dân EU hay cung cấp hàng hóa và dịch vụ cho họ.

Đạo luật về quyền riêng tư của người tiêu dùng California (CCPA) giúp bảo vệ quyền riêng tư cho người tiêu dùng California, bao gồm quyền biết về thông tin cá nhân mà một doanh nghiệp thu thập và cách thông tin đó được sử dụng và chia sẻ, quyền xóa thông tin cá nhân được thu thập từ người tiêu dùng và quyền chọn không bán thông tin cá nhân của người tiêu dùng.

HIPAA giúp bảo vệ thông tin sức khỏe bệnh nhân để không bị tiết lộ nếu không có sự đồng ý hoặc nhận thức của bệnh nhân. Quy tắc quyền riêng tư HIPAA bảo vệ thông tin sức khỏe cá nhân và được phát hành để thực hiện các yêu cầu của HIPAA. Quy tắc bảo mật HIPAA giúp bảo vệ thông tin sức khỏe định danh mà nhà cung cấp dịch vụ chăm sóc sức khỏe tạo, nhận, duy trì hoặc truyền qua phương thức điện tử.

Đạo luật Gramm-Leach-Bliley (GLBA) – còn được gọi là Đạo luật hiện đại hóa dịch vụ tài chính năm 1999 – yêu cầu các tổ chức tài chính giải thích các phương pháp chia sẻ thông tin của họ cho khách hàng và bảo vệ dữ liệu nhạy cảm.

Ủy ban Thương mại Liên bang là cơ quan bảo vệ người tiêu dùng chính thức tại Hoa Kỳ. Đạo luật Ủy ban Thương mại Liên bang tuyên bố các phương pháp cạnh tranh bất hợp pháp và không công bằng cũng như các hành vi hoặc thông lệ không công bằng hoặc lừa đảo ảnh hưởng đến thương mại.

Khi các chiến lược và quy trình phát triển, tổ chức của bạn cần nắm được một số xu hướng bảo vệ dữ liệu. Các chiến lược và quy trình này bao gồm tuân thủ quy định, quản lý rủi ro và khả năng di chuyển dữ liệu.

  • Quy định khác về bảo vệ dữ liệu

    GDPR đã trở thành tiêu chuẩn về cách các quốc gia khác thu thập, tiết lộ và lưu dữ liệu cá nhân. Kể từ khi được giới thiệu, CCPA tại Hoa Kỳ (California) và Luật bảo vệ dữ liệu cá nhân chung ở Brazil đã đi vào hoạt động để theo kịp sự phát triển của chủ nghĩa tiêu dùng trực tuyến cũng như các sản phẩm và dịch vụ được cá nhân hóa.

  • Bảo vệ dữ liệu di động

    Ngăn chặn người dùng trái phép truy nhập vào mạng của bạn bao gồm hoạt động bảo vệ dữ liệu nhạy cảm được lưu trữ trên các thiết bị di động như máy tính xách tay, máy tính bảng và điện thoại thông minh. Phần mềm bảo mật sử dụng biện pháp xác minh danh tính để giúp ngăn chặn các hành vi xâm phạm thiết bị.

  • Giảm bớt quyền truy nhập cho các bên thứ ba

    Vi phạm dữ liệu thường bắt nguồn các bên thứ ba (chẳng hạn như nhà cung cấp, đối tác và nhà cung cấp dịch vụ) có quá nhiều quyền truy nhập vào mạng và dữ liệu của tổ chức. Quản lý rủi ro của bên thứ ba là tìm cách tuân thủ các quy định để giới hạn cách các bên thứ ba truy nhập và sử dụng dữ liệu.

  • Quản lý dữ liệu sao chép

    Quản lý dữ liệu sao chép phát hiện dữ liệu trùng lặp, so sánh dữ liệu tương đồng và cho phép tổ chức của bạn xóa các bản sao dữ liệu không sử dụng đến. Giải pháp này giảm thiểu sự không nhất quán do dữ liệu trùng lặp gây ra, giảm chi phí lưu trữ và giúp duy trì bảo mật cũng như đảm bảo tuân thủ.

  • Khả năng di chuyển dữ liệu

    Trong giai đoạn đầu sử dụng nền tảng điện toán đám mây, thật khó để có thể truyền và di chuyển các tập dữ liệu lớn sang các môi trường khác. Ngày nay, công nghệ đám mây giúp dữ liệu di động hơn, cho phép tổ chức di chuyển dữ liệu giữa các môi trường; ví dụ: từ trung tâm dữ liệu tại chỗ đến đám mây công cộng hoặc giữa các nhà cung cấp đám mây.

  • Phục hồi sau sự cố dưới dạng dịch vụ

    Phục hồi sau sự cố dưới dạng dịch vụ giúp các tổ chức ở mọi quy mô sử dụng những dịch vụ đám mây tiết kiệm chi phí để sao chép hệ thống của họ và khôi phục hoạt động sau một sự kiện thảm khốc. Giải pháp này mang đến tính linh hoạt và khả năng mở rộng của công nghệ trên nền điện toán đám mây và được xem là một giải pháp hiệu quả để tránh sự cố gián đoạn dịch vụ.

Khám phá và phân loại dữ liệu

Khám phá và phân loại dữ liệu là các quy trình riêng biệt hoạt động cùng nhau để cung cấp khả năng quan sát dữ liệu trong tổ chức của bạn. Công cụ khám phá dữ liệu quét toàn bộ tài sản kỹ thuật số của bạn để khám phá nơi chứa dữ liệu có cấu trúc và không có cấu trúc. Điều này rất quan trọng đối với chiến lược bảo vệ dữ liệu của bạn. Việc phân loại dữ liệu sắp xếp dữ liệu từ quy trình khám phá dữ liệu dựa trên loại tệp, nội dung và siêu dữ liệu khác; giúp loại bỏ dữ liệu trùng lặp; đồng thời giúp bạn dễ dàng xác định vị trí và truy xuất dữ liệu.

Dữ liệu không được bảo vệ là dữ liệu dễ bị tấn công. Việc biết được bạn có loại dữ liệu nào và vị trí dữ liệu sẽ giúp bạn bảo vệ dữ liệu đó, đồng thời tuân theo các yêu cầu tuân thủ theo quy định liên quan đến các quy trình và kiểm soát dữ liệu.

Giải pháp bảo vệ dữ liệu

Giải pháp bảo vệ dữ liệu giúp bảo vệ chống mất dữ liệu và bao gồm bảo mật, sao lưu và phục hồi dữ liệu. Những giải pháp này hỗ trợ trực tiếp cho kế hoạch phục hồi sau sự cố của tổ chức.

Đơn giản hóa cách tổ chức của bạn hiểu về dữ liệu nhạy cảm của tổ chức. Có được khả năng quan sát mọi dữ liệu; tăng cường bảo vệ trên các ứng dụng, đám mây và thiết bị; đồng thời quản lý các yêu cầu theo quy định với các giải pháp Microsoft Security.

Tìm hiểu thêm về Microsoft Security

Microsoft Purview

Khám phá các giải pháp quản trị, bảo vệ và tuân thủ cho dữ liệu của tổ chức.

Tìm hiểu thêm

Giúp ngăn mất dữ liệu

Xác định hành vi chia sẻ, truyền hoặc sử dụng dữ liệu nhạy cảm không phù hợp trên điểm cuối, ứng dụng và dịch vụ.

Tìm hiểu thêm

Bảo vệ thông tin

Giúp bảo vệ và quản trị dữ liệu của bạn bằng các giải pháp tích hợp sẵn, thông minh, hợp nhất và có thể mở rộng.

Tìm hiểu thêm

Tuân thủ về Giao tiếp

Sử dụng máy học để phát hiện vi phạm giao tiếp.

Tìm hiểu thêm

Câu hỏi thường gặp

  • Ví dụ về bảo vệ dữ liệu bao gồm bảo vệ chống lại thiệt hại do ác ý hoặc vô tình, đưa ra chiến lược phục hồi sau sự cố và chỉ giới hạn quyền truy nhập đối với những người cần dữ liệu.

  • Mục đích của việc bảo vệ dữ liệu là để bảo vệ dữ liệu của tổ chức trước hành vi xâm phạm, gây hại và mất mát.

  • GDPR quy định rằng các cá nhân có các quyền và quyền tự do cơ bản khi đề cập đến việc bảo vệ dữ liệu cá nhân của họ. Mọi tổ chức thu thập dữ liệu cá nhân đều phải nhận được sự chấp thuận rõ ràng từ các cá nhân và phải minh bạch về cách sử dụng dữ liệu đó.

  • Các công cụ bảo vệ dữ liệu bao gồm kiểm kê và khám phá dữ liệu, mã hóa, xóa dữ liệu, quản lý quyền truy nhập và bảo mật điểm cuối.

  • Để giúp bảo vệ dữ liệu, các doanh nghiệp có thể bắt đầu bằng cách thiết lập chính sách bảo mật xác định những vấn đề như sử dụng được chấp thuận và báo cáo sự cố. Những hành động quan trọng khác cần thực hiện là sao lưu dữ liệu quan trọng, duy trì cập nhật phần mềm và hướng dẫn nhân viên về bảo vệ dữ liệu.

Theo dõi Microsoft 365