Mis on andmekaitse?
Tehke endale selgeks, kuidas kaitsta andmeid olenemata nende asukohast, ning hallata delikaatseid ja ettevõtte jaoks kriitilise tähtsusega andmeid kogu keskkonnas.
Andmekaitse määratlus
Andmekaitse viitab turbestrateegiatele ja -protsessidele, mis aitavad kaitsta tundlikke andmeid tõrgete, turberikete ja kaotsimineku eest. Delikaatseid andmeid ohustavad ohud on turbemurded ja andmelekkejuhtumid.
Andmeturbemurde põhjus on volitamata juurdepääs teie asutuse teabele, võrgule või seadmetele sellistel põhjustel, nagu küberrünnak, siseohud või inimlikud vead. Lisaks kaotsiläinud andmetele võib teie asutus saada trahvi nõuetelevastavuse rikkumise eest, seista silmitsi isikuandmete lekkimisega seotud kohtumenetlusega ja saada pikaajalist kahju ettevõtte mainele.
Andmekao intsident on tahtlik või asutuse tahtmatu tavatoimingute katkestus, näiteks sülearvuti läheb kaotsi või varastatakse, tarkvara on rikutud või arvutiviirus pääseb teie võrku. Teie andmekaitsestrateegia jaoks on väga oluline panna paika turbepoliitika ning koolitada töötajad ohte ära tundma ja neile reageerima või reageerimata jätma.
Andmekaitse põhimõtted
Kaks peamist andmekaitsepõhimõtet on andmete saadavus ja andmehaldus.
Andmete saadavus võimaldab töötajatel juurde pääseda andmetele, mida nad igapäevaste toimingute jaoks vajavad. Andmete saadavuse säilitamine on osa teie asutuse äritegevuse jätkuvusest ja avariijärgsest taasteplaanist, mis on teie andmekaitsekava oluline element, mis tugineb teise asukohta salvestatud varukoopiatel. Juurdepääs nendele eksemplaridele vähendab teie töötajate seisakuaega ja aitab püsida tööga järje peal.
Andmehaldus hõlmab andmete elutsükli haldust ja teabe elutsükli haldust.
- Andmete elutsükli haldus hõlmab andmete loomist, talletamist, kasutamist ja analüüsi ning arhiivimist või kõrvaldamist. See elutsükkel aitab tagada, et teie asutus järgiks asjakohaseid eeskirju ja et te ei talletaks andmeid tarbetult.
- Teabe elutsükli haldus on strateegia ettevõtte andmekomplektidest tuletatud teabe kataloogimiseks ja talletamiseks. Selle eesmärk on määrata, kui asjakohane ja täpne teave on.
Miks on andmekaitse oluline?
Andmekaitse on oluline selleks, et teie asutus oleks andmevarguste, lekete ja kaotsimineku eest kaitstud. See hõlmab privaatsuspoliitikate kasutamist, mis vastavad nõuetele ja takistavad teie asutuse maine kahjustamist.
Andmekaitsestrateegia hõlmab andmete jälgimist ja kaitsmist teie keskkonnas ning pideva kontrolli säilitamist andmete nähtavuse ja juurdepääsu üle.
Andmekaitsepoliitika arendamine võimaldab teie asutusel määratleda iga andmekategooria riskitaluvuse ja täita kohaldatavaid eeskirju. See poliitika aitab teil ka paika panna autentimise ja autoriseerimise. Need määravad, kellel peaks olema juurdepääs, millisele teabele ja miks.
Andmekaitselahenduste tüübid
Andmekaitselahendused aitavad teil jälgida sise- ja välitegevust, märkida kahtlast või riskantset andmete jagamist ning reguleerida juurdepääsu delikaatsetele andmetele.
Andmelekketõkestus
AndmelekketõkestusAndmelekketõkestus on turbelahendus, mis aitab teie asutusel ennetada delikaatsete andmete jagamist, edastamist või kasutamist selliste toimingute kaudu nagu delikaatse teabe jälgimine kogu andmevara ulatuses. Samuti aitab see tagada, et järgiksite regulatiivnõudeid, näiteks järgmist: tervisekindlustuse ülekantavuse ja aruandluse seadus (HIPAA) ja Euroopa Liidu (EL) isikuandmete kaitse üldmäärus (GDPR).
Tiražeerimine
Tiražeerimisega kopeeritakse teie andmed pidevalt ühest asukohast teise, et luua ja talletada neist ajakohane koopia. See võimaldab nende andmete rikkeümberlülituse juhuks, kui teie põhisüsteemiga peaks midagi juhtuma. Lisaks andmete kaotsimineku eest kaitsmisele teeb tiražeerimine andmed lähimas serveris kättesaadavaks, et volitatud kasutajad pääseksid neile kiiremini juurde. Kui teil on terviklik koopia asutuse andmetest, saavad teie meeskonnad teha analüütikat, ilma tavapäraseid andmevajadusi mõjutamata.
Sisseehitatud kaitsega salvestusruum
Salvestusruumilahendus peaks pakkuma andmekaitset, kuid võimaldma ka kustutatud või muudetud andmeid taastada. Mitmed liiasustasemed aitavad teie andmeid kaitsta näiteks teenusekatkestuste, riistvaraprobleemide ja loodusõnnetuste eest. Versioonimine säilitab teie andmete varasemad olekud, kui ülekirjutamistoiming loob uue versiooni. Konfigureerige salvestusruumikontodele lukk (näiteks kirjutuskaitse või kustutuskaitse), et kaitsta neid juhusliku või pahatahtliku kustutamise eest.
Tulemüürid
Tulemüür aitab tagada, et ainult volitatud kasutajatel oleks juurdepääs teie asutuse andmetele. See jälgib ja filtreerib võrguliiklust teie turbereeglitele kohaselt ning aitab blokeerida ohte, näiteks viiruseid ja lunavararünde katseid. Tulemüüri sätetes on tavaliselt suvandid sissetulevate ja väljaminevate reeglite loomiseks, ühenduse turbereeglite määramiseks, jälgimislogide kuvamiseks ja teatiste vastuvõtmiseks, kui tulemüür on midagi blokeerinud.
Andmete tuvastamine
Andmete tuvastamine on protsess, mis otsib andmekeskustest, sülearvutitest ja lauaarvutitest, mobiilsideseadmetest ja pilveplatvormidelt, milliseid andmekomplekte teie asutuses leidub. Järgmiseks tuleb kategoriseerida teie andmed (nt märkida need piiratuteks, privaatseks või avalikuks) ja kontrollida, kas need vastavad regulatiivnõuetele.
Autentimine ja autoriseerimine
Autentimise ja autoriseerimise juhtelemendid kinnitavad kasutaja identimisteabe ning kontrollivad, kas pääsuõigused on määratud ja õigesti rakendatud. Rollipõhine juurdepääsu reguleerimine on üks näide juurdepääsu andmisest ainult inimestele, kes vajavad seda oma töö tegemiseks. Seda saab kasutada koos identiteedi- ja juurdepääsukontrolli haldusega, et hallata seda, millele on töötajatel juurdepääs ja millele mitte, et säilitada teie asutuse ressursside (näiteks rakenduste, failide ja andmeallikate) turvalisus.
Varundamine
Varundamine kuulub andmehalduse kategooriasse. See võib toimuda nii tihti, kui vaja (nt täielik varukoopia igal öösel ja järkjärgulised varukoopiad kogu päeva jooksul) ning see võimaldab kaotsiläinud või rikutud andmed tööseisaku minimeerimiseks kiiresti taastada. Tüüpiline varundusstrateegia hõlmab andmetest mitme koopia salvestamist ning ühe täieliku koopiakomplekti talletamist eraldi serveris ja teise talletamist väljaspool töökohta. Varundusstrateegia sobib teie avariijärgse taasteplaaniga.
Krüptimine
Krüptimine aitab tagada teie andmete turbe, konfidentsiaalsuse ja terviklikkuse. Seda kasutatakse andmetel, mida ei kasutata või mida edastatakse, et volitamata kasutajad ei saaks kuvada failide sisu isegi siis, kui nad saavad juurdepääsu nende asukohale. Lihttekst teisendatakse loetamatuks šifreeritud tekstiks (teisisõnu muudetakse andmed koodiks), mille lugemiseks või töötlemiseks on vaja dekrüptimisvõtit.
Avariijärgne taaste
Avariijärgne taaste on teabeturbe (InfoSec) element, mis keskendub sellele, kuidas ettevõtted kasutavad varukoopiaid andmete taastamiseks ja tavaliste töötingimuste taastamiseks pärast avariid (nt loodusõnnetus, suurseadmete rike või küberrünne). See on ennetav lähenemine, mis aitab teie asutusel vähendada ettearvamatute sündmuste mõju ja reageerida kiiremini plaanitud või plaanimata katkestustele.
Lõpp-punkti kaitse
Varikoopiad
Varikoopia on teie failisüsteemi vaade kindlal ajahetkel; see säilitab selle vaate ja jälgib pärast seda momenti tehtud muudatusi. See andmekaitselahendus viitab salvestusmassiividele, mis kasutavad serverite asemel kettakogumit. Massiivid loovad tavaliselt kataloogi, mis osutab andmete asukohale. Varikoopia kopeerib massiivi ja määrab andmed kirjutuskaitstuks. Kataloogi luuakse uusi kirjeid ja vanad kataloogid säilitatakse. Varikoopiad sisaldavad ka süsteemikonfiguratsioone serverite taastamiseks.
Andmete kustutamine
Kustutamine kustutab salvestatud andmed, mida teie asutus enam ei vaja. Seda protsessi nimetatakse ka andmete tühjendamiseks ja see on sageli regulatiivnõue. Isikuandmete kaitse üldmäärusega seoses on üksikisikutel õigus lasta oma isikuandmed soovi korral kustutada. Seda kustutamisõigust nimetatakse ka „unustamisõiguseks“.
Kaitse, turve ja privaatsus
Need võivad tunduda sarnaste terminitena, kuid andmekaitsel, andmeturbel ja andmeprivaatsusel on omaette otstarve. Andmekaitse hõlmab turbestrateegiaid ja -protsesse, mille abil teie asutus kaitseb tundlikke andmeid tõrgete, turberikete ja kaotsimineku eest. Andmeturve puudutab teie andmete terviklikkust ja kaitseb neid volitamata kasutajate või siseohtude eest. Andmete privaatsus reguleerib seda, kellel on juurdepääs teie andmetele, ja määrab, mida saab kolmandate osapooltega jagada.
Andmekaitse head tavad
Andmekaitse head tavad koosnevad plaanidest, poliitikatest ja strateegiatest, mis aitavad teil kontrollida juurdepääsu andmetele, jälgida võrgu- ja kasutustegevust ning reageerida sise- ja välisohtudele.
Nõuetega järjel püsimine
Põhjalik andmekorralduse plaan tuvastab regulatiivsed nõuded ja nende kohaldamise teie organisatsiooni andmete suhtes. Saate veenduda, et kõik teie andmed oleksid nähtavad, ja liigitada need õigesti. Saate olla kindel, et asutus vastab valdkonna privaatsusnõuetele.
Juurdepääsu piiramine
Juurdepääsu reguleerimisel kasutatakse autentimist, et kontrollida, kas kasutajad on tõesti need, kes nad väidavad, ja autoriseerimist, et teha kindlaks, millist teavet nad tohivad kuvada ja kasutada. Andmeturbemurde korral on juurdepääsu reguleerimine üks esimesi poliitikaid, mida tuleb kontrollida, et teha kindlaks, kas seda rakendati ja hallati õigesti.
Küberturbepoliitika loomine
Tegevuse jälgimine
Pidev jälgimine ja testimine aitavad teil tuvastada võimalikke riskivaldkondi. Tehisintellekti ja andmejälgimistoimingute automatiseerimise abil saate reageerida ohtudele kiiresti ja tõhusalt. See varajane hoiatussüsteem teavitab teid võimalikest andme- ja turbeprobleemidest enne, kui need jõuavad kahju tekitada.
Koostage intsidentidele reageerimise plaan
Intsidendikäsitluse plaani olemasolu enne andmeturbemurde ilmnemist valmistab teid tegutsemiseks ette. See aitab reageerimisrühmal (nt IT-juhil, InfoSecil ja kommunikatsioonijuhil) säilitada teie süsteemide terviklikkus ja võimaldab asutusel tööga võimalikult kiiresti jätkata.
Riskituvastus
Töötajatel, tarnijatel, alltöövõtjatel või partneritel on teavet teie andmete, arvutisüsteemide ja turbetavade kohta. Andmetele volitamata juurdepääsu tuvastamiseks ja nende väärkasutuse eest kaitsmiseks peate teadma, millised andmed teil on ja kuidas neid teie digitaalses keskkonnas kasutatakse.
Andmesalvestusruumi turbe parandamine
Andmesalvestusruumi turve kasutab teie salvestatud andmete terviklikkuse ja konfidentsiaalsuse säilitamiseks selliseid meetodeid nagu juurdepääsu reguleerimine, krüptimine ja lõpp-punkti turve. Samuti leevendab see tahtliku või tahtmatu kahju ohtu ja võimaldab teie andmete pidevat kättesaadavust.
Töötajate koolitamine
Olenemata sellest, kas see on tahtlik või mitte, on siseriskid andmelekete peamine põhjus. Tehke oma andmetõkestuse poliitikaid selgelt teatavaks kõigil tasemetel, et aidata töötajatel nõudeid täita. Kui ilmnevad konkreetsed probleemid, korrake koolitust sageli värskendamisseansside ja juhistega.
Andmekaitse nõuetelevastavus ja seadused
Iga asutuse tegevus peab olema kooskõlas asjakohaste andmekaitsestandardite, -seaduste ja -eeskirjadega. Juriidilised kohustused hõlmavad muuhulgas klientidelt või töötajatelt vajaliku teabe kogumist, selle turvamist ja õiget likvideerimist. Järgnevalt on toodud privaatsusseaduste näited.
Isikuandmete kaitse üldmäärus on rangeim andmeprivaatsus- ja turbeseadus. EL koostas selle ja võttis selle vastu, kuid ettevõtted üle kogu maailma on kohustatud nõudeid täitma, kui nende teenused on suunatud EL-i elanikele/kodanikele või nad koguvad EL-i elanikelt/kodanikelt isikuandmeid või pakuvad neile kaupu ja teenuseid.
California tarbijakaitseseadus (CCPA) aitab kaitsta California tarbijate privaatsusõigusi, sh õigust saada teavet ettevõtte kogutavate isikuandmete ning nende kasutamise ja jagamise kohta, õigus nende kogutud isikuandmed kustutada ning õigus loobuda nende isikuandmete müügist.
HIPAA aitab kaitsta patsiendi terviseteavet avalikustamise eest ilma patsiendi teadmise või nõusolekuta. HIPAA privaatsusreegel kaitseb isiklikku terviseteavet ja anti välja HIPAA nõuete rakendamiseks. HIPAA turbereegel aitab kaitsta tuvastatavat terviseteavet, mida tervishoiuteenuse pakkuja loob, võtab vastu, haldab või edastab elektrooniliselt.
Gramm-Leach-Bliley seadus (GLBA) (mida nimetatakse ka 1999. aasta finantsteenuste moderniseerimisseaduseks) nõuab, et finantsasutused selgitaksid klientidele teabe jagamise tavasid ja kaitseksid delikaatseid andmeid.
Föderaalne kaubanduskomisjon on Ameerika Ühendriikide esmane tarbijakaitseasutus. Föderaalse kaubanduskomisjoni seadus kuulutab ebaseaduslikuks kaubandust mõjutavad ebaausad konkurentsimeetodid ja ebaausad või petturlikud teod.
Andmekaitse trendid
Strateegiate ja protsesside arenemisel on teie asutuse jaoks mõned andmekaitsetrendid, millest peaksite teadlik olema. Nende hulka kuuluvad nõuetelevastavus, riskihaldus ja andmete ülekantavus.
Rohkem andmekaitse-eeskirju
GDPR-ist on saanud võrdlusalus selleks, kuidas teised riigid isikuandmeid koguvad, avaldavad ja salvestavad. Pärast selle vastuvõtmist on tehtud Ameerika Ühendriikide (California) CCPA ja Brasiilia isikuandmete kaitse üldseadus, et olla pidada sammu veebitarbe ning isikupärastatud toodete ja teenustega.
Mobiilsideseadmes talletatavate andmete kaitse
Volitamata kasutajate juurdepääsu takistamine teie võrgule hõlmab kaasaskantavates seadmetes (nt sülearvutites, tahvelarvutites ja nutitelefonides) talletatud delikaatsete andmete kaitsmist. Turbetarkvara kasutab identiteedi tõendamist, et takistada seadmete ohtu sattumist.
Vähem juurdepääsu kolmandatele osapooltele
Andmeturbemurrete taga on sageli kolmandad osapooled (nt tarnijad, partnerid ja teenusepakkujad), kellel on liiga palju juurdepääsu asutuse võrgule ja andmetele. Kolmanda osapoole riskihaldust on hakatud kaasama vastavuseeskirjadesse, et piirata seda, kuidas kolmandad osapooled andmetele juurde pääsevad ja neid kasutavad.
Kopeeritud andmete haldus
Kopeeritud andmete haldus tuvastab topeltandmed, võrdleb sarnaseid andmeid ja võimaldab teie asutusel kustutada andmete kasutamata koopiad. See lahendus minimeerib topeltandmete põhjustatud vastuolud, vähendab salvestusruumi kulusid ning aitab säilitada turvet ja nõuetelevastavust.
Andmete ülekantavus
Pilvandmetöötluse alguspäevadel oli andmete ülekantavus ja suurte andmekomplektide migreerimine teistesse keskkondadesse keeruline. Praegu muudab pilvtehnoloogia andmed ülekantavamaks ja võimaldab ettevõtetel neid ühest keskkonnast teise teisaldada, nt kohapealsetest andmekeskustest avalikesse pilvedesse või pilvteenusepakkujate vahel.
Avariijärgne taaste teenusena
Avariijärgne taaste teenusena aitab igas suuruses asutustel kasutada kulutõhusaid pilvteenuseid oma süsteemide paljundamiseks ja toimingute taastamiseks pärast katastroofi. See pakub pilvepõhise tehnoloogia paindlikkust ja skaleeritavust ning seda peetakse tõhusaks lahenduseks teenusekatkestuste ennetamiseks.
Andmete tuvastamine ja liigitus
Andmete tuvastamine ja andmete liigitamine on eraldi protsessid, mis toimivad koos, et teie asutuse andmed oleks nähtavad. Andmete tuvastamise tööriist skannib kogu teie digitaalset vara, et tuvastada struktureeritud ja struktureerimata andmete asukoht, mis on teie andmekaitsestrateegia jaoks kriitilise tähtsusega. Andmete liigitus korrastab andmetuvastusprotsessi andmed failitüübi, sisu ja muude metaandmete põhjal, aitab eemaldada topeltandmed ning hõlbustab andmete leidmist ja toomist.
Kaitsmata andmed on haavatavad andmed. Kui teate, millised andmed teil on ja kus need asuvad, aitab see neid kaitsta ning järgida samal ajal andmeprotsesside ja -juhtelementide nõuetelevastavuse nõudeid.
Andmekaitselahendused
Andmekaitselahendused aitavad kaitsta andmeid kaotsimineku eest ning hõlmavad turvet, andmete varundamist ja taastamist, mis toetavad otseselt teie asutuse avariijärgset taasteplaani.
Lihtsustage oma asutuse delikaatsete andmete mõistmist. Microsofti turbelahenduste abil saate ülevaate kõigist oma andmetest, võimsama kaitse rakenduste, pilvede ja seadmete üleselt ning hallata regulatiivseid nõudeid.
Lisateave Microsofti turbeteenuse kohta
Microsoft Purview
Tutvuge andmekorralduse-, -kaitse- ja vastavuslahendustega teie ettevõtte andmete jaoks.
Andmelekete tõkestamine
Saate tuvastada lõpp-punktides, rakendustes ja teenustes delikaatsete andmete sobimatut jagamist, edastamist või kasutamist.
Teabekaitse
Sisseehitatud, tehisintelligentsed, ühtsed ja laiendatavad lahendused aitavad teie andmeid kaitsta ja reguleerida.
Korduma kippuvad küsimused
-
Andmekaitse on näiteks kaitse pahatahtlike või juhuslike kahjude eest, avariijärgse taaste strateegia olemasolu ja juurdepääsu piiramine ainult neile, kes andmeid vajavad.
-
Andmekaitse eesmärk on kaitsta teie asutuse andmeid ohu, kahju ja kaotsimineku eest.
-
GDPR ütleb, et üksikisikutel on oma isikuandmete kaitsmisega seoses põhiõigused ja -vabadused. Iga asutus, mis kogub isikuandmeid, peab saama üksikisikutelt selgesõnalise nõusoleku ja peab olema läbipaistev selle osas, kuidas neid andmeid kasutatakse.
-
Andmekaitsetööriistad hõlmavad andmete tuvastamist ja inventuuri, krüptimist, andmete kustutamist, juurdepääsuhaldust ja lõpp-punkti turvet.
-
Andmete kaitsmiseks võivad ettevõtted alustuseks luua turbepoliitika, mis määratleb näiteks heakskiidetud kasutuse ja intsidendist teatamise korra. Kriitiliste andmete varundamine, tarkvara ajakohasena hoidmine ja töötajate andmekaitsega tegelemine on olulised toimingud.
Jälgige Microsofti turbeteenust