Trace Id is missing
Salt la conținutul principal
Microsoft Security

Ce este securitatea datelor?

Securitatea datelor implică cunoașterea datelor pe care le aveți și a locației lor, precum și identificarea riscurilor asociate datelor dvs. Aflați cum să vă protejați datele.

Definiția securității datelor

Securitatea datelor contribuie la protejarea datelor confidențiale pe tot parcursul ciclului lor de viață, la înțelegerea contextului activității și datelor utilizatorilor și la prevenirea utilizării neautorizate a datelor sau pierderea lor.

Importanța securității datelor nu poate fi subevaluată în această epocă a creșterii amenințărilor de securitate cibernetică și a riscurilor interne. Este necesar să aveți vizibilitate asupra tipurilor de date pe care le aveți, să împiedicați utilizarea neautorizată a datelor și să identificați și să diminuați riscurile asociate datelor. Împreună cu securitatea datelor, gestionarea securității datelor vă ghidează organizația în planificarea, organizarea și controlul activităților de securitate a datelor, utilizând politici și proceduri elocvente.

Tipuri de securitate a datelor

Pentru ca securitatea datelor să fie eficientă, aceasta trebuie să țină cont de confidențialitatea seturilor de date și de cerințele de conformitate cu reglementările ale organizației dvs. Printre tipurile de securitate a datelor care vă ajută să vă protejați împotriva unei breșe de date, să îndepliniți cerințele de reglementare și să preveniți deteriorarea reputației dvs. se numără:

  • Controlul accesului, care guvernează accesul la date locale și bazate pe cloud.
  • Autentificarea utilizatorilor prin parole, carduri de acces sau date biometrice.
  • Copiile de backup și recuperarea pentru a permite accesul la date după o eroare de sistem, deteriorarea datelor sau un dezastru.
  • Reziliența datelor ca abordare proactivă a recuperării după dezastru și a continuității activității.
  • Ștergerea datelor pentru a elimina corect datele și a le face irecuperabile.
  • Software de mascare a datelor care utilizează caractere proxy pentru a ascunde literele și numerele de utilizatorii neautorizați.
  • Soluții de prevenire a pierderii datelor pentru a vă proteja împotriva utilizării neautorizate a datelor sensibile.
  • Criptarea pentru a face fișierele ilizibile pentru utilizatorii neautorizați.
  • Protecția informațiilor pentru a contribui la clasificarea datelor confidențiale aflate în fișiere și documente.
  • Gestionarea riscurilor interne pentru a reduce activitatea riscantă a utilizatorilor.

Tipuri de date care trebuie securizate

Orice persoană care a avut un card de credit compromis sau identitatea furată are o apreciere profundă pentru protecția eficientă a datelor. Hackerii rău intenționați creează permanent modalități de a fura date cu caracter personal și de a cere răscumpărări pentru ele, a le vinde sau a comite alte înșelăciuni. În plus, actualii și foștii angajați sunt adesea o cauză a pierderii datelor, făcând din gestionarea riscurilor interne o necesitate pentru organizații.

Fiecare domeniu de activitate are propriile cerințe de protecție, dar tipurile comune de date care trebuie securizate includ:

  • Informații personale despre angajații și clienții dvs.
  • Date financiare, cum ar fi numerele de carduri de credit, informațiile bancare și extrasele financiare ale corporațiilor.
  • Informații despre sănătate, cum ar fi serviciile primite, diagnosticele și rezultatele testelor.
  • Elemente de proprietate intelectuală, cum ar fi secretele comerciale și brevetele.
  • Date despre operațiunile comerciale, cum ar fi informații despre lanțul de aprovizionare și procesele de producție.

Amenințări la adresa securității datelor

La locul de muncă și acasă, internetul vă oferă acces la conturi, metode de comunicare și modalități de a partaja și a utiliza informații. Multe tipuri de atacuri cibernetice și riscuri interne pot pune în pericol informațiile pe care le partajați.

  • Hacking

    Hackingul se referă la orice încercare computerizată de furt de date, corupere de rețele sau fișiere, preluare a controlului asupra mediului digital al unei organizații sau perturbare a datelor și activităților. Printre metodele de hacking se numără phishingul, malware-ul, spargerile de cod și atacurile distribuite de tip refuz-serviciu.

  • Malware

    Malware este un termen pentru viermi, viruși și programe spyware care le permit utilizatorilor neautorizați să vă acceseze mediul. Odată intrați, acești utilizatori au potențialul de a întrerupe rețeaua IT și dispozitivele puncte finale sau de a fura acreditările care au fost lăsate în fișiere.

  • Ransomware

    Ransomware-ul este un malware care împiedică accesul la rețea și la fișiere până când plătiți o răscumpărare. Deschiderea unei atașări de e-mail și clicul pe o reclamă sunt câteva modalități prin care ransomware-ul poate fi descărcat pe computer. De obicei, este descoperit atunci când nu puteți accesa fișiere sau vedeți un mesaj care cere o plată.

  • Phishing

    Phishingul este actul de a păcăli persoane sau organizații să renunțe la informații cum ar fi numerele de carduri de credit și parolele. Intenția este să fure sau să deterioreze date confidențiale, pretinzând că este o firmă de renume cu care victima este familiarizată.

  • Scurgere de date

    Scurgerile de date reprezintă transferul intenționat sau accidental de date din interiorul unei organizații către un destinatar extern. Acest lucru poate fi realizat utilizând e-mailul, internetul și dispozitive precum laptopuri și dispozitive de stocare portabile. Fișierele și documentele care sunt luate în afara locației sunt, de asemenea, o formă de scurgere de date. 

  • Neglijență

    Neglijența este atunci când un angajat încalcă cu bună știință o politică de securitate, dar nu încearcă să provoace daune firmei. De exemplu, acesta poate partaja date confidențiale cu un coleg care nu are acces sau se poate conecta la resursele firmei printr-o conexiune wireless nesecurizată. Un alt exemplu este să permiteți unei persoane să intre într-o clădire fără să arate un ecuson.

  • Fraudă

    Frauda este comisă de utilizatori sofisticați care doresc să profite de anonimatul online și de accesibilitatea în timp real. Aceștia pot crea tranzacții utilizând conturi compromise și numere de carduri de credit furate. Organizațiile pot deveni victime ale fraudelor cu garanții, ale fraudelor cu rambursări sau ale fraudelor cu reselleri.

  • Furt

    Furtul este o amenințare din interior care duce la dispariția datelor, a banilor sau a proprietății intelectuale. Se face pentru câștig personal și pentru a dăuna organizației. De exemplu, un furnizor de încredere poate vinde numerele de asigurări sociale ale clienților pe piața web ilegală sau poate utiliza informații din interior despre clienți pentru a-și începe propria afacere.

Tehnologii de securitate a datelor

Tehnologiile de securitate a datelor sunt componente esențiale pentru o strategie mai completă de securitate a datelor. Diverse soluții de prevenire a pierderii datelor sunt disponibile pentru a vă ajuta să detectați activitatea internă și externă, să semnalizați un comportament suspect sau riscant de partajare a datelor și să controlați accesul la date confidențiale. Implementați tehnologii de securitate a datelor ca acestea pentru a contribui la împiedicarea extragerii datelor confidențiale.

Criptarea datelor. Utilizați criptarea (transformarea datelor în cod) pentru date inactive sau în mișcare, pentru a împiedica utilizatorii neautorizați să vizualizeze conținutul fișierelor, chiar dacă obțin acces la locația acestora.

Autentificarea și autorizarea utilizatorilor. Verificați acreditările de utilizator și confirmați că privilegiile de acces sunt atribuite și aplicate corect. Controlul accesului bazat pe roluri ajută organizația dvs. să acorde acces doar celor care au nevoie de el.

Detectarea riscurilor interne. Identificați activitățile care pot indica riscuri sau amenințări interne. Înțelegeți contextul utilizării datelor și știți când anumite descărcări, e-mailuri din afara organizației și fișiere redenumite indică un comportament suspect.

Politici pentru prevenirea pierderii de date. Creați și impuneți politici care definesc modul în care datele sunt gestionate și partajate. Specificați utilizatorii, aplicațiile și mediile cu autorizație pentru diverse activități, pentru a ajuta la împiedicarea scurgerilor sau furtului de date.

Backupul datelor. Faceți backup unei copii exacte a datelor organizației, astfel încât administratorii autorizați să aibă o modalitate de a le restaura în cazul unei erori de stocare, a unei breșe în date sau a unui dezastru de orice fel.

Avertizări în timp real. Automatizați notificările pentru utilizarea potențial abuzivă a datelor și primiți avertizări privind posibile probleme de securitate înainte ca acestea să vă afecteze datele, reputația sau confidențialitatea angajaților și a clienților.

Evaluarea riscului. Înțelegeți că angajații, distribuitorii, furnizorii și partenerii au informații despre datele dvs. și despre practicile dvs. de securitate. Pentru a împiedica utilizarea abuzivă a acestora, trebuie să știți ce date aveți și cum sunt utilizate acestea în întreaga organizație.

Auditarea datelor. Răspundeți problemelor majore, cum ar fi protecția, acuratețea și accesibilitatea datelor, cu auditări de date planificate în mod regulat. Acestea vă informează cine vă utilizează datele și cum sunt utilizate acestea.

Strategii de gestionare a securității datelor

Strategiile de gestionare a securității datelor includ politicile, procedurile și guvernanța care vă ajută să vă mențineți datele în mai multă siguranță.

  • Implementați cele mai bune practici pentru gestionarea parolelor

    Implementați o soluție de gestionare a parolelor ușor de utilizat. Aceasta va elimina nevoia de note adezive și foi de calcul și va scuti angajații de memorarea parolelor unice.
    Utilizați fraze de acces în locul parolelor. O frază de acces poate fi mai ușor de reținut pentru angajat și mai greu de ghicit pentru un infractor cibernetic.
    Activați autentificarea pe două niveluri (2FA). Cu 2FA, chiar dacă o frază de acces sau o parolă a fost compromisă, securitatea conectării este menținută, deoarece utilizatorul neautorizat nu a putut obține acces fără codul suplimentar livrat pe al doilea dispozitiv. 
    Schimbați-vă parolele după o breșă. Se crede că modificarea frecventă a acestora duce la parole mai slabe în timp.
    Evitați reutilizarea frazelor de acces sau a parolelor. Odată compromise, acestea sunt utilizate adesea pentru a sparge alte conturi.

  • Creați un plan de apărare

    Protejați datele confidențiale. Descoperiți și clasificați datele la scară mare pentru a cunoaște volumul, tipul și locația informațiilor, oriunde s-ar afla acestea pe parcursul ciclului lor de viață.
    Gestionați riscurile interne. Înțelegeți activitatea utilizatorilor și utilizarea intenționată a datelor pentru a identifica activitățile potențial riscante care ar putea duce la incidente de securitate a datelor.
    Stabiliți controale și politici de acces corespunzătoare. Ajutați la prevenirea acțiunilor cum ar fi salvarea, stocarea sau imprimarea incorectă a datelor confidențiale.

  • Utilizați criptarea pentru a securiza datele

    Criptarea datelor împiedică utilizatorii neautorizați să citească datele confidențiale. Chiar dacă obțin acces la mediul dvs. de date sau văd date în timp ce sunt în tranzit, datele sunt inutile, deoarece nu pot fi citite sau înțelese cu ușurință.

  • Instalați actualizări de software și de securitate

    Actualizările de software și de securitate se adresează vulnerabilităților cunoscute pe care infractorii cibernetici le exploatează adesea pentru a fura informații confidențiale. Menținerea la zi a actualizărilor regulate vă ajută să remediați aceste vulnerabilități și să împiedicați compromiterea sistemelor.

  • Instruiți angajații în securitatea datelor

    Contribuția la protejarea datelor organizației dvs. nu este doar atribuția departamentului IT; de asemenea, trebuie să instruiți angajații să fie atenți la divulgarea datelor, furt și deteriorare. Cele mai bune practici de securitate a datelor sunt relevante pentru datele care sunt online și imprimate. Instruirea formală ar trebui să aibă loc în mod regulat, trimestrial, semestrial sau anual.

  • Implementați protocoale de securitate pentru lucrul la distanță

    Pentru a implementa protocoale de securitate pentru forța de muncă la distanță, începeți prin a clarifica politicile și procedurile. Acest lucru implică de obicei instruire obligatorie în domeniul securității și specificarea aplicațiilor software acceptabile de utilizat și a modului de utilizare a acestora. Protocoalele ar trebui să includă, de asemenea, un proces pentru securizarea tuturor dispozitivelor utilizate de angajații dvs.

Reglementări și conformitate

Organizațiile trebuie să respecte standardele, legile și reglementările relevante privind protecția datelor. Acestea includ, dar nu se limitează la colectarea informațiilor de care aveți nevoie de la clienți sau angajați, păstrarea lor în siguranță și distrugerea lor în mod corespunzător. Exemple de legi privind confidențialitatea sunt Regulamentul general privind protecția datelor (RGPD), Legea privind contabilitatea și portabilitatea pentru asigurările de sănătate (HIPAA) și Legea privind confidențialitatea consumatorilor din California (CCPA).

RGPD este cea mai strictă lege privind confidențialitatea și securitatea datelor. Aceasta a fost creată și promulgată de Uniunea Europeană, dar organizațiile din întreaga lume sunt obligate să o respecte dacă vizează sau colectează date cu caracter personal de la cetățeni sau rezidenți UE sau dacă le oferă bunuri și servicii.

HIPAA protejează informațiile despre sănătatea pacienților împotriva dezvăluirii fără știrea sau consimțământul pacientului. Regula de confidențialitate HIPAA protejează informațiile personale medicale și a fost emisă pentru a implementa cerințele HIPAA. Regula de securitate HIPAA protejează informațiile de sănătate identificabile pe care un furnizor de servicii medicale le creează, le primește, le întreține sau le transmite electronic.

CCPA ajută la securizarea drepturilor de confidențialitate pentru consumatorii din California, între care dreptul de a ști despre informațiile personale colectate și despre modul în care sunt utilizate și partajate, dreptul de a șterge informațiile personale colectate și dreptul de a renunța la vânzarea informațiilor personale.

Responsabilul cu protecția datelor (RPD) este un rol de conducere care urmărește conformitatea și vă ajută să vă asigurați că organizația dvs. procesează datele cu caracter personal în conformitate cu legile privind protecția datelor. De exemplu, acesta informează și sfătuiește echipele de conformitate cum să fie conforme, cum să furnizeze instruire în cadrul organizației și să raporteze nereușita conformării la regulă și la reglementări.

Atunci când nereușita de conformare duce la o breșă în date, aceasta costă adesea organizațiile milioane de dolari. Printre consecințe se numără furtul de identitate, productivitatea pierdută și pierderea clienților.

Concluzii

Securitatea datelor și gestionarea securității datelor vă ajută să identificați și să evaluați amenințările la adresa acestora, să respectați cerințele de reglementare și să mențineți integritatea datelor.

Luați-vă angajamentul de a face backup frecvent datelor, de a stoca o copie de backup într-o locație din afara sediului, de a stabili strategii de gestionare a securității datelor și de a impune parole sau fraze de acces puternice și 2FA.

Luarea de măsuri pentru a proteja datele în timpul ciclului lor de viață, înțelegerea modului în care sunt utilizate datele, prevenirea scurgerilor de date și crearea politicilor de prevenire a pierderii datelor sunt pilonii pentru construirea unei apărări puternice în organizația dvs.

Aflați cum să vă protejați datele în cloud, aplicații și puncte finale cu procedurile și instrumentele de securitate a datelor.

Aflați mai multe despre Microsoft Security

Microsoft Purview

Explorați soluțiile de guvernare, protecție și conformitate pentru datele organizației dvs.

Ajutați la prevenirea pierderii de date

Identificați partajarea sau utilizarea nepotrivită a datelor confidențiale din puncte finale, aplicații și servicii.

Gestionați riscurile interne

Aflați cum să identificați riscurile potențiale din activitățile angajaților și distribuitorilor.

Protecția informațiilor

Descoperiți, clasificați și protejați-vă datele cele mai confidențiale din patrimoniul dvs. digital.

Întrebări frecvente

  • Securitatea datelor contribuie la protejarea datelor confidențiale pe tot parcursul ciclului lor de viață, la înțelegerea contextului activității și datelor utilizatorilor și la prevenirea utilizării neautorizate a datelor. Aceasta implică cunoașterea datelor pe care le aveți și a locației lor, precum și identificarea amenințărilor pentru date.

  • Printre tipurile de securitate a datelor se numără:

    • Controalele de acces care necesită acreditări de conectare pentru datele locale și bazate pe cloud.
    • Autentificarea utilizatorilor prin parole, carduri de acces sau date biometrice.
    • Copiile de backup și recuperarea pentru a permite accesul la date după o eroare de sistem, deteriorarea datelor sau un dezastru.
    • Reziliența datelor ca abordare proactivă a recuperării după dezastru și a continuității activității.
    • Ștergerea datelor pentru a elimina corect datele și a le face nerecuperabile.
    • Software de mascare a datelor care utilizează caractere proxy pentru a ascunde literele și numerele de utilizatorii neautorizați.
    • Soluții de prevenire a pierderii datelor pentru a vă proteja împotriva utilizării neautorizate a datelor sensibile.
    • Criptarea pentru a face fișierele ilizibile pentru utilizatorii neautorizați.
    • Protecția informațiilor pentru a contribui la clasificarea datelor confidențiale aflate în fișiere și documente.
    • Gestionarea riscurilor interne pentru a reduce activitatea riscantă a utilizatorilor.
  • Un exemplu de securitate a datelor este utilizarea tehnologiei pentru a vedea unde se află datele confidențiale în cadrul organizației dvs. și pentru a ști cum sunt accesate și utilizate datele respective.

  • Securitatea datelor este importantă, deoarece ajută organizația dvs. să se apere împotriva atacurilor cibernetice, a amenințărilor din interior și a erorilor umane, toate acestea putând duce la breșe în date.

  • Cele patru probleme esențiale din securitatea datelor sunt confidențialitatea, integritatea, disponibilitatea și conformitatea.

Urmăriți Microsoft 365