This is the Trace Id: 40fbaccd87be88134c27cf7eece42308
Přeskočit na hlavní obsah Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Zobrazit všechny produkty Kybernetická bezpečnost využívající AI Zabezpečení cloudu Zabezpečení dat a zásady správného řízení Identita a přístup k síti Ochrana osobních údajů a řízení rizik Zabezpečení pro AI Malé a střední firmy Sjednocené operace zabezpečení Nulová důvěra (Zero Trust) Ceny Služby Partneři Proč zabezpečení od Microsoftu? Zvyšování povědomí o kybernetické bezpečnosti Příběhy zákazníků Security 101 Zkušební verze produktů Uznání v oboru Microsoft Security Insider Zpráva Microsoft Digital Defense Report Security Response Center Blog o zabezpečení od Microsoftu Akce Microsoftu zaměřené na zabezpečení Microsoft Tech Community Dokumentace Knihovna technického obsahu Výuka a certifikace Program dodržování předpisů pro Microsoft Cloud Centrum zabezpečení Microsoftu Service Trust Portal Microsoft Iniciativa za bezpečnou budoucnost Centrum podnikových řešení Kontaktovat obchodní oddělení Začít používat bezplatnou zkušební verzi Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hybridní realita Microsoft HoloLens Microsoft Viva Kvantové výpočetní prostředky Vzdělávání Automobilový průmysl Finanční služby Státní správa Zdravotní péče Výroba Maloobchod Najít partnera Staňte se partnerem Partnerská síť Microsoft Marketplace Softwarové společnosti Blog Microsoft Advertising Středisko pro vývojáře Dokumentace Události Licencování Microsoft Learn Microsoft Research Zobrazit mapu stránek
Dva lidé se dívají na přenosný počítač.

Co je ochrana dat?

Zjistěte, jak chránit data bez ohledu na to, kde se nacházejí, a spravovat citlivá a důležitá obchodní data v celém vašem prostředí.

Definice ochrany dat

Ochrana dat označuje strategie a procesy zabezpečení, které pomáhají zabezpečit citlivá data proti poškození, zneužití a ztrátě. Mezi hrozby pro citlivá data patří incidenty porušení zabezpečení a ztráty dat.

Únik dat je výsledkem neoprávněného přístupu k informacím, síti nebo zařízením vaší organizace ze zdrojů, jako jsou kybernetické útoky, insiderské hrozby nebo lidské chyby. Kromě ztráty dat může vaše organizace dostat i pokuty za porušení předpisů, čelit soudnímu řízení kvůli zveřejněným osobním údajům a může to dlouhodobě poškodit pověst vaší značky.

Incident ztráty dat představuje záměrné nebo náhodné přerušení běžného provozu organizace – může to být například ztráta nebo krádež přenosného počítače, poškození softwaru nebo infiltrace sítě počítačovým virem. Zavedení zásad zabezpečení a školení zaměstnanců, aby rozpoznali hrozby a věděli, jak na ně reagovat – nebo naopak nereagovat – je pro vaši strategii ochrany dat zásadní.

Klíčové principy ochrany dat

Dva klíčové principy ochrany dat jsou dostupnost dat a správa dat.

Dostupnost dat umožňuje zaměstnancům přistupovat k datům, která potřebují ke každodenní práci. Udržování dostupnosti dat přispívá k plánu provozní kontinuity a zotavení po havárii vaší organizace, což je důležitý prvek plánu ochrany dat, který spoléhá na záložní kopie uložené v samostatném umístění. Přístup k těmto kopiím minimalizuje prostoje vašich zaměstnanců a umožňuje jim pracovat podle plánu.

Správa dat zahrnuje správu životního cyklu dat a správu životního cyklu informací.

  • Správa životního cyklu dat zahrnuje jejich vytváření, ukládání, používání a analýzu a archivaci nebo likvidaci. Tento životní cyklus pomáhá zajistit, že vaše organizace dodržuje příslušné zákonné předpisy a že data neukládáte zbytečně.
  • Správa životního cyklu informací je strategie katalogizace a ukládání informací získaných z datových sad vaší organizace. Jejím účelem je určovat, jak relevantní a přesné tyto informace jsou.

Proč je ochrana dat důležitá?

Ochrana dat je důležitá k zabezpečení vaší organizace před krádežemi dat, úniky dat a ztrátou dat. Zahrnuje používání zásad ochrany osobních údajů, které zajišťují dodržování předpisů a zabraňují poškození pověsti vaší organizace.

Strategie ochrany dat zahrnuje monitorování a ochranu dat v rámci vašeho prostředí a průběžnou kontrolu viditelnosti dat a přístupu k nim.

Vývoj zásad ochrany dat umožňuje vaší organizaci určovat odolnost vůči rizikům pro každou kategorii dat a dodržovat příslušné předpisy. Tyto zásady vám také pomůžou vytvořit ověřování a autorizaci určující, kdo by měl mít přístup k jakým informacím a proč.

Typy ochrany dat a osvědčené postupy

Řešení ochrany dat pomáhají monitorovat interní a externí aktivity, označovat podezřelé nebo rizikové chování při sdílení dat a řídit přístup k citlivým datům.

Ochrana před únikem informací

Ochrana před únikem informací je řešení zabezpečení, které pomáhá vaší organizaci zabránit sdílení, přenosu nebo použití citlivých dat prostřednictvím opatření, jako je monitorování citlivých informací v celém datovém prostředí. Pomáhá vám také zajistit dodržování zákonných předpisů, například Zákona o odpovědnosti za přenos údajů o zdravotním pojištění (HIPAA) a Obecného nařízení Evropské unie (EU) o ochraně osobních údajů (GDPR).

Replikace

Replikace průběžně kopíruje data z jednoho umístění do druhého a vytváří a ukládá aktuální kopii dat. Umožňuje převzetí služeb při selhání a použití těchto dat v případě, že dojde k výpadku primárního systému. Kromě ochrany před ztrátou dat replikace zpřístupňuje data z nejbližšího serveru, takže oprávnění uživatelé k nim mají rychlejší přístup. Kompletní kopie dat vaší organizace také umožňuje vašim týmům provádět analýzy, aniž by zasahovaly do každodenních datových potřeb.

Úložiště s integrovanou ochranou

Řešení úložiště by mělo poskytovat ochranu dat, ale také umožňovat obnovení odstraněných nebo upravených dat. Více úrovní redundance například pomáhá chránit data před výpadky služeb, problémy s hardwarem a přírodními katastrofami. Správa verzí zachovává předchozí stavy dat, když operace přepsání vytvoří novou verzi. U vašich účtů úložiště můžete nakonfigurovat zámek – například „pouze pro čtení“ nebo „nelze odstranit“ – abyste je ochránili před náhodným nebo záměrným škodlivým odstraněním.

Brány firewall

Brána firewall pomáhá zajistit, aby k datům organizace měli přístup pouze oprávnění uživatelé. Funguje tak, že monitoruje a filtruje síťový provoz podle vašich pravidel zabezpečení a pomáhá blokovat hrozby, jako jsou viry a pokusy o použití ransomwaru. Nastavení brány firewall obvykle zahrnují možnosti vytváření pravidel pro příchozí a odchozí přenosy, určení pravidel zabezpečení připojení, zobrazování protokolů monitorování a posílání oznámení, když brána firewall něco zablokuje.

Zjišťování dat

Zjišťování dat je proces zjišťování, jaké datové sady existují ve vaší organizaci v datacentrech, na přenosných počítačích a na stolních počítačích, na různých mobilních zařízeních a v cloudových platformách. Dalším krokem je kategorizace dat (například jejich označení jako omezená, privátní nebo veřejná) a ověření, že splňují požadavky právních předpisů.

Ověřování a autorizace

Kontrolní mechanismy ověřování a autorizace ověřují přihlašovací údaje uživatelů a ověřují, že jsou přístupová oprávnění přiřazena a použita správně. Řízení přístupu na základě role je jedním z příkladů poskytování přístupu pouze těm lidem, kteří ho potřebují k vykonávání své práce. Lze ho používat ve spojení se správou identit a přístupu, která pomáhá kontrolovat, k čemu zaměstnanci můžou a nemůžou přistupovat, aby byly prostředky organizace – aplikace, soubory a data – lépe zabezpečeny.

Zálohování

Zálohy spadají do kategorie správy dat. Můžou být tak časté, jak potřebujete (například úplné zálohy každou noc a přírůstkové zálohy během dne), a umožňují rychlé obnovení ztracených nebo poškozených dat, aby se minimalizovaly prostoje. Typická strategie zálohování zahrnuje ukládání několika kopií dat a uložení úplné sady kopií na samostatném serveru na jiném externím místě. Vaše strategie zálohování bude v souladu s plánem zotavení po havárii.

Šifrování

Šifrování pomáhá zajišťovat zabezpečení, důvěrnost a integritu vašich dat. Používá se u neaktivních uložených dat i u přenášených dat, aby si neoprávnění uživatelé nemohli zobrazit obsah souboru, i když získají přístup k jeho umístění. Prostý text se transformuje na nečitelný šifrovaný text (jinými slovy, data se převedou na kód), k jehož čtení nebo zpracování je vyžadován dešifrovací klíč.

Zotavení po havárii

Zotavení po havárii je prvek zabezpečení informací (InfoSec), který se zaměřuje na to, jak organizace používají zálohy k obnovení dat a k návratu k normálním provozním podmínkám po havárii (například při přírodní katastrofě, rozsáhlé poruše zařízení nebo kybernetickém útoku). Jedná se o proaktivní přístup, který vaší organizaci pomůže snížit dopad nepředvídatelných událostí a rychleji reagovat na plánovaná i neplánovaná přerušení provozu.

Ochrana koncových bodů

Koncové body jsou fyzická zařízení, která se připojují k síti – například mobilní zařízení, stolní počítače, virtuální počítače, vestavěná zařízení a servery. Ochrana koncových bodů pomáhá vaší organizaci monitorovat tato zařízení a chránit je před aktéry hrozeb, kteří hledají zranitelnosti nebo lidské chyby a využívají slabá místa zabezpečení.

Snímky

Snímek je zobrazení systému souborů v určitém časovém okamžiku. Zachovává toto zobrazení a sleduje všechny změny provedené po tomto okamžiku. Toto řešení ochrany dat odkazuje na disková pole, která místo serverů používají sadu disků. Pole obvykle vytvářejí katalog, který odkazuje na umístění dat. Snímek zkopíruje pole a nastaví data jen pro čtení. V katalogu se vytvoří nové položky, zatímco staré katalogy se zachovají. Snímky také zahrnují konfigurace systémů pro obnovení serverů.

Vymazání dat

Vymazání odstraňuje uložená data, která vaše organizace už nepotřebuje. Tento proces se také označuje jako čištění nebo odstraňování dat a často je vyžadován zákonnými předpisy. V souvislosti s GDPR mají jednotlivci právo na vymazání svých osobních údajů na vyžádání. Toto „právo na výmaz“ se označuje také jako „právo být zapomenut”.
Zpět na karty

Ochrana, zabezpečení a ochrana osobních údajů

Může se zdát, že jde o zaměnitelné termíny, ale ochrana dat, zabezpečení dat a ochrana osobních údajů mají různé účely. Ochrana dat zahrnuje strategie a procesy, které vaše organizace používá k zabezpečení citlivých dat proti poškození, zneužití a ztrátě. Zabezpečení dat se zabývá integritou dat a snaží se je chránit před poškozením neoprávněnými uživateli nebo insiderskými hrozbami. Ochrana osobních údajů řídí, kdo má přístup k vašim údajům, a určuje, co lze sdílet s třetími stranami.

Dodržování předpisů a zákonů při ochraně dat

Každá organizace musí dodržovat příslušné standardy, zákony a předpisy na ochranu dat. Mezi zákonné povinnosti patří mimo jiné shromažďování pouze těch informací, které od zákazníků nebo zaměstnanců potřebujete, jejich uchovávání v bezpečí a jejich správná likvidace. Tady jsou příklady zákonů na ochranu osobních údajů.

Obecné nařízení o ochraně osobních údajů (GDPR) je nejpřísnější zákon o ochraně a zabezpečení osobních údajů. Bylo vypracováno a schváleno v EU, ale organizace po celém světě jsou povinny je dodržovat, pokud cílí na občany EU, shromažďují jejich osobní údaje nebo jim nabízejí zboží a služby.

Kalifornský zákon na ochranu osobních údajů spotřebitelů (CCPA) pomáhá zajistit práva na ochranu osobních údajů spotřebitelů v Kalifornii včetně práva na informace o osobních údajích, které firmy shromažďují, a jak jsou tyto údaje používány a sdíleny, práva na odstranění osobních údajů, které o nich byly shromážděny, a práva odmítnout prodej příslušných osobních údajů.

Zákon o odpovědnosti za přenos údajů o zdravotním pojištění (HIPAA) pomáhá chránit informace o zdravotním stavu pacientů před zveřejněním bez vědomí nebo souhlasu pacienta. Pravidlo ochrany osobních údajů podle zákona HIPAA chrání osobní zdravotní údaje a bylo vydáno za účelem implementace požadavků zákona HIPAA. Pravidlo ochrany osobních údajů podle zákona HIPAA pomáhá chránit identifikovatelné zdravotní informace, které poskytovatel zdravotní péče vytváří, přijímá, udržuje nebo přenáší elektronicky.

Zákon Gramm-Leach-Bliley Act (GLBA) – označovaný také jako zákon o modernizaci finančních služeb z roku 1999 – vyžaduje, aby finanční instituce vysvětlovaly zákazníkům své postupy sdílení informací a chránily citlivé údaje.

Federální obchodní komise (FTC) je hlavním orgánem pro ochrany spotřebitelů ve Spojených státech. Zákon Foreign Account Tax Compliance Act (FATCA) prohlašuje za nezákonné veškeré nekalé metody hospodářské soutěže a nekalá nebo klamavá jednání nebo postupy ovlivňující obchod.

Zjišťování a klasifikace dat

Zjišťování dat a klasifikace dat jsou samostatné procesy, které společně zajišťují přehled o datech organizace. Nástroj pro zjišťování dat prohledává celé vaše digitální prostředí a zjišťuje, kde se nacházejí strukturovaná a nestrukturovaná data, což je pro vaši strategii ochrany dat zásadní. Klasifikace dat uspořádává data z procesu zjišťování dat na základě typů souborů, obsahu a dalších metadat, pomáhá eliminovat duplicitní data a usnadňuje jejich vyhledávání a načítání.

Nechráněná data jsou zranitelná data. Znalost toho, jaká data máte a kde jsou uložena, vám pomůže je chránit a zároveň dodržovat zákonné požadavky na dodržování předpisů týkající se datových procesů a kontrolních mechanismů.

Řešení ochrany dat

Řešení ochrany dat pomáhají chránit před ztrátou dat a zahrnují procesy zabezpečení, zálohování a obnovy dat, které přímo podporují plán zotavení po havárii vaší organizace.

Zjednodušte způsob, jakým vaše organizace posuzuje svá citlivá data. Získejte přehled o všech svých datech, výkonnější ochranu napříč aplikacemi, cloudy a zařízeními a spravujte zákonné požadavky pomocí řešení zabezpečení od Microsoftu.
Časté otázky

Časté otázky

  • Mezi příklady ochrany dat patří ochrana před škodlivým nebo náhodným poškozením, strategie zotavení po havárii a omezení přístupu pouze pro ty, kteří data potřebují.
  • Účelem ochrany dat je chránit data vaší organizace před ohrožením, poškozením a ztrátou.
  • Obecné nařízení o ochraně osobních údajů (GDPR) uvádí, že jednotlivci mají základní práva a svobody, pokud jde o ochranu jejich osobních údajů. Každá organizace, která shromažďuje osobní údaje, musí od jednotlivců získat výslovný souhlas a musí transparentně informovat o tom, jak budou tyto údaje používány.
  • Mezi nástroje pro ochranu dat patří zjišťování a inventarizace dat, šifrování, mazání dat, správa přístupu a zabezpečení koncových bodů.
  • V zájmu ochrany dat můžou firmy začít vytvořením zásad zabezpečení, které definují oblasti, jako je schválené používání a hlášení incidentů. Zálohování důležitých dat, udržování softwaru v aktuálním stavu a informování zaměstnanců o ochraně dat jsou další důležité akce, které je potřeba provádět.

Sledujte zabezpečení od Microsoftu

Čeština (Česko) Ochrana osobních údajů spotřebitele ve zdravotnictví Kontaktovat Microsoft Ochrana osobních údajů Spravovat soubory cookie Podmínky používání Ochranné známky O našich reklamách EU Compliance DoCs