This is the Trace Id: 44ad97ed554e214bd33ae75c29baae96
Gå til hovedindholdet Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Vis alle produkter Cybersikkerhed, der er drevet af kunstig intelligens Skysikkerhed Datasikkerhed og styring Identitet og netværksadgang Beskyttelse af personlige oplysninger og risikostyring Sikkerhed til kunstig intelligens Små og mellemstore virksomheder Samlet SecOps Nul tillid Prisfastsættelse Tjenester Partnere Hvorfor Microsoft Security Fokus på cybersikkerhed Kundehistorier Sikkerhed 101 Prøveversioner af produkter Anerkendelse fra branchen Microsoft Security Insider Microsofts rapport om digitalt forsvar Security Response Center Blog om Microsoft Security Microsoft Security-begivenheder Microsoft Tech Community Dokumentation Teknisk indholdsbibliotek Kurser og certifikater Compliance Program til Microsoft Cloud Microsoft Center for sikkerhed og rettigheder Service Trust Portal Microsoft Secure Future Initiative Hub til løsninger for virksomheder Kontakt salgsafdelingen Start gratis prøveversion Microsoft Sikkerhed Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Kunstig intelligens Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Kvantecomputere Uddannelse Biler Finansielle tjenester Myndigheder Sundhedspleje Produktion Detail Find en partner Bliv partner Partner Network Microsoft Marketplace Softwarefirmaer Blog Microsoft Advertising Udviklercenter Dokumentation Arrangementer Licenser Microsoft Learn Microsoft Research Vis oversigt over websted
Hent rapporten
To personer, der kigger på den bærbare computer.

Hvad er databeskyttelse?

Lær, hvordan du beskytter dine data, uanset hvor de befinder sig, og hvordan du administrerer kritiske virksomhedsdata på tværs af dit miljø.
Udforsk databeskyttelse

Definition af databeskyttelse

Databeskyttelse henviser til sikkerhedsstrategier og -processer, der hjælper med at beskytte følsomme data mod ødelæggelse, kompromittering og tab. Trusler mod følsomme data omfatter databrud og hændelser med datatab.

Et databrud skyldes en uautoriseret adgang til din organisations oplysninger, netværk eller enheder fra kilder såsom et cyberangreb, insidertrusler eller en menneskelig fejl. Foruden tabt data kan din organisation få bøder for at ikke at overholde angivne standarder og love, risikere retslige efterspil for at have eksponeret personlige oplysninger og få et langvarigt hak i anseelse.

Hændelser med et datatab er enten forsætlige eller uheld, der forstyrrer din organisations normale drift – det kan f.eks. bestå i, at en bærbar computer er blevet stjålet eller mistes, at software ødelægges, eller at en computervirus infiltrerer dit netværk. Det er helt afgørende for din databeskyttelsesstrategi at have en sikkerhedspolitik og træne dine medarbejdere i at genkende trusler, så de ved, hvordan de skal reagere – eller undlade at reagere.

Vigtige principper for databeskyttelse

De to primære principper ved databeskyttelse er datatilgængelighed og dataadministration.

Datatilgængelighed gør det muligt for medarbejdere at få adgang til data, de skal bruge til den daglige drift. Ved at opretholde datatilgængelighed bidrager du til din virksomheds drift og plan for it-katastrofeberedskabet, som er et vigtigt element i din databeskyttelsesplan, der bruger sikkerhedskopier, der er gemt på en separat placering. Det er med til at minimere nedetid for dine medarbejdere at have adgang til disse kopier, så de ikke forstyrres i deres arbejde.

Dataadministration omfatter administration af livscyklus for data og oplysninger.

  • Administration af livscyklus for data omfatter dataoprettelse, lager, brug og analyse samt arkivering og bortskaffelse. Denne livscyklus hjælper med at sikre, at din organisation overholder alle relevante love og bestemmelser, og at du ikke gemmer data unødigt.
  • Administration af livscyklus for oplysninger er en strategi til katalogisering og lagring af oplysninger, der kommer fra din organisations datasæt. Formålet med det er at afgøre, hvor relevante og nøjagtige oplysningerne er.

Hvorfor er databeskyttelse vigtigt?

Databeskyttelse er vigtigt for at beskytte din organisation mod datatyveri, -læk og -tab. Det inkluderer at bruge privatlivspolitikker, der lever op til bestemmelser om overholdelse, og at undgå at skade din organisations omdømme.

En databeskyttelsesstrategi omfatter monitorering og beskyttelse af data i dit miljø og at have konstant kontrol over dine adgang til og synlighed af dine data.

Udvikling af en databeskyttelsespolitik gør det muligt for din virksomhed at vurdere risikotolerancen for hver datakategori og at overholde gældende bestemmelser. Denne politik hjælper dig også med at give godkendelse og autorisation – dvs. hvem der skal have adgang til hvilke oplysninger og hvorfor.

Typer af databeskyttelse og bedste praksis

Databeskyttelsesløsninger hjælper dig med at monitorere intern og ekstern aktivitet, markere mistænkelig eller risikabel datadeling og styre adgangen til følsomme data.

Forebyggelse af datatab

Forebyggelse af datatab er en sikkerhedsløsning, der hjælper din organisation med at undgå at dele, overføre eller bruge følsomme oplysninger, bl.a. ved at monitorere følsomme oplysninger på tværs af hele din dataejendom. Det hjælper med at sikre overholdelse af angivne standarder og lovgivningsmæssige krav – f.eks. HIPAA (Health Insurance Portability and Accountability Act) og EU's Generelle forordning om databeskyttelse (GDPR).

Replikering

Replikering kopierer løbende data fra en lokation til en anden for at oprette og lagre en opdateret kopi af dine data. Det giver mulighed for failover for disse data i tilfælde af, at dit primære system går ned. Foruden at beskytte dig mod datatab gør replikering dine data tilgængelige fra den nærmeste server, så autoriserede brugere hurtigere kan tilgå dem. Ved at have en samlet kopi af din organisations data får dine teams også mulighed for at udføre analyser uden at forstyrre brugen af data i dagligdagen.

Lager med indbygget beskyttelse

En lagerløsning bør give databeskyttelse, men også gøre det muligt for dig at genoprette data, der er blevet slettet eller ændret. For eksempel kan flere niveauer af redundans hjælpe med at beskytte dine data fra ting som synes godt om nedbrud af tjenester, hardwareproblemer og naturkatastrofer. Versionsstyring bevarer dine data i tidligere versioner, når en overskrivningshandling skaber en ny version. Konfigurer en lås – f.eks. skrivebeskyttet eller kan ikke slettes – på dine lagerkonti for at hjælpe med at beskytte dem mod forsætlig eller uforsætlig sletning.

Firewalls

En firewall hjælper dig med at sikre, at det kun er autoriserede brugere, der har adgang til din organisations data. Det fungerer ved at monitorere og filtrere trafik i overensstemmelse med dine sikkerhedsregler og hjælper med at blokere trusler som virusser og ransomware. Firewallindstillinger omfatter typisk muligheder for at oprette regler for udgående og indgående trafik, specificere sikkerhedsregler for forbindelser, se monitoreringslogs og modtage meddelelser, når firewallen har blokeret noget.

Datasøgning

Datasøgning er en proces, som man kan bruge til at finde ud af, hvilke datasæt der eksisterer i din organisation i datacentre, på bærbare og stationære computere, på diverse mobilenheder og på cloudplatforme. Det næste trin består i at kategorisere dine data (f.eks. markere dem som begrænset, private eller offentlige) og bekræfte, at de overholder lovgivningen.

Godkendelse og autorisation

Værktøjer til godkendelse og autorisation kan bruges til at godkende legitimationsoplysninger for brugere og bekræfte, at adgangstilladelser er tildelt og anvendt korrekt. Rollebaseret adgangskontrol er ét eksempel på kun at give adgang til de personer, der skal bruge den for at udføre deres arbejde. Det kan bruges sammen med identitets- og adgangsadministration for at hjælpe med at kontrollere, hvad medarbejdere kan tilgå, så du kan beskytte din organisations ressourcer såsom apps, filer og data.

Sikkerhedskopiering

Sikkerhedskopier er en del af dataadministration. De kan foretages, så ofte du har brug for det (f.eks. fuldstændige sikkerhedskopier hver nat og gradvise sikkerhedskopier i løbet af dagen), og de gør det muligt at gendanne tabte eller ødelagte data hurtigt for at minimere nedetid. En typisk strategi til sikkerhedskopiering omfatter flere kopier af dine data og lagring af en komplet kopi på en separat server og en anden på en ekstern placering. Din strategi til sikkerhedskopiering justeres til din plan for it-katastrofeberedskab.

Kryptering

Kryptering hjælper med at opretholde dine datas sikkerhed, fortrolighed og integritet. Det bruges på data, der er i stilstand eller i bevægelse, for at undgå uautoriserede brugere i at se filindhold – også selvom de får adgang til dataenes placering. Almindelig tekst transformeres til ulæselig, krypteret tekst (med andre ord bliver data konverteret til kode), så de kræver en dekrypteringsnøgle for at kunne læses eller behandles.

It-katastrofeberedskab

It-katastrofeberedskab er et element i informationssikkerhed (InfoSec), der fokuserer på, hvordan organisationer bruger sikkerhedskopier til at gendanne data og vende tilbage til normal drift efter et nedbrud (f.eks. pga. en naturkatastrofe, et stort hardwarenedbrud eller et cyberangreb). Det er en proaktiv tilgang, der hjælper din organisation med at reducere påvirkningen af uforudsigelige hændelser og reagere hurtigere til planlagte eller pludselige afbrydelser.

Slutpunktsbeskyttelse

Slutpunkter er fysiske enheder, der opretter forbindelse til et netværk, f.eks. mobilenheder, stationære computere, virtuelle maskiner, indlejrede enheder og servere. Slutpunktsbeskyttelse hjælper din organisation med at holde øje med disse enheder og beskytte dem mod trusselsaktører, der leder efter sårbarheder eller menneskelige fejl og drager fordel af huller i sikkerheden.

Snapshots

Et snapshot er en visning af dit filsystem på et givent tidspunkt. Det bevarer visningen og sporer ændringer, der foretages efter det tidspunkt. Denne databeskyttelsesløsning bruger lagermatricer, som bruger en samling af drev i stedet for servere. Matricer opretter typisk et katalog, der viser, hvor dataene befinder sig. Et snapshot kopierer en matrix og indstiller dataene til at være skrivebeskyttede. Der oprettes nye indtastninger i kataloget, og de gamle kataloger bevares. Snapshots omfatter også systemkonfigurationer for at gendanne servere.

Datasletning

Sletning består i at slette gemte data, som din organisation ikke længere har brug for. Denne proces kaldes også datarydning eller datasletning og er ofte et lovgivningsmæssigt krav. I henhold til GDPR har enkeltpersoner ret til at få slettet vedkommendes personlige oplysninger efter anmodning. Denne ret til sletning kaldes også "retten til at blive glemt".
Tilbage til faner

Beskyttelse, sikkerhed og privatliv

Det kan være, disse ord lyder ens, men databeskyttelse, datasikkerhed og beskyttelse af personlige oplysninger har hver deres formål. Databeskyttelse omfatter de sikkerhedsstrategier og -processer, som din organisation bruger for at hjælpe med at beskytte følsomme data mod ødelæggelse, kompromittering og tab. Datasikkerhed handler om dine datas integritet og forsøger at beskytte dataene mod ødelæggelse af uautoriserede brugere eller insidertrusler. Beskyttelse af personlige oplysninger styrer, hvem der har adgang til dine data, og afgør, hvad der kan deles med tredjeparter.

Overholdelse af angivne standarder og lovgivning i forbindelse med databeskyttelse

Alle organisationer skal overholde de relevante databeskyttelsesstandarder, -love og -bestemmelser. Juridiske krav omfatter, men er ikke begrænset til, kun at indsamle de oplysninger, du skal bruge fra kunder eller medarbejdere, at beskytte disse oplysninger og bortskaffe dem korrekt. Her følger nogle eksempler på lovgivningen angående beskyttelse af personlige oplysninger.

GDPR er den strengeste lov om datasikkerhed og beskyttelse af personlige oplysninger. Den blev udarbejdet og stemt igennem af EU, men organisationer over hele verden er pålagt at skulle overholde den, hvis de målretter mod eller indsamler personlige oplysninger fra personer, der bor i EU, eller tilbyder varer eller tjenester til dem.

California Consumer Privacy Act (CCPA) hjælper med at sikre privatlivsrettighederne for forbrugere i Californien, herunder retten til at vide, hvilke personlige oplysninger en virksomhed indsamler, og hvordan disse bruges og deles, retten til at slette personlige oplysninger fra dem og retten til at fravælge at få solgt deres personlige oplysninger.

HIPAA (Health Insurance Portability and Accountability Act) hjælper med at sikre, at patienters helbredoplysninger ikke deles uden patientens viden eller samtykke. HIPAA-privatlivsreglen beskytter personlige helbredsoplysninger og blev udarbejdet for at implementere HIPAA-krav. HIPAA-sikkerhedsreglen hjælper med at beskytte identificerbare helbredsoplysninger, som en sundhedsudbyder opretter, modtager, har i sin varetægt eller overfører elektronisk.

Gramm-Leach-Bliley Act (GLBA) – også kendt som Financial Services Modernization Act of 1999 – kræver, at finansielle institutioner forklarer deres kunder, hvordan de deler oplysninger og beskytter følsomme oplysninger.

Federal Trade Commission er det primære organ til forbrugerbeskyttelse i USA. Ifølge Federal Trade Commission Act er enhver unfair konkurrencemetode eller vildledende handlinger eller andre praksisser, der påvirker handel, forbudt.

Datasøgning og -klassificering

Datasøgning er dataklassificering er separate processer, der sammen giver synlighed over dine organisations data. Et værktøj til datasøgning scanner hele dit digitale miljø for at se, hvor strukturerede og ustrukturerede data befinder sig, hvilket er afgørende for din databeskyttelsesstrategi. Dataklassificering organiserer data fra datasøgningsprocesser ud fra filtype, indhold og andre metadata, hjælper med at slette datadubletter og gør det lettere at finde og hente data.

Ubeskyttede data er sårbare data. Hvis du ved, hvilke data du har, og hvor dataene befinder sig, kan det hjælpe dig med at beskytte dine data og overholde de lovgivningsmæssige krav, der relaterer sig til dataprocesser og -kontrol.

Løsninger til databeskyttelse

Databeskyttelsesløsninger hjælper med at beskytte mod datatab og omfatter sikkerhed, sikkerhedskopiering af data og genoprettelse, som direkte understøtter din organisations plan for it-katastrofeberedskab.

Simplificer, hvordan din organisation forstår følsomme data. Få synlighed over alle dine data, få mere effektiv beskyttelse på tværs af apps, skyer og enheder, og administrer lovgivningsmæssige krav med Microsoft Security-løsninger.
Ressourcer

Få mere at vide om Microsoft Security

  1.
En mand, der kigger på computeren.

Microsoft Purview

Udforsk løsninger til styring, beskyttelse og overholdelse af angivne standarder til din organisations data.
Få mere at vide
To mænd, der kigger på en bærbar computer sammen

Hjælp med at undgå tab af data

Identificer risikabel og upassende deling, overførsel eller brug af følsomme data ved slutpunkter, i apps og i tjenester.
Få mere at vide
To unge kvinder i et solbeskinnet kontor: den ene med briller arbejder på en bærbar computer; den anden iført en denimjakke smiler til sin telefon.

Beskyttelse af oplysninger

Hjælp med at beskytte og styre dine data hvor som helst med indbyggede, intelligente, samlede og fleksible løsninger.
Få mere at vide
En forskelligartet gruppe på fire personer, der er involveret i en livlig diskussion omkring et bord.

Kommunikationsoverholdelse

Brug maskinel indlæring til at registrere kommunikationsbrud.
Få mere at vide
Tilbage til afsnittet Ressourcer
Ofte stillede spørgsmål

Ofte stillede spørgsmål

  • Eksempler på databeskyttelse omfatter beskyttelse mod ondsindet eller uforsætlig skade, at have en strategi til it-katastrofeberedskab og sørge for, at det kun er de rette personer, der har dataadgang.
  • Formålet med databeskyttelse er at beskytte din organisations data mod kompromittering, skade og tab.
  • GDPR beskriver, at enkeltpersoner har fundamentale rettigheder, når det handler om beskyttelse af deres personlige oplysninger. Hver organisation, der indsamler personlige oplysninger, skal få eksplicit samtykke fra enkeltpersoner og er pålagt at være gennemsigtig om, hvordan disse data skal bruges.
  • Databeskyttelsesværktøjer omfatter datasøgning og -lager, -kryptering, datasletning, adgangsstyring og slutpunktssikkerhed.
  • For at hjælpe med at beskytte data kan virksomheder starte ved at etablere en sikkerhedspolitik, der definerer begreber som godkendt brug og hændelsesrapportering. Andre vigtige handlinger omfatter sikkerhedskopiering af kritiske data, opdatering af software og oplæring af medarbejdere om databeskyttelse.

Følg Microsoft Security

Surface Pro Surface Laptop Copilot til organisationer Copilot til personlig brug Microsoft 365 Udforsk Microsoft-produkter Windows 11-apps Kontoprofil Download Center Microsoft Store Support Returneringer Ordreopfølgning Genanvendelse Kommercielle garantier Microsoft Education Enheder til uddannelse Microsoft Teams til uddannelse Microsoft 365 Education Office Education Underviseruddannelse og -udvikling Tilbud til studerende og forældre Azure til studerende
Microsofts kunstige intelligens Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Små virksomheder Microsoft Udvikler Microsoft Learn Understøttelse af AI-markedspladsapps Microsofts tekniske community Microsoft Marketplace Microsoft Power Platform Softwarefirmaer Visual Studio Karriere Om Microsoft Nyheder om virksomheden Beskyttelse af personlige oplysninger hos Microsoft Investorer
Dansk (Danmark) Beskyttelse af personlige oplysninger om forbrugernes sundhed Kontakt Microsoft Beskyttelse af personlige oplysninger Administrer cookies Copyright & rettigheder Varemærker Om vores annoncer EU Compliance DoCs