This is the Trace Id: dcf5c99ce1faae351e95de5a482466e5
דלג לתוכן הראשי Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel הצגת כל המוצרים אבטחת סייבר מבוססת על AI אבטחה בענן אבטחה ופיקוח של נתונים זהויות וגישה לרשת פרטיות וניהול סיכונים אבטחה עבור AI עסקים קטנים ובינוניים SecOps מאוחדים אפס אמון תמחור שירותים שותפים מדוע כדאי לבחור האבטחה של Microsoft מודעות לאבטחת סייבר סיפורי לקוחות מבוא לאבטחה גירסאות ניסיון של המוצר הכרה בתעשייה Microsoft Security Insider דוח ההגנה הדיגיטלית של Microsoft מרכז תגובת האבטחה בלוג האבטחה של Microsoft אירועי אבטחה של Microsoft Microsoft Tech Community תיעוד ספריית תוכן טכני הדרכות והסמכות תוכנית תאימות עבור הענן של Microsoft מרכז יחסי האמון של Microsoft Service Trust Portal יוזמת עתיד מאובטח Microsoft המרכז לפתרונות עסקיים פנה למחלקת המכירות התחל גירסת ניסיון בחינם האבטחה של Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 בינה מלאכותית ב-Microsoft Azure Space מציאות משולבת Microsoft HoloLens Microsoft Viva מחשוב קוונטי חינוך כלי רכב שירותים פיננסיים ממשל שירותי בריאות ייצור קמעונאות חיפוש שותף להיות שותף רשת השותפים Microsoft Marketplace חברות תוכנה בלוג Microsoft Advertising מרכז מפתחים תיעוד אירועים רישוי Microsoft Learn המחקר של Microsoft הצג את מפת האתר
שני אנשים מביטים במחשב נישא.

מהי 'הגנה על נתונים'?

למד כיצד להגן על הנתונים שלך בכל מקום שבו הם מאוחסנים ונהל נתונים רגישים שקריטיים לעסק בסביבה שלך.

הגדרה של 'הגנה על נתונים'

'הגנה על נתונים' מתייחס לאסטרטגיות האבטחה ולתהליכים שעוזרים לאבטח נתונים רגישים מפני השחתה, חשיפה לסכנה ואובדן. איומים לנתונים רגישים כוללים הפרות נתונים ותקריות של אובדן נתונים.

הפרת נתונים היא התוצאה של גישה לא מורשית למידע של הארגון, לרשת או להתקנים שלו ממקורות כגון מתקפת סייבר, איום מבפנים או טעות אנוש. בנוסף לאובדן נתונים, הארגון עשוי להיות כפוף לקנסות בגין הפרות תאימות, עשויים להינקט צעדים משפטיים נגדו בגין מידע אישי שנחשף ולספוג נזק לטווח ארוך למוניטין המותג.

תקרית של אובדן נתונים היא שיבוש מקרי או מכוון בתפעול הרגיל של הארגון, לדוגמה מחשב נישא שאבד או נגנב, תוכנה פגומה, או וירוס מחשב שחדר לרשת. קביעת מדיניות אבטחה והדרכת העובדים לזיהוי איומים ודרכים להגיב להם, או לא להגיב להם, חיוניות לאסטרטגיה להגנה על נתונים.

עקרונות מפתח להגנה על נתונים

שני עקרונות המפתח להגנה על נתונים הם זמינות נתונים וניהול נתונים.

זמינות נתונים מאפשר לעובדים לגשת לנתונים הדרושים להם לתפעול היומיומי. תחזוקה של זמינות הנתונים תורמת להמשכיות העסקית של הארגון ולתוכנית התאוששות מאסון, שמהווה מרכיב חשוב בתוכנית ההגנה על הנתונים שלך שמסתמכת על עותקי גיבוי שמאוחסנים במיקום נפרד. גישה לעותקים אלו מקטינה את זמן ההשבתה עבור העובדים ומבטיחה את המשכיות העבודה שלהם.

ניהול נתונים כולל ניהול מחזור החיים של הנתונים וניהול מחזור החיים של המידע.

  • ניהול מחזור חיים של נתונים כולל יצירת נתונים, אחסון שלהם, שימוש בהם וניתוח שלהם וכן תיוק או השלכה. מחזור חיים זה עוזר להבטיח שהארגון שלך יציית לתקנות הרלוונטיות ושלא תאחסן נתונים שלא לצורך.
  • ניהול מחזור חיים של מידע הוא אסטרטגיה ליצירת קטלוג ואחסון המידע שנגזר מערכות הנתונים של הארגון. המטרה שלו היא לקבוע את רלוונטיות המידע והדיוק שלו.

מדוע הגנה על נתונים חשובה?

הגנה על נתונים חשובה להגנה על הארגון מפני גניבת נתונים, הדלפה ואובדן שלהם. היא כרוכה בשימוש בפריטי מדיניות של פרטיות שעונים על תקנות תאימות ושמונעים נזק למוניטין של הארגון.

אסטרטגיה להגנה על נתונים כוללת ניטור נתונים והגנה עליהם בתוך הסביבה ותחזוקה של בקרה מתמשכת על ניראות הנתונים והגישה אליהם.

פיתוח מדיניות הגנה על נתונים מאפשרת לארגון לקבוע את סף הסיכון שלו עבור כל קטגוריית נתונים ולציית לתקנות הרלוונטיות. מדיניות זו עוזרת לך גם לבסס אימות ומתן הרשאות – היכולת לקבוע למי תהיה גישה לאיזה מידע ומדוע.

סוגי הגנת נתונים ושיטות עבודה מומלצות

פתרונות הגנה על נתונים עוזרים לך לנטר פעילות פנימית וחיצונית, לסמן התנהגות שיתוף נתונים חשודה או מסוכנת, ולשלוט בגישה לנתונים רגישים.

מניעת אובדן נתונים

מניעת אובדן נתונים הוא פתרון אבטחה שעוזר לארגון שלך למנוע את השיתוף של נתונים רגישים, את ההעברה שלהם או את השימוש בהם באמצעות פעולות כגון ניטור מידע רגיש בנכסי הנתונים שלך. הפתרון עוזר גם להבטיח את התאימות שלך לדרישות הרגולטוריות, לדוגמה חוק היבילות ואחריות הדיווח של ביטוח בריאות (HIPAA) והתקנה הכללית להגנה על נתונים (GDPR) של האיחוד האירופי (EU).

שכפול

שכפול מעתיק ללא הרף נתונים ממיקום אחד למיקום אחר כדי ליצור עותק עדכני של הנתונים שלך ולאחסן אותו. הוא מאפשר מעבר לגיבוי בעת כשל של נתונים אלו במקרה שהמערכת הראשית מושבתת. בנוסף להגנה מפני אובדן נתונים, השכפול הופך את הנתונים לזמינים מהשרת הקרוב ביותר, כך שמשתמשים מורשים יוכלו לגשת אליהם מהר יותר. בנוסף, עותק מלא של נתוני הארגון מעניק לצוותים שלך את האפשרות לביצוע ניתוח נתונים בלי להפריע לצרכי הנתונים היומיומיים.

אחסון עם הגנה מובנית

פתרון אחסון אמור לספק הגנה על נתונים, אך גם לאפשר לך לשחזר נתונים שנמחקו או ששונו. לדוגמה, רמות יתירות מרובות מסייעות בהגנה על הנתונים מפני דברים כמו השבתות שירות, בעיות בחומרה ואסונות טבע. ניהול גירסאות שומר מצבים קודמים של הנתונים כאשר פעולת החלפה יוצרת גירסה חדשה. קבע תצורת מנעול, למשל לקריאה בלבד או אי-יכולת מחיקה, בחשבונות האחסון כדי לעזור להגן עליהם מפני מחיקה בשוגג או בזדון.

חומות אש

חומת אש עוזרת להבטיח שרק משתמשים מורשים יקבלו גישה לנתוני הארגון. היא פועלת על ידי ניטור וסינון תעבורה בהתאם לכללי האבטחה שלך ועוזרת לחסום איומים כגון וירוסים וניסיונות של תוכנת כופר. הגדרות של חומת אש בדרך כלל כוללות אפשרויות ליצירת כללים נכנסים ויוצאים, פירוט כללי אבטחת חיבור, הצגת יומני ניטור וקבלת הודעות כשחומת האש חסמה משהו.

גילוי נתונים

גילוי נתונים הוא תהליך לגילוי אילו ערכות נתונים קיימות בארגון בתוך מרכזי נתונים, מחשבים נישאים ומחשבים שולחניים, מכשירים ניידים שונים ופלטפורמות בענן. השלב הבא יהיה חלוקת הנתונים לקטגוריות (לדוגמה, סימון שלהם בתור 'מוגבל', 'פרטי' או 'ציבורי') ובדיקה שהם עומדים בתאימות הרגולטורית.

אימות ומתן הרשאות

בקרות אימות ומתן הרשאות מאמתות אישורי משתמש ומאשרים כי הרשאות הגישה הוקצו והוחלו כראוי. בקרת גישה המבוססת על תפקיד היא אחת הדוגמאות למתן גישה אך ורק לאנשים הזקוקים לה כדי לבצע את תפקידם. ניתן להשתמש בה ביחד עם ניהול זהויות וגישה כדי לעזור לקבוע אילו עובדים יקבלו גישה כדי להגביר את אבטחת מקורות הארגון, כגון, יישומים, קבצים ונתונים.

גיבוי

גיבויים כלולים בקטגוריה של ניהול נתונים. התדירות שלהם נתונה לשיקול דעתך (למשל, גיבויים מלאים כל לילה וגיבויים מצטברים במהלך היום), והם מאפשרים לך לשחזר נתונים שאבדו או שהושחתו במהירות כדי להקטין את זמן ההשבתה. אסטרטגיית גיבוי טיפוסית כוללת שמירת כמה עותקי נתונים ואחסון ערכת עותק מלא בשרת נפרד ועותק נוסף במיקום שלא באתר. אסטרטגיית הגיבוי תותאם לתוכנית השחזור מאסון שלך.

הצפנה

הצפנה עוזרת לשמור על האבטחה, הסודיות ותקינות הנתונים. היא נמצאת בשימוש בנתונים שנמצאים במנוחה או בתנועה כדי למנוע ממשתמשים לא מורשים מלהציג תוכן קבצים גם אם הם השיגו גישה למיקום שלהם. טקסט רגיל עובר המרה לטקסט צופן בלתי-קריא (במילים אחרות, הנתונים מומרים לקוד) שדורש מפתח פענוח כדי לקרוא או לעבד אותו.

התאוששות מאסון

התאוששות מאסון היא רכיב של אבטחת מידע (InfoSec) שמתמקד באופן שבו הארגון משתמש בגיבויים לשחזור נתונים ובחזרה לתנאי פעולה רגילים בעקבות אסון (לדוגמה, אסון טבע, כשל בציוד בקנה מידה גדול, או מתקפת סייבר). זוהי גישה פרואקטיבית שעוזרת לארגון שלך להפחית את ההשפעה של אירועים לא צפויים ולהגיב במהירות רבה יותר להפרעות מתוכננות ולא מתוכננות.

הגנה על נקודות קצה

נקודות קצה הן מכשירים פיזיים המתחברים לרשת כגון מכשירים ניידים, מחשבים שולחניים, מחשבים וירטואליים, מכשירים מוטבעים ושרתים. הגנה על נקודות קצה עוזרת לארגון שלך לנטר אחר מכשירים אלו וליצור אמצעי הגנה כנגד גורמים מאיימים שמחפשים נקודות תורפה או טעויות אנוש ושמנצלים חולשות באבטחה.

תמונות דוח

תמונת דוח היא תצוגה של מערכת הקבצים שלך בנקודת זמן מסוימת, היא שמורת את התצוגה הזו ועוקבת אחר שינויים שבוצעו לאחר נקודה זו. פתרון זה להגנה על נתונים מתייחס למערכי אחסון שמשתמשים באוסף כוננים במקום בשרתים. מערכים בדרך כלל יוצרים קטלוג שמצביע על מיקום הנתונים. תמונת דוח מעתיקה מערך ומגדירה את הנתונים לקריאה בלבד. הזנות חדשות נוצרות בקטלוג בזמן שקטלוגים ישנים נשמרים. תמונות דוח כוללות גם תצורות מערכת לשחזור שרתים.

מחיקת נתונים מלאה

מחיקה מלאה היא מחיקת נתונים מאוחסנים שהארגון שלך לא זקוק להם עוד. תהליך זה ידוע גם בתור מחיקת נתונים לצמיתות או מחיקת נתונים והוא לרוב דרישה רגולטורית. ביחס ל-GDPR, לאנשים יש את הזכות למחיקה מלאה של הנתונים שלהם, בעת שליחת בקשה לכך. זכות זו למחיקה מלאה נקראת גם 'הזכות להישכח'.
חזור לכרטיסיות

הגנה, אבטחה ופרטיות

הם עשויים להיראות כמונחים עם אותה משמעות, אך להגנה על נתונים, לאבטחת נתונים ולפרטיות נתונים יש תכליות שונות. הגנה על נתונים כוללת את האסטרטגיות ואת התהליכים שהארגון משתמש בהם כדי לעזור לאבטח נתונים רגישים מפני השחתה, חשיפה לסיכונים ואובדן. אבטחת נתונים עוסקת בשלמות הנתונים שלך ופועלת כדי להגן עליהם מפני פגיעה בידי משתמשים לא מורשים או איומים מבפנים. פרטיות נתונים קובעת למי יש גישה לנתונים ומה ניתן לשתף עם גורמי צד שלישי.

תאימות וחוקים להגנה על נתונים

כל ארגון חייב לציית לתקנים, לחוקים ולתקנות הרלוונטיים להגנה על נתונים. מחויבויות משפטיות כוללות, בין השאר, איסוף רק המידע הנדרש מהלקוחות או מהעובדים, הגנה עליו, והשלכתו כראוי. להלן דוגמאות לחוקי פרטיות.

GDPR הוא החוק הקפדני ביותר לפרטיות ולאבטחת נתונים. הוא נוסח על ידי האיחוד האירופי והועבר על ידו, אך ארגונים ברחבי העולם מחויבים לציית לו אם הם מתמקדים בנתונים אישיים, או אוספים נתונים אישיים, ששייכים לאזרחים או לתושבים של האיחוד האירופי או מציעים להם סחורות ושירותים.

חוק פרטיות הצרכנים בקליפורניה (CCPA) עוזר לאבטח זכויות פרטיות עבור צרכנים בקליפורניה, כולל הזכות לדעת על המידע האישי שעסק אוסף וכיצד הוא משתמש בו ומשתף אותו, הזכות למחוק מידע אישי שנאסף על ידו, והזכות לבטל את ההצטרפות למכירת המידע האישי שלהם.

חוק היבילות ואחריות הדיווח של ביטוח בריאות (HIPAA) עוזר להגן על המידע הרפואי של מטופלים מפני חשיפתו בלי ידיעת המטופל או הסכמתו. 'כלל הפרטיות של חוק היבילות ואחריות הדיווח של ביטוח בריאות' מגן על מידע רפואי אישי והוא הועבר כדי ליישם את הדרישות של HIPAA. 'כלל האבטחה של חוק היבילות ואחריות הדיווח של ביטוח בריאות' עוזר להגן על מידע רפואי המאפשר זיהוי של המטופל שספקי שירותי בריאות יוצרים, מקבלים, שומרים או מעבירים באופן אלקטרוני.

החוק Gramm-Leach-Bliley Act‏ (GLBA), הידוע גם בשם 'החוק למודרניזציה של שירותים פיננסיים' משנת 1999, דורש ממוסדות פיננסיים להסביר ללקוחות את שיטות שיתוף המידע שלהם ולהגן על נתונים רגישים.

נציבות המסחר הפדרלית היא הגוף העיקרי להגנה על צרכנים בארצות הברית. חוק נציבות המסחר הפדרלית (Federal Trade Commission Act) מפרט שיטות תחרות לא חוקיות ולא הוגנות ופעולות או שיטות לא הוגנות או מטעות המשפיעות על הסחר.

גילוי וסיווג של נתונים

גילוי נתונים וסיווג נתונים הם תהליכים נפקדים שפועלים ביחד כדי לספק ניראות לנתוני הארגון. הכלי גילוי נתונים סורק את כל המרחב הדיגיטלי שלך כדי לגלות היכן נמצאים נתונים מובנים ולא מובנים, וזה חיוני לאסטרטגיה שלך להגנה על נתונים. סיווג נתונים מארגן נתונים מתהליך גילוי הנתונים בהתאם לסוג הקובץ, לתוכן, ולמטה-נתונים אחרים, עוזר לבטל כפילויות בנתונים ומקל על איתור נתונים ושחזורם.

נתונים לא מוגנים הם נתונים פגיעים. היכולת לדעת אילו נתונים נמצאים ברשותך והיכן הם מאוחסנים עוזרת להגן עליהם תוך ציות לדרישות תאימות רגולטוריות הקשורות לבקרות ולתהליכים של נתונים.

פתרונות הגנה על נתונים

פתרונות להגנה על נתונים עוזרים להגן נגד אובדן נתונים וכוללים אבטחה, גיבוי נתונים ושחזור, שתומכים ישירות בתוכנית ההתאוששות מאסון של הארגון שלך.

פשט את האופן שבו הארגון שלך מבין את הנתונים הרגישים שלו. קבל ניראות לכל הנתונים שלך, קבל הגנה עוצמתית יותר בכל היישומים, העננים והמכשירים, ונהל דרישות רגולטוריות בעזרת הפתרונות של 'האבטחה של Microsoft'.
שאלות נפוצות

שאלות נפוצות

  • דוגמאות להגנה על נתונים כוללות הגנה מפני נזק בזדון או בשוגג, קיום אסטרטגיה להתאוששות מאסון, והגבלת גישה רק לאנשים שזקוקים לנתונים.
  • מטרת ההגנה על נתונים היא ליצור אמצעי הגנה לנתוני הארגון מפני חשיפה לסכנה, נזק ואובדן.
  • תקנת GDPR מציינת כי לאנשים פרטיים יש את הזכויות והחופש הבסיסיים כשזה נוגע להגנה על הנתונים האישיים שלהם. כל ארגון שאוסף נתונים אישיים חייב לקבל הסכמה מפורשת מאנשים פרטיים והוא נדרש להיות שקוף לגבי השימוש בנתונים אלו.
  • כלים להגנה על נתונים כוללים גילוי נתונים ומלאי, הצפנה, מחיקה מלאה של נתונים, ניהול גישה ואבטחת נקודות קצה.
  • כדי לעזור להגן על נתונים, עסקים יכולים להתחיל ביצירת מדיניות אבטחה שמגדירה דברים כמו שימוש מאושר ודיווח על תקריות. גיבויים של נתונים קריטיים, עדכון תוכנות והדרכת עובדים על הגנה על נתונים ופעולות חשובות אחרות שיש לנקוט.

עקוב אחר 'האבטחה של Microsoft'

עברית (ישראל) פרטיות בריאות הצרכן צור קשר עם Microsoft פרטיות ניהול קבצי Cookie תנאי השימוש סימנים מסחריים אודות הפרסומות שלנו נגישות