This is the Trace Id: 9e6c63a83586380095d47729dbfd2d5f
Preskoči na glavni sadržaj Zašto Microsoft Security Računalna sigurnost pogonjena umjetnom inteligencijom Sigurnost u oblaku Sigurnost podataka i upravljanje njima Identitet i pristup mreži Zaštita privatnosti i upravljanje rizicima Sigurnost za umjetnu inteligenciju Unified SecOps model "svi su nepouzdani" Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID za agente Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Internetski pristup sustava Microsoft Entra Privatni pristup sustava Microsoft Entra Upravljanje dozvolama za Microsoft Entra Potvrđeni ID za Microsoft Entra Microsoft Entra Workload ID Microsoft Entra Domain Services Sef za ključeve platforme Azure Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender za krajnju točku Microsoft Defender za Office 365 Microsoft Defender za identitet Microsoft Defender for Cloud Apps Upravljanje izloženošću paketa Microsoft Security Upravljanje ranjivošću za Microsoft Defender Obavještavanje o prijetnjama za Microsoft Defender Paket Microsoft Defender za Business Premium Microsoft Defender za oblak Upravljanje stanjem sigurnosti u oblaku programa Microsoft Defender Upravljanje vanjskim površinama za napad programa Microsoft Defender Napredna sigurnost uz GitHub Microsoft Defender za krajnju točku Microsoft Defender XDR Microsoft Defender za tvrtke Osnovne mogućnosti platforme Microsoft Intune Microsoft Defender za IoT Upravljanje ranjivošću za Microsoft Defender Napredna analitika Microsoft Intune Upravljanje dozvolama krajnjeg korisnika za Microsoft Intune Upravljanje aplikacijama za velike tvrtke za Microsoft Intune Pomoć na daljinu za Microsoft Intune Microsoft Cloud PKI Usklađenost komunikacije za Microsoft Purview Upravitelj usklađenosti za Microsoft Purview Upravljanje životnim ciklusom podataka za Microsoft Purview Obaveza predočavanja elektroničkih dokumenata za Microsoft Purview Nadzor za Microsoft Purview Upravljanje rizicima za Microsoft Priva Microsoft Priva – zahtjevi ispitanika Rukovođenje podacima za Microsoft Purview Paket Microsoft Purview za Business Premium Mogućnosti sigurnosti podataka za Microsoft Purview Cijene Servisi Partneri Svjesnost o računalnoj sigurnosti Iskustva korisnika Osnovna sigurnost Probne verzije proizvoda Priznanje struke Microsoft Security Insider Microsoftovo izvješće o digitalnoj obrani Security Response Center Blog o paketu Microsoft Security Microsoftove konferencije o sigurnosti Microsoftova zajednica tehničkih stručnjaka Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikati Compliance Program for Microsoft Cloud Microsoftov centar za pouzdanost Service Trust Portal Microsoftova inicijativa za sigurnu budućnost Središte za poslovna rješenja Obratite se odjelu prodaje Započnite besplatno probno razdoblje Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Quantum computing Održivost Obrazovanje Automobili Financijske usluge Državna uprava Zdravstvo Proizvodnja Maloprodaja Pronađi partnera Postani partner Mreža partnera Microsoft Marketplace Marketplace Rewards Software development companies Blog Microsoftovo oglašavanje Centar za razvojne inženjere Dokumentacija Događaji Licenciranje Microsoft Learn Microsoft Research Prikaz karte web-mjesta

Predstavljamo indeks sigurnosti podataka za 2026.: uvidi i strategije za zaštitu podataka u doba umjetne inteligencije.

Preuzmite izvješće

Što je sigurnost podataka (InfoSec)?

Zaštitite povjerljive podatke u oblacima, u aplikacijama i na krajnjim točkama.

Definicija sigurnosti podataka (InfoSec)

Sigurnost podataka, koja se često skraćeno naziva InfoSec, skup je sigurnosnih postupaka i alata koji općenito štite povjerljive podatke tvrtke od zloupotrebe, neovlaštenog pristupa, poremećaja i uništavanja. InfoSec obuhvaća fizičku sigurnost i sigurnost okruženja, kontrolu pristupa i računalnu sigurnost. Često obuhvaća tehnologije kao što su sigurnosne komponente za pristup oblaku (CASB), alati za obmanu, prepoznavanje krajnjih točaka i odgovor (EDR) i testiranje sigurnosti za DevOps (DevSecOps), između ostalog.

Ključni elementi sigurnosti podataka

InfoSec obuhvaća širok raspona sigurnosnih alata, rješenja i procesa koji štite poslovne podatke na svim uređajima i lokacijama, čime se pridonosi zaštiti od računalnih napada i drugih remetilačkih događaja.

Sigurnost aplikacija

Pravilnici, postupci, alati i najbolje prakse za zaštitu aplikacija i njihovih podataka.

Sigurnost u oblaku

Pravilnici, postupci, alati i najbolje prakse za zaštitu svih aspekata oblaka, uključujući sustave, podatke, aplikacije i infrastrukturu.

Sigurnost u oblaku

Kriptografija

Algoritamska metoda zaštite komunikacije kojoj je cilj da pregledavanje i dešifriranje poruka bude moguće samo njihovim predviđenim primateljima.

Oporavak od katastrofe

Metoda za ponovno uspostavljanje funkcionalnih tehnoloških sustava nakon događaja kao što su prirodna katastrofa, računalni napad ili drugi remetilački događaj.

Odgovor na incident

Plan odgovora tvrtke ili ustanove na računalne napade, kršenje sigurnosti podataka i druge remetilačke događaje te za njihovo rješavanje i upravljanje njihovim posljedicama.

Sigurnost infrastrukture

Sigurnost koja obuhvaća cijelu tehnološku infrastrukturu tvrtke ili ustanove, uključujući hardverske i softverske sustave.

Upravljanje ranjivošću

Postupak tvrtke ili ustanove za prepoznavanje, ocjenjivanje i popravak ranjivosti na krajnjim točkama, u softveru i u sustavima.

Tri stupa sigurnosti podataka: povjerljivost, cjelovitost i dostupnost

Povjerljivost, cjelovitost i dostupnost ključne su za snažnuzaštitu podataka, stvarajući temelj sigurnosne infrastrukture tvrtke. Ta tri koncepta mogu poslužiti kao smjernice za implementaciju plana sustava InfoSec.

Povjerljivost

Zaštita privatnosti važna je komponenta sustava InfoSec i tvrtke ili ustanove trebale bi uvesti mjere kojima se pristup podacima dopušta samo ovlaštenim korisnicima. Šifriranje podataka, višestruka provjera autentičnosti i sprječavanje gubitka podataka neki su od alata koje velike tvrtke mogu upotrijebiti radi osiguranja povjerljivosti podataka.

Integritet

Velike tvrtke moraju održavati cjelovitost podataka tijekom cijelog njihovog životnog ciklusa. Velike tvrtke s jakim sustavom InfoSec prepoznat će važnost točnih, pouzdanih podataka i neovlaštenim korisnicima neće dopustiti da pristupaju podacima, da ih mijenjaju ni da s njima dolaze u dodir i na koji drugi način. Cjelovitost podataka omogućuju alati kao što su dozvole za datoteke, upravljanje identitetima i kontrole korisničkog pristupa.

Dostupnost

InfoSec podrazumijeva dosljedno održavanje fizičkog hardvera i redovitu nadogradnju sustava da bi se ovlaštenim korisnicima mogao zajamčiti pouzdan i stalan pristup podacima kad god su im potrebni.

Uobičajene prijetnje sigurnosti podataka

Napad naprednom trajnom prijetnjom (APT):

Sofisticirani računalni napad koji se odvija tijekom duljeg razdoblja i tijekom kojeg neotkriveni napadač (ili grupa) stječe pristup mreži i podacima tvrtke.

Botnet:

Izraz botnet, izveden iz pojma "robot network" (mreža robota), obuhvaća mrežu povezanih uređaja koje napadač zaražava zlonamjernim kodom pa daljinski njome upravlja.

Distribuirani napad uskraćivanjem usluge (DDoS):

DDoS napadi pomoću botnetova preopterete web-mjesto ili aplikaciju tvrtke ili ustanove, što uzrokuje pad usluge ili njezino uskraćivanje ovlaštenim korisnicima ili posjetiteljima.

Napad nenamjernim preuzimanjem:

Zlonamjerni kod koji se automatski preuzima na korisnikov uređaj prilikom posjeta web-mjestu, čime taj korisnik postaje ranjiv za ostale sigurnosne prijetnje.

Komplet za zloupotrebu ranjivosti:

Potpuni skup alata koji upotrebljava softver za zloupotrebu ranjivosti radi otkrivanja ranjivosti i zaražavanja uređaja zlonamjernim softverom.

Interna prijetnja:

Mogućnost da osoba unutar tvrtke ili ustanove, namjerno ili ne, iskoristi ovlašteni pristup i našteti sustavima, mrežama i podacima tvrtke ili ustanove odnosno učini ih ranjivima.

Posrednički napad:

Zlonamjerni napadač prekida komunikaciju ili prijenos podataka oponašajući ovlaštenog korisnika radi krađe informacija ili podataka.

Napadi s ciljem krađe identiteta:

U napadima radi krađe identiteta oponašaju se legitimne tvrtke ili ustanove odnosno korisnici da bi se ukrali podaci putem e-pošte, tekstne poruke i ostalih načina komunikacije.

Ransomware:

Iznuda uz pomoć zlonamjernog softvera koji šifrira podatke tvrtke ili ustanove odnosno osobe, čime sprječava pristup dok se ne plati otkupnina.

Društveni inženjering:

Računalni napadi koji počinju ljudskom interakcijom, u kojima napadač stječe povjerenje žrtve putem namamljivanja, zastrašivanja ili krađe identiteta, prikuplja osobne podatke i koristi podatke za izvođenje napada.

Napad na društvenim mrežama:

Računalni napadi kojima su cilj platforme društvenih mreža i koji platforme iskorištavaju kao mehanizme za isporuku ili krađu korisničkih informacija i podataka.

Virusi i crvi:

Zlonamjerni, neotkriveni softver koji se može samostalno replicirati u mreži ili sustavu korisnika.

Tehnologije koje se koriste za sigurnost podataka

Sigurnosni posrednici za pristup oblaku (CASB)

Točke za primjenu pravilnika o sigurnosti smještene između poslovnih korisnika i davatelja usluga u oblaku, koje objedinjuju više različitih sigurnosnih pravilnika, od provjere autentičnosti i mapiranja vjerodajnica do šifriranja, otkrivanja zlonamjernog softvera i još mnogo toga. CASB-ovi funkcioniraju u ovlaštenim i neovlaštenim aplikacijama te na upravljanim i neupravljanim uređajima.

Sprječavanje gubitka podataka

Sprječavanje gubitka podataka (DLP) obuhvaća pravilnike, postupke, alate i najbolje prakse za sprječavanje gubitka ili zloupotrebe povjerljivih podataka. Glavni alati obuhvaćaju šifriranje ili pretvaranje običnog teksta u šifrirani tekst uz pomoć algoritma i tokenizaciju, odnosno dodjelu skupa nasumičnih brojeva nekom podatku i upotrebu baze podataka koja služi kao sef za tokene da bi se pohranio taj odnos.

Prepoznavanje krajnjih točaka i odgovor (EDR)

EDR je sigurnosno rješenje koje koristi skup alata za otkrivanje i istraživanje prijetnji te odgovor na njih na uređajima koji su krajnje točke.

Mikrosegmentacija

Mikrosegmentacijom se podatkovni centri dijele na više granularnih, sigurnih zona ili segmenata, čime se ublažavaju razine rizika.

Testiranje sigurnosti za DevOps (DevSecOps)

DevSecOps je postupak integracije sigurnosnih mjera na svakom koraku razvojnog procesa, povećavanja brzine i ponude poboljšanih, proaktivnijih sigurnosnih procesa.

Analitika ponašanja korisnika i entiteta (UEBA)

UEBA je postupak promatranja uobičajenog korisničkog ponašanja i otkrivanja radnji koje izlaze izvan normalnih granica, što pomaže tvrtkama da prepoznaju potencijalne prijetnje.

Sigurnost podataka i vaša tvrtka ili ustanova

Velike tvrtke mogu upotrebljavati sustave za upravljanje sigurnošću podataka (ISMS) za standardizaciju sigurnosnih kontrola u cijeloj tvrtki ili ustanovi, uspostavljajući prilagođene standarde ili standarde djelatnosti radi omogućivanja sustava InfoSec i upravljanja rizicima. Primjenom sustavnog pristupa za InfoSec proaktivno ćete zaštititi tvrtku ili ustanovu od nepotrebnog rizika i omogućiti timu učinkovito otklanjanje prijetnji čim se pojave.

Odgovor na prijetnje sigurnosti podataka

Kad vaš sigurnosni tim uoči prijetnju sustavu InfoSec, učinite sljedeće:

  • Okupite tim i uputite ga na svoj plan odgovora na incidente.
  • Odredite izvor prijetnje.
  • Izvršite radnje za suzbijanje i otklanjanje prijetnje.
  • Procijenite nastalu štetu.
  • Obavijestite odgovarajuće strane.

Saznajte više o rješenju Microsoft Security

Microsoft Security

Sveobuhvatan pristup sigurnosti.

Istražite više

Zaštita informacija i rukovođenje njima

Omogućite zaštitu povjerljivih podataka u oblacima, u aplikacijama i na krajnjim točkama.

Saznajte više

Microsoft Purview Information Protection

Otkrijte, klasificirajte i zaštitite povjerljive podatke gdje god bili spremljeni i kojim se god putevima prenosili.

Saznajte više

Blog o servisu Information Protection

Na najnovijim blogovima saznajte više o ažuriranjima značajki i novim mogućnostima na svim razinama servisa Information Protection.

Pročitajte više

Najčešća pitanja

  • Računalna sigurnost jedan je od elemenata sustava InfoSec. InfoSec obuhvaća širok raspon područja i repozitorija podataka, uključujući fizičke uređaje i poslužitelje, a računalna sigurnost podrazumijeva samo tehnološku sigurnost.

  • InfoSec obuhvaća sigurnosne mjere, alate, postupke i najbolje prakse koje tvrtka primjenjuje radi zaštite podataka od prijetnji, a zaštita podataka obuhvaća prava pojedinca na kontrolu nad načinom na koji tvrtka obrađuje ili koristi njihove osobne podatke te pristanak na takav način.

  • Upravljanje sigurnošću podataka opisuje zbirku pravilnika, alata i postupaka koje tvrtka koristi za zaštitu informacija i podataka od prijetnji i napada.

  • ISMS je centraliziran sustav koji velikim tvrtkama omogućuje razvrstavanje, pregled i poboljšanje pravilnika i procedura sustava InfoSec, ublažavajući rizik i pomažući u upravljanju usklađenošću.

  • Nezavisna tijela Međunarodne organizacije za standardizaciju (ISO) i Međunarodne komisije za elektrotehniku (IEC) razvila su skup standarda za InfoSec kako bi tvrtke ili ustanove u širokom rasponu djelatnosti mogle učinkovito primijeniti pravilnike sustava InfoSec. ISO 27001 posebno obuhvaća norme za provođenje sustava InfoSec i ISMS-a.

Pratite Microsoft Security

Copilot za tvrtke ili ustanove Copilot za osobnu upotrebu Microsoft 365 Windows 11 aplikacije Profil računa Centar za preuzimanje Povrat proizvoda Praćenje narudžbe Recikliranje Microsoft Education Uređaji za obrazovanje Microsoft Teams za obrazovanje Microsoft 365 Education Office Education Obuka i razvoj predavača Ponude za učenike i roditelje Azure za učenike
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoftovo oglašavanje Microsoft 365 Copilot Microsoft Teams Razvojni inženjer za Microsoft Microsoft Learn Podrška za aplikacije tržišnog mjesta umjetne inteligencije Zajednica Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karijere O Microsoftu Privatnost u Microsoftu Ulagači Održivost
Hrvatski (Hrvatska)
Ikona Odustajanja od vaših odabira za zaštitu privatnosti Vaši izbori privatnosti
Zaštita privatnosti podataka o zdravlju potrošača Kontaktirajte Microsoft Zaštita privatnosti Upravljanje kolačićima Uvjeti korištenja Zaštitni znakovi O našim oglasima EU Compliance DoCs