حماية البيانات في مايكروسوفت 365: حماية البيانات الحساسة خطوة بخطوة

  • يتيح لك برنامج Microsoft Purview DLP تحديد البيانات الحساسة ومراقبتها وحمايتها عبر التطبيقات والأجهزة وحركة مرور الويب.
  • تعتمد سياسات منع فقدان البيانات على أنواع المعلومات الحساسة، والملصقات، والمواقع، وإجراءات الحماية القابلة للتكوين.
  • يتطلب التنفيذ الناجح التخطيط، ووضع المحاكاة، وتدريب المستخدمين، والمراجعة المستمرة للتنبيهات والأنشطة.
  • يعزز التكامل مع حلول Purview و Defender XDR الأخرى الامتثال التنظيمي وإدارة المخاطر.
Lorena Figueredo

17 دقيقة

منع فقدان البيانات في Microsoft 365

La معلومات حساسة تُعدّ البيانات المالية والشخصية والملكية الفكرية من أهم أصول أي شركة... فإذا سُرّبت أو نُشرت دون رقابة، فإن المشكلة لا تقتصر على الجانب التقني فحسب، بل تتعداه إلى الجوانب القانونية والاقتصادية والمتعلقة بالسمعة. واليوم، مع عمل المستخدمين من أي مكان واستخدامهم لعدد لا يُحصى من التطبيقات، يتضاعف خطر اختراق البيانات.

وللحد من هذا الخطر، يتضمن Microsoft 365 حلاً قوياً للغاية: منع فقدان البيانات من Microsoft Purview (DLP). نحن نتحدث عن تقنية سحابية أصلية تسمح لك باكتشاف ومراقبة ومنع إساءة استخدام البيانات الحساسة، دون الحاجة إلى إنشاء بنية تحتية معقدة، وقبل كل شيء، دون إعاقة الإنتاجية إذا تم تصميمها بشكل جيد.

ما هو DLP في Microsoft 365 ولماذا يعتبر أساسياً للبيانات الحساسة؟

عندما نتحدث عن DLP فإننا نشير إلى مجموعة من توجيهات تمنع فقدان المعلومات أو تسريبهاسواء كان ذلك عن قصد أو عن غير قصد. في مايكروسوفت 365، يتم توفير هذه الإمكانية من خلال مايكروسوفت بورفيو، الذي يوحد الحوكمة وحماية البيانات والامتثال على منصة واحدة.

تتولى المنظمات جميع أنواع البيانات السريةأرقام بطاقات الائتمان، والبيانات المالية، والمعلومات الطبية، وبيانات العملاء، والأسرار التجارية، وأرقام الضمان الاجتماعي أو وثائق الهوية، وما إلى ذلك. بدون نظام آلي، يكاد يكون من المستحيل التحكم في من يشارك ماذا، ومع من، ومن خلال أي قناة.

يعتمد نهج مايكروسوفت Purview DLP على تحديد سياسات تحدد المحتوى الحساس وتطبق الإجراءات توفير الحماية عبر خدمات وأجهزة متعددة. لا يقتصر الأمر على إجراء عمليات بحث نصية بسيطة، بل يقوم أيضًا بتحليل المحتوى بشكل معمق من خلال الجمع بين الكلمات المفتاحية، والتعبيرات النمطية، وظائف التحقق والنماذج المتقدمة، بما في ذلك خوارزميات التعلم الآلي، لتقليل النتائج الإيجابية الخاطئة وزيادة الدقة.

علاوة على ذلك، يُعدّ برنامج DLP جزءًا من مجموعة أوسع من العروض الامتثال والحوكمة من البيانات التي تتضمن التصنيف والوسمالتشفير، وإدارة دورة حياة البيانات، وإدارة المخاطر الداخلية، وCASB، وغيرها. الهدف هو تغطية دورة حياة المعلومات بأكملها: من الإنشاء إلى المشاركة، والأرشفة، أو الحذف.

مجالات الحماية: التطبيقات والأجهزة وحركة مرور الويب

إحدى المزايا الكبيرة لبرنامج Microsoft Purview DLP هي أن الأمر لا يقتصر على البريد الإلكتروني أو خدمة واحدة فقط.يمكن أن تغطي السياسات تطبيقات Microsoft 365 وأجهزة المستخدمين والمستودعات المحلية وحركة مرور الويب إلى التطبيقات السحابية.

تطبيقات وأجهزة المؤسسات

في مجال التطبيقات والمعدات، تسمح تقنية DLP مراقبة البيانات وحمايتها سواء كانت مخزنة أو قيد الاستخدام أو أثناء النقل. في أحمال العمل الأساسية لـ Microsoft 365 وفي مواقع أخرى تختارها المؤسسة. وتشمل هذه:

  • Exchange عبر الإنترنت: رسائل البريد الإلكتروني المرسلة والمستلمة.
  • مواقع SharePoint Online y SharePoint المحلي.
  • حسابات OneDrive للأعمال.
  • رسائل الدردشة والقنوات في مايكروسوفت تيمز.
  • تطبيقات المكاتب (وورد، إكسل، باوربوينت) سواء عبر الإنترنت أو على سطح المكتب.
  • أجهزة Windows 10 وWindows 11 وmacOS (ثلاثة إصدارات أحدث)، من خلال منع فقدان البيانات في نقاط النهاية.
  • موارد مشاركة الملفات المحلية باستخدام محللات حماية المعلومات من شركة Purview.
  • مساحات عمل Fabric وPower BIحيث يتم تخزين بيانات تحليلات الأعمال ومشاركتها.
  • مايكروسوفت 365 Copilot والدردشة (في نسخة أولية)، للتحكم في البيانات التي يستهلكها الذكاء الاصطناعي ويفسرها.
  • تطبيقات سحابية تابعة لجهات خارجية تتم إدارتها من خلال برنامج Defender for Cloud Apps (MCAS).

وضع توجيهات محددة لـ تطبيقات وأجهزة الأعمالتُغطى هذه السيناريوهات دون الحاجة إلى صيانة حلول منفصلة. تتم إدارة كل شيء من خلال بوابة مايكروسوفت بورفيو.

حركة مرور الويب غير المُدارة وتطبيقات الحوسبة السحابية

جبهة حاسمة أخرى هي تطبيقات السحابة غير المُدارةوالتي يصل إليها المستخدمون من خلال متصفحاتهم. هذا هو المكان الذي... حركة مرور الويب المُدرجة والتوجيهات التي تهدف إلى نشاط الشبكةوالتي تستفيد من Microsoft Edge للأعمال والتكامل مع Defender لتطبيقات السحابة.

بفضل هذه الإمكانيات، من الممكن مراقبة البيانات التي يتم تحميلها أو إدخالها في خدمات مثل:

  • برامج الدردشة الآلية ومساعدو الذكاء الاصطناعي مثل OpenAI ChatGPT, جوجل الجوزاء, ديب سيك o مايكروسوفت كوبيلوت في نسختها العامة.
  • فوق 34000 تطبيق سحابي تم تحديدها في كتالوج تطبيقات Defender for Cloud Apps، فقط من خلال سياسات الشبكة.

والنتيجة هي حماية أكثر شمولاً، لا تقتصر على مراقبة ما يحدث داخل مايكروسوفت 365 فحسب، بل تشمل أيضاً ما يتسرب إلى الخارج عبر المتصفح.

الترخيص والعلاقة مع حلول مايكروسوفت باورفيو الأخرى

قبل البدء في تكوين السياسات، من المهم أن تكون واضحًا بشأن ما تشمل التراخيص كل قدرة من DLP. يتم توزيع Microsoft Purview بشكل أساسي من خلال Microsoft 365 وخطط Office 365 على مستوى المؤسسات.

بشكل عام ، فإن منع فقدان البيانات متوفر باللغات:

  • حماية البيانات من فقدان البيانات (DLP) في Office 365 للبريد الإلكتروني والملفاتالتوافق مع Microsoft 365 E3 و E5 و F5 و F5؛ Office 365 E3 و E5.
  • DLP للفرق: التوافق مع Microsoft 365 E5 و E5؛ Office 365 E5؛ التوافق مع Microsoft F5 و F5.
  • نقطة النهاية DLP: التوافق مع Microsoft 365 E5 و E5؛ التوافق مع Microsoft F5 و F5.

بالإضافة إلى ذلك ، هناك ملف مجموعة تطبيقات مايكروسوفت بورفيو صُممت هذه الإضافة للعملاء الذين لديهم تراخيص Enterprise Mobility Security وOffice E3 أو Microsoft 365 E3 (بما في ذلك الإصدارات التي لا تتضمن Teams). وهي تتيح لك توسيع إمكانيات الامتثال دون الحاجة إلى الانتقال من خطتك الرئيسية.

DLP ليس سوى جزء واحد من اللغز الكامل لـ مايكروسوفت بورفيووالذي يشمل أيضاً:

  • حماية المعلومات لتصنيف البيانات ووضع العلامات عليها.
  • سيفرادو دي مينساج وحماية المحتوى.
  • إدارة دورة حياة المعلومات (الاحتفاظ، الأرشفة، التخلص).
  • إدارة المخاطر الداخلية لمراقبة السلوك الذي يحتمل أن يكون خطيراً من الداخل.
  • CASB (Defender for Cloud Apps) للتحكم الدقيق في تطبيقات السحابة.

يوفر الجمع بين هذه الأدوات حماية البيانات المتقدمة ومتعددة المستوياتوهذا الأمر ذو أهمية خاصة بالنسبة للمنظمات الخاضعة لأنظمة مثل اللائحة العامة لحماية البيانات، قانون التأمين الصحي المحمول والمساءلة (HIPAA) أو غيرها من اللوائح القطاعية.

مراحل دورة حياة مشروع DLP

إن تطبيق تقنية منع فقدان البيانات (DLP) ليس مجرد تشغيل مفتاح. إنه يتطلب التخطيط والاختبار والتكيف الثقافي والتحسين المستمرتقترح مايكروسوفت دورة حياة مقسمة إلى عدة مراحل متميزة.

1. التخطيط: التكنولوجيا والعمليات والثقافة

الخطوة الأولى هي حدد ما تريد حمايته ولماذاتتدخل هنا عدة مهام رئيسية:

  • تحديد أصحاب المصلحة: تكنولوجيا المعلومات، والأمن، والامتثال، والأعمال، وفي بعض الحالات، مديري الموارد البشرية أو الشؤون القانونية.
  • صف فئات المعلومات الحساسةالبيانات المالية، والبيانات الصحية، والملكية الفكرية، والمعلومات الشخصية الحساسة، وما إلى ذلك.
  • حدد الأهداف والاستراتيجية: ما هي المخاطر التي يجب التخفيف منها وإلى أي مدى يُرغب في أن تكون القيود مطلوبة.

على المستوى التكنولوجي، نحتاج إلى تحديد ما المواقع والخدمات ما هي السياسات التي سيتم تطبيقها (Exchange، SharePoint، OneDrive، Teams، الأجهزة، المستودعات المحلية، Power BI، Copilot، إلخ) وما نوعها؟ الإجراءات الوقائية سيتم السماح بها (التدقيق فقط، التحذيرات، الحظر مع خيار التجاوز أو الحظر الكامل).

فيما يتعلق بعمليات الأعمال، يُنصح برسم خرائط لها. كيف يتم استخدام البيانات الحساسة فعلياً في العمليات اليومية. يمكن لأصحاب العمليات المساعدة في التمييز بين السلوكيات الطبيعية والضرورية، وتلك التي تمثل خطراً يجب منعه.

وأخيرًا، هناك الجانب الثقافي: يتضمن مشروع منع فقدان البيانات الناجح شرح أسباب التغييرات للمستخدمين، وتقديم التدريب والتوعيةواستخدام أدوات مثل اقتراحات السياسات للتثقيف قبل تفعيل عمليات الحظر الصارمة.

2. تهيئة البيئة

تركز مرحلة الإعداد على تجهيز البيئة التقنية حتى تتمكن الإدارة من ينطبق بشكل صحيح على البيانات المخزنة، والبيانات قيد الاستخدام، والبيانات المتداولة.تختلف المتطلبات المسبقة باختلاف الموقع:

  • En Exchange عبر الإنترنتسيكون ذلك كافياً لتفعيل السياسات التي تنطبق على البريد الإلكتروني.
  • En مواقع SharePoint y ون درايفسيتم وضع المكتبات تحت مظلة برنامج حماية البيانات الرقمية من خلال ربطها بتوجيه معين.
  • إلى المستودعات المحليةسيكون من الضروري نشر محلل حماية المعلومات من Purview.
  • En أجهزة Windows وmacOSستحتاج إلى تمكين خاصية منع فقدان البيانات على نقاط النهاية والتأكد من أن أجهزة الكمبيوتر تفي بالمتطلبات (بما في ذلك تثبيت تحديثات معينة).
  • En تطبيقات سحابية بالنسبة للأطراف الثالثة، سيكون التكامل مع Defender لتطبيقات السحابة أمراً أساسياً.

خلال هذه المرحلة، عادةً ما يقوم المرء صياغة السياسات الأولى في وضع المسودة وإعداد نشرها المتحكم فيه، دون تفعيل إجراءات الحظر بعد.

3. التنفيذ في وضع المحاكاة

من الممارسات الجيدة، بل والضرورية تقريباً، البدء بالسياسات في وضع المحاكاة أو وضع الاختبارفي هذه الحالة، يتم تقييم القواعد وتوليد النتائج، ولكن لا يتم تطبيق التدابير الوقائية فعلياً (لا شيء محظور، ولا شيء يتم نقله إلى الحجر الصحي، إلخ).

يمكن للمسؤول استخدام مركز التوافق الخاص بـ Microsoft 365 أو بوابة Microsoft Purview للقيام بما يلي:

  • إنشاء السياسات باستخدام قوالب محددة مسبقًا (على سبيل المثال، بالنسبة للبيانات المالية أو الصحية من مختلف البلدان).
  • قم بتكوين النطاقات والمواقع والشروط، ولكن حافظ على السياسة في الحالة التالية: prueba.
  • نفذ اختبارات صامتة لمعرفة الحوادث التي ستظهر دون إخطار المستخدمين بعد.

تتيح لك هذه المرحلة اكتشاف سلوكيات المستخدم الحقيقية، وتعديل القواعد لتجنب موجة من النتائج الإيجابية الخاطئة، والبدء في قياس التأثير المحتمل دون التدخل في عمليات الأعمال بعد.

4. ضبط التوجيهات بدقة

بينما تسير السياسة في وضع المحاكاة، يكمن المفتاح في تحليل النتائج وتحسين الإعداداتتتضمن بعض الإعدادات النموذجية ما يلي:

  • تغيير المواقع يشمل أو يستبعد، بالإضافة إلى مستخدمين أو مجموعات أو مواقع محددة.
  • تنميق حيث التي تحدد متى يتطابق عنصر ما مع التوجيه (أنواع المعلومات الحساسة، وأحجام البيانات، والسياق، والمستلمين الداخليين/الخارجيين ...).
  • أضبط ال تعريف أنواع المعلومات السرية (SIT)، الذي يجمع بين الكلمات الرئيسية والأنماط وعمليات التحقق.
  • إضافة ضوابط جديدة أو قواعد للسيناريوهات التي لم يتم أخذها في الاعتبار في البداية.
  • قم بتحديث قائمة التطبيقات والمواقع المحظورة أو مسموح به.

الهدف هو الوصول إلى نقطة تحقق فيها السياسة أهدافها الأمنية دون عرقلة العمل المشروع بشكل مفرط من المستخدمين. ولتحقيق هذه الغاية، من المفيد جداً الاستماع إلى ملاحظات الفرق المتأثرة، وإذا كان ذلك مناسباً، السماح بخيارات إلغاء مبررة في حالات معينة.

5. تنشيط الإنتاج والتحسين المستمر

عندما تعتبر المنظمة السياسة ناضجة، فإنها تنتقل إلى تمكين التحكم الحقيقيمن تلك اللحظة فصاعدًا، يبدأ نظام منع فقدان البيانات (DLP) في تطبيق الإجراءات المُكوّنة: التحذيرات، والحظر، والانتقال إلى الحجر الصحي، وإزالة المحتوى المرئي في المحادثات، وما إلى ذلك.

ومع ذلك، فإن العمل لا ينتهي عند هذا الحد. مهم التالي:

  • تنبيهات المراقبة والأنشطة المسجلة.
  • عمل التعديلات الدورية في القواعد والحدود والاستثناءات.
  • مراجعة فعالية السياسات في الاستجابة مخاطر جديدة أو تغييرات تنظيمية.

بالتوازي مع ذلك، يُنصح بالحفاظ على المبادرات من أجل التدريب والتوعية حتى يفهم الموظفون سبب ظهور التحذيرات، وماذا تتضمن هذه القيود، وكيف ينبغي عليهم التعامل مع البيانات الحساسة في عملهم اليومي.

كيفية اكتشاف المعلومات الحساسة وحمايتها

تقنية منع فقدان البيانات في مايكروسوفت 365 لحماية البيانات الحساسة

يستخدم محرك DLP عدة تقنيات لـ تحديد المحتوى الحساس بدقة متناهية. فهو لا يكتفي بالبحث عن سلاسل نصية محددة، بل يجمع بين مستويات مختلفة من التحليل لتقليل الأخطاء.

بين القدرات الرئيسية تشمل ما يلي:

  • مطابقة البيانات الأولية من خلال الكلمات الرئيسية والأنماط الواضحة (على سبيل المثال، بنية رقم بطاقة الائتمان).
  • التعبيرات العادية للكشف عن تنسيقات محددة (NIF، IBAN، أرقام السياسات، إلخ).
  • (مثل عمليات التحقق من الأرقام) لاستبعاد التطابقات غير الصالحة.
  • مطابقة البيانات الثانوية مما يضيف سياقاً ويزيد من الثقة في أن المعلومات حقيقية.
  • خوارزميات التعلم الآلي أو غيرها من الأساليب المتقدمة لتحديد أنماط المحتوى التي تتطابق مع ما هو محدد في السياسات.

بمجرد اكتشاف البيانات الحساسة، يمكن تطبيق سياسات منع فقدان البيانات الإجراءات الوقائية تختلف باختلاف الموقع ونوع النشاط:

  • عرض أ اقتراح توجيهي نافذة منبثقة تنبه المستخدم إلى أنه قد يشارك شيئًا حساسًا.
  • حظر الإرسال أو المشاركة والسماح للمستخدم بإلغائها مع تقديم مبررات، مع تسجيل كل شيء.
  • حظر بدون إمكانية الإلغاء في سيناريوهات المخاطر القصوى.
  • انقل الملفات إلى حجر صحي آمن عندما يتعلق الأمر بالبيانات المخزنة في بعض المواقع.
  • En الفرق، منع ظهور المحتوى الحساس في رسائل الدردشة أو القناة.
  • En الأجهزة، التدقيق أو منع إجراءات مثل النسخ إلى USB، والطباعة، والتحميل إلى مواقع ويب أو تطبيقات معينة، وما إلى ذلك.

جميع هذه الأنشطة مدرجة في سجل تدقيق Microsoft 365 ويمكن الاطلاع عليها لاحقاً في أدوات إعداد التقارير والاستكشاف الخاصة بالنشاط.

تصميم سياسة منع فقدان البيانات خطوة بخطوة

من خلال بوابة Microsoft Purview، تتبع عملية إنشاء السياسة دائمًا بنية مماثلة، بغض النظر عما إذا كانت تبدأ من قالب محدد مسبقًا أو يتم إنشاء شيء ما من الصفر.

1. اختر ما تريد مراقبته

أولاً، نوع المعلومات التي تريد التحكم بها. يمكنك استخدام ما يلي:

  • قوالب ل البيانات الماليةالأطباء، أو الخصوصية، أو اللوائح المحددة.
  • أنواع المعلومات السرية (أنواع المعلومات الحساسة) تم تعريفها مسبقاً من قبل مايكروسوفت.
  • أنواع مخصصة تقوم المنظمة بتصميمها لقياسها.

2. تحديد النطاق الإداري

إذا تم استخدامه الوحدات الإداريةيمكن حصر إدارة السياسات على مجموعات فرعية محددة من المستخدمين أو المجموعات أو المواقع. وبهذه الطريقة، لا يستطيع المسؤولون المفوضون إنشاء وإدارة السياسات إلا للكائنات التي تقع ضمن مسؤوليتهم، مما يقلل من مخاطر حدوث أخطاء واسعة النطاق.

3. تحديد المواقع

ثم يتم اتخاذ القرار أين سيتم تطبيق السياسةمن بين الخيارات المعتادة ما يلي:

موقع تضمين/استبعاد بواسطة
بريد Exchange Online مجموعات التوزيع
مواقع SharePoint Online مواقع محددة
حسابات OneDrive الحسابات أو مجموعات التوزيع
محادثات الفرق والقنوات الحسابات أو مجموعات التوزيع
أجهزة Windows وmacOS المستخدمون والمجموعات والأجهزة ومجموعات الأجهزة
مثيلات Microsoft Defender لتطبيقات السحابة مثال
المستودعات المحلية مسار ملف المستودع
النسيج و Power BI مناطق عمل
مايكروسوفت 365 كوبيلوت (نسخة تجريبية) الحسابات أو مجموعات التوزيع

4. تحديد الشروط

ال حيث تُحدد هذه المعايير متى يُعتبر العنصر مطابقًا. بعض الأمثلة:

  • رسالة تحتوي على عدد معين من المعرفات الشخصية تم إرسالها إلى مستلمين خارجيين.
  • ملف يحتوي على ملصق السرية يتم مشاركة معلومات محددة خارج المنظمة.
  • وثيقة تحتوي على بيانات حساسة مخزنة في مكان لا ينبغي أن تكون فيه.

5. ضبط الإجراءات ومستوى الحماية

يتم اختيار ما يلي بناءً على الظروف: الإجراءات الواجب اتخاذها في كل موقع:

  • En SharePoint أو OneDrive أو Exchange: حظر الوصول الخارجي، إرسال إشعارات عبر البريد الإلكتروني، عرض اقتراحات السياسة.
  • En الفرق: منع عرض المعلومات الحساسة في المحادثات والقنوات.
  • En الأجهزة: تدقيق أو حظر النسخ إلى USB، والطباعة، والتحميل إلى مواقع الويب أو تطبيقات محددة.
  • En مصنع: عرض رسالة منبثقة تحذر المستخدم، وإذا كان ذلك مناسبًا، السماح بالإلغاء مع تقديم مبررات.
  • En المستودعات المحليةانقل الملف إلى موقع عزل آمن.

تختار العديد من المنظمات نهجًا يتمثل في الحماية التكيفيةمع تطبيق سياسات مختلفة للحالات ذات المخاطر العالية والمتوسطة والمنخفضة. وهذا يحقق التوازن بين السلامة والإنتاجية.

المراقبة والتنبيهات وتحليل النشاط

تعتمد الفعالية الفعلية لتقنية DLP إلى حد كبير على كيفية تطبيقها يقومون بمراقبة النتائج وتحليلهايوفر برنامج مايكروسوفت باورفيو العديد من الأدوات لهذا الغرض.

صفحة المعلومات العامة لـ DLP

في بوابة مايكروسوفت باورفيو، صفحة نظرة عامة يعرض نظام منع فقدان البيانات (DLP) حالة الحل بنظرة سريعة:

  • حالة مزامنة السياسات.
  • حالة الجهاز ومستوى التغطية.
  • تم رصد الأنشطة الرئيسية بسبب السياسات.

ومن هناك يمكنك الانتقال بسرعة إلى طرق عرض أخرى لـ التحقيق في الحوادث أو اضبط الإعدادات.

تنبيهات DLP

عندما يتطابق نشاط المستخدم مع قاعدة تحتوي على تم تفعيل تقارير الحوادثيتم إنشاء تنبيه. وبحسب نوع الاشتراك، يمكن إضافة التنبيهات حسب القاعدة، أو حسب المستخدم، أو حسب الفترة الزمنية، مما يقلل من الإشعارات غير المرغوب فيها.

تظهر التنبيهات في لوحة تنبيهات DLP كما أنها مدمجة في بوابة مايكروسوفت ديفندر XDR، حيثما كان ذلك ممكنا:

  • اطلع على تفاصيل الحدث وسياقه.
  • قم بتعيين الولايات والباحثين.
  • سجل الإجراءات التصحيحية المتخذة.

في بوابة Microsoft Defender، يتم الاحتفاظ بتنبيهات DLP حتى ستة اشهربينما في لوحة Purview المحددة، يتوفر عادةً حوالي 30 يومًا.

مستكشف نشاط DLP

علامة التبويب مستكشف الأنشطة في قسم منع فقدان البيانات، يمكنك تصفية الأحداث المتعلقة بالبيانات الحساسة خلال الثلاثين يومًا الماضية. ويتضمن هذا القسم فلاتر مُعدة مسبقًا لعرضها، على سبيل المثال:

  • أنشطة نقطة الاتصال DLP.
  • ملفات تحتوي على معلومات سرية.
  • أنشطة التنزه (خروج) البيانات.
  • سياسات وقواعد منع فقدان البيانات التي رصدت نشاطاً.

ويمكن تحديد مواقعهم أيضًا إبطال صلاحيات المستخدم (عندما يقرر المستخدم تجاوز كتلة مبررة) أو عناصر محددة تطابقت مع قواعد معينة.

الميزة المفيدة بشكل خاص هي ملخص سياقييعرض هذا النص المحيط بالمحتوى المطابق (على سبيل المثال، رقم بطاقة ائتمان) المرتبط بحدث DLPRuleMatch. وعادةً ما يظهر بجانب نشاط الإخراج المقابل (النسخ إلى الحافظة، التحميل إلى السحابة، إلخ)، مما يوفر فهمًا أوضح للسيناريو.

الوصول عبر PowerShell

لأغراض التكامل المتقدم أو التشغيل الآلي، يمكن استخدام بيانات تقارير DLP استخراج البيانات عبر PowerShell الاتصال بـ Security & Compliance PowerShell أو Exchange PowerShell، باستخدام أوامر DLP الخاصة بالإبلاغ التي توفر معلومات موحدة من Microsoft 365.

المكونات الرئيسية الأخرى: التشفير، والتصنيفات، وCASB، والمخاطر الداخلية

لا يقتصر برنامج حماية البيانات القوي على تقنية منع فقدان البيانات (DLP) فقط. توصي مايكروسوفت بدمجها مع تقنيات أخرى من منظومة Purview وحلول أمن الحوسبة السحابية لتغطية نطاق أوسع من السيناريوهات.

بين المكونات الأكثر صلة وجدنا:

  • تشفير رسائل مايكروسوفت باورفيو لتحويل محتوى البريد الإلكتروني إلى نص مشفر، بحيث لا يتمكن من قراءته إلا المستلمون المصرح لهم والذين يملكون المفتاح الصحيح. من الممكن إنشاء قواعد لتدفق البريد الإلكتروني تقوم بتشفير الرسائل تلقائيًا بناءً على معايير مثل الوجهة الخارجية أو الكلمات المفتاحية.
  • ملصقات الخصوصية متوفر في Outlook وWord وExcel وPowerPoint، مع تصنيفات مثل عادي، شخصي، خاص، سري، أو تصنيفات مخصصة. لا تقتصر وظيفة هذه التصنيفات على إعلام المستخدم فحسب، بل يمكنها أيضًا التفاعل مع نظام منع فقدان البيانات (DLP) لتعزيز الحماية.
  • CASB (وسيط أمان الوصول السحابي) من خلال Defender for Cloud Apps، الذي يفرض سياسات الأمان بين المستخدمين وتطبيقات السحابة، مما يقلل المخاطر ويساعد على الامتثال.
  • إدارة المخاطر الداخلية للكشف عن السلوك المشبوه من داخل المؤسسة، مثل تسريبات البيانات العرضية أو الخبيثة.
  • تحليل سلوك المستخدم لتحديد الأنماط الشاذة قبل أن تتحول إلى تسرب فعلي.
  • برامج التثقيف والتوعية في مجال الأمن، يتم تدريب الموظفين على التعرف على الحوادث والإبلاغ عنها، والتعامل بشكل صحيح مع فقدان أو سرقة الأجهزة.

كل هذا يساهم في خلق بيئة يكون فيها الأمن والامتثال إنهم لا يعتمدون فقط على أداة محددة، بل على نظام بيئي متكامل جيدًا وثقافة مؤسسية تركز على حماية المعلومات.

فوائد وعوائد حقيقية للمنظمة

الشركات التي تدير بيانات تخضع لرقابة صارمة تستفيد قطاعات الرعاية الصحية والمالية والحكومية والتكنولوجية وغيرها بشكل كبير من حلول منع فقدان البيانات الشاملة مثل Microsoft Purview. ولكن في الواقع، يمكن لأي مؤسسة لديها احتياجات امتثال جادة أن تستفيد من هذه الحلول.

بين أبرز المزايا وجدت:

  • حماية أبسط وأكثر مركزية من البيانات عبر خدمات ومواقع متعددة.
  • نظرة عامة على الوضع الأمني بفضل اللوحات الموحدة والقياس عن بعد المفصل.
  • الامتثال الاستباقي والأقل تعقيدًامن خلال القدرة على إثبات السيطرة على المعلومات أثناء عمليات التدقيق بالأدلة.
  • الحد من الإيجابيات الكاذبة باستخدام قواعد دقيقة، والتعلم الآلي، والتعديلات المستمرة.
  • تكوينات مرنة للغاية تم دمج DLP والعلامات والتشفير وغيرها من الضوابط على نفس موارد السحابة.
  • تركيز أكبر على التنبيهات الهامةمن خلال تصفية الضوضاء وتركيز فريق الأمن على ما هو مهم حقًا.

من الناحية التجارية، يترجم كل هذا إلى عائد استثمار مرتفع: عدد أقل من الحوادث، وتأثير أقل من أي تسريبات قد تحدث، وموقف أفضل مع الجهات التنظيمية والمراجعين، وثقة أكبر من العملاء والشركاء.

ومع ذلك، للاستفادة الكاملة من إمكانيات DLP، من الضروري القيام بعمل جيد التصنيف المسبق للبياناتيُعدّ تقييم المخاطر، وتحديد السياسات بوضوح، وضمان حصول المستخدمين على التدريب الكافي، أمورًا أساسية. لا يحلّ نظام منع فقدان البيانات محلّ الاستراتيجية، بل يعززها.

مع مزيج مناسب من سياسات منع فقدان البيانات المصممة جيدًابفضل ميزات مثل تصنيفات السرية والتشفير وCASB وإدارة المخاطر الداخلية، تُمكّن Microsoft 365 وPurview المؤسسات من بناء دفاع قوي ضد تسريبات البيانات الحساسة مع الحفاظ على المرونة والتعاون اللازمين للبقاء قادرين على المنافسة في البيئة الرقمية الحالية.

أنواع النسخ الاحتياطية
المادة ذات الصلة:
أنواع النسخ الاحتياطية والاختلافات بينها: دليل لاختيار أفضل طريقة