This is the Trace Id: 8eafc109894c28846ddb0c8ad802b7f5
تخطي إلى المحتوى الرئيسي Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel عرض المنتجات كلها الأمان عبر الإنترنت القائم على تكنولوجيا الذكاء الصناعي الأمان السحابي الإدارة وأمان البيانات الهوية والوصول للشبكة إدارة المخاطر والخصوصية أمان مدعم بالذكاء الاصطناعي الشركات الصغيرة والمتوسطة عمليات الأمان (secops) الموحدة نموذج أمان الثقة المعدومة الأسعار الخدمات الشركاء لماذا الأمان من Microsoft التوعية بالأمان عبر الإنترنت تجارب العملاء الأمان 101 الإصدارات التجريبية للمنتج التميُّز في المجال Microsoft Security Insider تقرير الدفاع الرقمي من Microsoft مركز استجابة خبراء الأمان مدوّنة الأمان من Microsoft أحداث الأمان من Microsoft مجتمع Microsoft التقني وثائق مكتبة المحتويات التقنية التدريب والشهادات Compliance Program لـ Microsoft Cloud مركز توثيق Microsoft Service Trust Portal مبادرة المستقبل الآمن من Microsoft مركز حلول الأعمال الاتصال بقسم المبيعات بدء استخدام الإصدار التجريبي المجاني الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space الواقع المختلط Microsoft HoloLens Microsoft Viva الحوسبة الكمية التعليم السيارات الخدمات المالية الحكومة الرعاية الصحية التصنيع البيع بالتجزئة البحث عن شريك كن أحد الشركاء شبكة الشركاء Microsoft Marketplace Software development companies المدونة Microsoft Advertising مركز المطورين الوثائق الأحداث الترخيص Microsoft Learn البحث من Microsoft عرض خريطة الموقع
الأمان 101

ما المقصود بإدارة البيانات للأمان؟

اكتشف كيفية استخدام فرق الأمان له لتقليل المخاطر والتحكم في الوصول ومراقبة الذكاء الاصطناعي.
استكشاف إدارة البيانات في Microsoft Purview
تقرير الدفاع الرقمي من Microsoft 2024: أسس وآفاق جديدة للأمان عبر الإنترنت

اليوم، يجب على فرق الأمان إدارة البيانات عبر بيئات الحوسبة السحابية المتعددة، والأنظمة المحلية، والأنظمة الأساسية للبرامج كخدمة (SaaS)، ونقاط النهاية، وأدوات الذكاء الاصطناعي. مع تزايد صعوبة إدارة التهديدات الداخلية، والإفراط في مشاركة المعلومات، وانتشار البيانات، تلعب الإدارة دورًا مباشراً في الحد من المخاطر، وتحسين الرؤية، ودعم جهود الأمان عبر الإنترنت الأوسع نطاقاً.

النقاط الرئيسية

  • تساعد إدارة البيانات للأمان المؤسسات في تصنيف البيانات الحساسة وحمايتها ومراقبتها عبر البيئات الحديثة.
  • يدعم البرنامج القوي مبدأ أقل الامتيازات، ومبدأ الثقة المعدومة، والتوافق، والاستجابة للأحداث.
  • تعتمد الإدارة التي تركز على الأمان على الملكية الواضحة والنهج المتناسقة والمراجعة المستمرة.
  • تساعد الأدوات المناسبة الفرق في اكتشاف البيانات وتقليل التعرض والاستجابة بشكل أسرع للمخاطر.

ما هي إدارة البيانات؟

إدارة البيانات هي العمليات والنُهج والأدوار وعناصر التحكم التي تضمن تصنيف البيانات الحساسة وحمايتها والوصول إليها فقط من الأشخاص والتطبيقات وأنظمة الذكاء الاصطناعي المناسبة.

بالنسبة لفرق الأمان، فإن إدارة البيانات تتعلق بتقليل مخاطر البيانات، والحد من الوصول غير الضروري، والتأكد من معالجة البيانات وفقاً للنهج المتبع. يساعد نموذج الإدارة القوي الفرق في تطبيق أقل الامتيازات، ودعم ثقة معدومة، ومواكبة كيفية نقل البيانات عبر الأعمال.

طريقة عرض تركز على الأمان للإدارة

تستخدم فرق الأمان إدارة البيانات للإجابة عن بعض الأسئلة المهمة:

  • ما هي البيانات الحساسة؟
  • أين تُخزن؟
  • من يجب أن يكون لديه حق الوصول إليه؟
  • كيف يجري استخدامها أو مشاركتها أو تغييرها؟

عندما تكون هذه الإجابات غير واضحة، تزداد المخاطر. يمكن الإفراط في مشاركة المعلومات الحساسة، أو تركها دون حماية، أو كشفها لأشخاص وأنظمة لا تحتاج إليها.

تغطي الإدارة الآن ملكية البيانات الكاملة

لم تعد إدارة البيانات تنطبق فقط على البيانات المنظمة في نظام مركزي. اليوم، تمتد:

  • بيئات السحب
  • الأنظمة المحلية
  • تطبيقات SaaS
  • أدوات نقاط النهاية والتعاون
  • تطبيقات الذكاء الاصطناعي وخدماته

هذا النطاق الأوسع مهم لأن البيانات الحساسة تنتقل الآن عبر أماكن أكثر ومستخدمين ومهام سير عمل أكثر من ذي قبل. تساعد الإدارة فرق الأمان في تطبيق قواعد متسقة عبر هذا الامتداد، بحيث لا تعتمد الحماية على مكان وجود البيانات.

لماذا تهم فرق الأمان

يساعد نهج الإدارة الواضح الفرق:

  • قلل مخاطر البيانات عن طريق تحديد المعلومات الحساسة وتصنيفها.
  • دعم الأقل امتيازاً عن طريق تحديد من يجب أن يمكنه الوصول إلى ما تريد.
  • عزز ثقة معدومة من خلال التعامل مع الوصول إلى البيانات كشيء يجب التحكم فيه ومراجعته باستمرار.
  • طور الرقابة من خلال تسهيل تعقب معالجة البيانات وتقييمها.

لم إدارة البيانات مهمة للأمان؟

إدارة البيانات مهمة للأمان لأنها تمنح المؤسسات طريقة متسقة لتحديد البيانات الحساسة وحمايتها والتحكم في الوصول إليها ومراقبة كيفية استخدامها. عندما يكون هذا الأساس في مكانه، يمكن لفرق الأمان تقليل المخاطر عبر البيئات المعقدة التي تتضمن خدمات السحابة والأنظمة المحلية وتطبيقات SaaS ونقاط النهاية وأدوات الذكاء الاصطناعي.

كيفية دعم الإدارة نتائج الأمان

تساعد إدارة البيانات القوية فرق الأمان في تقليل مخاطر تسربات البيانات والهجمات عبر الإنترنت والمخاطر الداخلية من خلال تسهيل العثور على البيانات الحساسة وتصنيفها وحمايتها وتتبعها. كما تقلل أيضاً التعرض العرضي عن طريق تطبيق عناصر تحكم وصول واضحة وفرض النهج، وبالتالي فإن احتمالية مشاركة البيانات أو معالجتها خارج الحدود المعتمدة أقل احتمالاً.

نظراً لأن المؤسسات تعتمد المزيد من خدمات السحابة وأنظمة SaaS الأساسية وتطبيقات الذكاء الاصطناعي، توفر الإدارة بنية شائعة لممارسات الحماية والتوافق عبر تلك البيئات. يساعد هذا التناسق الفرق في إدارة مخاطر البيانات دون الاعتماد على قواعد مختلفة لكل نظام أو سير عمل.

المزايا الأساسية لفرق الأمان

يمكن لبرنامج الإدارة المعرف جيداً مساعدة المؤسسات:

  • قلل الاختراق والمخاطر الداخلية عن طريق تحديد البيانات الحساسة وحمايتها ومراقبتها.
  • امنع التعرض العرضي والإفراط في المشاركة من خلال عناصر تحكم قوية في الوصول وفرض النهج.
  • ادعم تبني الحوسبة السحابية، والبرمجيات كخدمة (SaaS)، والذكاء الاصطناعي من خلال تطبيق ممارسات الحماية والتوافق الموحدة عبر البيئات المختلفة.
  • عزز التوافق والاستعداد للتدقيق من خلال مواءمة معالجة البيانات مع المتطلبات القانونية والتنظيمية والصناعية.
  • يمكن تحسين الاستجابة للأحداث من خلال تسهيل الوصول إلى البيانات واستخدامها خلال عمليات الاستقصاء.
  • بناء الثقة في بيانات الأعمال والذكاء الاصطناعي حتى تتمكن الفرق من اتخاذ القرارات بثقة أكبر.
  • زيادة الكفاءة التشغيلية من خلال المزيد من عناصر التحكم التلقائية والموحدة.

لماذا تهم عند التطبيق

بدون إدارة واضحة، غالباً ما تقضي فرق الأمان وقتاً أطول في محاولة تحديد موقع البيانات الحساسة، والتأكد من هوية من لديه حق الوصول، وتجميع كيفية انتقال المعلومات عبر الأنظمة. مع وجود الإدارة، يكون لديها أساس أقوى للحماية والاستقصاء ومراجعات التوافق واتخاذ القرارات اليومية.

إطار عمل إدارة بيانات الأمان أولاً والركائز

يحتاج برنامج إدارة البيانات الحديثة المستندة إلى الأمان إلى أمرين:

  • دورة حياة واضحة لكيفية تنفيذ أعمال الإدارة.
  • مجموعة من مجالات التركيز الأساسية التي توجه القرارات اليومية.

معاً، تساعد هذه العناصر المؤسسات في تحديد البيانات الحساسة وتصنيفها وحمايتها ومراقبتها عبر الأعمال.

دورة حياة إدارة بيانات الأمان أولاً

يبدأ إطار العمل العملي بدورة حياة قابلة للتكرار. تعتمد كل مرحلة على المرحلة التي تسبقها، ما يمنح فرق عمليات الأمان (SecOps) طريقة منظمة لإدارة مخاطر البيانات بمرور الوقت.

1. تعريف النُهج ومعاييرها

يمكن وضع قواعد لكيفية تصنيف البيانات الحساسة والوصول إليها ومشاركتها والاحتفاظ بها وحمايتها، مع تضمين متطلبات الأمان والتوافق منذ البداية.

2. تطبيق عناصر تحكم الأمان والإدارة

طبق تلك القواعد عملياً من خلال عناصر التحكم التقنية، وقيود الوصول، ووضع العلامات، وإنفاذ النُهج عبر الأنظمة وسير العمل.

3. مراقبة استخدام البيانات والمخاطر

تعقب مكان نقل البيانات الحساسة وكيفية استخدامها ومكان تطور النشاط الخطر أو انحراف النهج.

4. التحقيق في الأحداث و إصلاحها

يمكن مراجعة المشكلات، وتتبع النشاط، واحتواء التعرض، وتصحيح الثغرات في الوصول أو المعالجة أو الإشراف.

5. تكرار وتحسين

يمكن تحسين النهج وعناصر التحكم والعمليات مع تغيير التهديدات واحتياجات الأعمال والتقنيات واللوائح.

الركائز

الركائز الأساسية للإدارة المستندة إلى الأمان

توفر دورة الحياة بنية. تحدد الركائز المناطق الرئيسية التي تحتاج إلى الانتباه. تؤدي كل واحدة دوراً مميزاً، ولكنها تعمل بشكل أفضل كجزء من نهج واحد.
رؤية البيانات واكتشافها
اعثر على مكان وجود البيانات الحساسة عبر بيئات متعددة على السحابة وتطبيقات SaaS ونقاط النهاية وتطبيقات الذكاء الاصطناعي بحيث يمكن إدارتها باستمرار.
التصنيف والتسمية
طبق نظاماً مشتركاً للحساسية وتأثير الأعمال حتى تتمكن الحمايات المناسبة من متابعة البيانات أينما ذهبت.
إدارة الوصول وأقل الامتيازات
حدد من يمكنه الوصول إلى بيانات معينة، وبأي شروط، ولأي غرض، ثم راجع هذه القرارات مع مرور الوقت.
أمان البيانات وحمايتها
استخدم عناصر تحكم مثل تفادي فقدان البيانات (DLP) والتشفير وحماية المخاطر الداخلية وحماية المعلومات لتقليل التعرض.
التوافق التنظيمي
تأكد من محاذاة معالجة البيانات مع التوافق التنظيمي ومتطلبات الصناعة ومعايير نهج الخصوصية الداخلية.
إدارة دورة حياة البيانات واستبقائها
يمكن تقليل المخاطرة عن طريق تعيين قواعد الاستبقاء ودعم الحذف القابل للتهديف والمحافظة على مراقبة السجلات.
دورة حياة البيانات وإمكانية التدقيق
احتفظ بسجل قابل للتتبع لكيفية انتقال البيانات وتغيرها، مما يدعم التحقيقات وعمليات التدقيق ومراجعات التوافق.
الاستخدام الأخلاقي وإدارة الذكاء الاصطناعي
ضع توقعات لاستخدام البيانات بشكل مسؤول في سيناريوهات الذكاء الاصطناعي والتعلم الآلي، خاصة عندما قد يؤثر المحتوى الحساس على مدخلات النموذج أو مخرجاته أو قرارات الوصول إليه.

لماذا تهم هذه الركائز

هذه الركائز مهمة بشكل خاص لحالات الاستخدام الحديثة التي تتضمن أدوات تدعم الذكاء الاصطناعي، حيث يمكن العثور على المعلومات وتلخيصها ومشاركتها بسرعة. يساعد نهج الأمان أولاً المؤسسات في تطبيق إجراءات الحماية المتناسقة والحفاظ على المراقبة والاستجابة للمخاطر المتغيرة والضغط التنظيمي باستخدام أساس أقوى.

تقييم نضج إدارة البيانات وتحسينها

يساعد نضج إدارة البيانات المؤسسات في تقييم برنامجها الحالي من منظور أمني - من عناصر التحكم المخصصة والتفاعلية إلى إطار أمني أكثر استباقية. فهو يمنح الفرق طريقة عملية لفهم وضعها الحالي وما يحتاج إلى تحسين في المرحلة المقبلة.

ما يجب تقييمه

ينبغي أن يركز تقييم النضج بشكل دقيق على المجالات التي تؤثر بشكل كبير على مخاطر البيانات والإشراف عليها. ويشمل ذلك مدى جودة اكتشاف المنظمة للبيانات الحساسة، وتطبيق عناصر تحكم الوصول، والاستجابة للأحداث، ومراقبة التوافق بمرور الوقت.

تتضمن الأسئلة التي يجب طرحها ما يلي:

  • هل تُصنف البيانات الحساسة بشكل متناسق عبر البيئات؟
  • هل تُطبق نهج الوصول بوضوح وتُفرض بأقل امتياز في الحسبان؟
  • هل يمكن للفرق مراقبة سلوكيات البيانات الخطرة والتهديدات الناشئة بشكل مستمر؟
  • هل عمليات التدقيق والاستجابة للأحداث منتظمة وقابلة للتتبع وفي الوقت المناسب؟

ما مدى التقدم الظاهر

عندما يكبر البرنامج، يجب أن تصبح الأهداف التي تركز على الأمان أكثر تناسقاً وأسهل في القياس. تتضمن الأهداف الشائعة ما يلي:

  • تصنيف متسق للبيانات الحساسة عبر جميع البيئات بحيث يجري التعامل مع أنواع المعلومات نفسها بالطريقة نفسها
  • التنفيذ التلقائي لنهج الوصول والامتيازات الأقل لتقليل إمكانية الوصول غير الضرورية والحد من انحراف النهج
  • المراقبة المستمرة لسلوكيات البيانات والمخاطر الخطرة بحيث يمكن العثور على المشاكل في وقت سابق

عمليات تدقيق منتظمة واستجابة سريعة وقابلة للتتبع للأحداث لدعم التحقيقات والمساءلة ومراجعات التوافق.

استخدام نموذج نضج للتقدم

يمكن لنموذج النضج أن يساعد في قياس التقدم المحرز، وتحديد أولويات الاستثمارات الأمنية، وإيصال التحسينات إلى القيادة بطريقة واضحة. كما توفر للفرق بنية مشتركة لتحديد الثغرات التي يجب معالجتها أولاً وكيفية قياس التغيير مع مرور الوقت.

متابعة تحسين البرنامج

نضج إدارة البيانات ليس حدثاً رئيسياً لمرة واحدة. يجب مراجعة البرامج وتحسينها مع تغير التهديدات والتقنيات واللوائح، بحيث تستمر عناصر تحكم الأمان وممارسات الإدارة في مطابقة المخاطر الحالية.

إدارة البيانات مقابل أمان البيانات مقابل التوافق

إن إدارة البيانات أمان البيانات والتوافق مرتبطة ارتباطاً وثيقاً، ولكنها ليست متشابهة. تحدد إدارة البيانات كيفية تنظيم البيانات وامتلاكها وإدارتها عبر الأعمال. يطبق أمان البيانات عناصر التحكم التقنية وعناصر التحكم في العمليات لحماية تلك البيانات. يضمن التوافق أن تتوافق ممارسات الإدارة والأمان هذه مع القوانين واللوائح والصناعات ذات الصلة.

إدارة البيانات تعين القواعد

تنشئ إدارة البيانات البنية حول البيانات. يحدد هذا الأمر من يملك البيانات، وكيف ينبغي تصنيفها، وكيف ينبغي التعامل معها، وما هي المعايير التي تنطبق على مستوى المؤسسة. بالنسبة لفرق الأمان، توفر الإدارة نموذج التشغيل لإدارة المعلومات الحساسة بطريقة متناسقة.

يحمي أمان البيانات البيانات

يطبق أمان البيانات هذه القواعد عملياً من خلال عناصر تحكم تساعد في حماية المعلومات الحساسة من الفقدان أو سوء الاستخدام أو الوصول غير المصرح به. تتضمن الأمثلة المتداولة تفادي فقدان البيانات وإدارة حقوق المعلومات (IRM) وأوصاف الحساسية وإدارة وضع أمان البيانات (DSPM)وعناصر تحكم المخاطر الداخلية. تساعد هذه المقاييس في تقليل التعرض عبر خدمات السحابة والأنظمة المحلية ونقاط النهاية والتطبيقات ومهام سير عمل الذكاء الاصطناعي.

يساعد التوافق في الوفاء بالالتزامات

يركز التوافق على ما إذا كانت ممارسات البيانات تلبي المتطلبات الخارجية والداخلية. يتضمن ذلك إطارات عمل تنظيمية مثل القانون العام لحماية البيانات (GDPR) وHIPAA، إلى جانب نُهج الشركة وتوقعات التدقيق. في الواقع، يعتمد التوافق على كل من الإدارة السليمة وعناصر تحكم الأمان القوية.

كيفية عملها معاً

تعمل هذه التخصصات الثلاثة بشكل أفضل عند محاذاتها:

  • تحدد الإدارة كيفية تنظيم البيانات وامتلاكها وإدارتها.
  • يطبق الأمان عناصر التحكم لحماية تلك البيانات خلال الاستخدام اليومي.
  • يتحقق التوافق من أن عناصر التحكم والعمليات هذه تفي بالمعايير المطلوبة.

يوفر Microsoft Purview منهجاً موحداً عبر هذه التخصصات على نظام أساسي واحد، مع إمكانات تغطي احتياجات الحماية والإدارة والتوافق في عصر الذكاء الاصطناعي.

أدوات إدارة البيانات لفرق الأمان وتقنياتها

تستخدم فرق الأمان أدوات إدارة البيانات للعثور على البيانات الحساسة وتصنيفها والتحكم في الوصول ومراقبة المخاطر عبر خدمات السحابة والأنظمة المحلية وتطبيقات SaaS ونقاط النهاية وأدوات الذكاء الاصطناعي. تساعد هذه التقنيات المؤسسات في تطبيق إجراءات حماية متناسقة عبر بيئة بيانات واسعة وغالباً ما تكون مجزأة.

تبحث فرق الأمان للقدرات الأساسية عن

يجب أن تدعم مجموعة أدوات إدارة البيانات القوية العديد من الوظائف الأساسية:

يمكنك اكتشاف البيانات الموحدة وتصنيفها. ابحث عن البيانات الحساسة عبر بيئات السحابة، والبيئات المحلية، وبرمجيات SaaS، والذكاء الاصطناعي، ثم صنفها بناءً على حساسيتها وتأثيرها على الأعمال.

تسمية الحساسية وتنفيذ النهج. يمكن تطبيق قواعد واضحة لكيفية الوصول إلى البيانات ومشاركتها وتخزينها واستخدامها.

تفادي فقدان البيانات (DLP). يمكن اكتشاف حركة البيانات الخطرة ومنعها عبر البريد الإلكتروني، ونقاط النهاية، والمستعرضات، وتطبيقات السحابة.

إدارة المخاطر الداخلية. حدد سلوك المستخدم الذي قد يعرض البيانات الحساسة للخطر، سواء من خلال إساءة الاستخدام أو الإهمال أو انتهاكات النهج.

إدارة وضع أمان البيانات (DSPM). يمكن تقييم مخاطر البيانات باستمرار، ومراجعة الثغرات في عناصر التحكم وتتبع المشكلات المرتبطة باستخدام الذكاء الاصطناعي، والإفراط في مشاركة المعلومات، والمحتوى الحساس المكشوف.

كتالوجات البيانات ومصطلحات الأعمال. ادعم التناسق من خلال منح الفرق طريقة مشتركة لوصف البيانات وتنظيمها وتحديد موقعها عبر الأعمال.

دور التنفيذ التلقائي والذكاء الاصطناعي

يمكن أن يؤدي التنفيذ التلقائي والذكاء الاصطناعي إلى تقليل الجهد اليدوي من خلال المساعدة فيما يلي:

  • تصنيف البيانات الحساسة
  • الكشف عن النشاط الخطر
  • اقتراحات النهج وتحديثات التحكم
  • مراجعة مستمرة لأنماط التعرض والوصول للبيانات

تدعم هذه الإمكانات أيضاً أمان بيانات الذكاء الاصطناعي من خلال مساعدة الفرق في مراقبة كيفية استخدام البيانات الحساسة في مهام سير العمل المستندة إلى الذكاء الاصطناعي. وبهذه الطريقة، تقضي فرق الأمان وقتاً أقل في المراجعة اليدوية والمزيد من الوقت لتحسين الحماية والاستجابة للمخاطر.

لماذا تهم هذه الأدوات

بدون الأدوات المناسبة، يصعب تتبع مكان وجود البيانات الحساسة، وكيفية تصنيفها، ومن يمكنه الوصول إليها، وكيفية انتقالها عبر الأنظمة. بفضل مجموعة أدوات إدارة أقوى، يمكن لفرق الأمان تطبيق عناصر تحكم أكثر اتساقاً، والاستجابة بشكل أسرع للمشكلات، والحفاظ على إشراف أفضل عبر بيئات البيانات الحديثة.

أفضل الممارسات لإدارة البيانات التي تركز على الأمان

يعمل برنامج إدارة البيانات القوي بشكل أفضل عندما تشارك فرق الأمان والبيانات والتوافق مسؤولية كيفية معالجة المعلومات الحساسة. تساعد الملكية الواضحة والنُهج العملية والمراجعة المنتظمة المؤسسات في تقليل المخاطر مع مواكبة التغيرات في التكنولوجيا واحتياجات الأعمال واللوائح التنظيمية.

البدء بالملكية المشتركة

لا ينبغي أن تقتصر إدارة البيانات على فريق واحد فقط. يضطلع قادة الأمان، وقادة البيانات، وفرق التوافق، والجهات الراعية التنفيذية بدور في تحديد الأولويات، والموافقة على النُهج، ومراجعة المخاطر. تساعد الملكية المشتركة في الحفاظ على محاذاة الإدارة مع كل من أهداف الأعمال ومتطلبات الأمان.

التركيز أولاً على البيانات ذات التأثير العالي

لا تحمل كل البيانات مستوى المخاطرة نفسه. تتمثل نقطة البداية العملية في التركيز على المناطق التي يكون للتعرض فيها التأثير الأكبر، مثل:

  • بيانات الموارد البشرية
  • بيانات العميل
  • بيانات مالية
  • الملكية الفكرية

يساعد البدء بهذه المجالات الفرق في معالجة المعلومات الأكثر حساسية قبل توسيع نطاق جهود الإدارة على نطاق أوسع.

إنشاء نهج عن الوصول والثقة

يجب أن تتوافق نهج الإدارة مع مبادئ الأمان الأساسية، خاصة ثقة معدومة وأقل امتياز. وهذا يعني أنه يجب تقييد الوصول إلى البيانات الحساسة ومراجعتها بشكل منتظم وربطها بحاجه واضحة إلى العمل. ينبغي أن تحدد النُهج أيضاً كيفية تصنيف البيانات ومشاركتها والاحتفاظ بها ومراقبتها.

استخدام التنفيذ التلقائي حيث يضيف الوضوح

يمكن أن يكون عمل الإدارة اليدوية بطيئاً ويصعب الحفاظ عليه على نطاق واسع. يمكن أن تساعدك الأتمتة من خلال دعم ما يلي:

  • اكتشاف البيانات
  • التصنيف
  • فرض النهج
  • مراجعة مستمرة لأنماط الوصول والاستخدام

يوفر هذا للفرق طريقة أكثر تناسقاً لتطبيق عناصر التحكم عبر البيئات المعقدة.

المراقبة بشكل مستمر

يجب مراجعة الإدارة كدالة أمان مستمرة، وليس كإعداد لمرة واحدة. تساعد المراقبة المستمرة الفرق في اكتشاف سلوك البيانات الخطرة ومراجعة نشاط التدقيق وتحديد فجوات التحكم في وقت سابق. يمكن أن تتضمن الإشارات المفيدة سجلات التدقيق وتحليلات وضع أمان البيانات ونتائج الأحداث.

تحديث النُهج مع تغير التكنولوجيا

يجب مراجعة نُهج الإدارة وتحديثها عندما تستخدم المؤسسات خدمات سحابية وأدوات الذكاء الاصطناعي وأنظمة تعاون جديدة. غالباً ما تغير التقنيات الجديدة كيفية إنشاء البيانات ومشاركتها والوصول إليها، ما يعني أن قواعد الإدارة قد تحتاج إلى تغيير أيضاً.

إنشاء مسؤولية في العمل اليومي

يعتمد برنامج الإدارة القوية على أكثر من الأدوات والنُهج. ويتطلب ذلك أيضاً ثقافة إدارة البيانات والمساءلة، حيث تفهم الفرق دورها في حماية المعلومات الحساسة واتباع الممارسات المعتمدة.

تعقب التقدم مع مرور الوقت

يمكن أن تساعد نماذج النضج المؤسسات في قياس التقدم وتحديد النقاط الضعيفة وتعيين أولويات التحسين. كما أنها توفر للقيادة نظرة أكثر وضوحاً عن كيفية تطور جهود الإدارة مع مرور الوقت.

تحديات إدارة البيانات الشائعة وكيفية التغلب عليها

حتى برامج إدارة البيانات المخططة جيداً يمكن أن تواجه عوائق. تتضمن المشاكل الأكثر شيوعاً البيانات المضمنة والرؤية المحدودة وقيود الموارد ومقاومة التغيير. يمكن لهذه المشاكل إبطاء التقدم، وإنشاء فجوات في وضع الأمان، وجعل من الصعب على فرق الأمان تطبيق إجراءات الحماية المتناسقة عبر المؤسسة.

التحديات الشائعة

بيانات معزولة

غالباً ما تكون المعلومات الحساسة عبر أنظمة وفرق وأنظمة أساسية منفصلة. عندما تكون البيانات مبعثرة، يصبح من الصعب تصنيفها وحمايتها ومراقبتها بطريقة متناسقة.

الافتقار إلى الرؤية

تواجه العديد من المؤسسات صعوبة في معرفة مكان وجود البيانات الحساسة، ومن يمكنه الوصول إليها، وكيف تنتقل عبر الخدمات السحابية، ونقاط النهاية، وتطبيقات SaaS، وأدوات الذكاء الاصطناعي. بدون طريقة العرض هذه، يصبح من الصعب إدارة المخاطر.

قيود الموارد

قد تتعثر أعمال الإدارة عندما لا يتوفر لدى الفرق الوقت الكافي أو الموظفين أو الدعم الفني اللازم للحفاظ على تحديث النُهج والتصنيفات والمراجعات.

مقاومة تنظيمية

تتطلب جهود الإدارة غالباً إجراء تغييرات في كيفية تخزين الأشخاص للمعلومات ومشاركتها وإدارتها. يمكن أن يؤدي ذلك إلى حدوث احتكاك إذا كانت الفرق ترى أن الإدارة عملية إضافية بدلاً من أنها جزء من تقليل المخاطر.

طرق عملية لمعالجتها

يمكن أن تساعد بعض الخطوات المركز عليها في تقدم برنامج:

  • ابدأ بمجالات البيانات عالية المخاطر مثل الموارد البشرية أو البيانات المالية أو بيانات العميل أو الملكية الفكرية، بدلاً من محاولة التحكم في كل شيء في الوقت نفسه.
  • يمكن تحسين الرؤية أولاً عن طريق تحديد مكان تخزين البيانات الحساسة وكيفية الوصول إليها.
  • استخدم الأتمتة حيثما أمكن للاكتشاف والتصنيف وفرض النهج لتقليل الجهد اليدوي.
  • يمكن تعيين ملكية واضحة عبر فرق الأمان والبيانات والتوافق حتى لا تتوقف قرارات الإدارة.
  • يمكن مراجعة النهج وتحديثها بشكل منتظم مع تغيير خدمات السحابة وأدوات الذكاء الاصطناعي ومهام سير العمل.
  • يمكن استخدم نماذج النضج لتعقب التقدم وإظهار القيادة حيث يلزم المزيد من الاهتمام أو الاستثمار.

الهدف ليس حل كل مشكلة في الإدارة في الوقت نفسه. إن اتباع نهج ثابت - يركز على الشفافية والملكية المشتركة والتحسينات القابلة للإدارة - يمكن أن تجعل الإدارة أكثر استدامة وأكثر فائدة لفرق الأمان بمرور الوقت.

حلول إدارة البيانات والأمان من Microsoft

يحتاج برنامج إدارة البيانات الذي يركز على الأمان إلى أدوات تساعد الفرق على فهم بياناتها، وتنظيمها بوضوح، وتطبيق إشراف متسق في جميع أنحاء المؤسسة. توفر إدارة البيانات في Microsoft Purview طريقة لإدارة البيانات وفهمها وإدارتها باستخدام نهج موحد، مع ميزات مركزة على الرؤية، والتقدير، وثقة البيانات.

طريقة عرض أكثر اتصالاً للبيانات

يمكن للمؤسسات تبسيط الرؤية عبر الكتالوجات ومصادر البيانات المتباينة، ودعم مسؤولي البيانات بجودة البيانات وتتبعها، وتحسين اكتشاف البيانات وفهمها على نطاق واسع باستخدام إدارة البيانات في Microsoft Purview. وتشمل خبرتها في مجال الإدارة خريطة البيانات لمسح الأصول والتقاط البيانات الوصفية، والفهرس الموحد للبحث عن البيانات وتنسيقها وإدارة الوصول إليها.

بالنسبة لفرق الأمان والتوافق، يمكن أن تسهل ملكية البيانات ذات الإدارة الأفضل ما يلي:

  • ابحث عن البيانات الحساسة عبر البيئات الموزعة.
  • يمكن تحسين الثقة في البيانات من خلال معلومات الجودة والتنقل.
  • ادعم استخدام البيانات المسؤولة في التحليلات وسيناريوهات الذكاء الاصطناعي.
  • اعمل من منظور أكثر شمولية لاحتياجات أمان البيانات والإدارة والتوافق.

تعرّف على المزيد عن إنشاء إدارة بيانات المؤسسة لمؤسستك باستخدام إدارة بيانات Microsoft Purview.

  1.
نص بديل لصورة البطاقة
المنتج
إدارة البيانات في Microsoft Purview
عليك زيادة قيمة مجموعة بياناتك إلى أقصى حد باستخدام نهج موحد وسهل للأعمال ومدعوم بالذكاء الاصطناعي.
تعرّف على المزيد
نص بديل لصورة البطاقة
الحل
تأمين البيانات وإدارتها باستخدام Microsoft
يمكن تقليل المخاطر التي تتعرض لها بياناتك باستخدام حل يعمل على توحيد أمان البيانات والإدارة والتوافق.
تعرّف على المزيد
الرجوع إلى الموارد - قسم علامة تبويب تقارير الأبحاث

الأسئلة المتداولة

  • تحدد إدارة البيانات في الأمان كيفية تصنيف المؤسسات والحماية والتحكم في الوصول إلى البيانات الحساسة. يستخدم هذا النظام النُهج والأدوار وعناصر التحكم لتقليل مخاطر البيانات، ودعم مبدأ أقل الامتيازات، والمساعدة في تلبية متطلبات الامتثال عبر أنظمة السحابة، والبرمجيات كخدمة (SaaS)، ونقاط النهاية، وأنظمة الذكاء الاصطناعي.
  • يعمل إطار إدارة البيانات للأمان على مواءمة الُهج والأدوار والتصنيف وإدارة الوصول والمراقبة والاستجابة للأحداث بحيث تُدار البيانات الحساسة بشكل متسق. فهو يوفر للفرق طريقة منظمة لحماية البيانات وتعقب المخاطر وتحسين عناصر التحكم مع مرور الوقت.
  • تساعد أدوات إدارة البيانات فرق الأمان في اكتشاف البيانات الحساسة وتصنيفها، وتطبيق تفادي فقدان البيانات، ومراقبة المخاطر الداخلية، وتقييم إدارة وضع أمان البيانات (DSPM)، ومراجعة نشاط التدقيق، وتنظيم المعلومات من خلال الكتالوجات الموحدة. Microsoft Purview أحد الأمثلة على هذا النوع من الأنظمة الأساسية.
  • تتضمن الركائز الأساسية لإدارة البيانات المستندة إلى الأمان رؤية البيانات واكتشافها والتصنيف والتسمية وإدارة الوصول والامتيازات الأقل وأمان البيانات وحمايتها والخصوصية والتوافق التنظيمي وإدارة دورة حياة البيانات والاحتفاظ بها.

متابعة الأمان من Microsoft

Surface Pro Surface Laptop Copilot للمؤسسات Copilot للاستخدام الشخصي Microsoft 365 استكشف منتجات Microsoft ملف تعريف الحساب مركز التنزيل تعقب الطلب Microsoft Education أجهزة التعليم Microsoft Teams للتعليم Microsoft 365 Education Office Education تدريب المعلمين وتطويرهم عروض للطلاب وأولياء الأمور Azure للطلاب
Microsoft AI الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams مطور Microsoft Microsoft Learn دعم تطبيقات مواقع تسوق الذكاء الاصطناعي مجتمع Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio الوظائف نبذة عن Microsoft الخصوصية في Microsoft المستثمرون
العربية (المملكة العربية السعودية) خصوصية صحة المستهلك الاتصال بشركة Microsoft الخصوصية إدارة ملفات تعريف الارتباط بنود الاستخدام العلامات التجارية حول إعلاناتنا