IG1 IG2 IG3

حماية بيانات الاسترداد

مجموعة الضابط: 11. استرداد البيانات

نوع الأصل: البيانات

وظيفة الأمان: حماية

الوصف

حماية بيانات الاسترداد بآليات مكافئة لبيانات المصدر. المرجع التشفير أو فصل البيانات بناءً على المتطلبات المحددة في عملية إدارة البيانات في المؤسسة.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Veeam Data Platform Gartner MQ Leader, Enterprise Backup & Recovery 2024

منصة مؤسسية للنسخ الاحتياطي والاسترداد وأمن البيانات لأحمال العمل الافتراضية والمادية والسحابية والبرمجيات كخدمة

Veeam · اشتراك لكل حمل عمل

Commvault Cloud Gartner MQ Leader, Enterprise Backup & Recovery 2024

منصة مؤسسية لحماية البيانات مع النسخ الاحتياطي والاسترداد واكتشاف برمجيات الفدية والخداع السيبراني

Commvault · اشتراك لكل حمل عمل

Rubrik Security Cloud Gartner MQ Leader, Enterprise Backup & Recovery 2024

منصة أمان بيانات بنموذج انعدام الثقة مع نسخ احتياطية غير قابلة للتغيير ومراقبة برمجيات الفدية والاسترداد الآلي

Rubrik · اشتراك لكل حمل عمل

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

تشفير برنامج فدية لمستودعات النسخ الاحتياطي غير المحمية

التوفر

يستهدف مشغلو برامج الفدية تحديداً أنظمة النسخ الاحتياطي ويشفرون أو يحذفون بيانات النسخ الاحتياطي المخزنة بدون حماية كافية، مما يلغي قدرة المؤسسة على الاسترداد بدون دفع الفدية.

اختراق بيانات النسخ الاحتياطي يكشف معلومات حساسة

السرية

يتم الوصول إلى وسائط أو مستودعات النسخ الاحتياطي غير المشفرة من قبل أطراف غير مصرح بها، مما يكشف بيانات حساسة بما في ذلك معلومات التعريف الشخصية والسجلات المالية والملكية الفكرية الموجودة في شكل قابل للاستعادة بسهولة ضمن أرشيفات النسخ الاحتياطي.

سرقة وسائط نسخ احتياطي غير محمية من قبل مطلعين

السرية

يسرق الموظفون أو المتعاقدون ذوو الوصول المادي أشرطة نسخ احتياطي غير مشفرة أو أقراص نسخ احتياطي محمولة، مما يحصل على نسخة كاملة من بيانات المؤسسة بدون تفعيل أي ضوابط وصول تحمي الأنظمة الإنتاجية.

الثغرات (عند غياب الإجراء الوقائي)

بيانات النسخ الاحتياطي مخزنة بدون تشفير

مستودعات ووسائط النسخ الاحتياطي غير مشفرة، مما يعني أن أي شخص لديه وصول إلى موقع التخزين يمكنه قراءة جميع البيانات المنسوخة احتياطياً، بما في ذلك المعلومات الحساسة المشفرة أو المحمية بضوابط الوصول في البيئات الإنتاجية.

ضوابط وصول النسخ الاحتياطي أضعف من بيانات الإنتاج

يتم تخزين بيانات الاسترداد بضوابط وصول أقل تقييداً من تلك التي تحمي البيانات الأصلية، مما يسمح للأفراد الذين لا يستطيعون الوصول إلى بيانات الإنتاج بالوصول بحرية إلى نفس البيانات من خلال أنظمة النسخ الاحتياطي.

متطلبات الأدلة

النوع	عنصر الدليل	تكرار الجمع
وثيقة	وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة)	يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة النسخ الاحتياطي والاسترداد

Control 11

الإجراءات الوقائية ذات الصلة في الضابط 11

11.1 إنشاء وصيانة عملية استرداد البيانات

11.2 إجراء النسخ الاحتياطي الآلي

11.4 إنشاء وصيانة نسخة معزولة من بيانات الاسترداد

11.5 اختبار استرداد البيانات