IG2 IG3

تجزئة معالجة وتخزين البيانات بناءً على الحساسية

مجموعة الضابط: 3. حماية البيانات

نوع الأصل: الشبكة

وظيفة الأمان: حماية

الوصف

تجزئة معالجة وتخزين البيانات بناءً على حساسية البيانات. لا تعالج البيانات الحساسة على أصول المؤسسة المخصصة لبيانات ذات حساسية أقل.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Microsoft Purview Forrester Wave Leader, Data Security Platforms 2023

منصة حوكمة البيانات والامتثال مع منع فقدان البيانات وحماية المعلومات وتسميات الحساسية وإدارة مخاطر التهديدات الداخلية

Microsoft · اشتراك لكل مستخدم (مستقل/E5)

Netskope Data Protection Gartner MQ Leader, SSE 2024; Forrester Wave Leader, Data Security 2023

منصة سحابية أصلية لمنع فقدان البيانات ووسيط أمان الوصول السحابي توفر حماية مباشرة للبيانات عبر البرمجيات كخدمة والبنية التحتية كخدمة والويب ونقاط النهاية

Netskope · اشتراك لكل مستخدم

Symantec DLP Forrester Wave Leader, Data Security Platforms 2023

حل مؤسسي لمنع فقدان البيانات يغطي نقاط النهاية والشبكة والتخزين والقنوات السحابية مع فحص المحتوى القائم على السياسات

Broadcom · ترخيص مؤسسي

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

التنقل الأفقي من بيانات منخفضة القيمة إلى بيانات عالية القيمة

السرية

يخترق المهاجمون نظاماً منخفض الأمان على شبكة مسطحة وينتقلون مباشرة إلى خوادم تعالج بيانات مالية أو صحية أو سرية حساسة بدون أي حواجز تجزئة.

انتهاك حدود الامتثال

السرية

تتم معالجة البيانات المنظمة (بيانات حامل بطاقة PCI ومعلومات PHI وفق HIPAA) على نفس قطاع الشبكة كالأنظمة ذات الأغراض العامة، مما يوسع نطاق الامتثال ويزيد التعرض للتدقيق.