IG3

نشر حل منع فقدان البيانات

مجموعة الضابط: 3. حماية البيانات

نوع الأصل: البيانات

وظيفة الأمان: حماية

الوصف

نشر حل منع فقدان البيانات على أصول المؤسسة. تكوين حل منع فقدان البيانات لمراقبة محاولات تصفية البيانات واكتشافها ومنعها.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Microsoft Purview Forrester Wave Leader, Data Security Platforms 2023

منصة حوكمة البيانات والامتثال مع منع فقدان البيانات وحماية المعلومات وتسميات الحساسية وإدارة مخاطر التهديدات الداخلية

Microsoft · اشتراك لكل مستخدم (مستقل/E5)

Netskope Data Protection Gartner MQ Leader, SSE 2024; Forrester Wave Leader, Data Security 2023

منصة سحابية أصلية لمنع فقدان البيانات ووسيط أمان الوصول السحابي توفر حماية مباشرة للبيانات عبر البرمجيات كخدمة والبنية التحتية كخدمة والويب ونقاط النهاية

Netskope · اشتراك لكل مستخدم

Forcepoint DLP Forrester Wave Strong Performer, Data Security 2023

منصة أمنية تتمحور حول البيانات مع منع فقدان البيانات عبر نقاط النهاية والشبكة والسحابة والبريد الإلكتروني مع حماية متكيفة مع المخاطر

Forcepoint · اشتراك لكل مستخدم

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

تسريب بيانات واسع النطاق بدون اكتشاف

السرية

يسرب المهاجمون غيغابايتات من البيانات الحساسة عبر البريد الإلكتروني أو التحميلات السحابية أو القنوات السرية دون تفعيل أي تنبيهات لأنه لا يوجد حل DLP يراقب البيانات الصادرة.

سرقة بيانات داخلية عبر قنوات معتمدة

السرية

يقوم مطلع خبيث بنسخ البيانات الحساسة إلى البريد الإلكتروني الشخصي أو التخزين السحابي أو الوسائط القابلة للإزالة بكميات كبيرة، دون اكتشاف لأنه لا توجد أداة آلية تراقب حركة البيانات الحساسة.