IG1 IG2 IG3

فرض الاحتفاظ بالبيانات

مجموعة الضابط: 3. حماية البيانات

نوع الأصل: البيانات

وظيفة الأمان: حماية

الوصف

فرض الاحتفاظ بالبيانات المعمول بها بناءً على عملية إدارة بيانات المؤسسة. يجب أن يتضمن الاحتفاظ بالبيانات مدة الاحتفاظ وآلية التخلص.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Microsoft Purview Forrester Wave Leader, Data Security Platforms 2023

منصة حوكمة البيانات والامتثال مع منع فقدان البيانات وحماية المعلومات وتسميات الحساسية وإدارة مخاطر التهديدات الداخلية

Microsoft · اشتراك لكل مستخدم (مستقل/E5)

Netskope Data Protection Gartner MQ Leader, SSE 2024; Forrester Wave Leader, Data Security 2023

منصة سحابية أصلية لمنع فقدان البيانات ووسيط أمان الوصول السحابي توفر حماية مباشرة للبيانات عبر البرمجيات كخدمة والبنية التحتية كخدمة والويب ونقاط النهاية

Netskope · اشتراك لكل مستخدم

Symantec DLP Forrester Wave Leader, Data Security Platforms 2023

حل مؤسسي لمنع فقدان البيانات يغطي نقاط النهاية والشبكة والتخزين والقنوات السحابية مع فحص المحتوى القائم على السياسات

Broadcom · ترخيص مؤسسي

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

استهداف البيانات القديمة في الاختراق

السرية

توفر البيانات المحتفظ بها بعد انتهاء فائدتها للمهاجمين كنزاً أكبر من المعلومات الحساسة أثناء الاختراق، بما في ذلك السجلات التاريخية التي كان يجب مسحها.

مخاطر التقاضي من الاحتفاظ المفرط

السرية

تصبح البيانات المحتفظ بها بعد متطلبات الحفظ القانوني أو التنظيمي عبئاً، وتخضع للاكتشاف في الإجراءات القانونية حيث تفضل المؤسسة لو تم التخلص من البيانات.