IG1 IG2 IG3

التخلص الآمن من البيانات

مجموعة الضابط: 3. حماية البيانات

نوع الأصل: البيانات

وظيفة الأمان: حماية

الوصف

التخلص الآمن من البيانات كما هو موضح في عملية إدارة البيانات في المؤسسة. التأكد من أن عملية التخلص ومنهجيتها تتناسبان مع حساسية البيانات.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Microsoft Purview Forrester Wave Leader, Data Security Platforms 2023

منصة حوكمة البيانات والامتثال مع منع فقدان البيانات وحماية المعلومات وتسميات الحساسية وإدارة مخاطر التهديدات الداخلية

Microsoft · اشتراك لكل مستخدم (مستقل/E5)

Symantec DLP Forrester Wave Leader, Data Security Platforms 2023

حل مؤسسي لمنع فقدان البيانات يغطي نقاط النهاية والشبكة والتخزين والقنوات السحابية مع فحص المحتوى القائم على السياسات

Broadcom · ترخيص مؤسسي

Netskope Data Protection Gartner MQ Leader, SSE 2024; Forrester Wave Leader, Data Security 2023

منصة سحابية أصلية لمنع فقدان البيانات ووسيط أمان الوصول السحابي توفر حماية مباشرة للبيانات عبر البرمجيات كخدمة والبنية التحتية كخدمة والويب ونقاط النهاية

Netskope · اشتراك لكل مستخدم

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

استرداد البيانات من وسائط تم التخلص منها بشكل غير صحيح

السرية

يسترد المهاجمون أو الباحثون في القمامة بيانات حساسة من الأقراص الصلبة أو أقراص SSD أو الأشرطة التي تم التخلص منها بدون تعقيم مناسب باستخدام أدوات استرداد البيانات الجنائية.

بقايا بيانات التخزين السحابي

السرية

تبقى البيانات الحساسة قابلة للاسترداد في التخزين السحابي أو منصات SaaS بعد الحذف لأنه لم يتم تطبيق طرق التخلص الآمنة، مما يترك البيانات متاحة لموظفي المزود أو عبر تعداد واجهات برمجة التطبيقات.