IG2 IG3

تشفير البيانات على الوسائط القابلة للإزالة

مجموعة الضابط: 3. حماية البيانات

نوع الأصل: البيانات

وظيفة الأمان: حماية

الوصف

تشفير البيانات على الوسائط القابلة للإزالة.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Microsoft Purview Forrester Wave Leader, Data Security Platforms 2023

منصة حوكمة البيانات والامتثال مع منع فقدان البيانات وحماية المعلومات وتسميات الحساسية وإدارة مخاطر التهديدات الداخلية

Microsoft · اشتراك لكل مستخدم (مستقل/E5)

Symantec DLP Forrester Wave Leader, Data Security Platforms 2023

حل مؤسسي لمنع فقدان البيانات يغطي نقاط النهاية والشبكة والتخزين والقنوات السحابية مع فحص المحتوى القائم على السياسات

Broadcom · ترخيص مؤسسي

Forcepoint DLP Forrester Wave Strong Performer, Data Security 2023

منصة أمنية تتمحور حول البيانات مع منع فقدان البيانات عبر نقاط النهاية والشبكة والسحابة والبريد الإلكتروني مع حماية متكيفة مع المخاطر

Forcepoint · اشتراك لكل مستخدم

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

اختراق بيانات عبر فقدان محرك USB أو وسائط خارجية

السرية

يتم فقدان أو سرقة محرك USB أو قرص صلب خارجي أو شريط نسخ احتياطي غير مشفر يحتوي على بيانات حساسة، مما يكشف جميع المحتويات لمن يجده.

هجوم استبدال وسائط خبيث

السلامة

يقوم مهاجم باستبدال جهاز وسائط قابلة للإزالة شرعي بآخر يحتوي على بيانات معدلة، مما يضر بسلامة البيانات عند استخدام الوسائط المعبوث بها لنقل البيانات أو استعادة النسخ الاحتياطي.

الثغرات (عند غياب الإجراء الوقائي)

وسائط قابلة للإزالة غير مشفرة

تفتقر أجهزة التخزين القابلة للإزالة المستخدمة لنقل أو نسخ البيانات الحساسة احتياطياً إلى التشفير، مما يعني أن الحيازة المادية تعادل الوصول الكامل للبيانات.