فهم تصنيف البيانات وحمايتها

  • 5 دقائق

تدير شركة Contoso Ltd كميات كبيرة من البيانات الحساسة، بما في ذلك المعلومات الشخصية والسجلات المالية ومستندات الأعمال. لحماية هذه المعلومات، تحتاج فرق الأمان أولا إلى تحديد البيانات الموجودة ومكان تخزينها ومدى تحسسها. يوفر تصنيف البيانات الأساس لتطبيق عناصر التحكم الأمنية الصحيحة عبر الخدمات السحابية ونقاط النهاية والبيئات المحلية.

دور تصنيف البيانات

يساعد تصنيف البيانات على تحديد المعلومات الحساسة وتنظيمها استنادا إلى محتواها وقيمتها التجارية. بمجرد تصنيف البيانات، يمكن للمؤسسات تطبيق نهج الأمان التي تحميها استنادا إلى الحساسية.

  • تحديد المعلومات الحساسة: استخدم النهج المضمنة والمخصصة للكشف عن البيانات مثل السجلات المالية أو المعرفات الشخصية أو معلومات العمل السرية.
  • تعيين أوصاف الحساسية: تطبيق التسميات التي تشير إلى مدى حساسية البيانات والحماية التي يجب تطبيقها.
  • أتمتة التصنيف: استخدم المصنفات المضمنة أو المصنفات القابلة للتدريب أو تقنيات مطابقة البيانات الدقيقة (EDM) لتصنيف المحتوى تلقائيا أثناء إنشائه أو مشاركته.

أوصاف الحساسية لحماية البيانات

تحدد أوصاف الحساسية كيفية حماية البيانات بمجرد تصنيفها. تظل التسميات مع المحتوى، ما يضمن بقاء الحماية في مكانها أينما يتم تخزين البيانات أو استخدامها.

تسمح أوصاف الحساسية للمؤسسات بما يلي:

  • تصنيف البيانات وحمايتها باستخدام التسميات الثابتة التي تنتقل مع المحتوى عبر رسائل البريد الإلكتروني والملفات والخدمات السحابية.
  • تطبيق التسميات التلقائية أو اليدوية استنادا إلى فحص المحتوى وقواعد النهج.
  • تقييد مشاركة الملفات وفرض عناصر التحكم في الوصول لضمان وصول المستخدمين المصرح لهم فقط إلى البيانات أو تعديلها.
  • تطبيق التشفير الذي ينتقل مع المحتوى لحمايته من الوصول غير المصرح به.
  • أضف علامات مرئية مثل الرؤوس والتذييلات والعلامات المائية للإشارة إلى حساسية البيانات.

الإنفاذ مع نهج منع فقدان البيانات

بمجرد تصنيف البيانات الحساسة وتصنيفها، يمكن لنهج منع فقدان البيانات (DLP) فرض كيفية استخدام تلك البيانات أو مشاركتها. تساعد نهج DLP على منع المشاركة العرضية أو غير المصرح بها للمعلومات الحساسة عبر البريد الإلكتروني والتخزين السحابي ونقاط النهاية والخدمات التي تعمل الذكاء الاصطناعي.

تشفير الرسائل للاتصال الآمن

في بعض الحالات، تحتاج المؤسسات إلى تطبيق التشفير مباشرة على رسائل البريد الإلكتروني. يسمح تشفير رسائل Microsoft Purview بتشفير رسائل البريد الإلكتروني داخل المؤسسة وخارجها. وهذا يضمن بقاء الرسائل الحساسة محمية حتى عند مشاركتها مع مستلمين خارجيين.

توسيع الحماية لتشمل المحتوى المحلي

قد تتواجد المعلومات الحساسة أيضا على الخوادم المحلية أو مشاركات الملفات. يسمح الماسح الضوئي ل Microsoft Purview Information Protection لفرق الأمان باكتشاف وتصنيف وتطبيق الحماية على البيانات الحساسة المخزنة في هذه المواقع، وتوسيع النهج المتسقة عبر البيئات المختلطة.

حماية البيانات من طرف إلى طرف باستخدام Microsoft Purview

يجمع Microsoft Purview بين التصنيف والتسمية والحماية عبر خدمات Microsoft 365. تستخدم Contoso التصنيف والتسمية لتأمين المعلومات الحساسة. يساعد منع فقدان البيانات وتشفير الرسائل والمسح الضوئي المحلي في تطبيق حماية متسقة عبر تطبيقات السحابة والبريد الإلكتروني ونقاط النهاية والبيئات المختلطة.