This is the Trace Id: aa54ef9b5e13fa5b1f8f5b66dbdbccd9
تخطي إلى المحتوى الرئيسي Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel عرض المنتجات كلها الأمان عبر الإنترنت القائم على تكنولوجيا الذكاء الصناعي الأمان السحابي الإدارة وأمان البيانات الهوية والوصول للشبكة إدارة المخاطر والخصوصية أمان مدعم بالذكاء الاصطناعي الشركات الصغيرة والمتوسطة عمليات الأمان (secops) الموحدة نموذج أمان الثقة المعدومة الأسعار الخدمات الشركاء لماذا الأمان من Microsoft التوعية بالأمان عبر الإنترنت تجارب العملاء الأمان 101 الإصدارات التجريبية للمنتج التميُّز في المجال Microsoft Security Insider تقرير الدفاع الرقمي من Microsoft مركز استجابة خبراء الأمان مدوّنة الأمان من Microsoft أحداث الأمان من Microsoft مجتمع Microsoft التقني وثائق مكتبة المحتويات التقنية التدريب والشهادات Compliance Program لـ Microsoft Cloud مركز توثيق Microsoft Service Trust Portal مبادرة المستقبل الآمن من Microsoft مركز حلول الأعمال الاتصال بقسم المبيعات بدء استخدام الإصدار التجريبي المجاني الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space الواقع المختلط Microsoft HoloLens Microsoft Viva الحوسبة الكمية التعليم السيارات الخدمات المالية الحكومة الرعاية الصحية التصنيع البيع بالتجزئة البحث عن شريك كن أحد الشركاء شبكة الشركاء Microsoft Marketplace Software development companies المدونة Microsoft Advertising مركز المطورين الوثائق الأحداث الترخيص Microsoft Learn البحث من Microsoft عرض خريطة الموقع

ما خرق أمان البيانات؟

تعرّف على كيفية حدوث خروقات البيانات، وكيف تؤثر على المؤسسات، وكيفية المساعدة في منعها.
استكشاف حلول أمان البيانات
تقرير الدفاع الرقمي من Microsoft 2024: أسس وآفاق جديدة للأمان عبر الإنترنت

تُعد خروقات البيانات خطرًا مستمرًا ومتطورًا يجب على المؤسسات التعامل معه بشكل استباقي. إلى جانب الخسائر المالية المباشرة، يمكن أن يؤدي الاختراق إلى تعطيل العمليات، وتآكل ثقة العملاء، وإثارة التزامات تنظيمية معقدة تستغرق شهورًا أو سنوات لحلها. يتطلب تقليل هذه المخاطر الأمنية قدرات قوية على الكشف والاستجابة والمنع عبر الهوية والبيانات والبنية الأساسية.

النقاط الرئيسية

  • يحدث خرق أمان البيانات عندما يتم الوصول إلى البيانات الحساسة أو كشفها أو سرقتها دون تصريح.
  • غالباً ما تتبع الاختراقات دورة حياة متعددة الخطوات، بدءاً من الوصول الأولي وحتى تسريب البيانات والابتزاز المحتمل.
  • تشمل الأسباب الشائعة التصيد الاحتيالي، واختراق بيانات الاعتماد، وسوء تكوين السحابة، وأفعال الموظفين.
  • إن التأثير على الأعمال يتجاوز التكلفة ليشمل التعرض للمساءلة التنظيمية وفقدان ثقة العملاء.
  • يساعد اتباع نهج أمني متعدد الطبقات - يشمل الهوية والبيانات والبنية الأساسية - على تقليل مخاطر الاختراق وتحسين الاستجابة.

تعريف خرق أمان البيانات ومقدمة

يُعد خرق أمان البيانات حادثًا أمنيًا يتم فيه الوصول إلى البيانات المحمية أو السرية أو الحساسة أو الحصول عليها أو الكشف عنها دون تصريح، أو يتم إساءة استخدامها من قبل المستخدمين المصرح لهم بما يتجاوز الأذونات المخصصة لهم. يمكن أن تتخذ البيانات الحساسة أشكالًا عديدة، حسب المؤسسة والصناعة.

تشمل الأمثلة ما يلي:

  • معلومات تعريف الشخصية (PII): الأسماء والعناوين وأرقام الضمان الاجتماعي
  • بيانات المصادقة: أسماء المستخدمين وكلمات المرور والرموز المميزة وبيانات الاعتماد
  • المعلومات المالية: بيانات الدفع وبيانات الحساب البنكي
  • السجلات الصحية: السجلات الطبية وتفاصيل التأمين وغيرها من معلومات الصحة المحمية (PHI)
  • الملكية الفكرية: تصميمات المنتجات، والخوارزميات الخاصة، والاستراتيجية الداخلية

من المهم التمييز بين خرق البيانات وأنواع حوادث الأمان عبر الإنترنت الأخرى. لا تتحول كل حادثة أمنية إلى خرق أمان البيانات. على سبيل المثال، قد يؤدي انقطاع النظام الناتج عن هجوم حجب الخدمة الموزع (DDoS) إلى تعطيل الخدمات، لكنه لا يكشف البيانات بالضرورة. يتضمن الخرق تحديدًا وصولًا غير مصرح به إلى البيانات أو كشفها.

ينشأ الكثير من الخروقات من ثغرات في إدارة الهوية والوصول (IAM)، حيث يستغل المهاجمون السيبرانيون ضَعف ضوابط المصادقة ، أو الامتيازات المفرطة، أو الهويات المخترقة.

كيف يحدث خرق أمان البيانات

إن فهم كيفية حدوث اختراقات البيانات يتطلب النظر إلى ما هو أبعد من حدث واحد. معظم الاختراقات هي نتيجة سلسلة من نقاط الضعف أو الأخطاء أو المخاطر التي تم تجاهلها والتي يمكن أن يستغلها المهاجمون.

عادة ما يحصل المهاجمون الإلكترونيون على إمكانية الوصول من خلال تحديد أسهل نقطة دخول، وغالبًا ما يكون ذلك من خلال ثغرات بشرية أو إجرائية بدلاً من نقاط الضعف التقنية البحتة. تشمل الأمثلة الشائعة ما يلي:

  • التصيد الاحتيالي والانتحال بالهندسة الاجتماعية. التصيد الاحتيالي يظل أحد أكثر نقاط الدخول شيوعًا. يقوم المتسللون بانتحال شخصية كيانات موثوقة - مثل فرق تكنولوجيا المعلومات أو البائعين - لخداع المستخدمين لحملهم على مشاركة بيانات الاعتماد أو الموافقة على طلبات الوصول. وتستخدم أساليب مشابهة، مثل التصيد الصوتي، المكالمات الهاتفية لتحقيق الهدف نفسه.
  • بيانات اعتماد مخترقة. لا تزال كلمات المرور الضعيفة أو المعاد استخدامها تمثل خطرًا كبيرًا. من دون ضوابط مصادقة قوية مثل المصادقة متعددة العوامل (MFA)، يمكن للمهاجمين الإلكترونيين الوصول إلى النظام دون إطلاق تنبيهات فورية.
  • ثغرات أمنية لم يتم إصلاحها. يمكن للأنظمة والبرامج القديمة أن تكشف الثغرات المعروفة. يقوم المهاجمون بنشاط بفحص نقاط الضعف هذه واستغلالها للدخول.
  • خدمات سيئة التكوين. تُشكل بيئات الحوسبة السحابية مخاطر عند تكوين التخزين أو الخدمات بشكل غير صحيح. تُعد مخازن البيانات المتاحة للجمهور مصدراً متكرراً للاختراقات.
  • تعرض عبر جهة خارجية. غالبًا ما يتمتع الموردون والشركاء بإمكانية الوصول إلى الأنظمة الداخلية والأنظمة المشتركة، مثل أدوات إدارة علاقات العملاء (CRM). إذا كان وضعها الأمني ​​أضعف، فيمكن أن تصبح نقطة دخول غير مباشرة.
  • إجراءات داخلية. ليست كل عمليات الاختراق من خارج المؤسسة. قد يكشف الموظفون أو المتعاقدون عن البيانات دون قصد أو، في بعض الحالات، قد يتصرفون بنية خبيثة.

دورة حياة الاختراق

معظم المهاجمين الإلكترونيين يتنقلون عمداً عبر سلسلة من المراحل المصممة لزيادة التأثير إلى أقصى حد مع تجنب الكشف. من بينهم ما يلي:

  • البحث والاستكشاف—تجمع جهات التهديد معلومات حول الأنظمة والمستخدمين والثغرات المحتملة لتحديد الأهداف ذات القيمة.
  • الوصول الأولي—يتمكن المهاجمون الإلكترونيون من الدخول من خلال بيانات اعتماد مخترقة، أو التصيد الاحتيالي، أو غيرها من الثغرات الأمنية.
  • الاستمرارية—ينشئون طرقًا للحفاظ على الوصول بمرور الوقت، حتى إذا اكتُشفت نقاط الدخول الأولية من قبل الهدف المقصود.
  • الحركة الجانبية—من حساب واحد مخترق، يحاول المتسللون توسيع نطاق الوصول عبر الأنظمة، وغالبًا ما يستهدفون الحسابات ذات الامتيازات كلما أمكن ذلك.
  • تسريب البيانات—تُجمع البيانات الحساسة وتُنقل خارج البيئة، وأحيانًا بكميات صغيرة لتجنب الاكتشاف.
  • التربح أو الابتزاز—قد تُباع البيانات المسروقة أو تُسرّب علنًا أو تُستخدم في برمجيات الفدية أو مخططات الابتزاز.

تؤكد دورة حياة اختراق البيانات على أهمية ضوابط الهوية القوية والكشف المبكر للحد من الأضرار.

ما أكثر الأنواع شيوعًا من الاختراقات الأمنية للبيانات؟

تواجه المؤسسات عدة أنواع متميزة من خروقات البيانات، ولكل منها مخاطرها واستراتيجيات التخفيف الخاصة بها. وعلى الرغم من أن هذه الفئات غالبًا ما تتداخل، فإن فهمها كأحداث منفردة يساعد الفرق على ترتيب أولويات الدفاعات الإلكترونية.

هجمات خارجية

يستخدم المهاجمون الإلكترونيون الخارجيون أساليب مثل البرامج الضارة، أو برامج الفدية، أو حشو بيانات الاعتماد للوصول. في عملية حشو بيانات الاعتماد، يستخدم المتسللون مجموعات أسماء المستخدمين وكلمات المرور المسروقة لمحاولة الوصول إلى حسابات متعددة. غالبًا ما تكون هذه الهجمات الإلكترونية مؤتمتة، وتستهدف الثغرات شائعة الحدوث.

اختراقات داخلية

يمكن أن تكون الاختراقات الداخلية خبيثة أو عرضية. على سبيل المثال، قد يقوم الموظف باستخراج البيانات عمداً لتحقيق مكاسب شخصية أو يكشف عن معلومات حساسة عن غير قصد من خلال إعدادات مشاركة خاطئة أو من خلال الوقوع ضحية للهندسة الاجتماعية.

فقدان مادي أو سرقة

يمكن أن تُفقد أو تُسرق أجهزة مثل أجهزة الكمبيوتر المحمولة، أو محركات الأقراص الخارجية، أو حتى المستندات المطبوعة. وإذا لم تكن مؤمّنة بشكل صحيح، فقد تكشف عن بيانات حساسة خارج نطاق سيطرة المؤسسة.

تكوينات السحابة بشكل خاطئ

مع اعتماد المؤسسات على خدمات السحابة، يمكن أن يؤدي التخزين أو الأذونات المُهيأة بشكل خاطئ إلى جعل البيانات متاحة للجمهور. وغالبًا ما يصعب اكتشاف هذه المشكلات دون المراقبة المستمرة.

اختراقات جهة خارجية أو سلسلة التوريد

تعتمد المؤسسات بشكل متزايد على الشركاء والبائعين. يمكن أن يؤدي اختراق يؤثر في طرف ثالث إلى كشف بيانات مشتركة، حتى إذا ظلت أنظمة المؤسسة نفسها آمنة.

اختراقات قائمة على الهوية

يُعد اختراق بيانات الاعتماد - من خلال التصيد الاحتيالي أو إعادة استخدام كلمات المرور أو هجمات القوة الغاشمة - أحد أكثر الأسباب شيوعًا للاختراقات القائمة على الهوية، مما يسمح للمهاجمين الإلكترونيين بالوصول إلى الأنظمة والبيانات باستخدام بيانات اعتماد صالحة.

التأثير على الأعمال ومخاطر الامتثال

يمكن أن يكون لاختراق البيانات عواقب بعيدة المدى تمتد إلى ما هو أبعد من المعالجة الفنية الفورية. بالنسبة للعديد من المؤسسات، فإن التأثير الأهم ليس الاختراق نفسه، بل الآثار المتتالية التي تتبعه.

التأثير المالي والتشغيلي

تشمل تكلفة اختراق البيانات طبقات متعددة من الاستجابة والتعافي. عندما يؤدي اختراق إلى تسرب للبيانات، يجب على المؤسسات التحقيق في الحادث واحتواء التهديد وإخطار الأفراد المتأثرين، وغالبًا ما تقدم خدمات المعالجة مثل مراقبة الائتمان.

من الناحية التشغيلية، يمكن أن تتسبب الاختراقات في تعطيل العمليات التجارية وتأخير المشاريع وتحويل الموارد بعيدًا عن الأولويات الاستراتيجية.

التعرض التنظيمي والقانوني

يجب على المؤسسات أيضًا استيفاء المتطلبات المتعلقة بالامتثال التنظيمي، والتي تختلف حسب المنطقة والصناعة، بما في ذلك الجداول الزمنية الصارمة للإبلاغ عن الاختراق والاحتفاظ بسجلات لأنشطة معالجة البيانات وخرائط البيانات.

تشمل الأطر التنظيمية الشائعة ما يلي:

  • يتطلب القانون العام لحماية البيانات (GDPR) الإخطار بالاختراق في الوقت المناسب وممارسات صارمة للتعامل مع البيانات.
  • يركز قانون خصوصية المستهلك في كاليفورنيا/قانون حقوق الخصوصية في كاليفورنيا (CPRA) على حقوق خصوصية المستهلكين والشفافية.
  • ينظم قانون نقل التأمين الطبي ومسؤوليته (HIPAA) حماية المعلومات الصحية.
  • تنطبق معايير أمان بيانات صناعة بطاقات الدفع (PCI DSS) على أمان بيانات بطاقات الدفع.

قد يؤدي عدم الامتثال إلى فرض غرامات واتخاذ إجراءات قانونية وزيادة التدقيق من الجهات التنظيمية.

مخاطرعلى السمعة على المدى الطويل

إلى جانب العواقب المالية والقانونية، يمكن أن تؤدي الاختراقات إلى تآكل الثقة. قد يفقد العملاء والشركاء وأصحاب المصلحة الثقة في قدرة المؤسسة على حماية المعلومات الحساسة خصوصًا عندما تؤدي مخاطر مثل البيانات الظلية، أو الهجمات القائمة على الهوية، أو التهديدات الداخلية إلى توسيع نطاق الاختراق وتأثيره. وغالبًا ما يصعب قياس هذا الأثر، لكنه قد يكون كبيرًا بمرور الوقت.

اكتشاف خرق أمان البيانات والاستجابة له

حتى مع وجود تدابير وقائية قوية، يجب على المؤسسات افتراض أن الاختراقات يمكن أن تحدث. تعد القدرة على الاكتشاف والاستجابة السريعة أمرًا بالغ الأهمية لتقليل الأثر.

الاكتشاف: تحديد التهديدات مبكرًا

تعتمد أساليب الاكتشاف الحديثة على ربط الإشارات عبر الأنظمة والمستخدمين والبيانات، بما في ذلك:

وغالبًا ما تكون هذه الإمكانات جزءًا من استراتيجية أوسع لأمان تقنية المعلومات تجمع بين أدوات ومصادر بيانات متعددة.

الاستجابة للحوادث: التصرف بوضوح

تساعد خطة الاستجابة للحوادث الفعالة على ضمان قدرة فرق الأمان على التصرف بسرعة وباتساق.

تتضمن المكونات الرئيسية:

  • أدوار ومسارات تصعيد محددة بوضوح
  • كُتيبات إجراءات مُعدة مسبقًا للسيناريوهات الشائعة
  • سير العمل القانوني والامتثال
  • خطط الاتصال للفرق الداخلية والعملاء والجهات المعنية الخارجية

الاحتواء: الحد من التأثير

بمجرد تحديد اختراق، يلزم اتخاذ إجراء فوري للحد من انتشاره.

تتخذ المؤسسات عادةً خطوات من أجل:

  • عزل الأنظمة أو الهويات المتأثرة.
  • إلغاء الوصول وتغيير بيانات الاعتماد.
  • الاحتفاظ بالأدلة للتحقيق.

التعافي: استعادة العمليات

بعد الاحتواء، تركز الفرق على استعادة الأنظمة وتقليل خطر التكرار. غالبًا ما يتضمن التعافي ما يلي:

  • استعادة العمليات من النسخ الاحتياطية النظيفة.
  • التحقق من سلامة النظام وضوابط الوصول.
  • تحديد الثغرات وتعزيز وسائل الحماية.
  • تحسين جهود الاستجابة من خلال الاختبار المنتظم.

منع اختراقات البيانات: أفضل الممارسات لمؤسستك

لمنع اختراق البيانات، تحتاج المؤسسات إلى نهج استباقي متعدد الطبقات يعالج الهوية والبيانات والبنية الأساسية والسلوك البشري. ضع في اعتبارك تطبيق أفضل الممارسات الأمنية التالية:

  • تبني نموذج ثقة معدومة: يعتمد نموذج ثقة معدومة على مبدأ "لا تثق أبدًا، تحقق دائمًا." وهذا يعني التحقق المستمر من طلبات الوصول، وفرض الحد الأدنى من الامتيازات، وافتراض أن اختراقًا قد يحدث في أي وقت.
  • تعزيز أمان الهوية: غالبًا ما تكون الهوية هي مسار الهجوم الأساسي. يجب على المؤسسات فرض المصادقة متعددة العوامل، ومراقبة مخاطر الهوية، والحد من الوصول المميز، وتغيير الأسرار بانتظام لتقليل المخاطر.
  • حماية البيانات من خلال الحوكمة: يجب تصنيف البيانات استنادًا إلى مستوى الحساسية، مع وضع ضوابط لمنع الوصول أو المشاركة غير المصرح بهما. تساعد الحلول المتوافقة مع إدارة وضع أمان البيانات (DSPM) المؤسسات على فهم مكان وجود البيانات الحساسة وكيفية استخدامها.
  • تأمين بيئات السحابة: يؤدي اعتماد السحابة إلى إدخال مخاطر جديدة. تساعد حلول مثل إدارة وضع الأمان السحابي (CSPM)، و منصات حماية أعباء العمل السحابية (CWPP)، ومنصات حماية التطبيقات السحابية الأصلية (CNAPP) في تحديد حالات سوء التكوين والثغرات قبل أن يمكن استغلالها.
  • إدارة الثغرات الأمنية وتقليل سطح الهجوم: يساعد التصحيح المستمر وإدارة الثغرات الأمنية على معالجة أوجه الضعف المعروفة قبل أن يتم استغلالها.
  • تقليل المخاطر البشرية: يظل الموظفون خط الدفاع الرئيسي. يساعد التدريب المنتظم المستخدمين على التعرف على أساليب الهندسة الاجتماعية - مثل التصيد الاحتيالي أو التصيد الصوتي - وتجنب الأخطاء الشائعة التي تؤدي إلى الاختراقات.
  • التخفيف من مخاطر الطرف الثالث: ينبغي تقييم البائعين والشركاء بانتظام لضمان استيفائهم لمتطلبات الأمن وعدم تسببهم في مخاطر إضافية.
  • الاستعداد للحوادث: حتى أقوى الدفاعات قد تفشل. يجب على المؤسسات اختبار خطط الاستجابة للحوادث بانتظام من خلال عمليات المحاكاة والتمارين النظرية لضمان الجاهزية.
أمثلة على الخروقات

أمثلة وسيناريوهات شائعة لاختراق البيانات

نادرًا ما تنتج حالات اختراق البيانات عن فشل واحد. تأمل هذه الأمثلة الواقعية لفهم أفضل لكيفية استغلال الثغرات وكيف يمكنك منعها.
الهندسة الاجتماعية التي تؤدي إلى سرقة بيانات الاعتماد
ينتحل المهاجم الإلكتروني صفة الدعم الداخلي للحصول على بيانات اعتماد المستخدم والوصول إلى النظام. يمكن للمؤسسات تقليل هذه المخاطر من خلال تعزيز المصادقة متعددة العوامل، وحماية الحسابات ذات الامتيازات، وتدريب الموظفين على التحقق من الطلبات.
سوء تكوين السحابة يعرض البيانات الحساسة للخطر
يتم ترك بيئة التخزين متاحة للعامة. ولتقليل هذه المخاطر، تستخدم المؤسسات غالبًا المراقبة المستمرة وإدارة الوضع الأمني المؤتمتة.
اختراق بيانات من طرف ثالث يؤثر على البيانات المشتركة
يؤدي اختراق بيانات أحد الموردين إلى كشف معلومات العملاء. يساعد الحد من وصول الأطراف الثالثة والتقييم المستمر لمخاطر الموردين المؤسسات على منع اختراقات البيانات التي تشمل الأنظمة والبيانات المشتركة.

حلول الأمان لمنع الاختراق والاستجابة له

إن معالجة مخاطر اختراق البيانات تتطلب أكثر من مجرد حماية بياناتك. يتطلب ذلك رؤية وتحكم منسقين عبر الهوية والبيانات ونقاط النهاية وبيئات الحوسبة السحابية وحلول الأمان. تم تصميم حلول الأمان من Microsoft للعمل معًا لدعم هذا النهج.

تشمل مجالات الحلول الرئيسية ما يلي:

  • حماية الهوية—Microsoft Entra تساعد على الحماية من الهجمات المستندة إلى بيانات الاعتماد باستخدام المصادقة متعددة العوامل، والوصول المشروط، واكتشاف مخاطر الهوية.
  • أمان البيانات والحوكمة—Microsoft Purview مصمم لمساعدة المؤسسات على تصنيف البيانات الحساسة وحمايتها وإدارتها عبر دورة حياتها.
  • الحماية من المخاطر—Microsoft Defender يوفر الكشف والاستجابة الموسعَين عبر نقاط النهاية والبريد الإلكتروني وتطبيقات السحابة.
  • وضع الأمان السحابيMicrosoft Defender for Cloud يساعد على تأمين أعباء العمل السحابية وتحديد التكوينات الخاطئة باستخدام إمكانات CSPM وCNAPP.
  • عمليات الأمان—Microsoft Sentinel يدعم اكتشاف التهديدات المتقدمة والتحقيق والاستجابة المؤتمتة.
  1.
نص بديل لصورة البطاقة
الحل
تعزيز ابتكار الذكاء الاصطناعي وتقليل المخاطر
استكشف حلاً متكاملاً يوحد أمن البيانات والحوكمة والامتثال في عصر الذكاء الاصطناعي.
تعرّف على المزيد
نص بديل لصورة البطاقة
الحل
احصل على حماية للتطبيقات السحابية وتطبيقات الذكاء الاصطناعي الخاصة بك من كتابة التعليمات البرمجية إلى وقت التشغيل
وحِّد الأمان عبر البيئات السحابية والبيئات المختلطة باستخدام منصة أمان متكاملة شاملة.
تعرّف على المزيد
نص بديل لصورة البطاقة
الحل
عزز أمانك وتكنولوجيا المعلومات لديك باستخدام الذكاء الاصطناعي المدمج
حوِّل عمليات الأمان باستخدام الكشف عن التهديدات والحماية والاستجابة المدعومة بالذكاء الاصطناعي.
تعرّف على المزيد
نص بديل لصورة البطاقة
المدوّنة
ابقَ على اطلاع بأحدث التهديدات السيبرانية والاتجاهات المتطورة
واكب أحدث المعلومات حول التحليل الذكي للمخاطر، ورؤى الخبراء، والابتكارات الأمنية من Microsoft.
قراءة المدوّنة
الرجوع إلى الموارد - قسم علامة تبويب تقارير الأبحاث

الأسئلة المتداولة

  • تشمل الأسباب الأكثر شيوعًا التصيد الاحتيالي والهندسة الاجتماعية، وبيانات الاعتماد المخترقة، والأنظمة المُعَدة بشكل غير صحيح، والتهديدات الداخلية. غالبًا ما تتداخل هذه العوامل، مما يجعل من المهم معالجتها كجزء من استراتيجية أمان أوسع.
  • تعد خطة الاستجابة لاختراق البيانات نهجًا منظّمًا لاكتشاف الاختراق واحتوائه والتعافي منه. وهي تحدد الأدوار والعمليات واستراتيجيات الاتصال لمساعدة المؤسسات على التصرف بسرعة وتقليل الأثر.
  • تعتمد المسؤولية على عوامل مثل ملكية البيانات والمتطلبات التنظيمية وما إذا كانت هناك ضمانات مناسبة مطبقة. تكون المؤسسات المسؤولة عن التعامل مع البيانات الحساسة مسؤولةً عادةً عن حمايتها.
  • يمكن للشركات تقليل المخاطر من خلال تطبيق ضوابط قوية على الهوية، وتأمين البيئات السحابية، وحماية البيانات الحساسة، وتدريب الموظفين، والحفاظ على خطة استجابة للحوادث تم اختبارها. يساعد النهج متعدد الطبقات على معالجة المخاطر عبر نقاط دخول متعددة.

متابعة الأمان من Microsoft

Surface Pro Surface Laptop Copilot للمؤسسات Copilot للاستخدام الشخصي Microsoft 365 استكشف منتجات Microsoft ملف تعريف الحساب مركز التنزيل تعقب الطلب Microsoft Education أجهزة التعليم Microsoft Teams للتعليم Microsoft 365 Education Office Education تدريب المعلمين وتطويرهم عروض للطلاب وأولياء الأمور Azure للطلاب
Microsoft AI الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams مطور Microsoft Microsoft Learn دعم تطبيقات مواقع تسوق الذكاء الاصطناعي مجتمع Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio الوظائف نبذة عن Microsoft الخصوصية في Microsoft المستثمرون
العربية (المملكة العربية السعودية) خصوصية صحة المستهلك الاتصال بشركة Microsoft الخصوصية إدارة ملفات تعريف الارتباط بنود الاستخدام العلامات التجارية حول إعلاناتنا