This is the Trace Id: cc1296558934ff7414eab19fbd4eb091
تخطي إلى المحتوى الرئيسي Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel عرض المنتجات كلها الأمان عبر الإنترنت القائم على تكنولوجيا الذكاء الصناعي الأمان السحابي الإدارة وأمان البيانات الهوية والوصول للشبكة إدارة المخاطر والخصوصية أمان مدعم بالذكاء الاصطناعي الشركات الصغيرة والمتوسطة عمليات الأمان (secops) الموحدة نموذج أمان الثقة المعدومة الأسعار الخدمات الشركاء لماذا الأمان من Microsoft التوعية بالأمان عبر الإنترنت تجارب العملاء الأمان 101 الإصدارات التجريبية للمنتج التميُّز في المجال Microsoft Security Insider تقرير الدفاع الرقمي من Microsoft مركز استجابة خبراء الأمان مدوّنة الأمان من Microsoft أحداث الأمان من Microsoft مجتمع Microsoft التقني وثائق مكتبة المحتويات التقنية التدريب والشهادات Compliance Program لـ Microsoft Cloud مركز توثيق Microsoft Service Trust Portal مبادرة المستقبل الآمن من Microsoft مركز حلول الأعمال الاتصال بقسم المبيعات بدء استخدام الإصدار التجريبي المجاني الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space الواقع المختلط Microsoft HoloLens Microsoft Viva الحوسبة الكمية التعليم السيارات الخدمات المالية الحكومة الرعاية الصحية التصنيع البيع بالتجزئة البحث عن شريك كن أحد الشركاء شبكة الشركاء Microsoft Marketplace Software development companies المدونة Microsoft Advertising مركز المطورين الوثائق الأحداث الترخيص Microsoft Learn البحث من Microsoft عرض خريطة الموقع
الحصول على التقرير
صورة لشخصين ينظران إلى جهاز كمبيوتر محمول.

ما المقصود بحماية البيانات؟

تعرّف على كيفية حماية بياناتك أينما كانت وإدارة البيانات الحساسة والأعمال عبر بيئتك.
استكشف حماية البيانات

تعريف حماية البيانات

تشير حماية البيانات إلى عمليات واستراتيجيات الأمان التي تساعد على تأمين البيانات الحساسة من التلف والاختراق والفقدان. وتشمل مخاطر البيانات الحساسة أحداث فقدان البيانات وخرق البيانات.

يحدث خرق البيانات نتيجة للوصول غير المصرح به إلى معلومات أو شبكات أو أجهزة مؤسستك من مصادر مثل الهجوم عبر الإنترنت، أو مخاطر داخلية، أو أخطاء بشرية. بالإضافة إلى فقدان البيانات، قد تتحمل مؤسستك غرامات لانتهاكات التوافق وتواجه إجراءات قانونية للكشف عن المعلومات الشخصية، وتعاني من أضرار طويلة الأجل لسمعة علامتك التجارية.

ويعد حدث فقدان البيانات انقطاعاً مقصوداً أو عرضياً لعمليات الأمان الاعتيادية في المؤسسة، على سبيل المثال، قد يتم فقد جهاز كمبيوتر محمول أو سرقته، أو قد يحدث تلف في البرمجيات، أو قد يتسلل فيروس من الكمبيوتر إلى شبكتك. ويعد وجود نهج أمان وتدريب موظفيك على التعرف على المخاطر وكيفية الاستجابة لها أو عدم الاستجابة لها أمراً بالغ الأهمية لاستراتيجية حماية البيانات.

المبادئ الأساسية لحماية البيانات

تتمثل المبادئ الرئيسية لحماية البيانات في توفر البيانات وإدارة البيانات.

فيمكّن توفر البيانات الموظفين من الوصول إلى البيانات التي يحتاجون إليها لإجراء العمليات اليومية. ويساهم الحفاظ على توفر البيانات في خطة استمرارية الأعمال والإصلاح بعد كارثة في مؤسستك والتي تعد عنصراً مهماً في خطة حماية البيانات التي تعتمد على نسخ احتياطية مخزنة في موقع منفصل. ويقلل الوصول إلى هذه النسخ الاحتياطية من فترة التوقف عن العمل لموظفيك ويحافظ على بقاء عملهم على المسار الصحيح.

تشمل إدارة البيانات إدارة دورة حياة البيانات وإدارة دورة حياة المعلومات.

  • تشمل إدارة دورة حياة البيانات إنشاء البيانات وتخزينها واستخدامها وتحليلها وأرشفتها أو التخلص منها. وتساعد دورة الحياة هذه على التأكد من توافق مؤسستك مع اللوائح ذات الصلة وأنك لا تخزن البيانات دون داع.
  • تعد إدارة دورة حياة المعلومات استراتيجية لفهرسة وتخزين المعلومات المستمدة من مجموعات بيانات مؤسستك. ويتمثل الغرض منها في تحديد مدى صلة ودقة المعلومات.

ما أهمية حماية البيانات؟

تعد حماية البيانات مهمة للحفاظ على مؤسستك آمنة من سرقة البيانات وتسربها وفقدانها. وتتضمن استخدام نُهج الخصوصية التي تلبي لوائح التوافق ومنع الأضرار التي يمكن أن تلحق بسمعة مؤسستك.

تتضمن استراتيجية حماية البيانات مراقبة البيانات وحمايتها داخل بيئتك والحفاظ على التحكم المستمر في إمكانية رؤية البيانات والوصول إليها.

يتيح تطوير نهج حماية البيانات لمؤسستك تحديد مدى تحمل المخاطر لكل فئة من البيانات والتوافق مع اللوائح المعمول بها. كما يساعدك هذا النهج على إنشاء عمليات المصادقة والتخويل، والتي تتمثل في تحديد هوية من يجب أن يحصل على المعلومات ولأي غرض.

أنواع حماية البيانات وأفضل الممارسات

تساعدك حلول حماية البيانات على مراقبة النشاط الداخلي والخارجي، والإخطار بسلوك تبادل البيانات الخطر أو المريب، والتحكم في الوصول إلى البيانات الحساسة.

تفادي فقدان البيانات

يعد تفادي فقدان البيانات حل أمان يساعد مؤسستك على منع مشاركة البيانات الحساسة أو نقلها أو استخدامها من خلال إجراءات مثل مراقبة المعلومات الحساسة عبر ملكية البيانات. كما أنه يساعد على ضمان توافقك مع المتطلبات التنظيمية، على سبيل المثال، قانون نقل التأمين الطبي ومسؤوليته (HIPAA) والقانون العام لحماية البيانات للاتحاد الأوروبي (GDPR).

النسخ المتماثل

يعمل النسخ المتماثل باستمرار على نسخ البيانات من موقع إلى آخر لإنشاء وتخزين نسخة حديثة من بياناتك. ويتيح النسخ المتماثل تجاوز الفشل إلى هذه البيانات في حالة توقف نظامك الأساسي. بالإضافة إلى حمايتك من فقدان البيانات، يتيح النسخ المتماثل البيانات من أقرب خادم حتى يتمكن المستخدمون المعتمدون من الوصول إليها بشكل أسرع. كما يمنح وجود نسخة كاملة من بيانات مؤسستك فرقك أمكانية إجراء التحليلات دون التدخل في استخدامات البيانات اليومية.

حل التخزين مع الحماية المضمنة

يجب أن يوفر حل التخزين حماية للبيانات، ولكنه أيضاً يجب أن يمكّنك من استرداد البيانات التي تم حذفها أو تعديلها. على سبيل المثال، تساعد مستويات متعددة من النسخ المتماثل في حماية بياناتك من أشياء مثل انقطاع الخدمة ومشاكل الأجهزة والكوارث الطبيعية. ويحافظ تعيين الإصدارات على الحالات السابقة لبياناتك عندما تنشئ عمليات الكتابة إصدارات جديدة. على سبيل المثال، تكوين تأمين؛ القراءة فقط أو منع الحذف على حسابات التخزين للمساعدة في حمايتها من الحذف عن طريق الخطأ أو الحذف الضار المقصود.

جدران الحماية

يساعد جدار الحماية على التأكد من أن المستخدمين المعتمدين فقط يمكنهم الوصول إلى بيانات مؤسستك. ويعمل من خلال مراقبة نسبة استخدام الشبكة وتصفيتها وفقاً لقواعد الأمان ويساعد على حظر المخاطر مثل الفيروسات ومحاولات الاختراق باستخدام برامج الفدية الضارة. وتتضمن إعدادات جدار الحماية عادة خيارات لإنشاء قواعد واردة وصادرة، وتحديد قواعد أمان الاتصال، وعرض سجلات المراقبة، وتلقي الإخطارات عند حظر جدار الحماية لشيء ما.

اكتشاف البيانات

يتمثل اكتشاف البيانات في عملية العثور على مجموعات البيانات الموجودة في مؤسستك ضمن مراكز البيانات وأجهزة الكمبيوتر المحمولة وأجهزة كمبيوتر سطح المكتب والأجهزة المحمولة المختلفة وعلى الأنظمة الأساسية السحابية. وتتمثل الخطوة التالية في تصنيف بياناتك (على سبيل المثال، وضع علامة عليها على أنها مقيدة أو خاصة أو عامة) والتحقق من أنها تلبي التوافق التنظيمي.

المصادقة والتخويل

تتحقق عناصر التحكم في المصادقة والتخويل من بيانات اعتماد المستخدم وتأكيد أن امتيازات الوصول يتم تعيينها وتطبيقها بشكل صحيح. والتحكم في الوصول استناداً إلى الدور أحد صور تقديم الوصول ومنحه فقط للأشخاص الذين يحتاجون إليه لإنجاز مهامهم. ويمكن استخدامه بالإضافة إلى إدارة الهوية والوصول للمساعدة في التحكم في ما يمكن للموظفين الوصول إليه من أجل الحفاظ على موارد مؤسستك أكثر أماناً مثل التطبيقات والملفات والبيانات.

النسخ الاحتياطي

يندرج النسخ الاحتياطي في فئة إدارة البيانات. ويمكن تكراره كما تريد (على سبيل المثال، النسخ الاحتياطي الكامل في كل ليلة والنسخ الاحتياطي التدريجي طوال اليوم) ويمَكنك من استعادة البيانات المفقودة أو التالفة بسرعة لتقليل وقت التوقف. وتتضمن استراتيجية النسخ الاحتياطي النموذجي توفير عدة نسخ من بياناتك وتخزين نسخة كاملة على خادم منفصل وأخرى خارج الموقع. وستتوافق استراتيجية النسخ الاحتياطي مع خطة الإصلاح بعد كارثة.

التشفير

يساعد التشفير في الحفاظ على أمان البيانات وسريتها وسلامتها. ويتم تطبيقه على البيانات أثناء التخزين وأثناء النقل لمنع المستخدمين غير المصرح لهم من عرض محتوى الملف حتى لو كان لديهم إمكانية الوصول إلى موقعه. ويتم تحويل النص العادي إلى نص مشفر غير قابل للقراءة (بمعنى آخر، يتم تحويل البيانات إلى رموز) تتطلب مفتاح لفك التشفير لقراءتها أو معالجتها.

الإصلاح بعد كارثة

يعد الإصلاح بعد كارثة عنصراً من عناصر أمان المعلومات (InfoSec) والذي يركز على كيفية استخدام المؤسسات للنسخ الاحتياطية لاستعادة البيانات والعودة إلى ظروف التشغيل العادية بعد حدوث كارثة (على سبيل المثال، كارثة طبيعية أو فشل واسع النطاق في المعدات أو الهجوم عبر الإنترنت). ويعد نهجاً استباقياً يساعد مؤسستك على تقليل تأثير الأحداث التي لا يمكن التنبؤ بها والاستجابة بسرعة أكبر للانقطاعات المخطط أو غير المخطط لها.

حماية نقاط النهاية

تعد نقاط النهاية أجهزة فعلية تتصل بالشبكة مثل الأجهزة المحمولة وأجهزة الكمبيوتر والأجهزة الظاهرية والأجهزة المضمنة والخوادم. تساعد حماية نقاط النهاية مؤسستك على مراقبة هذه الأجهزة وحمايتها من الجهات الضارة التي تبحث عن نقاط الضعف أو الأخطاء البشرية والاستفادة من نقاط الضعف الأمنية.

اللقطات

تعد اللقطة طريقة عرض لنظام الملفات في وقت محدد، وتحافظ على طريقة العرض هذه وتتعقب أي تغييرات تم إجراؤها بعد هذا الوقت المحدد. ويشير حل حماية البيانات هذا إلى صفائف التخزين التي تستخدم مجموعة من وحدات التخزين بدلاً من الخوادم. وعادةً ما تقوم الصفائف بإنشاء كتالوج يشير إلى موقع البيانات. تعمل اللقطة على نسخ صفيف وتعيين البيانات للقراءة فقط. ويتم إنشاء إدخالات جديدة في الكتالوج بينما يتم الحفاظ على الكتالوجات القديمة. كما تتضمن اللقطات تكوينات النظام لاستعادة بيانات الخوادم.

محو البيانات

يعمل المحو على حذف البيانات المخزنة التي لم تعد مؤسستك تحتاج إليها. وتُعرف هذه العملية أيضاً باسم مسح البيانات أو حذف البيانات وغالباً ما تكون متطلباً تنظيمياً. استناداً إلى قانون GDPR، يكون للأفراد الحق في مسح بياناتهم الشخصية عند الطلب. ويُسمى هذا الحق في المحو أيضًا «الحق في النسيان.»
الرجوع إلى علامات التبويب

الحماية والخصوصية والأمان

قد تبدو أنها مصطلحات يمكن استخدامها بالتبادل، ولكن لكل من حماية البيانات وأمان البيانات وخصوصية البيانات معاني مختلفة. فتشمل حماية البيانات الاستراتيجيات والعمليات التي تستخدمها مؤسستك للمساعدة في تأمين البيانات الحساسة من التلف والاختراق والفقدان. ويتعلق أمان البيانات بتكامل بياناتك ويعمل على حمايتها من التلف من قبل المستخدمين غير المصرح لهم أو المخاطر الداخلية. وتتحكم خصوصية البيانات في مَن لديه إمكانية الوصول إلى بياناتك وتحدد ما يمكن مشاركته مع الأطراف الخارجيين.

توافق حماية البيانات وقوانينها

يجب على كل مؤسسة التوافق مع معايير حماية البيانات ذات الصلة والقوانين واللوائح. وتتضمن الالتزامات القانونية، على سبيل الذكر لا الحصر، جمع المعلومات التي تحتاج إليها فقط من العملاء أو الموظفين، والحفاظ عليها آمنة، والتخلص منها بشكل مناسب. فيما يلي أمثلة لقوانين الخصوصية.

يعد قانون GDPR أكثر القوانين صرامة لما يتعلق بخصوصية البيانات والأمان. وتم سنه وإقراره من قبل الاتحاد الأوروبي، ولكن المؤسسات في جميع أنحاء العالم ملزمة بالتوافق معه إذا كانت تستهدف أو تجمع البيانات الشخصية من المواطنين أو المقيمين في دول الاتحاد الأوروبي أو تقدم السلع والخدمات لهم.

يساعد قانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) في تأمين حقوق الخصوصية للمستهلكين في كاليفورنيا، بما في ذلك الحق في معرفة المعلومات الشخصية التي تجمعها الشركات وكيفية استخدامها ومشاركتها، والحق في حذف المعلومات الشخصية التي تم جمعها منهم، والحق في رفض بيع معلوماتهم الشخصية.

يساعد قانون HIPAA على حماية المعلومات الصحية للمريض من الكشف دون معرفة المريض أو موافقته. وتحمي قاعدة الخصوصية HIPAA المعلومات الصحية الشخصية وتم إصدارها لتنفيذ متطلبات HIPAA. وتساعد قاعدة أمان HIPAA على حماية المعلومات الصحية المحددة التي يعمل مقدم الرعاية الصحية على إنشائها أو استقبالها أو الاحتفاظ بها أو نقلها إلكترونياً.

يستجيب قانون غرام-ليتش-بليلي (GLBA) المعروف أيضاً باسم قانون تحديث الخدمات المالية لعام 1999 المؤسسات المالية لشرح ممارسات مشاركة المعلومات للعملاء وحماية البيانات الحساسة.

تعد لجنة التجارة الفيدرالية هيئة حماية المستهلك الرئيسية في الولايات المتحدة. وينص قانون لجنة التجارة الفيدرالية على أي أساليب غير عادلة للمنافسة والأفعال أو الممارسات غير العادلة أو الخادعة التي تؤثر على التجارة.

اكتشاف البيانات وتصنيفها

تعد عمليات اكتشاف البيانات وتصنيف البيانات عمليات منفصلة تعمل معاً لتوفير الرؤية الشاملة لبيانات مؤسستك. فتعمل أداة اكتشاف البيانات على مسح ملكيتك الرقمية بالكامل لاكتشاف المكان الذي توجد فيه البيانات المنظمة وغير المنظمة، وهو أمر بالغ الأهمية لاستراتيجية حماية البيانات. وينظم تصنيف البيانات البيانات من خلال عملية اكتشاف البيانات استناداً إلى نوع الملف والمحتوى وبيانات التعريف الأخرى، ويساعد على التخلص من البيانات المكررة، ويجعل من السهل تحديد موقع البيانات واستردادها.

تعد البيانات غير المحمية بيانات معرضة للاختراق. وتساعدك معرفة البيانات التي لديك ومكان تخزينها على حمايتها مع الالتزام بمتطلبات التوافق التنظيمي المتعلق بعمليات البيانات وضوابطها.

حلول حماية البيانات

تساعد حلول حماية البيانات على الحماية من فقدان البيانات وتشمل الأمان والنسخ الاحتياطي للبيانات والاسترداد، والتي تدعم خطة الإصلاح بعد كارثة لمؤسستك مباشرة.

ويمكنك تبسيط كيفية استيعاب مؤسستك لبياناتها الحساسة. واحصل على رؤية شاملة لجميع بياناتك، واحصل على حماية أكثر قوة عبر التطبيقات والسحابات والأجهزة، وقم بإدارة المتطلبات التنظيمية من خلال حلول الأمان من Microsoft.
الموارد

تعرّف على المزيد حول الأمان من Microsoft

  1.
رجل ينظر إلى الكمبيوتر.

Microsoft Purview

تعرّف على حلول توافق وحماية وإدارة بيانات مؤسستك.
تعرّف على المزيد
رجلان ينظران إلى جهاز كمبيوتر محمول معًا

المساعدة على تفادي فقدان البيانات

حدد عمليات المشاركة أو النقل أو الاستخدام غير الملائم للبيانات الحساسة عبر نقاط النهاية والتطبيقات والخدمات.
تعرّف على المزيد
صورة لسيدتين صغيرتين في مكتب مضاء بأشعة الشمس: واحدة مع نظارات تعمل على كمبيوتر محمول؛ الأخرى في سترة دنيم تبتسم على هاتفها.

حماية المعلومات

ساعد في حماية بياناتك وإدارتها من خلال حلول مضمنة وذكية وموحدة وموسعة.
تعرّف على المزيد
مجموعة متنوعة من أربعة أشخاص منخرطة في نقاش حيوي حول طاولة.

توافق الاتصالات

استخدم التعلم الآلي للكشف عن خروقات الاتصال.
تعرّف على المزيد
الرجوع إلى قسم الموارد
الأسئلة المتداولة

الأسئلة المتداولة

  • تشمل أمثلة حماية البيانات الحماية من الهجمات الضارة المقصودة أو غير المقصودة، واستراتيجية الإصلاح بعد كارثة، والحد من الوصول إلا فقط لأولئك الذين يحتاجون إلى الوصول إلى البيانات.
  • يتمثل الغرض من حماية البيانات في حماية بيانات مؤسستك من الاختراق والضرر والفقدان.
  • ينص قانون GDPR على أن الأفراد لديهم حقوق وحريات أساسية عندما يتعلق الأمر بحماية بياناتهم الشخصية. يجب أن تحصل كل مؤسسة تجمع البيانات الشخصية على موافقة واضحة من الأفراد ويلزم الإفصاح عن كيفية استخدام هذه البيانات.
  • وتتضمن أدوات حماية البيانات اكتشاف البيانات وتخزين البيانات والتشفير ومحو البيانات وإدارة الوصول وأمان نقاط النهاية.
  • للمساعدة في حماية البيانات، قد تبدأ الشركات بإنشاء نهج أمني يحدد أمور مثل الاستخدام المعتمد وتقارير الأحداث. والنسخ الاحتياطي للبيانات المهمة والحفاظ على تحديث البرامج وتوعية الموظفين عن كيفية حماية البيانات من الإجراءات المهمة الأخرى التي يجب اتخاذها.

متابعة الأمان من Microsoft

Surface Pro Surface Laptop Copilot للمؤسسات Copilot للاستخدام الشخصي Microsoft 365 استكشف منتجات Microsoft ملف تعريف الحساب مركز التنزيل تعقب الطلب Microsoft Education أجهزة التعليم Microsoft Teams للتعليم Microsoft 365 Education Office Education تدريب المعلمين وتطويرهم عروض للطلاب وأولياء الأمور Azure للطلاب
Microsoft AI الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams مطور Microsoft Microsoft Learn دعم تطبيقات مواقع تسوق الذكاء الاصطناعي مجتمع Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio الوظائف نبذة عن Microsoft الخصوصية في Microsoft المستثمرون
العربية (المملكة العربية السعودية) خصوصية صحة المستهلك الاتصال بشركة Microsoft الخصوصية إدارة ملفات تعريف الارتباط بنود الاستخدام العلامات التجارية حول إعلاناتنا