تخطي إلى المحتوى الرئيسي
Microsoft 365
الاشتراك
Image of a worker sitting at his computer, concentrating on the screen.

يقدّم Microsoft 365 استراتيجية حماية المعلومات لمساعدتك على الامتثال للقانون العام لحماية البيانات (GDPR)

ب

يتزايد النظر إلى القانون العام لحماية البيانات (GDPR)، الذي بدأ باعتباره مطلب تنظيمي، على أنه فرصة طويلة المدى لتأسيس قدر كبير من الثقة مع العملاء وإطلاق العنان لمزيد من الإنتاجية والتعاون بين الموظفين في العديد من الأعمال. تساعدك حلول التوافق الذكي في Microsoft 365 على إدارة مخاطر التوافق وتقييمها وزيادة الاستفادة من السحابة لتحديد البيانات الحساسة الموجودة في بيئة مختلطة وغير متجانسة وتصنيفها وحمايتها ومراقبتها لدعم الامتثال للقانون العام لحماية البيانات.

كما تساعد التحديثات المطروحة حالياً في Microsoft 365 على حماية البيانات الحساسة والتي تتضمن:

  • توفر إدارة التوافق لعملاء Azure وDynamics 365 وOffice 365 Business وEnterprise بشكل عام في السحب العامة.
  • توفر درجات التوافق لـ Office 365.
  • توفّر فاحص حماية البيانات في Azure بشكل عام.

بالإضافة إلى التحديثات التي تم الإعلان عنها اليوم، تساعدك الإمكانات في Microsoft 365 على:

  • حماية البيانات الحساسة في التطبيقات وعبر الخدمات السحابية.
  • دعم حماية البيانات عبر الأنظمة الأساسية.
  • توفير تجربة مخطط تسمية متسق (في وضع المعاينة).

نحن نعمل أيضاً على توسيع أنواع البيانات الحساسة لتتضمن قوالب القانون العام لحماية البيانات لدمج أنواع البيانات الحساسة في قالب واحد.

تم تصميم هذه التحديثات الخاصة بـ Microsoft 365 والإمكانات لتزويدك باستراتيجية حماية المعلومات للمساعدة في الامتثال للقانون العام لحماية البيانات.

“سيتم استخدام القانون العام لحماية البيانات. ولكن مع حلول حماية المعلومات من Microsoft، ستتوفر طريقة أكثر فعالية للتعامل مع التوافق”.
-إيرلند سكوتيرود، الرئيس التنفيذي لأمان المعلومات بشركة Yara

إدارة المخاطر المتعلقة بالتوافق وتقييمها باستخدام إدارة التوافق

نظراً لأن تحقيق التوافق التنظيمي قد يكون تحدياً صعب المنال، فإننا نقترح على المؤسسات إجراء تقييمات للمخاطر بشكل دوري لفهم حالة التوافق الخاص بها. تُعد إدارة التوافق هي أحد الحلول لخدمات Microsoft Cloud المصممة لمساعدة المؤسسات على تلبية التزامات التوافق المعقدة مثل القانون العام لحماية البيانات. تتوفر إدارة التوافق الآن لعملاء Azure وDynamics 365 وOffice 365 Business وEnterprise بشكل عام في السحب العامة.

“تضيف إدارة التوافق قيمة إضافية رائعة بالفعل لخدمات Microsoft Cloud عن طريق توفير معارف دقيقة حول العلاقات بين اللوائح والعمليات والتكنولوجيا،” وهذا وفقاً لما ذكره مدير تكنولوجيا المعلومات نيك بوستما من شركة Abrona، وهي مؤسسة رعاية صحية هولندية تساعد العملاء في رحلتهم ليصبحوا أعضاءً أقوياء وواثقين في المجتمع من خلال الشراكات الاجتماعية.

لقطة شاشة تعرض التقييمات في إدارة التوافق في Microsoft.

إجراء تقييمات للمخاطر باستخدام درجات التوافق

تمكّنك درجات التوافق، وهي إحدى ميزات إدارة التوافق من إجراء تقييمات للمخاطر المستمرة على خدمات Microsoft Cloud باستخدام مرجع درجات يستند إلى المخاطر، مما يتيح لك إمكانية الاطلاع على أداء التوافق الخاص بك. يتم تعيين تقديراً لمدى المخاطر لكل عنصر تحكم استناداً إلى مستوى المخاطر المضمنة بسبب فشل التحكم وعند تقييم عناصر التحكم وتطبيقها، سيتم تغيير درجاتك. تتوفر درجات التوافق الآن لـ Office 365 وسيتم طرحها لخدمات Microsoft Cloud الأخرى قريباً.

تعرّف على المزيد حول الإمكانات الرئيسية والتحديثات لإدارة التوافق ودرجات التوافق في مدونة المجتمع التقني الخاصة بنا.

حماية البيانات الحساسة محلياً

يقوم فاحص حماية البيانات في Azure بمعالجة السيناريوهات المحلية والمختلطة من خلال تمكينك من تكوين النُهج لاكتشاف المستندات وتصنيفها وتسميتها وحمايتها تلقائياً في المستودعات المحلية مثل خوادم “الملف” وخوادم SharePoint المحلية. يمكن تهيئة الفاحص لمسح المستودعات المحلية دورياً استناداً إلى نُهج الشركة. يتوفر الآن فاحص حماية البيانات في Azure بشكل عام.

لقطة شاشة تعرض تحديد "تطبيق تسمية التصنيف" من قائمة منسدلة في حماية البيانات في Azure. ‏

اطلع على “فاحص حماية البيانات في Azure‏” للتعرّف على المزيد. لنشر الفاحص في البيئة الخاصة بك، اتبع الإرشادات في هذا الدليل التقني.

حماية البيانات الحساسة في التطبيقات وعبر الخدمات السحابية

نظراً لأن البيانات تنتقل عبر العديد من المواقع — عبر الأجهزة والتطبيقات والخدمات السحابية والمحلية — من المهم تضمين الحماية في الملف بحيث تظل هذه الحماية باستمرار مع البيانات نفسها. توفر حماية البيانات في Azure حماية مستمرة للبيانات عن طريق تصنيف الملفات ورسائل البريد الإلكتروني ذات المحتوى الحساس وتسميتها وحمايتها.

يمكن لخدمة Microsoft Cloud App Security (MCAS) الاطلاع على الملفات المسمّاة بواسطة حماية البيانات في Azure وتعيين النُهج استناداً إلى تسمية الملف. على سبيل المثال، لا يمكن للملف المسمّى باسم “سري”، مع نهج مرتبط “بعدم إعادة التوجيه أو النسخ،” مغادرة شبكتك عن طريق تطبيقات مشاركة الملفات مثل Box.net أو Dropbox. بالإضافة إلى ذلك، تفحص الخدمة الملفات ذات المحتوى الحساس وتصنفها في تطبيقات السحابة وتطبّق تسميات حماية البيانات في Azure تلقائياً من أجل الحماية- بما في ذلك عملية تشفير البيانات. لمعرفة المزيد حول هذه الميزة، يمكنك الاطلاع على “تطبيق التسميات تلقائياً على الملفات ذات المحتوى الحساس في تطبيقات السحابة” والوثائق التقنية ذات الصلة.

دعم حماية البيانات عبر الأنظمة الأساسية

كجزء من رؤيتنا بشأن حماية البيانات، فإن هدفنا هو تغطية جميع الأنظمة الأساسية للجهاز الرئيسي. استناداً إلى جهودنا لدعم الأنظمة الأساسية غير التابعة لنظام التشغيل Windows، نحن الآن بصدد معاينة إمكانية تسمية البيانات الحساسة وحمايتها بشكل محلّي، دون الحاجة إلى أي وظائف إضافية، في تطبيقات Office التي تعمل على أجهزة Mac. ويمكّن هذا مستخدمي نظام Mac من تصنيف مستندات Word وPowerPoint وExcel وتسميتها وحمايتها بسهولة بطريقة مشابهة لما اعتدت عليه مع عميل حماية البيانات في Azure على نظام Windows. أخذاً في الاعتبار أن قدراً كبيراً من المعلومات الحساسة متوفر بتنسيق PDF، باعتباره جزءاً من شراكتنا المستمرة، فنحن في صدد العمل مع Adobe للحصول على نفس التسميات المتسقة وحماية ملفات PDF المتوفرة في Adobe Reader.

لمعرفة المزيد حول هذه الإمكانات الجديدة لحماية البيانات، تفضل بزيارة المدونة Enterprise Mobility + Security.

في لقطة شاشة، يتم عرض مستند سري في Word، بما في ذلك العلامة المائية للمستند.

توفر تجربة مخطط تسمية متسق الآن في وضع المعاينة

نحن نقوم بمعاينة مخطط تسمية متسق سيتم استخدامه عبر حلول حماية البيانات في Microsoft 365. لبدء التخلص من الحاجة إلى إنشاء تسميات في مكانين مختلفين، يعني هذا أنه سيتم استخدام نفس التسميات الافتراضية عبر خدمتي حماية البيانات في Office 365 وAzure.

لقطة شاشة تعرض خيارات إعدادات الحماية في مركز التوافق والأمان.

يساعد نموذج التسمية المتسقة أيضاً على ضمان التعرّف على التسميات ذات المحتوى الحساس – بغض النظر عن مكان إنشائها – وفهمها عبر Microsoft 365 بما في ذلك حماية البيانات في Azure وإدارة البيانات المتقدمة في ‏Office 365‎ وتفادي فقدان البيانات من Office 365 وMicrosoft Cloud App Security. تعرّف على المزيد حول معاينة تجربة التسمية المتسقة.

“تساعدك إمكانات حماية البيانات الخاصة بـ Microsoft على حماية بياناتك الحساسة وإدارتها خلال جميع المراحل التي تمر بها – داخل المؤسسة وخارجها،” وفقاً لما ذكره أحد المحللين من شركة KuppingerCole، وهي مؤسسة تحليلات دولية مستقلة مقرها في أوروبا.

الكشف عن معلومات تعريف الشخصية ذات الصلة بالقانون العام لحماية البيانات (GDPR) وتصنيفها

تعد إمكانية تصنيف معلومات تعريف الشخصية تلقائياً جزءاً أساسياً من المساعدة في تحقيق أهداف القانون العام لحماية البيانات الخاصة بك. أصبح لدينا اليوم ما يفوق 80 نوعاً مبتكراً من المعلومات ذات المحتوى الحساس التي يمكن استخدامها للكشف عن بياناتك وتصنيفها.  وسنقدّم قريباً قالباً لنوع المعلومات ذات المحتوى الحساس الخاصة بالقانون العام لحماية البيانات للمساعدة في الكشف عن معلومات تعريف الشخصية ذات الصلة بالقانون العام لحماية البيانات وتصنيفها. سيساعد قالب نوع البيانات الحساسة الخاصة بالقانون العام لحماية البيانات القادم على دمج أنواع البيانات ذات المحتوى الحساس لدينا في قالب واحد، فضلاً عن إضافة العديد من أنواع معلومات تعريف الشخصية الجديدة للكشف عنها (مثل العناوين وأرقام الهواتف والمعلومات الطبية).

لمعرفة المزيد حول أنواع المعلومات ذات المحتوى الحساس الحالية، اطلع على “ما هي أنواع المعلومات ذات المحتوى الحساس التي تبحث عنها“. لمعرفة المزيد حول كيفية إنشاء أنواع المعلومات ذات المحتوى الحساس الخاصة بك وتخصيصها، اطلع على “إنشاء نوع معلومات ذات محتوى حساس مخصص.”

بالنسبة لرسائل البريد الإلكتروني ذات المحتوى الحساس، يتيح Microsoft 365 للمستخدمين التعاون في العمل على الرسائل المحمية مع أي شخص داخل المؤسسة أو خارجها عبر تشفير الرسائل من Office 365. لتوفير المزيد من المرونة في التحكم في معلومات تعريف الشخصية التي تتم مشاركتها في رسائل البريد الإلكتروني ذات المحتوى الحساس وحمايتها، فإننا نقوم بطرح نهج التشفير الجديد فقط في تشفير الرسائل من Office 365 بدءاً من اليوم. اطلع على المزيد حول هذا التحديث والتحديثات الأخرى في مدونة المجتمع التقني الخاصة بنا.

ابدأ رحلتك مع القانون العام لحماية البيانات الخاصة بك مع Microsoft 365

يحتل Microsoft Cloud موقعاً فريداً يساعدك على الوفاء بالتزامات الامتثال للقانون العام لحماية البيانات الخاصة بك. تم تصميم الحل السحابي الخاص بنا من أجل الأداء القوي وقابلية التوسع والمرونة. يجمع Microsoft 365 بين Office 365 وWindows 10 وEnterprise Mobility + Security مما يوفر مجموعة غنية من الحلول المتكاملة لمساعدتك في تقييم المخاطر المتعلقة بالتوافق وإدارتها عن طريق الاستفادة من الذكاء الاصطناعي (AI) لحماية البيانات الأكثر أهمية وتنفيذ العمليات الخاصة بك بسلاسة باستخدام مجموعة من الحلول المتطورة والشاملة.

بغض النظر عن الجهود التي تبذلها في تحقيق الامتثال للقانون العام لحماية البيانات، يمكن لـ Microsoft Cloud وحلول التوافق الذكية التي نقدمها في Microsoft 365 مساعدتك في رحلتك نحو الامتثال للقانون العام لحماية البيانات. تعرّف على المزيد حول كيفية قيام Microsoft بمساعدتك في إعداد القانون العام لحماية البيانات كما يمكنك الحصول مجاناً على تقييمنا للقانون العام لحماية البيانات عبر الإنترنت. يمكنك بدء استخدام تخطيط حماية معلومات المؤسسة الخاص بك عن طريق تنزيل المستند التقني المجاني وeBook الخاص بنا.

– أليم رياني، مدير فريق Microsoft 365

منشورات ذات صلة