ما المقصود بحماية البيانات؟

يجب أن يوفر حل التخزين حماية للبيانات، ولكنه أيضاً يجب أن يمكّنك من استرداد البيانات التي تم حذفها أو تعديلها. على سبيل المثال، تساعد مستويات متعددة من النسخ المتماثل في حماية بياناتك من أشياء مثل انقطاع الخدمة ومشاكل الأجهزة والكوارث الطبيعية. ويحافظ تعيين الإصدارات على الحالات السابقة لبياناتك عندما تنشئ عمليات الكتابة إصدارات جديدة. على سبيل المثال، تكوين تأمين؛ القراءة فقط أو منع الحذف على حسابات التخزين للمساعدة في حمايتها من الحذف عن طريق الخطأ أو الحذف الضار المقصود.

يساعد جدار الحماية على التأكد من أن المستخدمين المعتمدين فقط يمكنهم الوصول إلى بيانات مؤسستك. ويعمل من خلال مراقبة نسبة استخدام الشبكة وتصفيتها وفقاً لقواعد الأمان ويساعد على حظر المخاطر مثل الفيروسات ومحاولات الاختراق باستخدام برامج الفدية الضارة. وتتضمن إعدادات جدار الحماية عادة خيارات لإنشاء قواعد واردة وصادرة، وتحديد قواعد أمان الاتصال، وعرض سجلات المراقبة، وتلقي الإخطارات عند حظر جدار الحماية لشيء ما.

يتمثل اكتشاف البيانات في عملية العثور على مجموعات البيانات الموجودة في مؤسستك ضمن مراكز البيانات وأجهزة الكمبيوتر المحمولة وأجهزة كمبيوتر سطح المكتب والأجهزة المحمولة المختلفة وعلى الأنظمة الأساسية السحابية. وتتمثل الخطوة التالية في تصنيف بياناتك (على سبيل المثال، وضع علامة عليها على أنها مقيدة أو خاصة أو عامة) والتحقق من أنها تلبي التوافق التنظيمي.

تتحقق عناصر التحكم في المصادقة والتخويل من بيانات اعتماد المستخدم وتأكيد أن امتيازات الوصول يتم تعيينها وتطبيقها بشكل صحيح. ويعد التحكم في الوصول استناداً إلى الدور أحد صور تقييد الوصول ومنحه فقط للأشخاص الذين يحتاجون إليه لإنجاز مهامهم. ويمكن استخدامه بالإضافة إلى إدارة الهوية والوصول للمساعدة في التحكم في ما يمكن للموظفين الوصول إليه من أجل الحفاظ على موارد مؤسستك أكثر أماناً مثل التطبيقات والملفات والبيانات.

يندرج النسخ الاحتياطي في فئة إدارة البيانات. ويمكن تكراره كما تريد (على سبيل المثال، النسخ الاحتياطي الكامل في كل ليلة والنسخ الاحتياطي التدريجي طوال اليوم) ويمَكنك من استعادة البيانات المفقودة أو التالفة بسرعة لتقليل وقت التوقف. وتتضمن استراتيجية النسخ الاحتياطي النموذجي توفير عدة نسخ من بياناتك وتخزين نسخة كاملة على خادم منفصل وأخرى خارج الموقع. وستتوافق استراتيجية النسخ الاحتياطي مع خطة الإصلاح بعد كارثة.

يساعد التشفير في الحفاظ على أمان البيانات وسريتها وسلامتها. ويتم تطبيقه على البيانات أثناء التخزين وأثناء النقل لمنع المستخدمين غير المصرح لهم من عرض محتوى الملف حتى لو كان لديهم إمكانية الوصول إلى موقعه. ويتم تحويل النص العادي إلى نص مشفر غير قابل للقراءة (بمعنى آخر، يتم تحويل البيانات إلى رموز) تتطلب مفتاح لفك التشفير لقراءتها أو معالجتها.

يعد الإصلاح بعد كارثة عنصراً من عناصر أمان المعلومات (InfoSec) والذي يركز على كيفية استخدام المؤسسات للنسخ الاحتياطية لاستعادة البيانات والعودة إلى ظروف التشغيل العادية بعد حدوث كارثة (على سبيل المثال، كارثة طبيعية أو فشل واسع النطاق في المعدات أو الهجوم عبر الإنترنت). ويعد نهجاً استباقياً يساعد مؤسستك على تقليل تأثير الأحداث التي لا يمكن التنبؤ بها والاستجابة بسرعة أكبر للانقطاعات المخطط أو غير المخطط لها.

تعد نقاط النهاية أجهزة فعلية تتصل بالشبكة مثل الأجهزة المحمولة وأجهزة الكمبيوتر والأجهزة الظاهرية والأجهزة المضمنة والخوادم. تساعد حماية نقاط النهاية مؤسستك على مراقبة هذه الأجهزة وحمايتها من الجهات الضارة التي تبحث عن نقاط الضعف أو الأخطاء البشرية والاستفادة من نقاط الضعف الأمنية.

تعد اللقطة طريقة عرض لنظام الملفات في وقت محدد، وتحافظ على طريقة العرض هذه وتتعقب أي تغييرات تم إجراؤها بعد هذا الوقت المحدد. ويشير حل حماية البيانات هذا إلى صفائف التخزين التي تستخدم مجموعة من وحدات التخزين بدلاً من الخوادم. وعادةً ما تقوم الصفائف بإنشاء كتالوج يشير إلى موقع البيانات. تعمل اللقطة على نسخ صفيف وتعيين البيانات للقراءة فقط. ويتم إنشاء إدخالات جديدة في الكتالوج بينما يتم الحفاظ على الكتالوجات القديمة. كما تتضمن اللقطات تكوينات النظام لاستعادة بيانات الخوادم.

يعمل المحو على حذف البيانات المخزنة التي لم تعد مؤسستك تحتاج إليها. وتُعرف هذه العملية أيضاً باسم مسح البيانات أو حذف البيانات وغالباً ما تكون متطلباً تنظيمياً. استناداً إلى قانون GDPR، يكون للأفراد الحق في مسح بياناتهم الشخصية عند الطلب. هذا الحق في المسح يسمى أيضاً "الحق في محو الأثر".