0555333017

اهلا بكم فى الموقع الرسمى للمهندس خالد ابو ابراهيم

 المدير التنفيذي للمضيف الاول للاتصالات وتقنية المعلومات (ون هوست) والخبير في مواقع التواصل الاجتماعي 

حلول تلجئ إليها المؤسسات الكبرى لحماية البيانات.. اعرف فوائدها

 حلول تلجأ إليها المؤسسات الكبرى لحماية البيانات.. اعرف فوائدها

خلال السنوات الأخيرة، كان هناك تغيير في طريقة نقل المعلومات وتخزينها في المؤسسات والشركات، ففي الماضي، كان من الشائع استخدام الوسائط الفعلية، مثل مجلدات الملفات، لتخزين المستندات المهمة، وكان من الشائع أيضًا أن تتواصل الشركات والقطاعات من خلال الملاحظات والرسائل.

 اليوم، مع التقدم في التكنولوجيا وتعميم الإنترنت، خفضت الشركات بشكل كبير من استخدام الورق ووسعت من استخدام الوسائط الرقمية لتعزيز الاتصال وتخزين بياناتها، وجلب هذا التطور عددًا من الفوائد للأعمال اليومية.

وجاءت التحديات أيضا، إذ ساهمت الوسائط الافتراضية لتخزين المعلومات وتبادلها في ظهور الحاجة إلى الحفاظ على سلامة المعلومات، وهي أحد الأصول المهمة للغاية للأعمال التجارية.

وأصبح تجنب الهجمات الافتراضية وتسريبات البيانات الاستراتيجية، فضلاً عن التحديات الأخرى المتعلقة بالأمان، مصدر قلق يومي للمنظمات، مما يبرز الحاجة إلى استثمارات في الوقت والموارد لضمان سلامة البيانات.

 

Firewall

 هو برنامج يفرض مجموعة من القواعد حول حزم البيانات المسموح لها بالدخول أو الخروج من شبكة الكمبيوتر، ويتمثل الغرض الرئيسي لجدار الحماية في تصفية حركة المرور وتقليل خطر أن تكون الحزم الضارة التي تنتقل عبر الإنترنت العام قادرة على التأثير على أمان شبكة خاصة، ويتم دمج جدران الحماية في مجموعة واسعة من الأجهزة المتصلة بالشبكة ويمكن أيضًا شراؤها كتطبيقات برمجية مستقلة.

ومصطلح "جدار الحماية" عبارة عن استعارة تقارن نوعًا من الحاجز المادي الذي تم وضعه للحد من الضرر الذي قد تحدثه الحرائق بحاجز افتراضي تم وضعه للحد من الضرر الناجم عن هجوم إلكتروني خارجي أو داخلي.

وقبل ظهور جدران الحماية الأولى في أواخر الثمانينيات، تم فرض الشكل الحقيقي الوحيد لأمان الشبكة من خلال قوائم التحكم في الوصول (ACL) الموجودة على أجهزة التوجيه.

ومع ذلك، فإن النمو الهائل للإنترنت والزيادة الناتجة في اتصال الشبكات، يعني أن تصفية حركة مرور الشبكة حسب عنوان IP وحده لم تعد كافية.

والوظيفة الأساسية لجميع جدران الحماية هي نفسها، إذ تعمل على تأمين الشبكة لمنع الوصول غير المصرح به بين شبكات الكمبيوتر،وهناك العديد من الطرق لأداء هذه الوظيفة، والتي تختلف بناءً على احتياجات المستخدم وحجم وحالة شبكة المستخدم.

Sandbox

إحدى التقنيات المتطورة التي تلجأ إليها المؤسسات لحماية شبكاتها، وصندوق الحماية Sandbox  هو بيئة معزولة وآمنة تقلد نظام الكمبيوتر بالكامل،وفي صندوق الحماية، يمكن تجربة البرامج المشبوهة لمراقبة سلوكها وفهم الغرض المقصود منه، دون تعريض شبكة المؤسسة للخطر.

إن ما يوفره صندوق الحماية هو البيئة المخصصة لتحليل وفهم واتخاذ إجراءات بشأن التهديدات التي تواجه مؤسستك والتي لم يتم اكتشافها من خلال التدابير الأمنية التقليدية.

وتعود أهمية الـ sandbox إلى أن التهديدات تتزايد باستمرار وتخشى المؤسسات إلى أن تتعرض لهجمات تتسبب في خسارة كبيرة، ويعتبر Sandboxing من بين أكثر الأدوات التي تساعد في البقاء متقدماً بخطوة واحدة على المتسللين.

DLP

DLP هي اختصار لـ Data loss prevention وهي نوع من حلول حماية البيانات الذي يتم استخدامه في عملية مراقبة الأحداث التي يمكن أن تؤدي إلى تسرب المعلومات، تتيح المنتجات التي تركز على DLP على الوقاية من الثغرات وتصحيحها عند تشخيصها، وهناك أنواع مختلفة من حلول DLP، يركز كل منها على غرض معين، ولكن مع نفس الهدف، وهو منع فقدان البيانات.

ولكن يجب أن يسبق تطبيق حلول DLP دراسة تركز على احتياجات العمل، يجب أن تشير النتائج إلى نقاط الضعف، مما يسمح بإنشاء مجموعة من الحلول لتلبية الاحتياجات المثبتة.

ويتم استخدام هذا النوع من الحماية للبيانات في ثلاث اتجاهات:

أولا: في حماية المعلومات الشخصية، فإذا كانت المؤسسة تقوم بجمع وتخزين معلومات التعريف الشخصية (PII) أو المعلومات الصحية المحمية (PHI) أو معلومات بطاقة الدفع (PCI)، يكون من الضروري استخدام هذا النوع لأنه قادر على تحديد وتصنيف وتمييز البيانات الحساسة ومراقبة الأنشطة والأحداث المحيطة بتلك البيانات.

ثانيا: حماية الملكية الفكرية، فإذا كانت المؤسسة تمتلك أسرارًا تجارية أو تجارية أو حكومية مهمة يمكن لحلول DLP مثل Digital Guardian الحماية من التسرب غير المرغوب فيه لهذه البيانات.

ثالثا: إمكانية رؤية البيانات، يوفر هذا النوع القدرة للمؤسسات على رؤية وتتبع البيانات، وإمكانية رؤية كيفية تفاعل المستخدمين الأفراد داخل المؤسسة مع البيانات.