مقارنة أنواع المعلومات الحساسة المُضمنة مقابل أنواع المعلومات الحساسة المُخصصة
تساعد أنواع المعلومات الحساسة في تحديد العناصر الحساسة، مثل أرقام بطاقات الائتمان وأرقام بطاقات الخصم في الاتحاد الأوروبي. إنهم يبحثون عن أنماط محددة ويتحققون من صحة البيانات من خلال فحص تنسيقها والمجلدات الاختبارية والكلمات الأساسية ذات الصلة أو غيرها من المعلومات. تنفذ الوظائف الداخلية بعض هذه الوظيفة.
يقدم Microsoft 365 أكثر من 100 نوع من المعلومات الحساسة المضمنة. تساعد هذه الأنواع في تحديد البيانات وحمايتها مثل أرقام بطاقات الائتمان وأرقام الحسابات المصرفية وأرقام جوازات السفر. وهي تستخدم أنماطا محددة بواسطة التعبيرات العادية (regex) أو الوظائف للكشف عن المعلومات الحساسة. يمكن أن تساعد هذه التعريفات المُضمنة المؤسسات على سرعة نشر الحلول في Microsoft 365 لحماية بيانات الشركة، باستخدام أوصاف استبقاء منع فقدان البيانات (DLP) والنُهج وأوصاف الحساسية.
في حين أن أنواع المعلومات الحساسة المُضمنة تساعد المؤسسات على سرعة التعرف على أنواع البيانات الحساسة شائعة الاستخدام، فإن بعض المعلومات الحساسة تكون خاصةً بالمؤسسة وتتطلب أنواع معلومات حساسة مُخصصة. فعلى سبيل المثال، قد تكون بطاقات تعريف الموظفين، أو أرقام المشاريع، أو غيرها من القيم الرئيسية للملكية الفكرية مهمةً لقطاعات معينة في المجال. للبحث عن هذه المعلومات وحمايتها، يمكن للمؤسسات إنشاء نوع من المعلومات الحساسة المُخصصة.
أجزاء نوع المعلومات الحساسة
المكونات الأساسية لأنواع المعلومات الحساسة هي نفسها الخاصة بأنواع المعلومات الحساسة المُضمنة والمُخصصة ويتم وصفها في الجدول التالي:
| المكون | يحتوي على |
|---|---|
| النمط الأساسي | أرقام معرف الموظف وأرقام المشاريع وما إلى ذلك. يتم هذا التعريف عادة باستخدام تعبير عادي (RegEx)، ولكن يمكن تحقيقه أيضا من خلال قائمة الكلمات الأساسية. |
| أدلة إضافية | لنفترض أنك تبحث عن رقم معرّف موظف مكون من تسعة أرقام. ليست جميع الأرقام التسعة هي أرقام معرّف الموظف، لذا، يمكنك البحث عن المزيد من النصوص مع كلمات أساسية مثل "الموظف" أو "شارة" أو "المعرّف" أو أنماط النص الأخرى المستندة إلى تعبيرات عادية أخرى. هذا الدليل الداعم (المعروف أيضًا باسم الأدلة الداعمة أو المؤيدة) يزيد من احتمال أن يكون الرقم المُكون من تسعة أرقام الموجود في المحتوى هو بالفعل رقم هوية الموظف ويقلل من فرصة الإيجابيات الخطأ. |
| تقارب الأحرف | كلما اقترب النمط الأساسي والأدلة الداعمة من بعضها، كان من المرجح أكثر أن يكون المحتوى الناتج هو ما تبحث عنه. يمكنك تحديد مسافة الحرف بين النمط الأساسي والأدلة الداعمة، والتي تعرف أيضا باسم نافذة التقارب. تحديد نافذة التقارب هو عامل آخر يساعد على تقليل الإيجابيات الزائفة ويزيد من دقة العثور على معلومات حساسة فعلية لحمايتها. |
| مستوى الثقة | تشير مستويات الثقة (منخفضة ومتوسطة وعالية) إلى كمية الأدلة الداعمة التي تم العثور عليها بمعلومات حساسة. تعني الثقة العالية المزيد من الأدلة والإيجابية الكاذبة الأقل، في حين أن انخفاض الثقة يعني أدلة أقل والمزيد من السلبيات الزائفة. يساعد موازنة مستويات الثقة والأعداد على تحسين دقة الكشف. |
على سبيل المثال، يتم تعريف نمط البحث عن نوع المعلومات الحساسة ل "رقم الضمان الاجتماعي الأمريكي (SSN)" على النحو التالي:
ويستخدم أربع دالات مختلفة للبحث عن تعبيرات عادية مختلفة.
عندما تتم مطابقة تعبير عادي وضمن 300 حرف من الكلمة الأساسية من قائمة Keyword_ssn، يضيف هذا المزيد من الأدلة حسب التقارب.
تلميح
كلما أمكن، استخدم أنواع المعلومات الحساسة المُضمنة أولاً، لأن مؤسستك ستستفيد من الأنماط المتطابقة للبيانات التي تديرها Microsoft منذ البداية.
ميزات نوع المعلومات الحساسة المُخصصة
عادة ما يمكن استيفاء المتطلبات التنظيمية باستخدام أنواع المعلومات الحساسة المضمنة. فهي تساعد في حماية أرقام بطاقات ائتمان العملاء والمعلومات الشخصية للموظفين والعملاء من المشاركة العرضية. ومع ذلك، قد لا تزال المؤسسات بحاجة إلى حماية البيانات الحساسة المُخصصة بأنواع المعلومات الحساسة المخصصة. وقد تتضمن هذه المتطلبات الحاجة إلى حماية نتائج البيانات الدقيقة من جداول البيانات أو المستندات التي تتم مشاركتها.
تتضمن الميزات الخاصة لأنواع المعلومات الحساسة المُخصصة ما يلي:
تصنيف Exact Data Match المطابق للبيانات (EDM)
بصمة المستند
قواميس الكلمات الأساسية
يشرح هذا الجدول حالات الاستخدام للميزات الخاصة الثلاث:
| الميزة | ما طبيعتها؟ | ما هي حالات استخدامها؟ | التوصية |
|---|---|---|---|
| تصنيف Exact Data Match المطابق للبيانات (EDM) | تمكين إنشاء قواعد بيانات مع أنواع معلومات حساسة مخصصة تشير إلى القيم الدقيقة هي ميزة تمكن التحديثات اليومية ويمكن أن تحتوي على ما يصل إلى 100 مليون صف من البيانات. | هذه الميزة مفيدة عندما تحتاج كميات كبيرة من المعلومات الحساسة إلى مطابقة يوميا، مثل جميع المعلومات الشخصية المخزنة لموظفي المؤسسة. فإن التصنيف القائم على EDM يتيح لك العثور على تطابقات البيانات الدقيقة. على سبيل المثال، إذا تم إرسال الاسم الأول للموظف واسم العائلة وتاريخ ميلاده في رسالة، يمكن أن يتطابق تصنيف EDM مع هذه التفاصيل المحددة مع قاعدة بيانات البيانات الحساسة الخاصة به. | هذا أفضل للمؤسسات التي تحتاج إلى تخزين كميات كبيرة من المعلومات الشخصية، مثل المستشفيات، ويمكن أن تستفيد من التصنيف القائم على EDM للتأكد من عدم مشاركة أي معلومات شخصية للمرضى. |
| بصمة المستند | تحويل نموذج قياسي إلى نوع معلومات حساسة. | يمكن إنشاء بصمة المستند على قالب براءة اختراع فارغ، أو نماذج حكومية أو نماذج معلومات الموظفين لتقديمها لأقسام الموارد البشرية. عند استخدام نفس القالب لإنشاء نموذج جديد، تتم مطابقة نوع المعلومات الحساسة المخصصة بشكل مستقل عن بقية المحتوى. | ومن الناحية المثالية، فإن المؤسسات لديها بالفعل ممارسة تجارية راسخة تستخدم فيها نماذج معينة لنقل المعلومات الحساسة. بمجرد تحميل نموذج فارغ للتحويل إلى بصمة مستند وإعداد نهج مطابق، يتم الكشف عن أي بريد صادر أو مستندات مشتركة مطابقة لبصمة الإصبع هذه. |
| قواميس الكلمات الأساسية | توفر قواميس الكلمات الأساسية طريقة سهلة لإدارة قوائم الكلمات الأساسية المعاد استخدامها لمطابقة معلومات الشركة على نطاق واسع. وهي تدعم ما يصل إلى 1 ميغابايت من الكلمات الأساسية في أي لغة. | تساعد قواميس الكلمات الأساسية في تحديد المحتوى العام مثل الاتصالات المتعلقة بالرعاية الصحية (تصنيف ICD) أو اللغة غير المناسبة. يكتشفون كلمات محددة، ما يسمح باتخاذ إجراءات، مثل منع الخسارة أو فرض إرشادات الشركة. | قواميس الكلمات الأساسية أقل دقة من التصنيف المستند إلى EDM لأنها تكتشف الكلمات الأساسية البسيطة فقط. ومع ذلك، فهي مفيدة للكشف عن المصطلحات الخاصة بالصناعة قبل المشاركة مع الأطراف الداخلية أو الخارجية وفرض إرشادات الشركة. |
يجب أن تبدأ معظم المؤسسات بأنواع المعلومات الحساسة المُضمنة للحماية العامة من فقدان البيانات لأكثر البيانات الحساسة شيوعًا. ثم يجب على المؤسسات تحليل احتياجاتهم الفردية لحماية بيانات معينة عن طريق إنشاء أنواع معلومات حساسة مُخصصة. بعد ذلك ينبغي للمنظمات استخدام الميزات المتقدمة لأنواع المعلومات الحساسة المُخصصة، لزيادة الدقة وتبسيط الإدارة.