الملاحظات

حلول المخاطر الداخلية في Microsoft 365

  • مقالة
  • قراءة خلال 4 دقائق

مخاطر Insider هي أحد أهم اهتمامات محترفي الأمان والتوافق في مكان العمل الحديث. أظهرت دراسات الصناعة أن مخاطر insider غالبا ما تقترن بالأحداث أو الأنشطة الخاصة بالمستخدم. قد يصعب تحديد حماية مؤسستك من هذه المخاطر ويصعب الحد منها. تتضمن مخاطر Insider نقاط الضعف في مجموعة متنوعة من المناطق وقد تسبب مشاكل رئيسية لمنظمتك، بدءا من فقدان الملكية الفكرية إلى المضايقات في مكان العمل والمزيد. يوضح الشكل التالي مخاطر insider الشائعة:

مخاطر Insider.

Microsoft 365 ميزات منع المخاطر المصممة والمضمنة في حلول ومنتجات المخاطر الخاصة ب insider. تعمل هذه الحلول معا واستخدام مؤشرات الخدمة المتقدمة والمؤشرات الخارجية لمساعدتك على تحديد نشاط المخاطر وفرزه والعمل عليه بسرعة. توفر معظم الحلول سير عمل شاملا للكشف والتنبيه والحلول لمحللين البيانات والمحللين لاستخدامهم للعمل بسرعة على هذه المخاطر وتقليلها.

أيقونة المخاطر المخاطر توافق الاتصالات إدارة المخاطر الداخلية عوائق المعلومات إدارة الوصول المتميز
أيقونة انسكاب البيانات. انسكاب البيانات معتمد معتمد
أيقونة "انتهاكات السرية". انتهاكات السرية معتمد معتمد معتمد
أيقونة سرقة IP. سرقة IP معتمد معتمد معتمد
أيقونة العنف في مكان العمل. العنف في مكان العمل معتمد
أيقونة الاحتيال/اللص. الاحتيال معتمد معتمد
أيقونة "انتهاكات النهج". انتهاكات النهج معتمد معتمد معتمد معتمد
أيقونة المشاركة التجارية/المصافحة ل Insider. تداول Insider معتمد
أيقونة تعارضات الاهتمامات. تضاربات في الاهتمامات معتمد معتمد
أيقونة تسريب/أجهزة البيانات الحساسة. تسريب البيانات الحساسة معتمد معتمد
أيقونة المضايقات/الأشخاص في مكان العمل. المضايقات في مكان العمل معتمد
أيقونة الانتهاكات الأمنية. الانتهاكات الأمنية معتمد معتمد
أيقونة انتهاكات التوافق التنظيمية. انتهاكات التوافق التنظيمية معتمد معتمد معتمد

حلول مخاطر Microsoft 365 Insider

للمساعدة في حماية مؤسستك من مخاطر insider، استخدم هذه Microsoft 365 والميزات.

توافق الاتصالات

يساعد توافق الاتصالات على تقليل مخاطر الاتصال من خلال مساعدتك في الكشف عن الرسائل غير المناسبة في مؤسستك والتقاطها والتصرف بشأنها. يتوفر توافق الاتصالات في الاشتراكات التالية:

  • Microsoft 365 E5/A5/F5/G5 (إصدار مدفوع أو تجريبي)
  • Microsoft 365 E3/A3/F3/G5 + Microsoft 365 E5/A5/F5/G5 Compliance الإضافية
  • Microsoft 365 E3/A3/F3/G5 + Microsoft 365 E5/A5/F5/G5 Insider إدارة المخاطر
  • Office 365 Enterprise E5 (إصدار مدفوع أو تجريبي)
  • Office 365 A5 الاشتراك (إصدار مدفوع أو تجريبي)
  • Office 365 Enterprise اشتراك E3 + خدمات الامتثال المتطورة في Office 365 الإضافية (لم تعد متوفرة للاشتراكات الجديدة، راجع ملاحظة)

إدارة المخاطر الداخلية

تساعد إدارة مخاطر Insider على تقليل المخاطر الداخلية من خلال تمكينك من الكشف عن الأنشطة الضارة والتصرف فيها دون قصد في مؤسستك.

تتوفر إدارة مخاطر Insider في الاشتراكات التالية:

  • Microsoft 365 E5/A5/F5/G5 (إصدار مدفوع أو تجريبي)
  • Microsoft 365 E3/A3/F3/G3 + Microsoft 365 E5/A5/F5/G5 Compliance الإضافية
  • Microsoft 365 E3/A3/F3/G3 + Microsoft 365 E5/A5/F5/G5 Insider إدارة المخاطر
  • Office 365 E3 اشتراك + Enterprise Mobility و Security E3 + التوافق في Microsoft 365 E5 الإضافية

عوائق المعلومات

تسمح لك حواجز المعلومات بتقييد التواصل والتعاون بين المجموعتين الداخليتين لتجنب حدوث تضارب في الاهتمامات في مؤسستك.

تتوفر حواجز المعلومات في الاشتراكات التالية:

  • Microsoft 365 E5/A5 (إصدار مدفوع أو تجريبي)
  • Office 365 E5/A5/A3/A1 (إصدار مدفوع أو تجريبي)
  • خدمات الامتثال المتطورة في Office 365 إضافية (لم تعد متوفرة للاشتراكات الجديدة)
  • Microsoft 365 E3/A3/A1 + Microsoft 365 E5/A5 التوافق الإضافية
  • Microsoft 365 E3/A3/A1 اشتراك + Microsoft 365 E5/A5 Insider لإدارة المخاطر

إدارة الوصول المتميز

تسمح إدارة الوصول المتميز بالتحكم في الوصول بشكل Exchange Online مهام المسؤول في Office 365. يمكن أن يساعد ذلك في حماية مؤسستك من الخروقات التي تستخدم حسابات المسؤولين المتميزين الموجودة مع إمكانية الوصول الدائم إلى البيانات الحساسة أو الوصول إلى إعدادات التكوين الهامة.

تتوفر إدارة الوصول المتميز في الاشتراكات التالية:

  • Microsoft 365 E5 الاشتراك (إصدار مدفوع أو تجريبي)
  • Microsoft 365 A5 الاشتراك (إصدار مدفوع أو تجريبي)
  • Office 365 Enterprise E5 (إصدار مدفوع أو تجريبي)
  • Office 365 A5 الاشتراك (إصدار مدفوع أو تجريبي)
  • Microsoft 365 E3 الاشتراك + التوافق في Microsoft 365 E5 الإضافية
  • Microsoft 365 E3 الاشتراك + Microsoft 365 E5 حماية البيانات والحوكمة الإضافية
  • Microsoft 365 A3 الاشتراك + Microsoft 365 A5 التوافق الإضافية
  • Microsoft 365 A3 الاشتراك + Microsoft 365 A5 حماية البيانات والحوكمة الإضافية

نشر Microsoft 365 مخاطر insider

للمساعدة في حماية مؤسستك من مخاطر insider، قم بإعداد الحلول التالية ونشرها Microsoft 365 التالية:

حل المخاطر ل Insider بشكل معمق.

  1. تكوين سياسات توافق الاتصالات وإنشاءها.
  2. تكوين سياسات إدارة مخاطر insider وإنشاءها.
  3. اختياري: تكوين سياسات حاجز المعلومات وإنشاءها.
  4. اختياري: تمكين إدارة الوصول المتميزة وتكوينها.

رسومات توضيحية مع أمثلة

لمساعدتك على تخطيط استراتيجية متكاملة لتطبيق قدرات المخاطر Microsoft 365 insider، قم بتنزيل مجموعة Microsoft 365 من الرسومات التوضيحية الخاصة بقدرات حماية المعلومات والتوافق. للحصول على إمكانات مخاطر insider، راجع صفحات الرسم التوضيحي للعمارة من 5 إلى 7. لا تتردد في تكييف هذه التوضيحات لاستخدامك الخاص.

عنصر الوصف
ملصق النموذج: Microsoft 365 حماية المعلومات وإمكانيات التوافق.
التنزيل كمستند PDF| تنزيل ك Visio
تحديث أكتوبر 2020		 يتضمن:
  • منع فقدان البيانات وحماية المعلومات من Microsoft
  • سياسات الاستبقاء وتسميات الاستبقاء
  • عوائق المعلومات
  • توافق الاتصالات
  • إدارة المخاطر الداخلية
  • استخدام بيانات جهة خارجية

تدريب

يمكن أن يساعد تدريب المسؤولين وفريق التوافق على أساسيات كل حل من حلول مخاطر insider مؤسستك على بدء العمل بسرعة أكبر مع جهود النشر والتنفيذ.

Microsoft 365 الموارد التالية للمساعدة على إعلام هؤلاء المستخدمين في مؤسستك وتدريبهم:

الحل/المنطقة الموارد
إدارة مخاطر insider في Microsoft 365 مسار التعلم الكامل
يتضمن مسار التعلم هذا جميع وحدات الحل النمطية الفردية لتوافق الاتصالات وإدارة مخاطر insider وعوائق المعلومات وإدارة الوصول المتميزة. حدد مسار التعلم هذا لإكمال كل الوحدات النمطية.
توافق الاتصالات Learning النمطية: إعداد توافق الاتصالات في Microsoft 365
تساعدك هذه الوحدة النمطية على التعرف على الأساسيات المتعلقة بكيفية تحديد انتهاكات نهج قواعد السلوك وكيفية إصلاحها باستخدام توافق الاتصالات، كما تغطي المتطلبات الأساسية اللازمة قبل إنشاء نهج توافق الاتصالات، وتعرف على أنواع قوالب النهج المضمنة المعرفة مسبقا في توافق الاتصالات.
إدارة المخاطر الداخلية Learning النمطية: إدارة مخاطر Insider في Microsoft 365
تساعدك هذه الوحدة النمطية على التعرف على كيفية مساعدة إدارة مخاطر insider في Microsoft 365 في منع المخاطر الداخلية في المؤسسة والكشف عنها واحتوائها، ومعرفة أنواع قوالب النهج المضمنة والمعرفة مسبقا، وفهم المتطلبات الأساسية اللازمة قبل إنشاء نهج مخاطر insider، وتشرح أنواع الإجراءات التي يمكنك اتخاذها في حالات إدارة مخاطر insider.
عوائق المعلومات Learning النمطية: التخطيط لعوائق المعلومات
تساعدك هذه الوحدة النمطية على معرفة كيف يمكن لنهج حاجز المعلومات أن تساعد مؤسستك على الحفاظ على التوافق مع المعايير واللوائح الصناعية ذات الصلة، كما تسرد أنواع الحالات التي تكون فيها حواجز المعلومات قابلة للتطبيق، وتساعد على شرح عملية إنشاء نهج حاجز المعلومات، وتساعد على شرح كيفية استكشاف المشاكل غير المتوقعة وإصلاحها بعد وضع حواجز المعلومات.
إدارة الوصول المتميز Learning النمطية: تنفيذ إدارة الوصول المتميزة
تساعدك هذه الوحدة النمطية على فهم الفرق بين إدارة الوصول المتميز وإدارة الهويات المتميزة، وفهم تدفق عملية إدارة الوصول المتميز، وفهم أساسيات كيفية تكوين إدارة الوصول المتميزة وتمكينها.