intoview.aiشبكات · أمن · سحابة · ذكاء اصطناعي
تصنيف البيانات0%
تصنيف البيانات: الأساس الذي يُبنى عليه كل حماية

تصنيف البيانات هو عملية وسم كل ملف ورسالة وقاعدة بيانات بمستوى حساسية مثل Public أو Internal أو Confidential أو Restricted، بحيث تعرف الأدوات الأخرى كيف تتعامل معها. بدون تصنيف لا يستطيع DLP ولا التشفير ولا منع التسريب أن يفرّق بين عقد سرّي وقائمة طعام المطعم. كَـ Presales، مهمتك أن تبيع التصنيف ليس كأداة منفصلة بل كطبقة الأساس التي تجعل بقية استثمار العميل الأمني فعّالاً.

  • 1التصنيف يجيب على سؤال واحد قبل أي ضابط أمني: ما حساسية هذه البيانات؟ كل سياسة حماية لاحقة تُبنى على هذه الإجابة.
  • 2الوسوم نوعان: يدوي يضعه المستخدم وقت الإنشاء، وتلقائي يكتشفه المحرك عبر sensitive info types مثل أرقام الهوية والبطاقات. الإنتاج الناجح يمزج الاثنين.
  • 3الوسم لا يحمي بنفسه؛ هو محفّز. القيمة الحقيقية تأتي حين يربط العميل الوسم بإجراء: تشفير، حجب مشاركة، علامة مائية، أو حظر الطباعة.
  • 4في الخليج التصنيف ليس اختيارياً: NCA ECC وPDPL السعودي وضوابط SAMA تتطلب جرد البيانات وتصنيفها صراحةً قبل ضبط الوصول.
  • 5أكبر سبب لفشل المشاريع هو فرط التصنيف: لو وُسم كل شيء Restricted ضجّ الموظفون وتجاهلوا النظام. ابدأ بأربع فئات واضحة وقواعد افتراضية معقولة.

التصنيف كطبقة الأساس

تشفير ومنع التسريبتعمل بناءً على الوسم
ضبط الوصول والمشاركةمن يرى ماذا
وسم البياناتيدوي وتلقائي
اكتشاف وجرد البياناتأين توجد الحساسة
🔎تفاصيل أعمق
  • معمارياً، يعمل التصنيف على طبقتين: محرك اكتشاف يفحص المحتوى (Microsoft Purview يستخدم sensitive info types وtrainable classifiers وEDM للبيانات الدقيقة)، وطبقة وسم مستمر تُغرس البيانات الوصفية داخل الملف نفسه فتسافر معه حتى خارج المؤسسة، حيث يقرؤها DLP وCloud Access وحتى الطرف الثالث.
  • مقارنة المنافسين: Microsoft Purview هو الافتراضي حيث M365 موجود — التصنيف مدمج مع Office وWindows وLabel encryption مجاناً مع E5. Fortra (سابقاً Boldon James وTitus) قوّته الوسم اليدوي المفروض على المستخدم والبيئات المختلطة وغير الميكروسوفتية. وهناك Forcepoint وVaronis للاكتشاف العميق على الشبكات وملفات الـ on-prem. القاعدة: عميل ميكروسوفت ثقيل يميل لـ Purview؛ بيئة هجينة أو سيادية تميل لـ Fortra.
  • سياق الخليج: السيادة الرقمية تحكم الصفقة. الجهات الحكومية والبنوك تحت SAMA تطالب ببقاء بيانات الاكتشاف داخل المملكة — فإمّا Purview على Microsoft KSA datacenter أو حل on-prem من Fortra. اربط فئات التصنيف مباشرة بمصفوفة NCA: Top Secret / Secret / Confidential / Public حسب وثيقة تصنيف البيانات الوطنية، فيرى العميل امتثالاً جاهزاً لا مشروعاً مفتوحاً.

Purview مقابل Fortra

Microsoft Purview
  • مدمج مع M365 وWindows
  • مجاني ضمن E5
  • اكتشاف تلقائي قوي
Fortra
  • وسم يدوي مفروض
  • بيئات هجينة وغير ميكروسوفت
  • خيارات on-prem سيادية
💡 نصيحة مقابلة: 💡 نصيحة Presales: لا تبِع التصنيف كصندوق مستقل. ضعه على الشريحة كطبقة الأساس واسأل العميل: ما الذي يحمي بياناتك السرّية اليوم إن لم يكن جهازك يعرف أصلاً أيها سرّي؟ هذا السؤال يفتح صفقة DLP والتشفير كلها.