هل يمثل الامتثال لأمن البيانات من Microsoft قيمة مضافة أم خسارة كبيرة؟

هل خدمة الأمن السيبراني التي تقدمها Microsoft Unified Support هي حقًا قيمة مضافة لأمن البيانات أم مجرد خسارة رائدة في الاستجابة للحوادث بالنسبة لشركة MS؟

كتبه:

مايك جونز

نُشر في 15 أغسطس 2023

الامتثال لأمن البيانات مع Microsoft: قيمة مضافة أم خسارة كبيرة؟

تقدم خدمة أمان البيانات الموحدة من Microsoft مجموعة من الخدمات المتعلقة بالاستجابة للحوادث الأمنية، بما في ذلك تقييم المخاطر، والاستجابة للحوادث، واستعادة البيانات المخترقة. في عصر يتسم بالتهديدات الإلكترونية المستمرة، يحظى تركيز Microsoft على الأمان بإشادة الكثيرين. ومع ذلك، وبالنظر إلى انتهاكات البيانات السابقة وديناميكيات الخدمات المقدمة، هناك جدل حول ما إذا كانت خدمات أمان الاستجابة للحوادث DART من Microsoftتمثل قيمة مضافة حقيقية للعملاء أم أنها مجرد خسارة كبيرة للشركة العملاقة في مجال التكنولوجيا.

الامتثال لأمن البيانات - الدعم الموحد من Microsoft

ما هي خدمة أمان البيانات المضمنة في الدعم الموحد من Microsoft؟

تتوفر خدمات أمان Microsoft في ثلاثة أنواع من الخدمات: تقييم الاختراق، والاستجابة للحوادث، واستعادة الاختراق. عندما يعتقد عميل الدعم الموحد أنه يتعرض لحادث أمني، يُطلب منه فتح تذكرة دعم من خلال مركز الخدمة. يشمل الدعم الموحد تقييم الاختراق، حيث تتلقى المؤسسات تحليلاً متعمقاً لبيئتها للعثور على التهديدات المستمرة للمخاطر الأمنية.

في حالة تحديد تهديد ما، قد تقرر الشركات الاستعانة بخدمات Microsoft Security Services لتوفير الحماية للبيانات من خلال الاستجابة للحوادث واستعادة البيانات المخترقة. وكما يوحي الاسم، تعمل الاستجابة للحوادث على إزالة الهجوم الإلكتروني من خلال حماية أي بيانات لم تتأثر بعد والقضاء على التهديد، بينما تعمل استعادة البيانات المخترقة على استرداد البيانات الحساسة بعد الهجوم.

حتى إذا لم تكن من عملاء Microsoft Premier أو Unified Support، فلا يزال بإمكانك شراء خدمة Microsoft Incident Response Retainer. توفر هذه الخدمة ساعات مدفوعة مسبقًا للاستجابة والاستعادة المتخصصة للغاية قبل وأثناء وبعد وقوع حادث أمن سيبراني.

النقاش: القيمة المضافة للأمن أم الخسارة الرائدة

في حين أن هذه العروض مصممة لتعزيز الأمن، فإن الجدل حول قيمتها ينشأ من زوايا متعددة:

خدمات شاملة: لا شك أن خدمات الأمان الموحدة شاملة، حيث توفر نهجًا منظمًا للكشف عن الحوادث الأمنية والاستجابة لها والتعافي منها. وهذا يجعلها إضافة قيّمة لاستراتيجية الأمان في أي مؤسسة.
المرونة: توفر خدمة الاستجابة للحوادث وخيار استخدام فرق خارجية أو داخلية لإصلاح الأعطال يضيف مرونة للشركات ذات الأحجام والاحتياجات المختلفة.
عامل الثقة: ألقت الانتهاكات السابقة للبيانات بظلالها على مصداقية مايكروسوفت في مجال الأمن، مما قد يدفع البعض إلى النظر إلى هذه الخدمات على أنها وسيلة لمايكروسوفت لإعادة بناء سمعتها أكثر من كونها قيمة مضافة حقيقية للعملاء.
الامتثال للبيانات والشهادات: إن التزام Microsoft بأعلى معايير الأمان وحصولها على شهادات مهمة يضفي مصداقية على خدماتها، مما يجعلها أكثر من مجرد رائدة في مجال الخسائر.

التزام مايكروسوفت بالأمن بعد اختراق البيانات

تأكدت الحاجة إلى توفير خدمات أمنية قوية بعد أن تعرضت خدمة Microsoft Premier Support لخرق كبير في البيانات في ديسمبر 2019، مما أدى إلى كشف أكثر من 250 مليون سجل عملاء، بما في ذلك التفاصيل الشخصية ومحادثات الدعم والسجلات التي تعود إلى عام 2005. علاوة على ذلك، في سبتمبر 2022، أثرت عملية كشف أخرى على 65000 كيان، مما أدى إلى تسرب العديد من الوثائق الحساسة.

بعد هذه الحوادث، قامت Microsoft بتجديد عرضها الخاص بقيمة الأمان لخدمة الدعم الموحد في عام 2022، مع التركيز على الثقة والالتزام بمعايير الأمان المعترف بها دوليًا، بما في ذلك ISO و GDPR.

الامتثال الفعال لأمن البيانات من خلال أطراف ثالثة

على الرغم من أن فعالية أمان Microsoft Unified Support لا يمكن الاستهانة بها، فإن الحماية المناسبة للبيانات لا تقتصر على المستوى الأعلى. US Cloud هي المزود الرائد عالميًا لخدمات الدعم من Microsoft من طرف ثالث، وتلتزمنا بأحدث معايير الصناعة والحكومة في مجال أمن البيانات أو يتجاوزها. تظل البيانات الحساسة في مأمن من الأذى، بينما نضمن بقاء جميع بيانات المؤسسة داخل الولايات المتحدة القارية وتشفيرها بالكامل سواء كانت في حالة سكون أو حركة. متوافق تمامًا مع ISO و SOC و GDPR و NIST و ITAR و DFARS.

تقييم المخاطر الموحد من Microsoft هو بوابة للاستجابة للحوادث

إن تقييم عرض Microsoft للأمن الموحد باعتباره قيمة مضافة أو رائدًا في مجال الخسائر هو تقييم متعدد الأوجه. إن الطبيعة الشاملة للخدمات والمرونة التي توفرها والالتزام بالمعايير المعترف بها عالميًا تشكل حجة مقنعة لاعتبارها قيمة مضافة.

ومع ذلك، فإن انتهاكات البيانات السابقة وما تلاها من تجديد لقيمة الأمن قد تدفع البعض إلى النظر إلى هذه العروض بقدر أكبر من التشكيك. تضع Microsoft مصلحتك في الاعتبار فيما يتعلق بالامتثال لأحكام البيانات وأمنها، ولكن تكلفة ذلك تزداد باطراد كل عام. هل تحافظ هذه الخدمات على أمان بياناتك مع توفير القيمة التي تبحث عنها؟

في النهاية، من المرجح أن تعتمد القيمة المستمدة من هذه الخدمات على احتياجات كل مؤسسة على حدة، وثقتها في قدرات Microsoft الأمنية، وكيفية اختيارها لدمج هذه الخدمات في استراتيجيتها الأمنية الأوسع نطاقًا. تتشكل إمكانات العرض كأصل حقيقي أو أداة لإدارة السمعة من خلال تقاطع هذه العوامل، مما يعكس تعقيدات الأمن السيبراني الحديث والمشهد المتطور باستمرار للعروض التقنية.

مايك جونز

يتميز مايك جونز بكونه خبيراً رائداً في مجال حلول Microsoft للمؤسسات، وقد اعترفت به شركة Gartner كأحد أفضل الخبراء في العالم في مجال اتفاقيات Microsoft Enterprise Agreements (EA) وعقود الدعم الموحد (المعروفة سابقاً باسم Premier). تتيح خبرة مايك الواسعة في القطاعات الخاصة والشراكة والحكومية له تحديد الاحتياجات الفريدة لبيئات مايكروسوفت في قائمة Fortune 500 ومعالجتها بخبرة. إن رؤيته الفريدة في عروض مايكروسوفت تجعله رصيدًا لا يقدر بثمن لأي مؤسسة تسعى إلى تحسين مشهدها التكنولوجي.