يواصل المتسللون والجهات الفاعلة التي ترعاها الدولة البحث عن نقاط الضعف، بهدف سرقة أو التلاعب بالبيانات الحساسة الموجودة في المؤسسات الحكومية أو الدفاعية.
عندما يكون مجرد خرق واحد كافيا لزعزعة استقرار الأنظمة، فإن المعلومات الاستخباراتية الحساسة تصبح إما أصلا رئيسيا أو سلاحا مدمرا.
لكن الأمان ليس واحدًا يناسب الجميع، فكيف يمكننا حماية هذه البيانات؟
مع تطور التهديدات، يجب أن تتطور دفاعاتنا أيضًا.
يتعين علينا بناء أنظمة قادرة على التكامل والتوسع وتلبية الاحتياجات الفريدة لكل كيان.
تعتبر CDS (الحلول العابرة للنطاقات) مثل هذا النظام؛ وقد تصبح معقدة لضمان حماية البيئات ذات الصلة.
تتطلب المخاطر العالية المرونة والقدرة على الصمود
الحل متعدد النطاقات هو الآلية المستخدمة لتأمين البيانات الهامة وتمكين الاتصال بين مختلف مستويات البيئات المصنفة.
وتتراوح هذه الأنظمة عادةً من مستوى التصنيف الأدنى (البيانات غير المقيدة) إلى أكثر المعلومات الاستخباراتية حساسية (سري للغاية). وتتمثل إحدى الوظائف الرئيسية للنطاق المشترك في حماية بيئة الاستضافة والتطبيقات ومخازن البيانات المرتبطة بالتصنيف الأعلى.
كما لا ننسى أن نظام إدارة المحتوى موجود أيضًا لضمان مساءلة الفرد الذي يقرر نقل البيانات من التصنيف الأعلى.
وضمن نظام CDS، يجب اختيار مجموعة من وظائف إنفاذ الأمن (وظائف إنفاذ الأمن) لتلبية الحالة الخاصة عبر النطاقات التي تتم معالجتها.
حتى أبسط CDS قد يحتوي على مكونات متعددة.
كيفية حماية المؤسسات الحكومية والدفاعية عبر النطاقات المشتركة
ونظراً للتأثير المحتمل لاختراق البيانات الحساسة، فإن نظام التخزين المدمج يضيف مستوى حيوي من الأمن لحماية سلامة العمليات وسلامة الأصول الوطنية.
مخاطر الاستيراد والتصدير
إن نقل البيانات دائمًا ما يكون محفوفًا بالمخاطر، ولكن في قطاعي الحكومة والدفاع، يتضاعف الخطر بسبب القدرات المتقدمة التي قد يستخدمها الجناة لاستخراج أو إتلاف المعلومات الحساسة.
إذا فشلنا في إدارة عمليات نقل البيانات بشكل آمن، يمكن أن تتسرب المعلومات الحساسة، وقد نمنح أفرادًا غير مصرح لهم بالوصول إلى البيئات الحساسة دون علمنا.
وفي كل هذه السيناريوهات، قد تؤدي العواقب إلى شلل العمليات، أو تعريض الأفراد للخطر، أو تعريض الأمن القومي للخطر.
اللوائح في الحكومة والدفاع
لقد اعترفت السلطات الفنية الوطنية بالأنماط والنتائج المعمارية التي توجه الحكومة والدفاع عند تصميم وتنفيذ الحلول عبر المجالات.
على سبيل المثال، لدى المملكة المتحدة نمطين لنقل البيانات، حددهما المركز الوطني للأمن السيبراني (NSCS):
- استيراد البيانات بأمان
- تصدير البيانات بأمان
يختلف التركيز قليلاً عندما يتعلق الأمر باستيراد البيانات وتصديرها.
يهتم الاستيراد بحماية بيئة الجانب العالي (المستوى الأعلى)، وضمان نظافة البيانات بشكل جيد، بما في ذلك الكشف عن هجمات فورية.
يركز تصدير البيانات على الإصدار الصحيح للمعلومات من المجال الأعلى إلى المجال الأدنى.
يجب أن يتبع نظام الأمن السيبراني المصمم لحماية المؤسسات في المملكة المتحدة هذه الأنماط، والتي يمكن دعمها بسهولة من خلال بنية أمن سيبراني أكثر معيارية.
المملكة المتحدة ليست المنطقة الوحيدة التي تسري فيها مثل هذه الأنماط.
وضع المكتب الوطني للاستراتيجية والإدارة الوطنية للاستراتيجيات والإدارة عبر النطاقات في الولايات المتحدة معاييره ووثائقه التوجيهية الخاصة به فيما يتعلق ببنية نظام إدارة المحتوى، كما فعل حلف شمال الأطلسي
ورغم أن هذه الأنماط تختلف إلى حد ما، فإنها تشترك في أوجه تشابه مع أنماط مقايضة مخاطر الائتمان في البلدان الأخرى والإقليمية.
في بيئة منظمة للغاية كهذه، تحتاج مؤسسات استضافة البيانات إلى بناء نظام يوفر المرونة والقدرة على التدقيق وقابلية التوسع اللازمة لنظام CDS فعال.
بالنسبة لمثل هذا النظام، يسمح الجمع بين مكونات البرمجيات والأجهزة المعيارية باتباع نهج أكثر تخصيصًا وتلبية إرشادات نمط التصميم والسماح بالتوسع الوظيفي والتكيف مع زيادة مجموعة الاحتياجات عبر المجالات.
لماذا يعد تقاطع المجالات تحدياً؟
حتى لو كان نظام CDS يعتمد على أنماط محددة مسبقًا، فإن تصميم النظام ليس بالأمر السهل.
في الماضي، كان مصطلح CDS قد يعني فقط مجتمعين من أصحاب المصلحة (COIs) يتبادلان مجموعة محدودة من البيانات بين تصنيفين.
كان من الطبيعي أن يكون الحل الثابت المرتكز على الأجهزة أكثر ملاءمة.
يمكن اعتبار اعتماد الحل في هذه الظروف مهمة أسهل من اعتماد CDS أكثر تعقيدًا.
وبقدر ما يبدو هذا الأمر بسيطًا، إلا أنه قد يؤدي إلى انتشار الحلول الصغيرة التي لا يمكن تجميعها وتصبح إدارتها صعبة.
أما اليوم، فقد أصبحت مؤشرات التعاون المشترك أكثر تنوعًا، وتوسعت أنواع البيانات المطلوبة للنقل بشكل كبير، واستفادت منصات الاستضافة المنخفضة والمرتفعة من التقنيات القائمة على السحابة.
إلى جانب تطور التهديدات، يتطلب تصميم نظام CDS طويل الأمد نهجاً أكثر تنظيماً وتنسيقاً.
زيادة أنواع البيانات وأحجامها
تأتي البيانات المطلوبة من قبل المنظمات الحكومية والدفاعية في أنواع عديدة ويمكن أن تكون من عدد لا يحصى من المصادر.
ستكون بعض هذه البيانات عبارة عن أعباء عمل قياسية تستند إلى المستخدم مثل ملفات الإنتاجية المكتبية. وستكون الأنواع الأخرى عبارة عن أعباء عمل قائمة على النظام مثل تحديثات النظام أو الملفات المستندة إلى الشفرة، في حين أن بعضها سيكون جغرافيًا مكانيًا أو قيادة وتحكم وقد يتضمن المزيد من التنسيقات الخاصة.
يجب أن تكون الحلول العابرة للنطاقات قادرة على التعامل بأمان مع أي مجموعة من التنسيقات، وغالبًا ما تكون ثنائية النطاق، بالإضافة إلى المرونة لإضافة أنواع جديدة عند الحاجة. قد تتغير الأحجام أيضًا - قد يكون للحلول الأكثر محدودية وثباتًا أحجامًا محدودة النطاق ومفهومة جيدًا، ولكن الحلول الأكبر والأكثر ديناميكية يمكن أن يكون لها تباين كبير.
وتصبح قابلية التوسع أساسية في هذه البيئات، حيث يكون الحل مزيجًا من البرامج الآمنة والقابلة للتطوير بالإضافة إلى الأجهزة، لتحقيق السلاسل الإلكترونية الآمنة اللازمة ولكن بطريقة قابلة للتوسع.
التهديدات الناشئة
ستسعى الجهات الفاعلة في الدول القومية دائمًا إلى الاستحواذ على البيانات الحساسة أو تعطيلها.
وسوف يستهدفون البيانات نفسها، أو تخزين البيانات، أو التطبيقات المستهلكة.
كلما كانت البيانات أكثر حساسية، كلما كان التأثير الأمني أكبر، سواء كان شخصيًا أو وطنيًا أو إقليميًا، مما يؤدي إلى المساس بالأشخاص والأصول والتجارة.
في حين أن تدابير الأمن التقليدية في البيئات السرية قد تمنع بعض الخروقات، إلا أن نقل البيانات بين مستويات الأمن المختلفة يُنشئ ثغرات أمنية، مما يتيح للجهات الفاعلة فرصة تعطيل تلك البيانات.
ضمان سلامة البيانات (وليس فقط سريتها) أمر بالغ الأهمية. إن التعتيم (التشفير) ليس هو نفسه "الصحيح"، وهذا الشرط الخاص بـ "المحتوى الصحيح" هو الغرض الرئيسي من نظام القرص المدمج.
غالبًا ما تكون بيئات التصنيف المنخفضة أكثر عرضة للإصابة بالبرمجيات الخبيثة ومحاولات التلاعب بالبيانات، لذلك من الضروري ضمان نظافة البيانات عند انتقال البيانات بين التصنيفات.
أثناء انتقال البيانات عبر حدود الثقة، يجب أن يستدعي نظام التخزين المدمج وظائف لضمان نظافة البيانات، مما يمنع أي اختراق لبيئة التصنيف الأعلى ومجموعات البيانات.
نماذج تشغيلية جديدة
نادرًا ما يكون عزل البيانات بشكل دائم فعالًا عندما يكون التعاون السلس عبر المناطق مطلوبًا.
تتطلب حاجة العمل لتحليل البيانات وتجميعها أن تقوم الجهات الحكومية والدفاعية باستيراد البيانات وتصديرها بين مستويات الثقة المختلفة.
وفي هذا السياق، ينبغي للأمن السيبراني أن يتكيف ليس فقط مع التهديدات التي تتطور بسرعة، بل وأيضاً مع النماذج التشغيلية التي تتطور بسرعة.
OPSWAT حل "لتحديات المجالات المتقاطعة"
يجب أن يعمل نظام CDS الذي يعمل بكامل طاقته كوسيط، بحيث يوازن بين الحاجة التشغيلية للوصول إلى البيانات والقدرة على إجراء عمليات التحقق من محتوى البيانات مع منافذ البيع الإلكترونية الأخرى بسرعة وبشكل تلقائي.
بفضل مكوناتها القابلة للتكوين بشكل كبير، والتي تتركز حول MetaDefender Core ، والتي يمكن نشرها على مجموعة من بيئات الاستضافة، OPSWAT يسمح لك ببناء بنية معيارية متعددة النطاقات.
يمكنك تخصيص SEFs الخاصة بك من مجموعة الخيارات التي تقدمها OPSWAT ، مما يضمن لك إمكانية حماية بياناتك دون أي تنازل.
ال OPSWAT توفر المحفظة مجموعة من SEFs التي يمكن تقسيمها إلى طبقات لزيادة حماية البيانات اعتمادًا على حساسية البيانات والبيئة.
OPSWAT ستقوم تقنيات Metascan™ Multiscanning وDeep CDR™ الحاصلة على براءة اختراع من شركة Microsoft بفحص البيانات بحثًا عن التهديدات المعروفة وإزالة البرامج الضارة المكملة لتقنيات التحقق من البيانات الأخرى المستخدمة.
في حالة الملفات الأكثر حساسية، فإن المحاكاة القائمة على Adaptive Sandbox بتقييم الملفات في بيئة محكومة، مما يتيح لك مراقبة سلوكها، دون إطلاق البرمجيات الخبيثة في البيئة.
لإضافة مستوى إضافي من السياق إلى قرارك، يمكن لـ OPSWAT أيضًا تقديم Threat Intelligence مما يسلط الضوء على البيانات التي تستوردها. باستخدام OPSWAT يمكنك الحصول على رؤى حول بلد المنشأ، وملف IoC، ونقاط الضعف.
استيعاب البيانات
غالبًا ما يتم تجاهل إدخال البيانات واستخراجها في حل متعدد المجالات.
MetaDefender Storage Security (MDSS) و MetaDefender Managed File TransferMFT)، هي من بين تقنيات موصل OPSWATS API وتشمل التخزين القياسي والاستفادة من MetaDefender Core و SEFs لتدفق البيانات من خلال مجموعة من عناصر التحكم في الأمان.
يتم استيعاب استيراد Media أيضًا بواسطة MetaDefender Kiosk لحماية شبكتك وأصولك المهمة من تهديدات الوسائط الطرفية والقابلة للإزالة. فهو يفحص أكثر من 13,000 ملف في الدقيقة، لذا فإن حجم البيانات لا يمثل مشكلة.
تصفية المحتوى
تتضمن تنقية المحتوى التحقق النحوي والدلالي، بالإضافة إلى تقنيات CDR.
تُحقق عمليات التحقق النحوي والدلالي أفضل النتائج عند تبسيط البيانات إلى صيغة يسهل فحصها، وهي عملية تُسمى التحويل. وتُعدّ عملية التصفية أكثر فعالية في أحمال العمل القائمة على المستخدم والتي يمكن تحويلها.
بينما يجب على CDS التعامل مع أحمال العمل القائمة على المستخدم والنظام، يجب دمج وظائف إنفاذ الأمان (SEFs) المختلفة لتنظيف كل نوع على نحو سليم. يمكن تكوين ذلك وإدارته بسهولة باستخدام MetaDefender Core .
السياق وليس الأحكام
OPSWAT تأتي حلول 's إلى مشهد الأمن السيبراني مع طبقة إضافية من معلومات البيانات.
لا تقتصر هذه الحلول على الوقاية والحماية فحسب، بل تُوفر السياق اللازم لاتخاذ قرارات أفضل على المدى الطويل.
هناك معلومات استخبارات التهديدات التي يتم تقديمها من خلال تحقيقات بلد المنشأ، وعمليات فحص الثغرات الأمنية، ورؤى سلسلة التوريد.
لا تستبدل؛ عزز
يمكن أن يكون استبدال CDS نشاطًا مكلفًا ومحبطًا.
OPSWAT يجعل نهج الشركة القائم على البرمجيات من السهل تحسين الحلول عن طريق إضافة طبقات أمان إضافية حول الميزات الموجودة.
تتيح لك منصة MetaDefender Platform إمكانية توصيل المنتجات أو فصلها، وفقًا لما تحتاجه. البنية ليست منقوشة على حجر، فهي مرنة وقابلة للتكيف كما يجب أن تكون عليه أنظمة CDS. إن MetaDefender Core هو شريكك الذي لا يعتمد على الأجهزة، مع قابلية التوسع والقدرة على بناء حلول مصممة خصيصًا.
يمكن نشر مكونات OPSWATالقابلة للتكوين بدرجة عالية على مجموعة من خيارات الاستضافة، مما يتيح قابلية التوسع عند تغير أنواع البيانات وأحجامها، وتتكامل عائلة ثنائيات Netwall بسلاسة مع منتجات MetaDefender وتعمل أيضًا مع مجموعة متنوعة من الأجهزة عبر النطاقات لتوسيع القدرات الحالية.
تواصل مع أحد الخبراء اليوم لاكتشاف كيف يمكن لـ OPSWAT أن يمنحك الميزة الحاسمة والتكتيكية عندما يتعلق الأمر بالأمن عبر النطاقات.
الأسئلة الشائعة
ما هو حل CDS (الحل متعدد النطاقات)؟
الحل المشترك بين النطاقات أو CDS هو الآلية المستخدمة لتأمين البيانات الهامة وتمكين الاتصال بين النطاقات أو الأنظمة أو الشبكات التي تفصل بينها تصنيفات أمنية و/أو مستويات ثقة.
ما هو استخدام حل النطاقات المتعددة؟
يتم استخدام أقراص التخزين المدمجة من قبل المؤسسات الحكومية والدفاعية لنقل المعلومات الحساسة أو السرية بشكل آمن بين النطاقات الأمنية مع الحفاظ على تطبيق صارم للسياسة ومنع الوصول غير المصرح به أو تسرب البيانات.
كيف تعمل حلول المجالات المتعددة؟
توظف CDSs مكونات الأجهزة والبرمجيات - مثل المرشحات وحراس البيانات وثنائيات البيانات - لتحويلالبيانات وفحصها ونقلها بأمان عبر نطاقات مختلفة.
لماذا تعتبر الحلول متعددة المجالات مهمة؟
تُعد الحلول العابرة للنطاقات ضرورية لتسهيل الحاجة التشغيلية لمشاركة البيانات مع الحفاظ على الأمن في البيئات الحساسة.
ما هي المخاطر والتحديات المحتملة المرتبطة بـ CDS؟
تشمل تحديات CDS التكامل مع الأنظمة القديمة، وزيادة أحجام البيانات، والنماذج التشغيلية الجديدة، وإدارة زمن الوصول، والتهديدات المتطورة.
ما هي المكونات الأساسية للحل عبر المجالات؟
تشمل المكونات Core الواجهات الخاضعة للرقابة، وآليات تصفية المحتوى، والتحكم أحادي الاتجاه وكسر البروتوكول، واختيارياً المسح الضوئي السمعي البصري.
يجب أن توفر جميع المكونات مخرجات تسجيل، مما يسمح بتتبع المعاملة من النهاية إلى النهاية؛ وقد تتضمن الوظائف الثانوية التي تستهلكها أنظمة التخزين المدمجة التحكم في الوصول وتشفير البيانات والتدقيق وتحويل البيانات والبروتوكولات الآمنة. يجب تأمين وظائف الاستضافة وصيانتها.
ما هو الحرس عالي التأمين في CDS؟
الحارس ذو الضمان العالي هو جهاز أمني تم تصميمه بشكل آمن، وهو جهاز مستقل بذاته ويفرض مجموعة من عوامل الأمان الإلكتروني الخاصة بالحماية، بما في ذلك التحكم أحادي الاتجاه، وفواصل البروتوكولات ومستوى معين من تصفية المحتوى. يجب دمج مكونات برمجيات إضافية، على الأرجح فحص البيانات وتصفية المحتوى إذا لزم الأمر، مع الحارس لتوفير وظائف أكمل.
ما هي الواجهة التي يتم التحكم بها في CDS؟
تنظم واجهة خاضعة للرقابة اتصالات البيانات بين نطاقات الأمان المختلفة، مما يضمن امتثال المحتوى للسياسات وعدم إمكانية العبث به أو إساءة استخدامه أثناء النقل.
ما هو تصفية المحتوى في CDS؟
تتضمن تصفية المحتوى مسح البيانات والتحقق من صحتها وتطهيرها لمنع التعليمات البرمجية الضارة أو تسريبات المعلومات الحساسة أو المحتوى غير المتوافق من عبور النطاقات.
ما هي وظائف إنفاذ الأمن (SEFs) في عقود الإيداع المضمونة؟
ونموذج SEF هو وظيفة محددة مطلوبة، عادةً كجزء من سلسلة من نماذج SEF، والتي تساهم في ضمان "نظافة" البيانات الواردة أو الصادرة التي تعبر نظام التخزين المدمج للبيانات المدمجة "نظيفة" وفقًا للغرض المحدد لها. على سبيل المثال، يقوم مرفق SEF لتصفية المحتوى بإجراء فحص عميق للبيانات، مما يضمن استيفاء معايير هيكلية و/أو دلالية معينة.
ما هو الفرق بين تدفقات البيانات ثنائية الاتجاه وأحادية الاتجاه؟
تسمح التدفقات أحادية الاتجاه - التي تعززها أجهزة مثل البيانات أو الثنائيات الضوئية- بالنقل في اتجاه واحد فقط، مما يوفر عزلاً وأماناً أقوى.
تكون التدفقات أحادية الاتجاه إما من تصنيف أدنى إلى تصنيف أعلى، أو من تصنيف أعلى إلى تصنيف أدنى. تكون سلسلة نواتج التدفق الأحادي الاتجاه لتفعيل التدفق منفصلة ولا تتم عادةً مشاركة وظائفها مع وظائف أخرى في البيئة. يمكن أن يكون لتدفق الاستيراد تركيز مختلف (من حيث SEFs) عن تدفق التصدير.
تتألف التدفقات ثنائية الاتجاه من تدفقات استيراد وتصدير منفصلة.
كيف يتم دمج أنظمة CDS مع البنية التحتية للشبكة الحالية؟
تم تصميم نظام القرص المدمج للتوافق مع الأنظمة القائمة، خاصة على الجانب المنخفض (بيئة التصنيف الأدنى)، حيث قد يكون في قسم مجزأ من بيئة المؤسسة. أما الجانب العالي (التصنيف الأعلى) فغالباً ما يكون الجانب الأعلى (التصنيف الأعلى) غالباً ما يكون مجزأ و/أو مجزأ بدرجة كبيرة، وغالباً ما يتطلب وظائف دعم مختلفة والتكامل مع الجانب المنخفض من نظام القرص المدمج.
ما هي الأساليب الرئيسية لتنفيذ CDS؟
يمكن تنفيذ أقراص التخزين المدمجة باستخدام الأجهزة فقط أو باستخدام حل هجين يشمل الأجهزة والبرمجيات، وذلك اعتماداً على مدى قدرة المؤسسة على تحمل المخاطر وقابلية التوسع ومتطلبات زمن الاستجابة.
ما هو الفرق بين أنظمة CDS المعتمدة على الأجهزة والأنظمة المعتمدة على البرامج؟
توفر أنظمة التخزين المدمجة Hardware عزلة أكبر ومقاومة للتلاعب، وغالباً ما تستخدم أجهزة مصممة لهذا الغرض. توفر أنظمة التخزين المدمجة Software قدرة أكبر على التكيف، مما يسمح بنماذج النشر الافتراضية أو السحابية مع قابلية توسع أوسع.
ما هي نماذج نشر أنظمة CDS؟
والنموذجان الأساسيان هما الأقراص المدمجة الثابتة للتركيبات الدائمة في المواقع الثابتة، والأقراص المدمجة التكتيكية المصممة للتنقل والتكيف مع البيئات الوعرة وبيئات المهام المؤقتة.
كيف تدعم أنظمة CDS الشبكات المعزولة هوائيا؟
تتيح أقراص التخزين المدمجة نقل الملفات والبيانات بشكل آمن بين الأنظمة المعزولة والمغطاة بالهواء باستخدام أجهزة محكومة (مثل ثنائيات البيانات) والوسائط القابلة للإزالة التي يتم فحصها وتصفيتها قبل عمليات النقل.
ما هي الصناعات التي تُستخدم فيها الحلول متعددة المجالات؟
يتم إنشاء CDSs بشكل أساسي للصناعات الحكومية والدفاعية. ومع ذلك، يتم دمج بعض مكونات CDS في مجالات الطاقة والمرافق والرعاية الصحية والتمويل والاتصالات السلكية واللاسلكية والطيران - في أي مكان يتطلب اتصالاً آمناً عبر مستويات الثقة.
كيف تعمل أنظمة الدفاع الصاروخي على تمكين تبادل المعلومات بشكل آمن في الحكومة والدفاع؟
تسهّل أنظمة CDS مشاركة المعلومات الاستخباراتية في الوقت الفعلي والتنسيق التشغيلي بين الأنظمة السرية وغير السرية، مما يدعم التعاون بين الوكالات والأمن القومي والامتثال التنظيمي.
ما هي بعض الأمثلة على التطبيقات التشغيلية لـ CDS؟
تُستخدم الأقراص المدمجة لنقل المعلومات الاستخباراتية الفضائية من الشبكات السرية إلى الشبكات غير السرية، وتمكين تنسيق مهام التحالف، وتبادل البيانات بشكل آمن أثناء سيناريوهات العمليات.
ما هي فوائد استخدام CDS؟
تشمل المزايا الرئيسية تعزيز الأمن، والحد من التهديدات الداخلية، والامتثال للوائح، وإمكانية التشغيل البيني السلس للبيانات، والتعاون في الوقت الفعلي، وتحسين عملية اتخاذ القرار.
كيف تعمل أنظمة مقايضة مخاطر الائتمان على تقليل مخاطر التهديدات الداخلية؟
تفرض أقراص CDS ضوابط وصول صارمة، وتصفية البيانات، وتسجيل التدقيق الذي يمنع حركة البيانات غير المصرح بها - حتى من المستخدمين الموثوق بهم - مما يخفف من التهديدات الداخلية ويحسن الرؤية.
هل أنظمة CDS متوافقة مع لوائح الأمن السيبراني؟
نعم، صُممت أنظمة بيانات الأمان (CDS) لتتوافق مع أطر ومعايير الأمن السيبراني، مثل إطار عمل NIST RMF، واللائحة العامة لحماية البيانات (GDPR)، وقانون HIPAA، وبرنامج رفع المعايير من وزارة الدفاع (DoD Raise the Bar). وهي تساعد المؤسسات على تطبيق تبادلات بيانات آمنة ومتوافقة مع السياسات.
ما هي مبادرة رفع المستوى؟
إنها مبادرة حكومية أمريكية تهدف إلى تحسين أمن وفعالية CDS من خلال وضع معايير ومتطلبات اعتماد أكثر صرامة للبائعين والتقنيات.
