ما هو DSPM ولماذا تحتاجه الشركات الحديثة؟

إدارة حالة أمن البيانات هي عملية مستمرة تهدف إلى تحديد البيانات الحساسة وتصنيفها وفهم مدى تعرضها للمخاطر، بالإضافة إلى مراقبة المخاطر المتعلقة بالبيانات عبر البيئات السحابية وبيئات خدمات البرمجيات كخدمة (SaaS) والبيئات المختلطة.

مع توسع المؤسسات في مجالات السحابة والخدمات المقدمة كخدمة (SaaS) والتحليلات وسير العمل المدعوم بالذكاء الاصطناعي، تميل البيانات الحساسة إلى الانتشار بسرعة تفوق قدرة عمليات الحوكمة التقليدية على مواكبتها. ولهذا السبب أصبحت إدارة حالة أمن البيانات جزءًا أساسيًا من استراتيجية الأمن الحديثة: فهي تساعد الفرق على اكتشاف البيانات الحساسة وتصنيفها بشكل متسق وتقييم مدى تعرضها للمخاطر، وتحديد أولويات الإجراءات التصحيحية قبل أن تتحول المخاطر إلى حوادث.

على عكس عمليات الفحص التي تُجرى في وقت محدد، صُممت إدارة حالة أمن البيانات لتوفير رؤية مستمرة. فهي تساعد فرق الأمن والخصوصية والامتثال والسحابة على فهم ماهية البيانات الحساسة الموجودة، وأين توجد، ومن يمكنه الوصول إليها، والمشكلات التي تشكل أكبر المخاطر.

يشرح هذا المقال ماهية إدارة الوضع الأمني للسحابة (DSPM)، وكيفية عملها، وأهميتها في الوقت الحالي، ومقارنتها بالضوابط ذات الصلة مثل DLP وCASB وSSPM. للاطلاع على المفاهيم ذات الصلة بأمن السحابة، راجع موارد أكاديميتنا حول إدارة الوضع الأمني للسحابة، Data Loss Prevention (DLP)، وإدارة الوضع الأمني لخدمات SaaS (SSPM)، Cloud Access Security Broker CASB).

في إطار Security Service Edge ، يلعب DSPM دورًا مهمًا من خلال توفير سياق البيانات لقرارات أمان السحابة و SaaS. وهذا أمر مهم بشكل خاص للمؤسسات التي تسعى إلى مواءمة حماية البيانات مع نهج حديث وموحد للأمن. Skyhigh Security الاعتراف Skyhigh Security كلاعب متخصص في تقرير Gartner Magic Quadrant لعام 2025 Magic Quadrant Security Service Edge صلت على أعلى الدرجات في حالة استخدام أمن البيانات في تقرير Gartner Critical Capabilities لعام 2025 Critical Capabilities SSE، مما يعزز أهمية الرؤية المتمحورة حول البيانات كأساس عملي لتقليل المخاطر المؤسسية.

ما هي إدارة حالة أمن البيانات؟

إدارة حالة أمن البيانات هي الممارسة المستمرة التي تشمل اكتشاف البيانات الحساسة وتصنيفها وفهم سياق تعرضها والوصول إليها، ومراقبة المخاطر في البيئات الحديثة.

تعد إدارة حالة أمن البيانات ممارسة أمنية تركز على البيانات، وتهدف إلى اكتشاف البيانات الحساسة وتصنيفها وفهم مدى تعرضها للمخاطر، وتحديد أولويات الإجراءات التصحيحية. ومن الناحية العملية، توفر هذه الممارسة للفرق وسيلة موثوقة للإجابة على خمسة أسئلة:

• ما هي البيانات الحساسة التي نمتلكها؟
• أين يوجد؟
• ما مدى حساسيتها؟
• من يمكنه الوصول إليها أو الكشف عنها؟
• ما هي مشاكل الوضع التي تنطوي على أكبر قدر من المخاطر؟

وهذا يجعل من DSPM طبقة للرؤية وتحديد الأولويات، وليس مجرد أداة مسح أو أداة لإعداد التقارير. فهي تساعد الفرق على الانتقال من الجرد إلى السياق، ومن السياق إلى العمل.

لماذا أصبحت إدارة حالة أمن البيانات أمراً مهماً في الوقت الحالي

تكتسب إدارة حماية البيانات (DSPM) أهمية كبيرة لأن البيانات الحساسة أصبحت موزعة حالياً عبر السحابة، وخدمات البرمجيات كخدمة (SaaS)، ومنصات التعاون، والتحليلات، والنسخ الاحتياطي، والبيئات المرتبطة بالذكاء الاصطناعي، مما يجعل عملية الرصد وتحديد الأولويات أصعب مما كانت عليه في السابق.

أدى اعتماد الحوسبة السحابية إلى زيادة عدد المواقع التي يمكن أن تُخزَّن فيها البيانات. كما أدى اعتماد نموذج "البرمجيات كخدمة" (SaaS) إلى زيادة عدد الأشخاص والتطبيقات التي يمكنها الوصول إلى هذه البيانات. أما اعتماد الذكاء الاصطناعي، فقد زاد من الحاجة الملحة لمعرفة البيانات التي قد تدخل إلى الأدوات الجديدة والمطالبات وأنظمة الاسترجاع وسير العمل الآلي. وتؤدي هذه التحولات مجتمعةً إلى زيادة أهمية إدارة حالة أمن البيانات بالنسبة للمؤسسات التي تحتاج إلى الحد من المخاطر دون إعاقة سير الأعمال.

تؤكد التقارير الصادرة عن القطاع بشأن الانتهاكات والتهديدات على الحاجة إلى تعزيز الرؤية للبيانات. فقد كشف «تقرير فيريزون لعام 2026 حول تحقيقات انتهاكات البيانات» أن العنصر البشري كان حاضراً في 62% من حالات الانتهاك، في حين أشار «تقرير آي بي إم لعام 2025 حول تكلفة انتهاك البيانات» إلى أن متوسط تكلفة الانتهاك على الصعيد العالمي بلغ 4.44 مليون دولار أمريكي. وبالتوازي مع ذلك، تواصل تقارير التهديدات إظهار أن سير العمل المرتبط بالذكاء الاصطناعي ومعالجة البيانات أصبحت مصدر قلق متزايد لفرق الأمن.

بالنسبة للمؤسسات التي تعمل عبر السحابة وخدمات البرمجيات كخدمة (SaaS)، تساعد إدارة حالة أمن البيانات في سد الفجوة بين المكان الذي توجد فيه البيانات الحساسة والمكان الذي ينبغي أن تُتخذ فيه الإجراءات الوقائية.

كيف يعمل نظام DSPM في الواقع

عادةً ما يقوم برنامج إدارة أمن البيانات (DSPM) الناضج باكتشاف البيانات وتصنيفها، ورسم خرائط التعرض للمخاطر، وتحديد أولويات المشكلات الأكثر خطورة، ومساعدة الفرق على معالجة الأخطاء في التكوين أو مشكلات الوصول.

عادةً ما يتضمن سير العمل العملي لإدارة وضع أمن البيانات الخطوات التالية:

1) اكتشاف البيانات الحساسة

تتمثل الخطوة الأولى في تحديد مواقع البيانات الحساسة عبر خدمات التخزين السحابية وقواعد البيانات ومستودعات الملفات وتطبيقات SaaS والنسخ الاحتياطية وغيرها من الأنظمة الموزعة. فبدون عملية الكشف هذه، لا يمكن للفرق فهم النطاق الحقيقي للتعرض للمخاطر.

2) تصنيف البيانات

بمجرد العثور على البيانات، يجب تصنيفها حسب النوع والحساسية والملكية والسياق التجاري. ويُعد التصنيف أمرًا أساسيًا لأن الضوابط اللاحقة تعتمد على معرفة النظام لما يحميه.

3) تقييم التعرض والوصول

تقوم DSPM بتقييم من يمكنه الوصول إلى البيانات، وما إذا كانت الأذونات مفرطة، وما إذا كان نطاق المشاركة واسعًا للغاية، وما إذا كانت الإعدادات تؤدي إلى تعرض للخطر يمكن تجنبه. وهنا تصبح إدارة الوضع الأمني قابلة للتنفيذ.

4) تحديد أولويات المخاطر الأكثر أهمية

لا تستحق كل نتيجة نفس الرد. تساعد أدوات إدارة المخاطر الأمنية (DSPM) الجيدة الفرق على التركيز على المجموعات الأكثر خطورة من حيث الحساسية والتعرض والوصول.

5) دعم إجراءات الإصلاح

تربط أفضل البرامج النتائج بسير عمل الإصلاح، بحيث تتمكن الفرق من الحد من المخاطر بدلاً من الاكتفاء بتصنيفها فحسب.

كيف يتكامل نظام إدارة السياسات والأمن الرقمي (DSPM) مع أنظمة منع تسرب البيانات (DLP) وحلول أمان الوصول إلى المحتوى (CASB) وأنظمة إدارة أمن السياسات (SSPM)

تكمل تقنية DSPM حلول منع فقدان البيانات (DLP) Cloud Access Security Broker CASB) وإدارة الوضع الأمني لخدمات البرمجيات كخدمة (SSPM)، من خلال تحديد البيانات الحساسة ووضعها في سياقها الصحيح، في حين تركز تلك الضوابط على التنفيذ أو الوصول إلى التطبيقات السحابية أو مخاطر تكوين خدمات البرمجيات كخدمة.

لا تحل إدارة الوضع الأمني للبيانات محل الضوابط الأمنية الأخرى. بل إنها تسد فجوة مختلفة. تعمل أنظمة منع تسرب البيانات (DLP) في المقام الأول على فرض سياسات تتعلق بكيفية استخدام البيانات أو نقلها أو مشاركتها. أما إدارة الوضع الأمني للبيانات (DSPM) فتركز على تحديد موقع البيانات أولاً، وفهم مدى حساسيتها ومدى تعرضها للمخاطر، وتحديد المجالات التي يكون فيها فرض السياسات أكثر أهمية.

تتناول CASB وSSPM المشكلات المرتبطة بالتحكم في التطبيقات السحابية وأمن تكوين خدمات البرمجيات كخدمة (SaaS). وتكملهما DSPM من خلال إضافة منظور يركز على البيانات يحدد المعلومات الحساسة المعرضة للخطر فعليًّا.

في بنى المؤسسات، تكون هذه الضوابط في أقوى حالاتها عندما تعمل معًا. يوفر نظام إدارة سياسات البيانات (DSPM) سياق البيانات، بينما يساعد تطبيق السياسات وضوابط الوصول المؤسسات على التصرف وفقًا لهذا السياق بدقة.

ما الذي ينبغي أن يقدمه نظام إدارة الأداء (DSPM) الجيد

ينبغي أن يؤدي حل DSPM الفعال إلى تحسين الرؤية وجودة التصنيف وترتيب المخاطر حسب الأولوية، فضلاً عن القدرة على اتخاذ الإجراءات المناسبة بناءً على النتائج في سياقها الصحيح.

عند تقييم إدارة حالة أمن البيانات، ركز على ما إذا كان الحل يساعد الفرق على اتخاذ قرارات أفضل بدلاً من مجرد تقديم المزيد من النتائج. يجب أن تدعم المنصة القوية ما يلي:

• تغطية بيئات السحابة والخدمات المقدمة كخدمة (SaaS)
• جودة التصنيف واتساقه
• معلومات حول العرض والأذونات والمشاركة
• تحديد الأولويات الذي يسلط الضوء على القضايا الأكثر إلحاحًا
• دعم عمليات الإصلاح وتكامل سير العمل
• تتوافق مع برامج أمن البيانات والحوكمة الأوسع نطاقاً

كما يساعد نهج التقييم هذا المسؤولين الأمنيين على تحديد ما إذا كان نظام DSPM يُستخدم كأداة فحص مستقلة أم كجزء من عملية تشغيلية أوسع نطاقاً.

DSPM والامتثال ومخاطر الذكاء الاصطناعي

تدعم DSPM الامتثال وحوكمة الذكاء الاصطناعي من خلال توفير رؤية مستمرة لجرد البيانات الحساسة وتصنيفها ومدى تعرضها.

تعتمد برامج الامتثال على معرفة أماكن تخزين البيانات الحساسة وكيفية الوصول إليها. وتساعد إدارة حالة أمن البيانات في هذا الصدد، لأنها تتيح رؤية الجرد والتصنيف ومخاطر التعرض في جميع أنحاء البيئات الموزعة. وتدعم هذه الرؤية الخصوصية والحوكمة والاستعداد للتدقيق، لا سيما في الحالات التي يتم فيها نسخ البيانات أو مشاركتها عبر أنظمة متعددة.

يعزز «إطار عمل إدارة مخاطر الذكاء الاصطناعي» الصادر عن المعهد الوطني للمعايير والتقنية (NIST) و«ملف تعريف الذكاء الاصطناعي التوليدي NIST AI 600-1» هذا الموضوع من خلال وظائف «التحكم» و«التخطيط» و«القياس» و«الإدارة»، التي تساعد المؤسسات على معالجة المخاطر المرتبطة بالبيانات المستخدمة في أنظمة الذكاء الاصطناعي وسير العمل. كما تؤكد مذكرة المفاهيم الصادرة عن المعهد الوطني للمعايير والتقنية (NIST) لعام 2026 بشأن «ملف تعريف الذكاء الاصطناعي الموثوق به» للبنية التحتية الحيوية، أن توقعات حوكمة الذكاء الاصطناعي تستمر في التطور. وبالتوازي مع ذلك، تواصل إرشادات تصنيف بيانات المؤسسات التأكيد على أهمية جودة التصنيف لأنها توجه اختيار السياسات والضوابط.

بالنسبة للمؤسسات التي تعتمد الذكاء الاصطناعي، يمكن أن يساعد نموذج إدارة المخاطر الرقمية (DSPM) في الإجابة عن سؤال بالغ الأهمية: ما هي البيانات الحساسة التي تصبح متاحة لسير العمل والأدوات وأنظمة الاسترجاع الجديدة قبل أن يصعب التراجع عن الكشف عنها؟

وهنا أيضًا يكتسب نموذج الأمان المرتكز على البيانات أهمية خاصة. فبدلاً من التعامل مع كل مسار عمل بنفس الطريقة، يمكن للمؤسسات تطبيق ضوابط بناءً على حساسية البيانات وموقعها ومدى تعرضها.

كيفية تقييم برنامج أو مزود خدمات إدارة الأداء الرقمي (DSPM)

قم بتقييم نظام إدارة المخاطر الأمنية (DSPM) من خلال التحقق من تغطية البيانات، وجودة التصنيف، وتحليل التعرض للمخاطر، وتحديد الأولويات، ودعم إجراءات التصحيح، ومدى تكامله مع منظومة الأمان الخاصة بك.

قبل البدء في تطبيق إدارة إجراءات أمن البيانات، قم بتقييم ما يلي:

• نطاق التغطية: هل يتم فحص بيئات السحابة والخدمات القائمة على النمط SaaS التي تستخدمها فعليًّا؟
• التصنيف: هل يمكنه تحديد البيانات الحساسة بدقة واتساق؟
• السياق: هل يشرح هذا الأمر قضايا التعرض والمشاركة والأذونات والموقف؟
• تحديد الأولويات: هل يمكنها التمييز بين المخاطر العاجلة والمخاطر غير المهمة؟
• الإصلاح: هل يربط النتائج بالإجراءات العملية؟
• التكامل: هل يمكن أن يعمل مع أنظمة DLP و CASB و SSPM و SIEM وعمليات الحوكمة الحالية؟

بالنسبة للمشترين من الشركات، من المهم أيضًا تقييم ما إذا كانت قدرات إدارة حماية البيانات (DSPM) تتوافق مع بنية أمنية موحدة وأوسع نطاقًا. فالحلول التي تجمع بين رؤية البيانات وإجراءات الإنفاذ وضوابط الوصول يمكن أن تساعد في تقليل التعقيد التشغيلي مع تحسين الاتساق عبر بيئات السحابة والخدمات المقدمة كخدمة (SaaS).