Halaman ini menjelaskan tingkat risiko dan sensitivitas data yang ditetapkan oleh Perlindungan Data Sensitif untuk profil data. Untuk memahami tingkat risiko data, penting untuk memahami tingkat sensitivitas terlebih dahulu.
Tingkat sensitivitas
Tingkat sensitivitas adalah indikasi seberapa sensitif data dalam project, tabel, atau kolom. Data akan bersifat sensitif jika berisi elemen yang terdeteksi, seperti informasi identitas pribadi (PII), data keuangan, dan kredensial.
Profil data dapat memiliki tingkat sensitivitas berikut:
- Tinggi
- Informasi pribadi yang sangat sensitif mungkin ada, termasuk nomor kartu kredit dan tanda pengenal nasional tertentu.
- Sedang
- Informasi sensitif yang tidak diklasifikasikan sebagai sangat sensitif mungkin ada. Contohnya adalah alamat email dan nomor telepon yang dapat dianggap sebagai informasi identitas pribadi. Data tersebut juga dapat mencakup teks bentuk bebas atau data tidak terstruktur, seperti komentar.
- Rendah
- Informasi sensitif tidak terdeteksi, dan data tidak menyertakan teks berformat bebas atau data tidak terstruktur.
Tingkat risiko data
Tingkat risiko data adalah risiko yang terkait dengan data dalam status saat ini. Fitur ini mempertimbangkan tingkat sensitivitas data dalam resource dan adanya kontrol akses untuk melindungi data tersebut.
- Tinggi
- Data dengan sensitivitas tinggi mungkin ada, dan tidak ada kontrol akses untuk membatasi eksposur data. Atau, data dengan sensitivitas sedang atau tinggi dapat diakses secara luas.
- Sedang
- Data dengan sensitivitas sedang mungkin ada, dan tidak ada kontrol akses untuk membatasi eksposur data.
- Rendah
- Tingkat sensitivitas data rendah. Atau, akses ke data telah dibatasi lebih lanjut, misalnya, melalui kontrol akses.
Penghitungan sensitivitas
Untuk menghitung sensitivitas, Perlindungan Data Sensitif mempertimbangkan hal berikut:
- Kemungkinan infoType yang sangat sensitif ada.
- Apakah data memiliki format tidak terstruktur dan sebagian besar berisi teks bentuk bebas, misalnya komentar.
Penghitungan risiko data
Untuk menghitung risiko data, Perlindungan Data Sensitif mempertimbangkan hal berikut:
- Tingkat sensitivitas data yang dihitung.
- Keberadaan kontrol akses yang membatasi akses ke data.