Tingkat risiko dan sensitivitas data

Halaman ini menjelaskan tingkat risiko dan sensitivitas data yang ditetapkan oleh Perlindungan Data Sensitif untuk profil data. Untuk memahami tingkat risiko data, penting untuk memahami tingkat sensitivitas terlebih dahulu.

Tingkat sensitivitas

Tingkat sensitivitas adalah indikasi seberapa sensitif data dalam project, tabel, atau kolom. Data akan bersifat sensitif jika berisi elemen yang terdeteksi, seperti informasi identitas pribadi (PII), data keuangan, dan kredensial.

Profil data dapat memiliki tingkat sensitivitas berikut:

Tinggi
Informasi pribadi yang sangat sensitif mungkin ada, termasuk nomor kartu kredit dan tanda pengenal nasional tertentu.
Sedang
Informasi sensitif yang tidak diklasifikasikan sebagai sangat sensitif mungkin ada. Contohnya adalah alamat email dan nomor telepon yang dapat dianggap sebagai informasi identitas pribadi. Data tersebut juga dapat mencakup teks bentuk bebas atau data tidak terstruktur, seperti komentar.
Rendah
Informasi sensitif tidak terdeteksi, dan data tidak menyertakan teks berformat bebas atau data tidak terstruktur.

Tingkat risiko data

Tingkat risiko data adalah risiko yang terkait dengan data dalam status saat ini. Fitur ini mempertimbangkan tingkat sensitivitas data dalam resource dan adanya kontrol akses untuk melindungi data tersebut.

Tinggi
Data dengan sensitivitas tinggi mungkin ada, dan tidak ada kontrol akses untuk membatasi eksposur data. Atau, data dengan sensitivitas sedang atau tinggi dapat diakses secara luas.
Sedang
Data dengan sensitivitas sedang mungkin ada, dan tidak ada kontrol akses untuk membatasi eksposur data.
Rendah
Tingkat sensitivitas data rendah. Atau, akses ke data telah dibatasi lebih lanjut, misalnya, melalui kontrol akses.

Penghitungan sensitivitas

Untuk menghitung sensitivitas, Perlindungan Data Sensitif mempertimbangkan hal berikut:

Penghitungan risiko data

Untuk menghitung risiko data, Perlindungan Data Sensitif mempertimbangkan hal berikut:

  • Tingkat sensitivitas data yang dihitung.
  • Keberadaan kontrol akses yang membatasi akses ke data.