Livelli di rischio e sensibilità dei dati

In questa pagina vengono descritti i livelli di rischio e sensibilità dei dati che Sensitive Data Protection assegna ai profili di dati. Per comprendere i livelli di rischio dei dati, è importante comprendere innanzitutto i livelli di sensibilità.

Livello di sensibilità

Il livello di sensibilità indica il livello di sensibilità dei dati di un progetto, di una tabella o di una colonna. I dati sono sensibili se contengono elementi rilevati, come informazioni che consentono l'identificazione personale (PII), dati finanziari e credenziali.

Un profilo dati può avere uno dei seguenti livelli di sensibilità:

Alta
Potrebbero essere presenti informazioni personali altamente sensibili, inclusi numeri di carte di credito e alcuni codici di identificazione nazionali.
Moderata
Potrebbero essere presenti informazioni sensibili che non sono classificate come altamente sensibili. Alcuni esempi sono gli indirizzi email e i numeri di telefono, che possono essere considerati che consentono l'identificazione personale. I dati possono includere anche testo in formato libero o dati non strutturati, come i commenti.
Bassa
Non sono state rilevate informazioni sensibili e i dati non includono testo in formato libero o dati non strutturati.

Livello di rischio dei dati

Il livello di rischio dei dati è il rischio associato ai dati nel loro stato attuale. Prende in considerazione il livello di sensibilità dei dati nella risorsa e la presenza di controlli di accesso per proteggere tali dati.

Alta
Potrebbero essere presenti dati ad alta sensibilità e non esistono controlli di accesso per limitare l'esposizione dei dati. In alternativa, i dati relativi a una sensibilità moderata o elevata sono ampiamente accessibili.
Moderata
Possono essere presenti dati con sensibilità moderata e non sono presenti controlli di accesso per limitare l'esposizione dei dati.
Bassa
Il livello di sensibilità dei dati è basso. In alternativa, l'accesso ai dati è stato ulteriormente limitato, ad esempio tramite i controlli di accesso.

Calcolo della sensibilità

Per calcolare la sensibilità, Sensitive Data Protection considera quanto segue:

Calcolo del rischio dei dati

Per calcolare il rischio relativo ai dati, Sensitive Data Protection considera quanto segue:

  • Il livello di sensibilità calcolato dei dati.
  • La presenza di controlli dell'accesso che limitano l'accesso ai dati.