In questa pagina vengono descritti i livelli di rischio e sensibilità dei dati che Sensitive Data Protection assegna ai profili di dati. Per comprendere i livelli di rischio dei dati, è importante comprendere innanzitutto i livelli di sensibilità.
Livello di sensibilità
Il livello di sensibilità indica il livello di sensibilità dei dati di un progetto, di una tabella o di una colonna. I dati sono sensibili se contengono elementi rilevati, come informazioni che consentono l'identificazione personale (PII), dati finanziari e credenziali.
Un profilo dati può avere uno dei seguenti livelli di sensibilità:
- Alta
- Potrebbero essere presenti informazioni personali altamente sensibili, inclusi numeri di carte di credito e alcuni codici di identificazione nazionali.
- Moderata
- Potrebbero essere presenti informazioni sensibili che non sono classificate come altamente sensibili. Alcuni esempi sono gli indirizzi email e i numeri di telefono, che possono essere considerati che consentono l'identificazione personale. I dati possono includere anche testo in formato libero o dati non strutturati, come i commenti.
- Bassa
- Non sono state rilevate informazioni sensibili e i dati non includono testo in formato libero o dati non strutturati.
Livello di rischio dei dati
Il livello di rischio dei dati è il rischio associato ai dati nel loro stato attuale. Prende in considerazione il livello di sensibilità dei dati nella risorsa e la presenza di controlli di accesso per proteggere tali dati.
- Alta
- Potrebbero essere presenti dati ad alta sensibilità e non esistono controlli di accesso per limitare l'esposizione dei dati. In alternativa, i dati relativi a una sensibilità moderata o elevata sono ampiamente accessibili.
- Moderata
- Possono essere presenti dati con sensibilità moderata e non sono presenti controlli di accesso per limitare l'esposizione dei dati.
- Bassa
- Il livello di sensibilità dei dati è basso. In alternativa, l'accesso ai dati è stato ulteriormente limitato, ad esempio tramite i controlli di accesso.
Calcolo della sensibilità
Per calcolare la sensibilità, Sensitive Data Protection considera quanto segue:
- La probabilità che siano presenti infoType altamente sensibili.
- Indica se i dati hanno un formato non strutturato e contengono prevalentemente testo in formato libero, come i commenti.
Calcolo del rischio dei dati
Per calcolare il rischio relativo ai dati, Sensitive Data Protection considera quanto segue:
- Il livello di sensibilità calcolato dei dati.
- La presenza di controlli dell'accesso che limitano l'accesso ai dati.