Auf dieser Seite werden die Datenrisiko- und Empfindlichkeitsstufen beschrieben, die Cloud Data Loss Prevention (DLP) Datenprofilen zuweist. Zum Verständnis der Datenrisikostufen ist es wichtig, zuerst die Empfindlichkeitsstufen zu verstehen.
Empfindlichkeitsstufe
Die Empfindlichkeitsstufe gibt an, wie vertraulich die Daten in einem Projekt, einer Tabelle oder einer Spalte sind. Daten sind vertraulich, wenn sie erkannte Elemente enthalten, z. B. personenidentifizierbare Informationen, Finanzdaten und Anmeldedaten.
Ein Datenprofil kann eine der folgenden Empfindlichkeitsstufen haben:
- Hoch
- Es können sensible personenbezogene Daten enthalten sein, einschließlich Kreditkartennummern und bestimmter nationaler Kennzeichnungen.
- Mittel
- Vertrauliche Informationen, die nicht als besonders sensibel eingestuft werden, können vorhanden sein. Beispiele hierfür sind E-Mail-Adressen, Telefonnummern und benutzerdefinierte infoTypes, die als personenidentifizierbare Informationen betrachtet werden können. Die Daten können auch Freitext oder unstrukturierte Daten wie Kommentare enthalten.
- Niedrig
- Wir haben keine vertraulichen Informationen gefunden.
Datenrisikolevel
Datenrisikolevel ist das Risiko, das mit den Daten in ihrem aktuellen Zustand verbunden ist. Dabei werden die Vertraulichkeit der Daten in der Ressource und die Zugriffssteuerung zum Schutz dieser Daten berücksichtigt.
- Hoch
- Daten mit hoher Empfindlichkeit sind möglicherweise vorhanden und es gibt keine Zugriffssteuerungen auf Spaltenebene, um die Datenoffenlegung einzuschränken. Alternativ können auch viele Nutzer mit moderaten oder sensiblen Daten auf eine Vielzahl von Personen zugreifen.
- Mittel
- Daten mit mäßiger Vertraulichkeit können vorhanden sein und es gibt keine Zugriffssteuerungen auf Spaltenebene, um die Datenoffenlegung einzuschränken.
- Niedrig
- Die Empfindlichkeit der Daten ist niedrig. Alternativ ist der Zugriff auf die Daten weiter eingeschränkt, z. B. über Zugriffssteuerungen auf Spaltenebene.
Empfindlichkeitsberechnung
Zur Berechnung der Empfindlichkeit berücksichtigt Cloud DLP Folgendes:
- Die Wahrscheinlichkeit, dass sensible infoTypes vorhanden sind.
- Gibt an, ob die Daten ein unstrukturiertes Format haben und größtenteils Freitext wie Kommentare enthalten.
- Gibt an, ob eine Tabellenspalte überwiegend eindeutige Werte enthält.
- Die Anzahl der Zeilen in einer Tabelle.
- Die Anzahl der Nullwerte.
Berechnung des Datenrisikos
Zur Berechnung des Datenrisikos wird in Cloud DLP Folgendes berücksichtigt:
- Die berechnete Empfindlichkeitsstufe der Daten.
- Zugriffssteuerungen beschränken den Zugriff auf Daten.