Auf dieser Seite werden die Datenrisiko- und Vertraulichkeitsstufen beschrieben, die Cloud Data Loss Prevention Datenprofilen zuweist. Damit Sie die Datenrisikostufen verstehen, ist es wichtig, zuerst die Empfindlichkeitsstufen zu kennen.
Empfindlichkeitsstufe
Die Vertraulichkeitsstufe gibt an, wie sensibel die Daten in einem Projekt, einer Tabelle oder einer Spalte sind. Daten sind sensibel, wenn sie erkannte Elemente enthalten, z. B. personenidentifizierbare Daten, Finanzdaten und Anmeldedaten.
Ein Datenprofil kann eine der folgenden Vertraulichkeitsstufen haben:
- Hoch
- Höchst sensible personenbezogene Daten können vorhanden sein, darunter Kreditkartennummern und bestimmte nationale Kennzeichnungen.
- Mittel
- Vertrauliche Informationen, die nicht als höchst sensibel klassifiziert sind, können vorhanden sein. Beispiele sind E-Mail-Adressen, Telefonnummern und benutzerdefinierte infoTypes, die als personenidentifizierbar betrachtet werden können. Die Daten können auch freien Text oder unstrukturierte Daten wie Kommentare enthalten.
- Niedrig
- Es wurden keine vertraulichen Informationen erkannt.
Datenrisikostufe
Die Datenrisikostufe bezeichnet das Risiko, das mit den Daten in ihrem aktuellen Zustand verbunden ist. Dabei werden die Vertraulichkeitsstufe der Daten in der Ressource und das Vorhandensein von Zugriffssteuerungen zum Schutz dieser Daten berücksichtigt.
- Hoch
- Hochsensible Daten können vorhanden sein und es gibt keine Zugriffssteuerungen auf Spaltenebene, um die Datenfreigabe einzuschränken. Alternativ kann es auch sein, dass eine große Anzahl an Nutzern auf Daten mit mittlerer oder hoher Sensibilität zugreifen können.
- Mittel
- Daten mit moderater Sensibilität sind möglicherweise vorhanden und es gibt keine Zugriffssteuerungen auf Spaltenebene, um die Datenfreigabe einzuschränken.
- Niedrig
- Die Empfindlichkeitsstufe der Daten ist niedrig. Alternativ wurde der Zugriff auf die Daten weiter eingeschränkt, z. B. durch Zugriffssteuerungen auf Spaltenebene.
Berechnung der Vertraulichkeit
Bei der Berechnung der Vertraulichkeit berücksichtigt Cloud DLP Folgendes:
- Die Wahrscheinlichkeit, dass höchst sensible infoTypes vorhanden sind.
- Ob die Daten ein unstrukturiertes Format haben und hauptsächlich freien Text wie Kommentare enthalten.
Berechnung des Datenrisikos
Bei der Berechnung des Datenrisikos berücksichtigt Cloud DLP Folgendes:
- Die berechnete Vertraulichkeitsstufe der Daten.
- Das Vorhandensein von Zugriffssteuerungen, die den Zugriff auf die Daten einschränken.