Halaman ini menjelaskan risiko data dan tingkat sensitivitas yang ditetapkan oleh Perlindungan Data Sensitif ke profil data. Untuk memahami tingkat risiko data, penting untuk memahami tingkat sensitivitas terlebih dahulu.
Tingkat sensitivitas
Tingkat sensitivitas adalah indikasi tingkat sensitivitas data dalam project, tabel, atau penyimpanan file. Data bersifat sensitif jika berisi elemen yang terdeteksi, seperti informasi identitas pribadi (PII), data keuangan, dan kredensial.
Profil data dapat memiliki salah satu tingkat sensitivitas berikut:
- Tinggi
- Informasi pribadi yang sangat sensitif mungkin ada, termasuk nomor kartu kredit dan ID nasional tertentu.
- Sedang
- Informasi sensitif yang tidak diklasifikasikan sebagai sangat sensitif mungkin ada. Contohnya adalah alamat email dan nomor telepon, yang dapat dianggap sebagai informasi pribadi yang dapat diidentifikasi. Data tersebut mungkin juga mencakup teks bebas atau data tidak terstruktur, seperti komentar.
- Rendah
- Informasi sensitif tidak terdeteksi, dan data tidak menyertakan teks bebas format atau data tidak terstruktur.
Tingkat risiko data
Tingkat risiko data adalah risiko yang terkait dengan data dalam statusnya saat ini. Hal ini mempertimbangkan tingkat sensitivitas data dalam resource dan keberadaan kontrol akses untuk melindungi data tersebut.
- Tinggi
- Data dengan sensitivitas tinggi mungkin ada, dan tidak ada kontrol akses untuk membatasi eksposur data. Atau, data dengan sensitivitas sedang atau tinggi dapat diakses secara luas.
- Sedang
- Data dengan sensitivitas sedang mungkin ada, dan tidak ada kontrol akses untuk membatasi eksposur data.
- Rendah
Tingkat sensitivitas data rendah. Atau, akses ke data telah dibatasi lebih lanjut, misalnya, melalui kontrol akses.
Aset data yang diprofilkan juga dapat mendapatkan tingkat risiko data
Low
jika Anda mengaktifkan pemberian tag otomatis dan memilih untuk menetapkan risiko data aset data yang diprofilkan secara otomatis keLow
.
Penghitungan sensitivitas
Untuk menghitung sensitivitas, Perlindungan Data Sensitif mempertimbangkan hal berikut:
- Kemungkinan bahwa infoType yang sangat sensitif ada.
- Apakah data memiliki format tidak terstruktur dan sebagian besar berisi teks bebas, seperti komentar.
Perhitungan risiko data
Untuk menghitung risiko data, Perlindungan Data Sensitif mempertimbangkan hal berikut:
- Tingkat sensitivitas data yang dihitung.
- Adanya kontrol akses yang membatasi akses ke data.
- Apakah penemuan dikonfigurasi untuk menetapkan tingkat risiko data ke
Low
saat pemberian tag otomatis diaktifkan. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan pemberian tag otomatis di konfigurasi penemuan.