Tingkat sensitivitas dan risiko data

Halaman ini menjelaskan risiko data dan tingkat sensitivitas yang ditetapkan oleh Perlindungan Data Sensitif ke profil data. Untuk memahami tingkat risiko data, penting untuk memahami tingkat sensitivitas terlebih dahulu.

Tingkat sensitivitas

Tingkat sensitivitas adalah indikasi tingkat sensitivitas data dalam project, tabel, atau penyimpanan file. Data bersifat sensitif jika berisi elemen yang terdeteksi, seperti informasi identitas pribadi (PII), data keuangan, dan kredensial.

Profil data dapat memiliki salah satu tingkat sensitivitas berikut:

Tinggi
Informasi pribadi yang sangat sensitif mungkin ada, termasuk nomor kartu kredit dan ID nasional tertentu.
Sedang
Informasi sensitif yang tidak diklasifikasikan sebagai sangat sensitif mungkin ada. Contohnya adalah alamat email dan nomor telepon, yang dapat dianggap sebagai informasi pribadi yang dapat diidentifikasi. Data tersebut mungkin juga mencakup teks bebas atau data tidak terstruktur, seperti komentar.
Rendah
Informasi sensitif tidak terdeteksi, dan data tidak menyertakan teks bebas format atau data tidak terstruktur.

Tingkat risiko data

Tingkat risiko data adalah risiko yang terkait dengan data dalam statusnya saat ini. Hal ini mempertimbangkan tingkat sensitivitas data dalam resource dan keberadaan kontrol akses untuk melindungi data tersebut.

Tinggi
Data dengan sensitivitas tinggi mungkin ada, dan tidak ada kontrol akses untuk membatasi eksposur data. Atau, data dengan sensitivitas sedang atau tinggi dapat diakses secara luas.
Sedang
Data dengan sensitivitas sedang mungkin ada, dan tidak ada kontrol akses untuk membatasi eksposur data.
Rendah

Tingkat sensitivitas data rendah. Atau, akses ke data telah dibatasi lebih lanjut, misalnya, melalui kontrol akses.

Aset data yang diprofilkan juga dapat mendapatkan tingkat risiko data Low jika Anda mengaktifkan pemberian tag otomatis dan memilih untuk menetapkan risiko data aset data yang diprofilkan secara otomatis ke Low.

Penghitungan sensitivitas

Untuk menghitung sensitivitas, Perlindungan Data Sensitif mempertimbangkan hal berikut:

Perhitungan risiko data

Untuk menghitung risiko data, Perlindungan Data Sensitif mempertimbangkan hal berikut:

  • Tingkat sensitivitas data yang dihitung.
  • Adanya kontrol akses yang membatasi akses ke data.
  • Apakah penemuan dikonfigurasi untuk menetapkan tingkat risiko data ke Low saat pemberian tag otomatis diaktifkan. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan pemberian tag otomatis di konfigurasi penemuan.