Cloud Data Loss Prevention (Cloud DLP) is now a part of Sensitive Data Protection. The API name remains the same: Cloud Data Loss Prevention API (DLP API). For information about the services that make up Sensitive Data Protection, see Sensitive Data Protection overview.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הערכת הצורך בניהול סיכוני נתונים

בסדרת המסמכים הזו מפורטות אסטרטגיות להערכה ולצמצום של סיכוני נתונים בארגון. בנוסף, הוא מתאר ומשווה בין שני שירותים להגנה על נתונים רגישים, שיעזרו לכם לקבל מידע נוסף על מצב אבטחת הנתונים הנוכחי שלכם.

היעדים של ניהול סיכוני נתונים

ניהול סיכוני נתונים כולל אחסון, עיבוד ושימוש בנתונים ברמות הסיכון המתאימות לעסק שלכם. כשמבצעים ניהול של סיכוני נתונים, מומלץ לשאוף להשיג את היעדים הבאים:

הנתונים שלכם מתגלים ומסווגים בצורה נכונה.
הבנה נכונה של הסיכון לחשיפת נתונים.
הנתונים מוגנים באמצעות אמצעי בקרה מתאימים או שהסיכון לגביהם מופחת באמצעות טשטוש.

כדי להעריך את עומסי העבודה של הנתונים, אפשר להתחיל בשאלות הבאות:

איזה סוג נתונים עומס העבודה הזה מטפל בו, והאם חלק מהנתונים רגישים?
האם הנתונים האלה נחשפים בצורה נכונה? לדוגמה, האם הגישה לנתונים מוגבלת למשתמשים הנכונים, בסביבה הנכונה ולמטרה מאושרת?
האם אפשר לצמצם את הסיכון של הנתונים האלה באמצעות אסטרטגיות של הגבלה על איסוף המידע והסתרת נתונים?

גישה מושכלת שמבוססת על הערכת סיכונים יכולה לעזור לכם להפיק את המרב מהנתונים בלי לפגוע בפרטיות המשתמשים.

ניתוח לדוגמה

בדוגמה הזו, נניח שצוות הנתונים שלכם מנסה לבנות מודל ללמידת מכונה על סמך משוב מלקוחות בביקורות על מוצרים.

איזה סוג נתונים עומס העבודה הזה מטפל בו, והאם חלק מהנתונים רגישים?

בעומס העבודה של הנתונים, גילית שהמפתח הראשי שבו נעשה שימוש הוא כתובת האימייל של הלקוח. כתובות האימייל של הלקוחות כוללות בדרך כלל את השמות שלהם. בנוסף, הביקורות בפועל על המוצרים מכילות נתונים לא מובְנים (או נתונים חופשיים) שנשלחו על ידי הלקוח. נתונים לא מובנים יכולים להכיל מקרים לסירוגין של מידע אישי רגיש כמו מספרי טלפון וכתובות.

האם הנתונים האלה נחשפים בצורה נכונה?

גיליתם שהגישה לנתונים מוגבלת לצוות המוצר. עם זאת, אתם רוצים לשתף את הנתונים עם צוות ניתוח הנתונים, כדי שהצוות יוכל להשתמש בהם לבניית מודל למידת מכונה. חשיפת הנתונים ליותר אנשים פירושה גם חשיפה ליותר סביבות פיתוח שבהן הנתונים האלה יאוחסנו ויעברו עיבוד. קבעתם שסיכון החשיפה יגדל.

האם אפשר לצמצם את הסיכון של הנתונים האלה באמצעות אסטרטגיות של הגבלה על איסוף המידע והסתרת נתונים?

אתם יודעים שצוות הניתוח לא צריך אף אחד מהפרטים האישיים המזהים (PII) הרגישים בפועל בקבוצת הנתונים. עם זאת, הם צריכים לצבור את הנתונים לפי לקוח. הם צריכים דרך לקבוע אילו ביקורות שייכות לאותו לקוח. כדי לענות על הצורך הזה, החלטתם לבצע טוקניזציה של כל הפרטים האישיים המזהים המובְנים – כתובות האימייל של הלקוחות – כדי לשמור על השלמות ההפניה של הנתונים. אתם גם מחליטים לבדוק את הנתונים הלא מובנים – הביקורות – ולבצע אנונימיזציה לכל מידע אישי רגיש לסירוגין בתוכם.

המאמרים הבאים

השוואה בין שירותי Sensitive Data Protection שעוזרים לכם לקבל מידע על הנתונים (המאמר הבא בסדרה)

הערכת הצורך בניהול סיכוני נתונים קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.