Sensibilidad

Los niveles de sensibilidad en Gigantics determinan el riesgo asociado con campos de datos y ayudan a priorizar los esfuerzos de protección de datos. La configuración adecuada de sensibilidad es esencial para evaluaciones precisas de riesgos e informes de cumplimiento.

Niveles de Sensibilidad

Gigantics utiliza un sistema de clasificación de sensibilidad de cuatro niveles:

Nivel	Descripción	Color	Uso
Bajo	Riesgo mínimo si se expone	Verde	Datos descriptivos no sensibles
Medio	Riesgo moderado si se expone	Amarillo	Información de contacto, identificadores
Alto	Riesgo significativo si se expone	Naranja	Detalles personales, información financiera
Muy Alto	Riesgo crítico si se expone	Rojo	PII, credenciales, datos confidenciales

Configuración de Sensibilidad

Sensibilidad por Defecto del Sistema

Cada etiqueta del sistema tiene un nivel de sensibilidad predefinido:

person/name/en/first: Alto
tech/email: Medio
finance/creditcard: Muy Alto
identifier/ssn: Muy Alto

Personalizando la Sensibilidad

Puedes ajustar los niveles de sensibilidad para:

Campos específicos en trabajos de descubrimiento individuales
Etiquetas completas en la configuración del proyecto
Categorías de datos en toda la organización

Proceso de Ajuste de Sensibilidad

Para modificar los niveles de sensibilidad:

Durante la revisión de descubrimiento:
- Haz clic en un campo para editar sus propiedades
- Selecciona un nuevo nivel de sensibilidad del menú desplegable
- Guarda los cambios
En la configuración del proyecto:
- Navega a la configuración de Etiquetas
- Edita la sensibilidad por defecto para una etiqueta
- Aplica los cambios a descubrimientos futuros

Visualización de Riesgos

Representación del Mapa de Calor

Los niveles de sensibilidad se visualizan en el mapa de calor del descubrimiento:

Leyenda:
┌─────────────────────────┐
│ ■ Bajo (Verde)          │
│ ■ Medio (Amarillo)      │
│ ■ Alto (Naranja)        │
│ ■ Muy Alto (Rojo)       │
└─────────────────────────┘

Ejemplo de vista del mapa de calor:

Tabla: users
┌────────────────┬─────────────────────────┬────────────────┐
│ Campo          │ Etiqueta                │ Sensibilidad   │
├────────────────┼─────────────────────────┼────────────────┤
│ first_name     │ person/name/en/first    │ ■ Alto         │
│ email          │ tech/email              │ ■ Medio        │
│ ssn            │ identifier/ssn          │ ■ Muy Alto     │
│ gender         │ person/gender           │ ■ Bajo         │
└────────────────┴─────────────────────────┴────────────────┘

Informes de Riesgo

Los niveles de sensibilidad contribuyen a informes de riesgo que muestran:

Distribución de sensibilidad en tu base de datos
Estado de cumplimiento basado en requisitos regulatorios
Recomendaciones para medidas de protección de datos

Mejores Prácticas de Sensibilidad

Estableciendo Niveles Adecuados

Al ajustar los niveles de sensibilidad, considera:

Requisitos regulatorios (GDPR, CCPA, HIPAA, etc.)
Impacto en el negocio de la exposición de datos
Estándares de la industria para tu tipo de datos
Tolerancia al riesgo de tu organización

Consistencia en Todos los Proyectos

Mantén niveles de sensibilidad consistentes:

Usa valores por defecto en toda la organización
Documenta excepciones y sus justificaciones
Auditoría regular de clasificaciones de sensibilidad

Después de configurar los niveles de sensibilidad, puedes proceder a confirmar tus descubrimientos para fijar tus clasificaciones.

Tabla de Contenidos