Hvad er følsomme data? Eksempler og typer


Data er blevet et af de mest værdifulde aktiver for organisationer, og derfor omtales det ofte som det "nye guld". Virksomheder indsamler store mængder data for at hjælpe dem med at træffe informerede forretningsbeslutninger, håndtere sikkerhedsrisici, forbedre overordnet effektivitet og produktivitet. Hvis data er værdifulde for en virksomhed, vil de selvfølgelig også være værdifulde for hackere, da de kan stjæle dem og bruge dem til identitetstyveri eller sælge dem på det mørke web. Så hvad er følsomme data egentlig?

Hvad er følsomme data?

Følsomme data henviser til enhver information, der, hvis den afsløres eller tilgås af uautoriserede personer eller enheder, potentielt kan forårsage skade på en enkeltperson, en organisation eller endda en nation. Disse data er ofte underlagt regler om privatliv og beskyttelse og kræver yderligere foranstaltninger for at sikre deres fortrolighed, integritet og tilgængelighed.

Eksempler på følsomme data

Følsomme data kan antage forskellige former afhængigt af konteksten og den enhed, de vedrører. Her er nogle almindelige eksempler på følsomme data:

Personligt identificerbare oplysninger (PII)

Dette inkluderer data, der direkte kan identificere en person. Det er dog vigtigt at bemærke, at ikke alle PII betragtes som følsomme. Følsomme PII refererer til data såsom en persons fulde navn, CPR-nummer, kørekort, postadresse, kreditkortoplysninger, pasoplysninger, økonomiske oplysninger og lægejournaler. Ikke-følsomme PII er på den anden side let tilgængelig fra offentlige kilder som telefonbøger, internettet og virksomhedskataloger. Eksempler på ikke-følsomme PII omfatter postnummer, race, køn, fødselsdato, fødested og religion. Selvom disse oplysninger i sig selv ikke er nok til at identificere en person, kan de, når de kombineres med andre linkbare personlige oplysninger, potentielt afsløre en persons identitet.

Beskyttede sundhedsoplysninger (PHI)

Health Insurance Portability and Accountability Act (HIPAA) definerer beskyttede sundhedsoplysninger (PHI) som enhver sundhedsinformation, der kan identificere en person, og inkluderer navne, telefonnumre, e-mails og biometriske oplysninger som fingeraftryk og ansigtsbilleder. PHI kan transmitteres elektronisk eller på papir. Dækkede enheder, såsom sundhedsudbydere, forsikringsselskaber og hospitaler, er ansvarlige for at beskytte PHI. Desværre registrerede sundhedssektoren de højeste gennemsnitlige omkostninger ved et databrud, og nåede næsten 11 millioner amerikanske dollars, i perioden mellem marts 2022 og marts 2023, ifølge Statista.

Finansielle oplysninger

Dette inkluderer kreditkortnumre, bankkontooplysninger og finansielle transaktionsregistre. Enhver uautoriseret adgang eller videregivelse kan føre til økonomisk svindel og identitetstyveri. Ifølge nyere forskning fra IBM X-Force har den finansielle sektor, kendt for at opbevare store mængder værdifuld information, faktisk oplevet et fald i antallet af overtrædelser, den har været udsat for. Når det er sagt, er det stadig en af de mest målrettede sektorer.

Intellektuel ejendom (IP)

Forretningshemmeligheder, patenter, ophavsrettigheder og proprietær forskning betragtes som intellektuel ejendom. Den øgede brug af elektronisk lagring har gjort intellektuel ejendom til et meget værdifuldt aktiv for organisationer. Den har dog også udsat den for potentielle brud. Intellektuel ejendomsret kommer i forskellige former, lige fra operationel knowhow til originale kreationer. Organisationer prioriterer beskyttelse af intellektuel ejendomsret, da et brud kan resultere i, at konkurrenter stjæler deres hemmeligheder og dermed opnår en konkurrencefordel.

Regeringens hemmeligheder

Dette omfatter klassificerede oplysninger, militære strategier og andre følsomme regeringsdokumenter. Lækage af sådanne data kan have alvorlige nationale sikkerhedsmæssige konsekvenser. Den britiske regering klassificerer følsomme oplysninger efter, om de er officielt følsomme, hemmelige og tophemmelige. Officielt-følsomme gælder for størstedelen af regeringsoplysninger og kræver rimelige foranstaltninger for at beskytte dem og overholde relevant lovgivning. Secret bruges til meget følsomme oplysninger, der kan få alvorlige konsekvenser, hvis de kompromitteres. Top Secret er det højeste niveau, forbeholdt information, der, hvis den kompromitteres, kan resultere i omfattende tab af menneskeliv eller true den nationale sikkerhed eller økonomisk velvære. Kontroller for hvert niveau bestemmes baseret på følsomhedsniveauet og de potentielle trusler.

Følsomme datatyper

Følsomme data kan groft kategoriseres i to typer:

Strukturerede data

Strukturerede data lagres typisk i relationelle databaser og præsenteres i et struktureret format. Strukturerede data finder applikationer inden for forskellige områder som flyreservationer, lagerstyring, salgsanalyse, ATM-aktivitet og kundeforholdsstyring. Tidligere var virksomheder stærkt afhængige af strukturerede data til beslutningstagning, og der er adskillige værktøjer til rådighed til at indsamle og analysere strukturerede data for at hjælpe med at træffe informerede forretningsbeslutninger.

Ustrukturerede data

Ustrukturerede data refererer til information, der ikke er organiseret, men som let kan tilgås og deles. Det omfatter forskellige formater såsom e-mail, tekstbehandlingsdokumenter, PDF-filer, lyd- og videofiler, indlæg på sociale medier, regneark og mobiltekstbeskeder. Mens tilgængeligheden af ustrukturerede data letter kommunikationen, åbner den også op for truslen om uautoriseret adgang.

Personlige data vs følsomme data

Mens personlige data er en undergruppe af følsomme data, er der nogle forskelle mellem de to. Personlige data refererer til enhver information relateret til en bestemt person, såsom navn, adresse, telefonnummer og mere. Følsomme data er på den anden side yderst fortrolige oplysninger, der kan forårsage betydelig skade, hvis de afsløres, såsom økonomiske eller medicinske journaler. Selvom personoplysninger ikke altid betragtes som følsomme, bør de stadig beskyttes. Det er vigtigt for organisationer at skelne mellem offentlig viden og fortrolige data og at forstå, hvilke typer data der tilgås og deles for at overholde regler og beskytte kunde- og forretningsoplysninger.