Le informazioni sensibili sono dati che devono essere protetti dall'accesso non autorizzato per salvaguardare la privacy o la sicurezza di un individuo o di un'organizzazione.
Esistono tre tipi principali di informazioni sensibili:
Informazioni personali: le informazioni sensibili di identificazione personale (PII) sono dati che possono essere ricondotti a un individuo e che, se divulgati, potrebbero causare danni a tale persona. Tali informazioni includono dati biometrici, informazioni mediche, informazioni finanziarie identificabili personalmente (PIFI) e identificatori univoci come passaporto o numeri di previdenza sociale. Le minacce includono non solo crimini come il furto di identità, ma anche la divulgazione di informazioni personali che l'individuo preferirebbe rimanere private. Le informazioni personali sensibili devono essere crittografate sia in transito che a riposo.
Informazioni aziendali: le informazioni aziendali sensibili includono tutto ciò che rappresenta un rischio per l'azienda in questione se scoperto da un concorrente o dal pubblico in generale. Tali informazioni includono segreti commerciali, piani di acquisizione, dati finanziari e informazioni su fornitori e clienti, tra le altre possibilità. Con la quantità sempre crescente di dati generati dalle aziende, i metodi per proteggere le informazioni aziendali dall'accesso non autorizzato stanno diventando parte integrante della sicurezza aziendale. Questi metodi includono la gestione dei metadati e la sanificazione dei documenti.
Informazioni classificate: le informazioni classificate riguardano un ente governativo e sono limitate in base al livello di sensibilità (ad esempio, riservate, riservate, segrete e top secret). Le informazioni sono generalmente classificate per proteggere la sicurezza. Una volta che il rischio di danno è passato o diminuito, le informazioni classificate possono essere declassificate e, possibilmente, rese pubbliche.