Video: Panel: Common Challenges In Creating A Data Governance Model And Program 2024
Guvernanța datelor este importantă pentru compania dvs., indiferent de sursele dvs. de date importante sau de modul în care acestea sunt gestionate. În lumea tradițională a depozitelor de date sau a gestionării bazelor de date relaționale, este probabil ca compania dvs. să aibă reguli bine înțelese despre modul în care trebuie protejate datele.
De exemplu, în lumea sănătății, este esențial să păstrați datele pacientului private. Este posibil să puteți stoca și să analizați date despre pacienți, atât timp cât numele, numerele de securitate socială și alte date personale sunt mascate. Trebuie să vă asigurați că persoanele neautorizate nu pot accesa date private sau restricționate.
Ce se întâmplă atunci când vă inundați mediul cu mari surse de date care provin dintr-o varietate de surse? Unele dintre aceste surse vor proveni de la furnizori comerciali terți care au verificat cu atenție datele și au mascat datele sensibile.
Cu toate acestea, este foarte probabil ca sursele de date mari să fie nesigure și neprotejate și să includă o mulțime de date cu caracter personal. În timpul procesării inițiale a acestor date, probabil că veți analiza o mulțime de date care nu se vor dovedi a fi relevante pentru organizația dvs. Prin urmare, nu doriți să investiți resursele pentru a proteja și guverna datele pe care nu intenționați să le păstrați.
În cazul în care datele personale sensibile trec prin rețeaua dvs., puteți expune compania dvs. la cerințe de neconformitate. Pentru date care sunt cu adevărat explorative, cu conținut necunoscut, este mai sigur să efectuați analiza inițială într-un mediu "cu pereți" care este intern, dar segmentat sau în nor.
În cele din urmă, după ce decideți că un subset de date va fi analizat mai profund, astfel încât rezultatele să poată fi integrate în procesul dvs. de afaceri, este important să instituim un proces de aplicare cu atenție a cerințelor de guvernanță pentru aceste date.
Ce probleme ar trebui să iei în considerare atunci când încorporați aceste surse nevăzute în mediul dvs.? Luați în considerare următoarele:
-
Determinați în prealabil cine este permis să acceseze inițial noi surse de date, precum și după ce datele au fost analizate și înțelese.
-
Înțelegeți modul în care aceste date vor fi separate de datele altor companii.
-
Înțelegeți responsabilitatea dvs. de a mobiliza datele. Dacă datele sunt private, trebuie să vă asigurați că respectați contractele sau regulile de utilizare. Unele date pot fi legate de un contract de utilizare cu un furnizor.
-
Înțelegeți unde vor fi localizate datele dvs. fizic. Puteți include date care sunt legate de clienți sau de clienți potențiali în anumite țări care au cerințe stricte de confidențialitate.Trebuie să cunoașteți detaliile acestor surse pentru a evita încălcarea reglementărilor.
-
Înțelegeți modul în care datele dvs. trebuie tratate dacă sunt mutate fizic dintr-o locație în alta. Veți stoca câteva dintre aceste date cu un furnizor de cloud? Ce tip de promisiuni va oferi acest furnizor în ceea ce privește locul unde vor fi stocate datele și cât de bine va fi asigurată?
Doar pentru că ați creat un proces de securitate și guvernanță pentru sursele de date tradiționale, nu înseamnă că puteți presupune că angajații și partenerii vor extinde aceste reguli la noi surse de date. Trebuie să luați în considerare două aspecte cheie: vizibilitatea datelor și încrederea celor care lucrează cu datele.
-
Vizibilitatea: În timp ce analiștii și partenerii de afaceri cu care lucrați ar putea fi dornici să utilizeze aceste noi surse de date, este posibil să nu fiți conștienți de modul în care aceste date vor fi utilizate și controlate. Cu alte cuvinte, este posibil să nu aveți control asupra vizibilității dvs. în resursele care se execută în afara controlului dvs.
Această situație este deosebit de dificilă dacă trebuie să vă asigurați că furnizorul dvs. respectă regulamentele de conformitate sau legile. Acest lucru este valabil și atunci când utilizați un furnizor de cloud pentru a gestiona aceste date, deoarece stocarea poate fi foarte ieftină pentru a fi gestionată.
-
Angajați fără taxă: Deși compania dvs. poate trece printr-un control amplu asupra tuturor angajaților săi, acum aveți încredere că niciunul dintre cei implicați rău intenționat nu lucrează în diverse unități de afaceri în afara domeniului IT. De asemenea, trebuie să presupuiți că furnizorul dvs. de nor a verificat cu atenție angajații săi.
Această preocupare este reală, deoarece aproape 50% din încălcările securității sunt cauzate de insideri. Dacă compania dvs. va utiliza aceste noi surse de date într-o manieră extrem de distribuită, trebuie să aveți un plan de a face față atât amenințărilor din interior cât și celor din exterior.
Aveți responsabilitatea de a vă asigura că noile surse de date mari nu vă deschid compania la amenințări neprevăzute sau la riscuri de guvernare. Este responsabilitatea dvs. să aveți o bună securitate, procese de guvernare și educație în întregul dvs. mediu de gestionare a informațiilor.
Ca și în cazul oricărui ciclu de viață al tehnologiei, trebuie să aveți un proces de evaluare a capacității organizației dvs. de a satisface disponibilitatea tuturor componentelor de a respecta cerințele de securitate și guvernanță. Este posibil să aveți deja procese pentru securitatea datelor, confidențialitate și guvernanță în vigoare pentru bazele de date structurate existente și depozitele de date. Aceste procese trebuie extinse pentru implementarea mare a datelor.