Πρόκληση Διοίκησης Δεδομένων

Η διακυβέρνηση δεδομένων είναι σημαντική για την εταιρεία σας, ανεξάρτητα από τις μεγάλες πηγές δεδομένων σας ή τον τρόπο διαχείρισης τους. Στον παραδοσιακό κόσμο των αποθηκών δεδομένων ή της διαχείρισης σχεσιακών βάσεων δεδομένων, είναι πιθανό η εταιρεία σας να έχει καλά κατανοητούς κανόνες σχετικά με τον τρόπο προστασίας των δεδομένων.

Για παράδειγμα, στον κόσμο της υγειονομικής περίθαλψης, είναι κρίσιμο να διατηρούνται ιδιωτικά τα δεδομένα των ασθενών. Μπορεί να μπορείτε να αποθηκεύετε και να αναλύετε δεδομένα σχετικά με τους ασθενείς, εφόσον τα ονόματα, οι αριθμοί κοινωνικής ασφάλισης και άλλα προσωπικά δεδομένα είναι καλυμμένα. Πρέπει να βεβαιωθείτε ότι τα μη εξουσιοδοτημένα άτομα δεν έχουν πρόσβαση σε ιδιωτικά ή περιορισμένα δεδομένα.

Τι συμβαίνει όταν πλημμυρίζετε το περιβάλλον σας με μεγάλες πηγές δεδομένων που προέρχονται από διάφορες πηγές; Ορισμένες από αυτές τις πηγές θα προέρχονται από εμπορικούς προμηθευτές τρίτων μερών που έχουν ελέγξει προσεκτικά τα δεδομένα και αποκρύψουν ευαίσθητα δεδομένα.

Ωστόσο, είναι πολύ πιθανό οι μεγάλες πηγές δεδομένων να είναι ανασφαλείς και απροστάτευτες και να περιλαμβάνουν πολλά προσωπικά δεδομένα. Κατά την αρχική επεξεργασία αυτών των δεδομένων, πιθανότατα θα αναλύσετε πολλά δεδομένα που δεν θα αποδειχθούν χρήσιμα για τον οργανισμό σας. Επομένως, δεν θέλετε να επενδύσετε πόρους για την προστασία και τη διαχείριση δεδομένων που δεν σκοπεύετε να διατηρήσετε.

Αν τα ευαίσθητα προσωπικά δεδομένα περνούν στο δίκτυό σας, μπορείτε να εκθέσετε την εταιρεία σας σε απρόβλεπτες απαιτήσεις συμμόρφωσης. Για δεδομένα που είναι πραγματικά διερευνητικά, με άγνωστα περιεχόμενα, μπορεί να είναι πιο ασφαλές να εκτελέσετε την αρχική ανάλυση σε περιβάλλον με "τοίχωμα" που είναι εσωτερική, αλλά κατακερματισμένη ή στο σύννεφο.

Τέλος, αφού αποφασίσετε ότι ένα υποσύνολο αυτών των δεδομένων πρόκειται να αναλυθεί πιο βαθιά, ώστε τα αποτελέσματα να ενσωματωθούν στην επιχειρηματική σας διαδικασία, είναι σημαντικό να θεσπιστεί μια διαδικασία προσεκτικής εφαρμογής των απαιτήσεων διακυβέρνησης σε αυτά τα δεδομένα.

Ποιά ζητήματα θα πρέπει να εξετάσετε όταν ενσωματώσετε αυτές τις μη αναστροφές πηγές στο περιβάλλον σας; Εξετάστε τα εξής:

• Καθορίστε εκ των προτέρων σε ποιον επιτρέπεται η πρόσβαση σε νέες πηγές δεδομένων αρχικά καθώς και μετά την ανάλυση και κατανόηση των δεδομένων.

• Κατανοήστε τον τρόπο με τον οποίο αυτά τα δεδομένα θα διαχωριστούν από τα δεδομένα άλλων εταιρειών.

• Κατανοήστε τι είναι η ευθύνη σας να αξιοποιήσετε τα δεδομένα. Εάν τα δεδομένα είναι ιδιωτικά, πρέπει να βεβαιωθείτε ότι τηρείτε τις συμβάσεις ή τους κανόνες χρήσης. Ορισμένα δεδομένα ενδέχεται να συνδέονται με σύμβαση χρήσης με έναν πωλητή.

• Κατανοήστε το πού βρίσκονται τα δεδομένα σας. Μπορείτε να συμπεριλάβετε δεδομένα που συνδέονται με πελάτες ή προοπτικές σε συγκεκριμένες χώρες που έχουν αυστηρές απαιτήσεις απορρήτου.Πρέπει να γνωρίζετε τις λεπτομέρειες αυτών των πηγών για να αποφύγετε την παραβίαση των κανονισμών.

• Κατανόηση του τρόπου αντιμετώπισης των δεδομένων σας εάν μετακινούνται φυσικά από μια τοποθεσία στην άλλη. Πρόκειται να αποθηκεύσετε ορισμένα από αυτά τα δεδομένα με έναν πάροχο σύννεφο; Τι είδους υποσχέσεις θα προσφέρει ο παροχέας σε σχέση με το πού αποθηκεύονται τα δεδομένα και πόσο καλά θα εξασφαλιστούν;

Ακριβώς επειδή έχετε δημιουργήσει μια διαδικασία ασφάλειας και διακυβέρνησης για τις παραδοσιακές πηγές δεδομένων σας, δεν σημαίνει ότι μπορείτε να υποθέσετε ότι οι υπάλληλοι και οι συνεργάτες σας θα επεκτείνουν αυτούς τους κανόνες σε νέες πηγές δεδομένων. Θα πρέπει να εξετάσετε δύο βασικά ζητήματα: την ορατότητα των δεδομένων και την εμπιστοσύνη όσων εργάζονται με τα δεδομένα.

• Ορατότητα: Ενώ οι επιχειρηματικοί αναλυτές και οι συνεργάτες με τους οποίους συνεργαζόμαστε ενδέχεται να θέλουν να χρησιμοποιήσουν αυτές τις νέες πηγές δεδομένων, ενδέχεται να μην γνωρίζετε πώς αυτά τα δεδομένα θα χρησιμοποιηθούν και θα ελέγχονται. Με άλλα λόγια, μπορεί να μην έχετε έλεγχο της προβολής σας στους πόρους σας που εκτελούνται εκτός του ελέγχου σας.

  Αυτή η κατάσταση είναι ιδιαίτερα ενοχλητική εάν πρέπει να βεβαιωθείτε ότι ο πάροχός σας ακολουθεί τους κανονισμούς ή τους νόμους συμμόρφωσης. Αυτό ισχύει επίσης και όταν χρησιμοποιείτε έναν παροχέα σύννεφο για τη διαχείριση αυτών των δεδομένων επειδή η αποθήκευση μπορεί να είναι πολύ φθηνή για διαχείριση.

• Ανυπολόγιστοι υπάλληλοι: Παρόλο που η επιχείρησή σας μπορεί να περάσει από εκτεταμένο έλεγχο ιστορικού σε όλους τους υπαλλήλους της, τώρα εμπιστεύεστε ότι δεν υπάρχουν κακόβουλοι συνεργάτες σε διάφορες επιχειρηματικές μονάδες εκτός της πληροφορικής. Πρέπει επίσης να υποθέσετε ότι ο προμηθευτής σύννεφων έχει ελέγξει επιμελώς τους υπαλλήλους του.

  Αυτή η ανησυχία είναι πραγματική, διότι σχεδόν το 50% των παραβιάσεων ασφαλείας προκαλούνται από εσωτερικούς. Εάν η επιχείρησή σας πρόκειται να χρησιμοποιήσει αυτές τις νέες πηγές δεδομένων με πολύ κατανεμημένο τρόπο, θα πρέπει να έχετε ένα σχέδιο για να αντιμετωπίζετε τόσο εσωτερικές όσο και εξωτερικές απειλές.

Έχετε ευθύνη να βεβαιωθείτε ότι οι νέες μεγάλες πηγές δεδομένων σας δεν ανοίγουν την επιχείρησή σας σε απρόβλεπτες απειλές ή κινδύνους διακυβέρνησης. Είναι δική σας ευθύνη να έχετε καλή ασφάλεια, διαδικασίες διακυβέρνησης και εκπαίδευση σε ολόκληρο το περιβάλλον διαχείρισης πληροφοριών σας.

Όπως συμβαίνει με κάθε κύκλο ζωής της τεχνολογίας, πρέπει να έχετε μια διαδικασία αξιολόγησης της ικανότητας του οργανισμού σας να ανταποκριθεί στην ετοιμότητα όλων των συστατικών μερών να τηρούν τις απαιτήσεις ασφάλειας και διακυβέρνησης. Ενδέχεται ήδη να υπάρχουν διαδικασίες για την ασφάλεια των δεδομένων, την προστασία της ιδιωτικής ζωής και τη διακυβέρνηση για τις υπάρχουσες δομημένες βάσεις δεδομένων και αποθήκες δεδομένων. Αυτές οι διαδικασίες πρέπει να επεκταθούν για την υλοποίηση των μεγάλων δεδομένων σας.