共计 2855 个字符,预计需要花费 8 分钟才能阅读完成。
导读 | 为了防止企业陷入可能导致其数据治理策略无效甚至危险的误区,需要注意以下七个尽力避免的数据治理错误。 |
如今的每个数据交易都是一种商业交易,这是构建一个强大、安全、适应性强且尽可能无错误的数据治理框架至关重要的原因。
大多数首席信息官都知道,处理不当的数据可能会导致财务、声誉、法律和其他问题。这就是企业需要拥有强大的数据治理策略的原因,也就是确保安全性和合规性同时又易于访问和管理的策略,这是致力于数据完整性和存储的企业的重中之重。
不幸的是,由于数据治理要求和实践仍在不断发展,IT 领导者很容易陷入误区。而随着时间的推移,即使是最好的计划工作也会受到影响。为了防止企业陷入可能导致其数据治理策略无效甚至危险的误区,需要注意以下七个尽力避免的数据治理错误。
鉴于数据治理固有的流动性,制定政策不应被视为一个可以简单规划和发布的项目。无法跟上不断变化需求的数据治理策略最终会失败。更糟糕的是,这样的政策可能会被视为完成工作的障碍,导致企业的团队创建自己的解决方法。
云计算软件和服务提供商 Nutanix 公司首席技术官 Rajiv Mirani 建议,将数据治理视为一项业务。他说,“数据是企业需要理解和保护的资产,类似于许多企业实施现金处理流程的方式,企业完全理解并接受这些方式,因为他们了解安全处理现金的重要性。”
一项经常被忽视的重要治理任务是评估收集和保留的数据的数量和类型。Mirani 解释说,“如果使用得当,数据可以产生巨大的价值,但最终的好处仅限于企业可以管理、利用和保护的数据。重要的是要仔细权衡数据的利弊,而不仅仅是默认捕获和保留数据。”
Info-Tech Research 集团的分析师兼研究主管 Crystal Singh 表示,数据治理必须是一项企业范围的计划。她指出,“有效的数据治理计划与业务能力和价值流保持一致或对应。”Singh 补充说,他们最终会实现企业高层领导建立的更大的目标。
Singh 警告说,重要的是要确保 IT 部门了解数据治理的价值。她指出,“这不仅对于确保和保持企业高层领导的认同和支持至关重要,这对于数据治理计划的可扩展性和持续成功也至关重要。”
Singh 表示,当首席信息官无法清楚地阐明和展示数据治理和相关计划如何帮助推动成功的业务成果和生产力提高时。它仍然只是在概念上表现出色,而在执行上却不尽如人意。
技术研究和咨询机构 ISG 公司的首席数据和分析官 Kathy Rudy 表示,数据治理最大的错误是没有邀请数据所有者参与治理过程并获得他们的支持。她指出,“为企业治理和管理数据的企业不一定‘拥有’它所治理的数据。更有可能的是,特定的业务单位或部门是实际所有者,治理团队只是充当数据管理员。在许多企业中,找到数据所有者本身就是一个挑战,因为所有者通常不承认自己是数据的最终所有者。”
Rudy 认为,将数据治理的计划和收益直接传达给最终数据所有者非常重要。然后获得他们的支持,并询问他们企业中的哪些人可以在该计划中进行协作。她建议说,“可以采取从上到下的方法,然后一路向下,沟通进展,并寻求支持以解除在计划推出期间遇到的任何阻力或反对意见。”
对于任何数据程序中最难的部分来说,构建数据分类法和管理数据的平台尤其重要。她说,“几乎在所有情况下,这都需要更改数据结构和清理过时或不符合企业分类方法的数据,如果没有对数据源有影响力的数据所有者的支持,企业的计划就不会成功。”
网络安全和合规服务商 Laika 公司的合规架构师 Dana Mueller 表示,将数据保护影响评估 (DPIA) 与隐私影响评估 (PIA) 相结合是了解数据收集、使用、披露和处理的人员、内容、时间、地点、原因和方式的最佳方式。他解释说:“未执行全面 DPIA/PIA 的企业可能会因误解他们处理 / 维护的数据以及如何适当保护数据免遭未经授权的使用而处于不利地位。”
Laika 公司合规性架构师 Jay Trinckes 表示,如果数据处理不当,企业还可能面临严厉的监管罚款和处罚,以及失去客户信任。
许多 IT 领导者犯的一个严重错误是引入数据治理策略,而没有首先确保所有关键的企业方都拥有有效实施这些策略的工具和知识。
金融服务商 Capital One 公司产品管理总监 Patrick Barch 警告说:“如果集中定义策略并移交一个新的云计算数据平台,而没有集中管理它的方式,那么业务团队将构建自己的工具,并以自己的方式管理数据。”
与其相反,在启动数据治理策略之前,构建必要的工具和平台团队以正确遵守数据治理策略。Barch 说,“通过让所有活动都集中在一个中心位置,数据治理团队可以相信企业标准正在得到满足,同时跟踪任何可能超出政策范围的事情,这种方法减轻了业务团队的整体数据管理负担,让员工可以花更多时间处理数据,减少管理数据的时间。”
如果没有鼓励员工采用新的数据共享平台,并且不接受不断变化的工作环境的现实,那么随着时间的推移,数据治理政策可能会变得支离破碎。
企业数据安全提供商 Veritas Technologies 公司数字合规部门总经理 Ajay Bhatia 建议,定期对所有员工进行数据治理工具和政策方面的指导。他解释说,“通过未经授权的应用程序共享信息经常发生,因为员工不知道或不完全理解可用的工具,也不了解使用未经授权的应用程序对业务的影响。”
Bhatia 还建议在对一组特定的协作和消息传递工具进行标准化之前听取员工的意见。Bhatia 问,“企业拥有的工具可能满足需求,但员工觉得它们满足了他们的需求吗? 在对未获批准的设备和服务划清界限之前,积极讨论想要使用哪些消息传递和协作工具,将有助于在治理政策指南内确保数据安全。它们的灵活性和清晰理解……将有助于控制在绝对禁止的工具上共享敏感信息。”
在制定数据治理策略时,应由指定的项目负责人承担责任。这位高级 IT 团队成员将与业务团队成员一起制定满足所有目标的坚定而详细的政策。零售和消费品咨询商 Parker Avery 集团的顾问 Heidi Csencsits 表示:“企业领导者需要帮助制定和执行规则,以保持企业数据的清洁。”他表示,数据治理主管还应负责召集 IT 团队定期调整和更新治理文档。
如果没有精心设计的治理策略,企业的数据可能会变得孤立,因为每个业务部门都实现了一个具有独特数据含义和规则的独立事务系统。Parker Avery 公司顾问 Rob Gentry 解释说,“随着时间的推移,这些不同的系统开始构建和收集数据,细微的差异可能会发展变化,导致在每个系统开始报告不同的结果时很难找到真相。通过可靠的企业数据治理计划,这些不一致是可以避免的,该计划包括将在企业中使用的数据定义和格式。”