如今,每一項數據交易都是一項商業交易。這就是為什么構建一個強大、安全、適應性強且盡可能無錯誤的數據治理框架是至關重要的。
| |||||||||||||||||||||||||||
大多數首席信息官都知道,數據處理不當可能會導致財務、聲譽、法律和各種各樣的其他問題。這就是為什么對于任何致力于數據完整性和保存的組織來說,擁有一個強大的數據治理策略(既確保安全性和遵從性,又可訪問和管理)是最重要的。
不幸的是,由于數據治理需求和實踐仍在不斷發展,IT領導很容易陷入陷阱,隨著時間的推移,甚至可能破壞最佳計劃的努力。為了避免您的組織陷入可能導致其數據治理策略失效甚至危險的陷阱,請注意以下七個必須不惜一切代價避免的常見錯誤。
將數據治理視為一項技術項目
考慮到數據治理固有的流動性,不應該將策略開發視為可以簡單規劃和發布的項目。不能跟上不斷變化的需求的數據治理策略最終將失敗。更糟糕的是,這樣的政策可能會被視為完成工作的惱人障礙,導致團隊創建自己的變通方案。
云軟件和服務提供商Nutanix的首席技術官Rajiv Mirani建議,將數據治理視為一項業務挑戰。他說:“數據是一種需要組織理解和保護的資產。類似于許多公司實施現金處理流程的方式,組織完全理解和接受這些流程,因為他們明白安全處理現金的重要性!
經常被忽略的一個重要治理任務是評估收集和保留的數據的數量和類型。Mirani解釋說:“如果使用得當,數據可以有巨大的價值,但最終的好處僅限于你可以管理、利用和保護的數據。重要的是要仔細權衡數據的利弊,而不僅僅是默認地獲取和保留數據!
忽略傳達數據治理的整體業務價值
信息技術研究集團(Info-Tech research Group)分析師兼研究總監Crystal Singh表示,數據治理必須是一項全企業范圍的舉措。她指出:“有效的數據治理程序與業務能力和價值流保持一致或映射!盨ingh補充說,這些目標最終會歸結為高層領導制定的更大的組織目標。
Singh警告說,重要的是要確保數據治理不被視為IT部門的寵物項目。她指出:“這不僅對確保和留住高層領導的支持至關重要,希望這不僅僅是陳詞濫調。這對數據治理項目的可擴展性和持續成功至關重要!
當首席信息官不能清晰地表達和展示數據治理和相關舉措是如何幫助推動成功的業務成果和生產率的提高時,“它僅僅是在概念上出色,在執行上就不那么出色了!盨ingh說。
未能將數據所有者引入數據治理過程
技術研究和咨詢公司ISG的首席數據和分析官Kathy Rudy表示,治理的最大錯誤是沒有邀請數據所有者參與治理過程,并獲得他們的支持!肮芾砗凸芾砥髽I數據的組織不一定‘擁有’它管理的數據!彼赋。更有可能的是,特定的業務單位或部門是實際的所有者,治理團隊僅僅充當數據管理員!霸谠S多組織中,尋找數據所有者本身就是一個挑戰,因為所有者往往不承認自己是數據的最終所有者!
Rudy認為,與最終的數據所有者直接溝通數據治理項目的計劃和好處是很重要的。然后獲得他們的支持,并詢問他們組織中誰可以在項目中合作。她建議:“從高層開始,循序漸進。在項目啟動過程中,與相關部門溝通進展情況,尋求支持,消除遇到的阻力或反對意見!
對于任何數據程序中最困難的部分:構建數據分類法和平臺來管理數據,買入尤其重要。她說:“在幾乎所有情況下,這都需要改變數據結構,清理過時或不符合公司分類的數據。如果沒有對數據源有影響力的數據所有者的支持,您的程序就不會成功!
忽略影響評估
網絡安全和合規公司Laika的合規架構師Dana Mueller表示,將數據保護影響評估(DPIA)與隱私影響評估(PIA)相結合,是了解數據收集、使用、披露和處理的對象、內容、時間、地點、原因和方式的最佳方式。他解釋說:“沒有執行全面的DPIA/PIA的組織可能會因為誤解他們處理/維護的數據以及如何適當保護數據免受未經授權的使用/披露而處于不利地位!
Laika合規架構師Jay Trinckes說,當數據處理不當時,組織還可能面臨高額的監管罰款和處罰,以及失去客戶信任。他還提到了法律費用。
在沒有工具支持的情況下定義數據治理
許多IT主管犯的一個嚴重錯誤是:在引入數據治理策略時,沒有首先確保所有關鍵企業部門都擁有有效實施這些策略的工具和知識。
金融服務公司Capital One的產品管理總監帕 Patrick Barch警告稱:“如果你集中定義政策,并交付一個新的云數據平臺,而沒有一個集中的管理方式,那么業務團隊將構建自己的工具,以自己的方式管理數據!
在啟動數據治理策略之前,構建必要的工具和平臺團隊,以正確地遵守數據治理策略。“通過使所有活動都位于一個中心位置,數據治理團隊可以相信,在跟蹤任何可能脫離政策的情況下,企業標準已經得到了滿足!盉arch說。這種方法減少了業務團隊的總體數據管理負擔,允許員工花更多的時間處理數據,用更少的時間治理數據。
忘記了數據治理教育正在進行中
如果不接受不斷變化的工作環境(鼓勵員工采用新的數據共享平臺)這一現實,隨著時間的推移,數據治理政策可能會分崩離析。
企業數據安全提供商Veritas Technologies的數字合規部門總經理Ajay Bhatia建議,定期向所有員工提供數據治理工具和政策方面的指導。他解釋道:“由于員工不知道或不完全了解可用的工具,也不知道使用未經授權的應用會給企業帶來什么后果,因此經常會發生未經授權應用上的信息共享!
Bhatia還建議,在對一組特定的協作和消息傳遞工具進行標準化之前,先聽取員工的意見!澳銚碛械墓ぞ呖赡軡M足企業的需求,但你的員工覺得他們滿足了自己的需求嗎?”他問道。在確定不被批準的設備和服務的界限之前,積極討論員工希望使用哪些消息傳遞和協作工具,這將有助于在治理策略指導方針內確保數據的安全!澳銈兊撵`活性和他們清晰的理解……將有助于控制絕對不允許的工具敏感信息的共享!盉hatia說。
沒有指定一個強有力的項目領導
在開發數據治理策略時,責任應該由指定的項目負責人承擔。該高級IT團隊成員將與業務同事坐在一起,制定出一個符合所有目標的堅定而詳細的政策!(領導者)需要幫助制定和執行規則,以保持公司的數據清潔!绷闶酆消費品咨詢公司Parker Avery Group的顧問Heidi csencsit說。數據治理負責人還應該負責召集IT和管理同事定期調整和更新治理文檔。
如果沒有設計良好的治理策略,組織數據可能會被隔離,因為每個業務單元或部門都實現了一個獨立的事務系統,其中包含獨特的數據含義和規則。“隨著時間的推移,這些不同的系統開始建立和收集數據,會產生微妙的差異,導致很難找到一個版本的真相,因為每個系統開始報告不同的結果,” Parker Avery咨詢師Rob Gentry解釋說!巴ㄟ^可靠的企業數據治理計劃,這些不一致是可以避免的,該計劃包括將在整個組織中使用的數據定義和格式!
(本文轉自CIO信息化圈公眾號)
(來源:騰訊)
京公網安備 110105001605號