大多數首席信息官都知道,處理不當的數據可能會導致財務、聲譽、法律和其他問題。這就是企業需要擁有強大的數據治理策略的原因,也就是確保安全性和合規性同時又易于訪問和管理的策略,這是致力于數據完整性和存儲的企業的重中之重。
不幸的是,由于數據治理要求和實踐仍在不斷發展,IT領導者很容易陷入誤區。而隨著時間的推移,即使是最好的計劃工作也會受到影響。為了防止企業陷入可能導致其數據治理策略無效甚至危險的誤區,需要注意以下七個盡力避免的數據治理錯誤。
1.將數據治理視為一個技術項目
鑒于數據治理固有的流動性,制定政策不應被視為一個可以簡單規劃和發布的項目。無法跟上不斷變化需求的數據治理策略最終會失敗。更糟糕的是,這樣的政策可能會被視為完成工作的障礙,導致企業的團隊創建自己的解決方法。
云計算軟件和服務提供商Nutanix公司首席技術官Rajiv Mirani建議,將數據治理視為一項業務。他說,“數據是企業需要理解和保護的資產,類似于許多企業實施現金處理流程的方式,企業完全理解并接受這些方式,因為他們了解安全處理現金的重要性。”
一項經常被忽視的重要治理任務是評估收集和保留的數據的數量和類型。Mirani解釋說,“如果使用得當,數據可以產生巨大的價值,但最終的好處僅限于企業可以管理、利用和保護的數據。重要的是要仔細權衡數據的利弊,而不僅僅是默認捕獲和保留數據。”
2.忽略了展示數據治理的總體業務價值
Info-Tech Research集團的分析師兼研究主管Crystal Singh表示,數據治理必須是一項企業范圍的計劃。她指出,“有效的數據治理計劃與業務能力和價值流保持一致或對應。” Singh補充說,他們最終會實現企業高層領導建立的更大的目標。
Singh警告說,重要的是要確保IT部門了解數據治理的價值。她指出,“這不僅對于確保和保持企業高層領導的認同和支持至關重要,這對于數據治理計劃的可擴展性和持續成功也至關重要。”
Singh表示,當首席信息官無法清楚地闡明和展示數據治理和相關計劃如何幫助推動成功的業務成果和生產力提高時。它仍然只是在概念上表現出色,而在執行上卻不盡如人意。
3.未能將數據所有者納入數據治理流程
技術研究和咨詢機構ISG公司的首席數據和分析官Kathy Rudy表示,數據治理最大的錯誤是沒有邀請數據所有者參與治理過程并獲得他們的支持。她指出,“為企業治理和管理數據的企業不一定‘擁有’它所治理的數據。更有可能的是,特定的業務單位或部門是實際所有者,治理團隊只是充當數據管理員。在許多企業中,找到數據所有者本身就是一個挑戰,因為所有者通常不承認自己是數據的最終所有者。”
Rudy認為,將數據治理的計劃和收益直接傳達給最終數據所有者非常重要。然后獲得他們的支持,并詢問他們企業中的哪些人可以在該計劃中進行協作。她建議說,“可以采取從上到下的方法,然后一路向下,溝通進展,并尋求支持以解除在計劃推出期間遇到的任何阻力或反對意見。”
對于任何數據程序中最難的部分來說,構建數據分類法和管理數據的平臺尤其重要。她說,“幾乎在所有情況下,這都需要更改數據結構和清理過時或不符合企業分類方法的數據,如果沒有對數據源有影響力的數據所有者的支持,企業的計劃就不會成功。”
4.忽視對影響的評估
網絡安全和合規服務商Laika公司的合規架構師Dana Mueller表示,將數據保護影響評估(DPIA)與隱私影響評估(PIA)相結合是了解數據收集、使用、披露和處理的人員、內容、時間、地點、原因和方式的最佳方式。他解釋說:“未執行全面DPIA/PIA的企業可能會因誤解他們處理/維護的數據以及如何適當保護數據免遭未經授權的使用而處于不利地位。”
Laika公司合規性架構師Jay Trinckes表示,如果數據處理不當,企業還可能面臨嚴厲的監管罰款和處罰,以及失去客戶信任。
5.在沒有基礎設施支持的情況下定義數據治理
許多IT領導者犯的一個嚴重錯誤是引入數據治理策略,而沒有首先確保所有關鍵的企業方都擁有有效實施這些策略的工具和知識。
金融服務商Capital One公司產品管理總監Patrick Barch警告說:“如果集中定義策略并移交一個新的云計算數據平臺,而沒有集中管理它的方式,那么業務團隊將構建自己的工具,并以自己的方式管理數據。”
與其相反,在啟動數據治理策略之前,構建必要的工具和平臺團隊以正確遵守數據治理策略。Barch說,“通過讓所有活動都集中在一個中心位置,數據治理團隊可以相信企業標準正在得到滿足,同時跟蹤任何可能超出政策范圍的事情,這種方法減輕了業務團隊的整體數據管理負擔,讓員工可以花更多時間處理數據,減少管理數據的時間。”
6.忘記數據治理教育正在進行中
如果沒有鼓勵員工采用新的數據共享平臺,并且不接受不斷變化的工作環境的現實,那么隨著時間的推移,數據治理政策可能會變得支離破碎。
企業數據安全提供商Veritas Technologies公司數字合規部門總經理Ajay Bhatia建議,定期對所有員工進行數據治理工具和政策方面的指導。他解釋說,“通過未經授權的應用程序共享信息經常發生,因為員工不知道或不完全理解可用的工具,也不了解使用未經授權的應用程序對業務的影響。”
Bhatia還建議在對一組特定的協作和消息傳遞工具進行標準化之前聽取員工的意見。Bhatia問,“企業擁有的工具可能滿足需求,但員工覺得它們滿足了他們的需求嗎?在對未獲批準的設備和服務劃清界限之前,積極討論想要使用哪些消息傳遞和協作工具,將有助于在治理政策指南內確保數據安全。它們的靈活性和清晰理解……將有助于控制在絕對禁止的工具上共享敏感信息。”
7.未能指定強有力的項目負責人
在制定數據治理策略時,應由指定的項目負責人承擔責任。這位高級IT團隊成員將與業務團隊成員一起制定滿足所有目標的堅定而詳細的政策。零售和消費品咨詢商Parker Avery 集團的顧問Heidi Csencsits表示:“企業領導者需要幫助制定和執行規則,以保持企業數據的清潔。”他表示,數據治理主管還應負責召集IT團隊定期調整和更新治理文檔。
如果沒有精心設計的治理策略,企業的數據可能會變得孤立,因為每個業務部門都實現了一個具有獨特數據含義和規則的獨立事務系統。Parker Avery公司顧問Rob Gentry解釋說,“隨著時間的推移,這些不同的系統開始構建和收集數據,細微的差異可能會發展變化,導致在每個系統開始報告不同的結果時很難找到真相。通過可靠的企業數據治理計劃,這些不一致是可以避免的,該計劃包括將在企業中使用的數據定義和格式。”
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號