不以治理為前提的資料保護都是”耍流氓”
摘要: 對於擁有大量資料的單位來說,不以資料治理為前提的資料安全保障都是“耍流氓”。 什麼是資料治理? 資料治理的確是一項艱鉅的任務,需要耗費常人難以想象的時間和精力。但如果我們結合實際,將理論知識應用於已有的組織架...
對於擁有大量資料的單位來說,不以資料治理為前提的資料安全保障都是“耍流氓”。
什麼是資料治理?
資料治理的確是一項艱鉅的任務,需要耗費常人難以想象的時間和精力。但如果我們結合實際,將理論知識應用於已有的組織架構,難度可能就會低很多。
從全球資料科技發展現狀來看,資料安全體系的落地相比資料治理更加成熟,大眾接受度更高。
而治理又能為資料安全的實際應用效果起到決定性的作用。
因此,我們可以採用資料安全的策略支援資料治理專案的開展,體現資料治理的商業價值和關鍵作用。
資料是所有組織中最具價值的資產。
資料安全則是一種保護資料保密性、完整性和可用性的策略,旨在防止或減少安全事件的影響,並將風險降低到可接受水平。
資料安全和資料治理都有一個共同的目標——保護資料。資料治理是安全的基礎,確保正確的人擁有正確的訪問許可權。
這裡我們通過一個“家”的比喻,幫助大家更好地區分“資料安全”與“資料治理”各自的重要意義。
確保我們的家不被歹徒闖入這一點非常重要。
我們一般會採取鎖門、安裝警報等措施進行預防。只有居住在家中的授權人員才能進入房屋。這是我們所說的“安全”。
但是,一個安全的家並不意味它就是一個和平幸福的家。在一個幸福的家裡,每個家人都可以自由活動,使用家用電器,享受乾淨整潔的環境。這樣的情形只有在角色分配恰當的時候才會發生,在這個共同的家裡,每個人各司其職,井井有條。這就是資料治理。
治理所涉及的角色主要分為以下幾類:
- 發起人: 房屋所有人並承擔管理家庭的責任。
- 議會: 每個家庭內部機構的負責人,內部機構包括廚房、花園、財務等。這些負責人需要作出重要的決定。在家庭角色中,一般都指父母。
- 管理專員: 他們一般是某領域內的專家,負責解決相關領域內的所有問題並遵循一套規則進行管理。例如園藝師、房屋清潔工等。
- 管理協調員: 這是家庭中的關鍵人物,負責找到合適的管理員,清晰掌握家庭規則的任何變化並傳達給其它家庭成員。一般來說,這個角色也是父母。
房屋的上鎖和安保功能十分重要,但同樣重要的是,在家庭內部應該有一套實現有效管理的機制。
如何通過資料安全推進資料治理?
有效的資料安全需要徹底掌握企業的資料全景圖。
首先,我們要完成資料分類。資料分類文件需要包含以下資訊:
- 資料類別:企業內部資料分類,如員工資料、財務資料……
- 資料子類別:資料細分,如員工資料中的工資、福利、工時表……
- 描述:每個類別或子類別的簡單描述。
- 安全性:是否滿足三元組安全模型——CIA(C指保密性,I指完整性,A指可用性)。
- 風險級別:高度敏感資料、敏感資料、隱私資料、公開資料。
其次是瞭解儲存分類資料元素的IT系統。Rob Seiner在其《Non-Invasive Data Governance》一書中提到的 通用資料矩陣 是一件治理“神器”,可抓取所有必要資訊,如資料分類類別、支援分類資料元素的系統或應用程式、發揮不同資料功能的業務單元等。
如何發揮作用?
- 有效記錄資料全景圖並在組織內部建立對已有資料與資料來源的知識體系;
- 幫助高階管理層瞭解並加強資料安全的防護,建立良好的安全標準,並從中確定資料治理專案的發起人(牽頭人,Sponsor);
- 確定資料管理專員對特定業務領域內的資料單元進行監控與維護;
- 在原有工作文化背景下制定有效的政策和標準。
接下來怎麼做?
一個積極參與並不斷給予支援的Sponsor(發起人)是資料治理專案成功的關鍵。
該發起人必須瞭解並堅持所在組織對於資料治理專案的迫切需求。發起人可以來自組織內部的任何業務部門,但由於資料治理和資訊保安緊密結合的特點,資訊保安部門的管理人員是更為理想的候選人。
影響資料治理專案是否成功的因素包括業務一致性、參與度、執行力度和管理模式的靈活性。
強調資料治理為整個組織帶來巨大的商業價值能夠說服目標Sponsor無條件支援治理專案的開展。
總結
資料治理與資料安全的完美結合終將成為大資料時代真正的贏家。
更多資訊詳詢: 400 100 6790 。世平資訊給您一個幸福圓滿的“家”。
本文部分觀點參考:http://tdan.com/information-security-to-justify-data-governance。
杭州世平資訊科技有限公司(簡稱“世平資訊”),致力於智慧化資料管理與應用的深入開拓和持續創新,為使用者提供資料安全、資料治理、資料共享和資料利用解決方案,幫助使用者切實把握大資料價值與資訊保安。
ofollow,noindex">誠邀 | 世平資訊與您相約中國規模最大的保密科技行業盛會
人工智慧風靡,隱私資料何去何從?
人工智慧如何優化法院電子卷宗的歸檔問題?
你們家有這樣的行政小姐姐嗎?很潮
外套脫掉脫掉,等等,這個不能脫!
拓寬保密檢查範圍,管控涉密資料風險