| 爲了防止企業陷入可能導致其數據治理策略無效甚至危險的誤區,需要注意以下七個盡力避免的數據治理錯誤。 |
如今的每個數據交易都是一種商業交易,這是構建一個強大、安全、適應性強且儘可能無錯誤的數據治理框架至關重要的原因。
大多數首席信息官都知道,處理不當的數據可能會導致財務、聲譽、法律和其他問題。這就是企業需要擁有強大的數據治理策略的原因,也就是確保安全性和合規性同時又易於訪問和管理的策略,這是致力於數據完整性和存儲的企業的重中之重。
不幸的是,由於數據治理要求和實踐仍在不斷髮展,IT領導者很容易陷入誤區。而隨着時間的推移,即使是最好的計劃工作也會受到影響。爲了防止企業陷入可能導致其數據治理策略無效甚至危險的誤區,需要注意以下七個盡力避免的數據治理錯誤。
鑑於數據治理固有的流動性,制定政策不應被視爲一個可以簡單規劃和發佈的項目。無法跟上不斷變化需求的數據治理策略最終會失敗。更糟糕的是,這樣的政策可能會被視爲完成工作的障礙,導致企業的團隊創建自己的解決方法。
雲計算軟件和服務提供商Nutanix公司首席技術官Rajiv Mirani建議,將數據治理視爲一項業務。他說,“數據是企業需要理解和保護的資產,類似於許多企業實施現金處理流程的方式,企業完全理解並接受這些方式,因爲他們瞭解安全處理現金的重要性。”
一項經常被忽視的重要治理任務是評估收集和保留的數據的數量和類型。Mirani解釋說,“如果使用得當,數據可以產生巨大的價值,但最終的好處僅限於企業可以管理、利用和保護的數據。重要的是要仔細權衡數據的利弊,而不僅僅是默認捕獲和保留數據。”
Info-Tech Research集團的分析師兼研究主管Crystal Singh表示,數據治理必須是一項企業範圍的計劃。她指出,“有效的數據治理計劃與業務能力和價值流保持一致或對應。” Singh補充說,他們最終會實現企業高層領導建立的更大的目標。
Singh警告說,重要的是要確保IT部門瞭解數據治理的價值。她指出,“這不僅對於確保和保持企業高層領導的認同和支持至關重要,這對於數據治理計劃的可擴展性和持續成功也至關重要。”
Singh表示,當首席信息官無法清楚地闡明和展示數據治理和相關計劃如何幫助推動成功的業務成果和生產力提高時。它仍然只是在概念上表現出色,而在執行上卻不盡如人意。
技術研究和諮詢機構ISG公司的首席數據和分析官Kathy Rudy表示,數據治理最大的錯誤是沒有邀請數據所有者參與治理過程並獲得他們的支持。她指出,“爲企業治理和管理數據的企業不一定‘擁有’它所治理的數據。更有可能的是,特定的業務單位或部門是實際所有者,治理團隊只是充當數據管理員。在許多企業中,找到數據所有者本身就是一個挑戰,因爲所有者通常不承認自己是數據的最終所有者。”
Rudy認爲,將數據治理的計劃和收益直接傳達給最終數據所有者非常重要。然後獲得他們的支持,並詢問他們企業中的哪些人可以在該計劃中進行協作。她建議說,“可以採取從上到下的方法,然後一路向下,溝通進展,並尋求支持以解除在計劃推出期間遇到的任何阻力或反對意見。”
對於任何數據程序中最難的部分來說,構建數據分類法和管理數據的平臺尤其重要。她說,“幾乎在所有情況下,這都需要更改數據結構和清理過時或不符合企業分類方法的數據,如果沒有對數據源有影響力的數據所有者的支持,企業的計劃就不會成功。”
網絡安全和合規服務商Laika公司的合規架構師Dana Mueller表示,將數據保護影響評估(DPIA)與隱私影響評估(PIA)相結合是瞭解數據收集、使用、披露和處理的人員、內容、時間、地點、原因和方式的最佳方式。他解釋說:“未執行全面DPIA/PIA的企業可能會因誤解他們處理/維護的數據以及如何適當保護數據免遭未經授權的使用而處於不利地位。”
Laika公司合規性架構師Jay Trinckes表示,如果數據處理不當,企業還可能面臨嚴厲的監管罰款和處罰,以及失去客戶信任。
許多IT領導者犯的一個嚴重錯誤是引入數據治理策略,而沒有首先確保所有關鍵的企業方都擁有有效實施這些策略的工具和知識。
金融服務商Capital One公司產品管理總監Patrick Barch警告說:“如果集中定義策略並移交一個新的雲計算數據平臺,而沒有集中管理它的方式,那麼業務團隊將構建自己的工具,並以自己的方式管理數據。”
與其相反,在啓動數據治理策略之前,構建必要的工具和平臺團隊以正確遵守數據治理策略。Barch說,“通過讓所有活動都集中在一箇中心位置,數據治理團隊可以相信企業標準正在得到滿足,同時跟蹤任何可能超出政策範圍的事情,這種方法減輕了業務團隊的整體數據管理負擔,讓員工可以花更多時間處理數據,減少管理數據的時間。”
如果沒有鼓勵員工採用新的數據共享平臺,並且不接受不斷變化的工作環境的現實,那麼隨着時間的推移,數據治理政策可能會變得支離破碎。
企業數據安全提供商Veritas Technologies公司數字合規部門總經理Ajay Bhatia建議,定期對所有員工進行數據治理工具和政策方面的指導。他解釋說,“通過未經授權的應用程序共享信息經常發生,因爲員工不知道或不完全理解可用的工具,也不瞭解使用未經授權的應用程序對業務的影響。”
Bhatia還建議在對一組特定的協作和消息傳遞工具進行標準化之前聽取員工的意見。Bhatia問,“企業擁有的工具可能滿足需求,但員工覺得它們滿足了他們的需求嗎?在對未獲批准的設備和服務劃清界限之前,積極討論想要使用哪些消息傳遞和協作工具,將有助於在治理政策指南內確保數據安全。它們的靈活性和清晰理解……將有助於控制在絕對禁止的工具上共享敏感信息。”
在制定數據治理策略時,應由指定的項目負責人承擔責任。這位高級IT團隊成員將與業務團隊成員一起制定滿足所有目標的堅定而詳細的政策。零售和消費品諮詢商Parker Avery 集團的顧問Heidi Csencsits表示:“企業領導者需要幫助制定和執行規則,以保持企業數據的清潔。”他表示,數據治理主管還應負責召集IT團隊定期調整和更新治理文檔。
如果沒有精心設計的治理策略,企業的數據可能會變得孤立,因爲每個業務部門都實現了一個具有獨特數據含義和規則的獨立事務系統。Parker Avery公司顧問Rob Gentry解釋說,“隨着時間的推移,這些不同的系統開始構建和收集數據,細微的差異可能會發展變化,導致在每個系統開始報告不同的結果時很難找到真相。通過可靠的企業數據治理計劃,這些不一致是可以避免的,該計劃包括將在企業中使用的數據定義和格式。”