摘要:对于拥有大量数据的单位来说,不以数据治理为前提的数据安全保障都是“耍流氓”。 什么是数据治理?数据治理的确是一项艰巨的任务,需要耗费常人难以想象的时间和精力。但如果我们结合实际,将理论知识应用于已有的组织架...
从全球数据科技发展现状来看,数据安全体系的落地相比数据治理更加成熟,大众接受度更高。
而治理又能为数据安全的实际应用效果起到决定性的作用。
因此,我们可以采用数据安全的策略支持数据治理项目的开展,体现数据治理的商业价值和关键作用。
数据是所有组织中最具价值的资产。
数据安全则是一种保护数据保密性、完整性和可用性的策略,旨在防止或减少安全事件的影响,并将风险降低到可接受水平。
数据安全和数据治理都有一个共同的目标——保护数据。数据治理是安全的基础,确保正确的人拥有正确的访问权限。
这里我们通过一个“家”的比喻,帮助大家更好地区分“数据安全”与“数据治理”各自的重要意义。
确保我们的家不被歹徒闯入这一点非常重要。
我们一般会采取锁门、安装警报等措施进行预防。只有居住在家中的授权人员才能进入房屋。这是我们所说的“安全”。
但是,一个安全的家并不意味它就是一个和平幸福的家。在一个幸福的家里,每个家人都可以自由活动,使用家用电器,享受干净整洁的环境。这样的情形只有在角色分配恰当的时候才会发生,在这个共同的家里,每个人各司其职,井井有条。这就是数据治理。
治理所涉及的角色主要分为以下几类:
- 发起人:房屋所有人并承担管理家庭的责任。
- 议会:每个家庭内部机构的负责人,内部机构包括厨房、花园、财务等。这些负责人需要作出重要的决定。在家庭角色中,一般都指父母。
- 管理专员:他们一般是某领域内的专家,负责解决相关领域内的所有问题并遵循一套规则进行管理。例如园艺师、房屋清洁工等。
- 管理协调员:这是家庭中的关键人物,负责找到合适的管理员,清晰掌握家庭规则的任何变化并传达给其它家庭成员。一般来说,这个角色也是父母。
房屋的上锁和安保功能十分重要,但同样重要的是,在家庭内部应该有一套实现有效管理的机制。
首先,我们要完成数据分类。数据分类文档需要包含以下信息:
- 数据类别:企业内部数据分类,如员工数据、财务数据……
- 数据子类别:数据细分,如员工数据中的工资、福利、工时表……
- 描述:每个类别或子类别的简单描述。
- 安全性:是否满足三元组安全模型——CIA(C指保密性,I指完整性,A指可用性)。
- 风险级别:高度敏感数据、敏感数据、隐私数据、公开数据。
其次是了解存储分类数据元素的IT系统。Rob Seiner在其《Non-Invasive Data Governance》一书中提到的通用数据矩阵是一件治理“神器”,可抓取所有必要信息,如数据分类类别、支持分类数据元素的系统或应用程序、发挥不同数据功能的业务单元等。
- 有效记录数据全景图并在组织内部建立对已有数据与数据来源的知识体系;
- 帮助高级管理层了解并加强数据安全的防护,建立良好的安全标准,并从中确定数据治理项目的发起人(牵头人,Sponsor);
- 确定数据管理专员对特定业务领域内的数据单元进行监控与维护;
- 在原有工作文化背景下制定有效的政策和标准。
该发起人必须了解并坚持所在组织对于数据治理项目的迫切需求。发起人可以来自组织内部的任何业务部门,但由于数据治理和信息安全紧密结合的特点,信息安全部门的管理人员是更为理想的候选人。
影响数据治理项目是否成功的因素包括业务一致性、参与度、执行力度和管理模式的灵活性。
强调数据治理为整个组织带来巨大的商业价值能够说服目标Sponsor无条件支持治理项目的开展。
更多信息详询:400 100 6790。世平信息给您一个幸福圆满的“家”。
本文部分观点参考:http://tdan.com/information-security-to-justify-data-governance。
杭州世平信息科技有限公司(简称“世平信息”),致力于智能化数据管理与应用的深入开拓和持续创新,为用户提供数据安全、数据治理、数据共享和数据利用解决方案,帮助用户切实把握大数据价值与信息安全。