如今,每一項數(shù)據(jù)交易都是一項商業(yè)交易。這就是為什么構(gòu)建一個強大、安全、適應(yīng)性強且盡可能無錯誤的數(shù)據(jù)治理框架是至關(guān)重要的。
大多數(shù)首席信息官都知道,數(shù)據(jù)處理不當(dāng)可能會導(dǎo)致財務(wù)、聲譽、法律和各種各樣的其他問題。這就是為什么對于任何致力于數(shù)據(jù)完整性和保存的組織來說,擁有一個強大的數(shù)據(jù)治理策略(既確保安全性和遵從性,又可訪問和管理)是最重要的。
不幸的是,由于數(shù)據(jù)治理需求和實踐仍在不斷發(fā)展,IT領(lǐng)導(dǎo)很容易陷入陷阱,隨著時間的推移,甚至可能破壞最佳計劃的努力。為了避免您的組織陷入可能導(dǎo)致其數(shù)據(jù)治理策略失效甚至危險的陷阱,請注意以下七個必須不惜一切代價避免的常見錯誤。
01
將數(shù)據(jù)治理視為一項技術(shù)項目
考慮到數(shù)據(jù)治理固有的流動性,不應(yīng)該將策略開發(fā)視為可以簡單規(guī)劃和發(fā)布的項目。不能跟上不斷變化的需求的數(shù)據(jù)治理策略最終將失敗。更糟糕的是,這樣的政策可能會被視為完成工作的惱人障礙,導(dǎo)致團隊創(chuàng)建自己的變通方案。
云軟件和服務(wù)提供商Nutanix的首席技術(shù)官Rajiv Mirani建議,將數(shù)據(jù)治理視為一項業(yè)務(wù)挑戰(zhàn)。他說:“數(shù)據(jù)是一種需要組織理解和保護的資產(chǎn)。類似于許多公司實施現(xiàn)金處理流程的方式,組織完全理解和接受這些流程,因為他們明白安全處理現(xiàn)金的重要性。”
經(jīng)常被忽略的一個重要治理任務(wù)是評估收集和保留的數(shù)據(jù)的數(shù)量和類型。Mirani解釋說:“如果使用得當(dāng),數(shù)據(jù)可以有巨大的價值,但最終的好處僅限于你可以管理、利用和保護的數(shù)據(jù)。重要的是要仔細權(quán)衡數(shù)據(jù)的利弊,而不僅僅是默認地獲取和保留數(shù)據(jù)。”
02
忽略傳達數(shù)據(jù)治理的整體業(yè)務(wù)價值
信息技術(shù)研究集團(Info-Tech research Group)分析師兼研究總監(jiān)Crystal Singh表示,數(shù)據(jù)治理必須是一項全企業(yè)范圍的舉措。她指出:“有效的數(shù)據(jù)治理程序與業(yè)務(wù)能力和價值流保持一致或映射。”Singh補充說,這些目標最終會歸結(jié)為高層領(lǐng)導(dǎo)制定的更大的組織目標。
Singh警告說,重要的是要確保數(shù)據(jù)治理不被視為IT部門的寵物項目。她指出:“這不僅對確保和留住高層領(lǐng)導(dǎo)的支持至關(guān)重要,希望這不僅僅是陳詞濫調(diào)。這對數(shù)據(jù)治理項目的可擴展性和持續(xù)成功至關(guān)重要。”
當(dāng)首席信息官不能清晰地表達和展示數(shù)據(jù)治理和相關(guān)舉措是如何幫助推動成功的業(yè)務(wù)成果和生產(chǎn)率的提高時,“它僅僅是在概念上出色,在執(zhí)行上就不那么出色了。”Singh說。
03
未能將數(shù)據(jù)所有者引入數(shù)據(jù)治理過程
技術(shù)研究和咨詢公司ISG的首席數(shù)據(jù)和分析官Kathy Rudy表示,治理的最大錯誤是沒有邀請數(shù)據(jù)所有者參與治理過程,并獲得他們的支持。“管理和管理企業(yè)數(shù)據(jù)的組織不一定‘擁有’它管理的數(shù)據(jù)。”她指出。更有可能的是,特定的業(yè)務(wù)單位或部門是實際的所有者,治理團隊僅僅充當(dāng)數(shù)據(jù)管理員。“在許多組織中,尋找數(shù)據(jù)所有者本身就是一個挑戰(zhàn),因為所有者往往不承認自己是數(shù)據(jù)的最終所有者。”
Rudy認為,與最終的數(shù)據(jù)所有者直接溝通數(shù)據(jù)治理項目的計劃和好處是很重要的。然后獲得他們的支持,并詢問他們組織中誰可以在項目中合作。她建議:“從高層開始,循序漸進。在項目啟動過程中,與相關(guān)部門溝通進展情況,尋求支持,消除遇到的阻力或反對意見。”
對于任何數(shù)據(jù)程序中最困難的部分:構(gòu)建數(shù)據(jù)分類法和平臺來管理數(shù)據(jù),買入尤其重要。她說:“在幾乎所有情況下,這都需要改變數(shù)據(jù)結(jié)構(gòu),清理過時或不符合公司分類的數(shù)據(jù)。如果沒有對數(shù)據(jù)源有影響力的數(shù)據(jù)所有者的支持,您的程序就不會成功。”
04
忽略影響評估
網(wǎng)絡(luò)安全和合規(guī)公司Laika的合規(guī)架構(gòu)師Dana Mueller表示,將數(shù)據(jù)保護影響評估(DPIA)與隱私影響評估(PIA)相結(jié)合,是了解數(shù)據(jù)收集、使用、披露和處理的對象、內(nèi)容、時間、地點、原因和方式的最佳方式。他解釋說:“沒有執(zhí)行全面的DPIA/PIA的組織可能會因為誤解他們處理/維護的數(shù)據(jù)以及如何適當(dāng)保護數(shù)據(jù)免受未經(jīng)授權(quán)的使用/披露而處于不利地位。”
Laika合規(guī)架構(gòu)師Jay Trinckes說,當(dāng)數(shù)據(jù)處理不當(dāng)時,組織還可能面臨高額的監(jiān)管罰款和處罰,以及失去客戶信任。他還提到了法律費用。
05
在沒有工具支持的情況下定義數(shù)據(jù)治理
許多IT主管犯的一個嚴重錯誤是:在引入數(shù)據(jù)治理策略時,沒有首先確保所有關(guān)鍵企業(yè)部門都擁有有效實施這些策略的工具和知識。
金融服務(wù)公司Capital One的產(chǎn)品管理總監(jiān)帕Patrick Barch警告稱:“如果你集中定義政策,并交付一個新的云數(shù)據(jù)平臺,而沒有一個集中的管理方式,那么業(yè)務(wù)團隊將構(gòu)建自己的工具,以自己的方式管理數(shù)據(jù)。”
在啟動數(shù)據(jù)治理策略之前,構(gòu)建必要的工具和平臺團隊,以正確地遵守數(shù)據(jù)治理策略。“通過使所有活動都位于一個中心位置,數(shù)據(jù)治理團隊可以相信,在跟蹤任何可能脫離政策的情況下,企業(yè)標準已經(jīng)得到了滿足。”Barch說。這種方法減少了業(yè)務(wù)團隊的總體數(shù)據(jù)管理負擔(dān),允許員工花更多的時間處理數(shù)據(jù),用更少的時間治理數(shù)據(jù)。
06
忘記了數(shù)據(jù)治理教育正在進行中
如果不接受不斷變化的工作環(huán)境(鼓勵員工采用新的數(shù)據(jù)共享平臺)這一現(xiàn)實,隨著時間的推移,數(shù)據(jù)治理政策可能會分崩離析。
企業(yè)數(shù)據(jù)安全提供商Veritas Technologies的數(shù)字合規(guī)部門總經(jīng)理Ajay Bhatia建議,定期向所有員工提供數(shù)據(jù)治理工具和政策方面的指導(dǎo)。他解釋道:“由于員工不知道或不完全了解可用的工具,也不知道使用未經(jīng)授權(quán)的應(yīng)用會給企業(yè)帶來什么后果,因此經(jīng)常會發(fā)生未經(jīng)授權(quán)應(yīng)用上的信息共享。”
Bhatia還建議,在對一組特定的協(xié)作和消息傳遞工具進行標準化之前,先聽取員工的意見。“你擁有的工具可能滿足企業(yè)的需求,但你的員工覺得他們滿足了自己的需求嗎?”他問道。在確定不被批準的設(shè)備和服務(wù)的界限之前,積極討論員工希望使用哪些消息傳遞和協(xié)作工具,這將有助于在治理策略指導(dǎo)方針內(nèi)確保數(shù)據(jù)的安全。“你們的靈活性和他們清晰的理解……將有助于控制絕對不允許的工具敏感信息的共享。”Bhatia說。
07
沒有指定一個強有力的項目領(lǐng)導(dǎo)
在開發(fā)數(shù)據(jù)治理策略時,責(zé)任應(yīng)該由指定的項目負責(zé)人承擔(dān)。該高級IT團隊成員將與業(yè)務(wù)同事坐在一起,制定出一個符合所有目標的堅定而詳細的政策。“(領(lǐng)導(dǎo)者)需要幫助制定和執(zhí)行規(guī)則,以保持公司的數(shù)據(jù)清潔。”零售和消費品咨詢公司Parker Avery Group的顧問Heidi csencsit說。數(shù)據(jù)治理負責(zé)人還應(yīng)該負責(zé)召集IT和管理同事定期調(diào)整和更新治理文檔。
如果沒有設(shè)計良好的治理策略,組織數(shù)據(jù)可能會被隔離,因為每個業(yè)務(wù)單元或部門都實現(xiàn)了一個獨立的事務(wù)系統(tǒng),其中包含獨特的數(shù)據(jù)含義和規(guī)則。“隨著時間的推移,這些不同的系統(tǒng)開始建立和收集數(shù)據(jù),會產(chǎn)生微妙的差異,導(dǎo)致很難找到一個版本的真相,因為每個系統(tǒng)開始報告不同的結(jié)果,”Parker Avery咨詢師Rob Gentry解釋說。“通過可靠的企業(yè)數(shù)據(jù)治理計劃,這些不一致是可以避免的,該計劃包括將在整個組織中使用的數(shù)據(jù)定義和格式。”
作者:John Edwards
圖源:網(wǎng)絡(luò),侵刪