CIO必看:7個常見但一定要避免的數(shù)據(jù)治理錯誤

大多數(shù)CIO都知道,處理不當(dāng)?shù)臄?shù)據(jù)會導(dǎo)致財務(wù)、聲譽、法律和各種其他問題。這就是為什么擁有強大的數(shù)據(jù)治理策略(確保安全性和合規(guī)性同時又易于訪問和管理)是任何致力于數(shù)據(jù)完整性和保存的組織的重中之重。

如今,每個數(shù)據(jù)都可以被商業(yè)交易,風(fēng)險無處不在,所以構(gòu)建一個強大、安全、適應(yīng)性強且盡可能無錯誤的數(shù)據(jù)治理框架至關(guān)重要。

大多數(shù)CIO都知道,處理不當(dāng)?shù)臄?shù)據(jù)會導(dǎo)致財務(wù)、聲譽、法律和各種其他問題。這就是為什么擁有強大的數(shù)據(jù)治理策略(確保安全性和合規(guī)性同時又易于訪問和管理)是任何致力于數(shù)據(jù)完整性和保存的組織的重中之重。

2345截圖20211028093243.png

不幸的是,由于數(shù)據(jù)治理要求和實踐仍在不斷發(fā)展,IT領(lǐng)導(dǎo)者很容易陷入陷阱,隨著時間的推移,即使是最好的計劃工作也會遭到破壞。為了防止組織陷入可能導(dǎo)致其數(shù)據(jù)治理策略無效甚至危險的陷阱,請注意以下七個必須不惜一切代價避免的常見錯誤。

1、將數(shù)據(jù)治理視為一項技術(shù)項目

鑒于數(shù)據(jù)治理固有的流動性,政策制定不應(yīng)被視為可以簡單規(guī)劃和發(fā)布的項目。無法跟上不斷變化的需求的數(shù)據(jù)治理策略最終會失敗。更糟糕的是,這樣的政策可能會被視為完成工作的障礙,導(dǎo)致團隊創(chuàng)建自己的解決方法。

云軟件和服務(wù)提供商Nutanix的首席技術(shù)官(CTO)Rajiv Mirani建議將數(shù)據(jù)治理視為一項業(yè)務(wù)挑戰(zhàn)。他說,數(shù)據(jù)是組織需要理解和保護的資產(chǎn),“類似于許多公司實施現(xiàn)金處理流程的方式,組織完全理解并接受這些方式,因為他們了解安全處理現(xiàn)金的重要性。”

經(jīng)常被忽略的一個重要治理任務(wù)是評估收集和保留的數(shù)據(jù)的數(shù)量和類型。Mirani解釋說:“如果使用得當(dāng),數(shù)據(jù)可以具有巨大的價值,但最終的好處僅限于可以管理、利用和保護的數(shù)據(jù)。”“重要的是要仔細權(quán)衡數(shù)據(jù)的利弊,而不僅僅是默認地獲取和保留數(shù)據(jù)。”

2、忽視傳達數(shù)據(jù)治理的整體商業(yè)價值

信息技術(shù)研究集團(Info-Tech Research Group)的分析師兼研究總監(jiān)克里斯特爾•辛格(Crystal Singh)表示,數(shù)據(jù)治理必須是一項全企業(yè)范圍的舉措。她指出:“有效的數(shù)據(jù)治理計劃與業(yè)務(wù)能力和價值流保持一致或映射。”Singh補充說,這些目標最終會歸結(jié)為高層領(lǐng)導(dǎo)制定的更大的組織目標。

Singh警告說,確保數(shù)據(jù)治理不被視為IT部門的寵兒很重要。“這不僅對于確保和保持高層領(lǐng)導(dǎo)的認同和支持至關(guān)重要,希望這不僅僅是陳詞濫調(diào),”她指出。“這對于數(shù)據(jù)治理計劃的可擴展性和持續(xù)成功至關(guān)重要。”

Singh說,當(dāng)首席信息官(CIO)未能清楚地闡明和展示數(shù)據(jù)治理和相關(guān)計劃如何幫助推動成功的業(yè)務(wù)成果和生產(chǎn)力提高時,“它仍然只是在概念上非常出色,而在執(zhí)行上卻不盡如人意。”

3、未能將數(shù)據(jù)所有者納入數(shù)據(jù)治理流程

技術(shù)研究和咨詢公司ISG的首席數(shù)據(jù)和分析官凱西•魯?shù)希↘athy Rudy)表示,最大的治理錯誤是沒有邀請數(shù)據(jù)所有者參與治理過程并獲得他們的支持。“為企業(yè)治理和管理數(shù)據(jù)的組織不一定'擁有'它所管理的數(shù)據(jù),”她指出。更有可能的是,特定的業(yè)務(wù)單位或部門是實際所有者,治理團隊僅充當(dāng)數(shù)據(jù)管理員。“在許多組織中,找到數(shù)據(jù)所有者本身就是一個挑戰(zhàn),因為所有者通常不承認自己是數(shù)據(jù)的最終所有者。”

Rudy認為,與最終的數(shù)據(jù)所有者直接溝通數(shù)據(jù)治理項目的計劃和好處是很重要的。然后獲得他們的支持并詢問他們組織中的哪些人可以在該計劃中進行協(xié)作。“從高層開始,循序漸進,”她建議道。項目啟動過程中,與相關(guān)部門溝通進展情況,尋求支持,消除遇到的阻力或反對意見。”

對于任何數(shù)據(jù)程序中最困難的部分:構(gòu)建數(shù)據(jù)分類法和平臺來管理數(shù)據(jù),買入尤其重要。“幾乎在所有情況下,這都需要更改數(shù)據(jù)結(jié)構(gòu)和清理過時或不符合公司分類法的數(shù)據(jù),”她說。“如果沒有對數(shù)據(jù)源有影響力的數(shù)據(jù)所有者的支持,您的程序就不會成功。”

4、忽視影響評估

網(wǎng)絡(luò)安全和合規(guī)公司萊卡(Laika)的合規(guī)架構(gòu)師達納·穆勒(Dana Mueller)表示,將數(shù)據(jù)保護影響評估(DPIA)與隱私影響評估(PIA)相結(jié)合是了解數(shù)據(jù)收集、使用、披露和處理的人員、內(nèi)容、時間、地點、原因和方式的最佳方式。他解釋道:“未執(zhí)行全面DPIA/PIA的組織可能會因誤解他們處理/維護的數(shù)據(jù)以及如何適當(dāng)保護數(shù)據(jù)免遭未經(jīng)授權(quán)的使用/披露而處于不利地位,”

Laika合規(guī)架構(gòu)師Jay Trinckes表示,如果數(shù)據(jù)處理不當(dāng),組織還可能面臨嚴厲的監(jiān)管罰款和處罰,以及失去客戶信任。他指出,法律費用也是如此。

5、在沒有基礎(chǔ)設(shè)施支持的情況下定義數(shù)據(jù)治理

許多IT領(lǐng)導(dǎo)者犯的一個嚴重錯誤是引入數(shù)據(jù)治理策略,而沒有首先確保所有關(guān)鍵的企業(yè)方都擁有有效實施這些策略的工具和知識。

金融服務(wù)公司Capital One的產(chǎn)品管理總監(jiān)帕特里克•巴克(Patrick Barch)警告說:“如果您集中定義策略并移交一個新的云數(shù)據(jù)平臺,而沒有集中管理它的方式,那么業(yè)務(wù)團隊將構(gòu)建自己的工具,以自己的方式管理數(shù)據(jù)。”

相反,在啟動數(shù)據(jù)治理策略之前,應(yīng)該建立必要的工具和平臺團隊,以適當(dāng)?shù)刈袷厮?ldquo;通過讓所有活動都集中在一個中心位置,數(shù)據(jù)治理團隊可以相信企業(yè)標準正在得到滿足,同時跟蹤任何可能超出政策范圍的事情,”Barch說。這種方法減輕了業(yè)務(wù)團隊的整體數(shù)據(jù)管理負擔(dān),讓員工可以花更多時間處理數(shù)據(jù),減少管理數(shù)據(jù)的時間。

6、忘記數(shù)據(jù)治理教育正在進行中

如果不接受不斷變化的工作環(huán)境(鼓勵員工采用新的數(shù)據(jù)共享平臺)這一現(xiàn)實,隨著時間的推移,數(shù)據(jù)治理政策可能會分崩離析。

企業(yè)數(shù)據(jù)安全提供商Veritas Technologies數(shù)字合規(guī)部門總經(jīng)理Ajay Bhatia建議,定期對所有員工進行數(shù)據(jù)治理工具和政策方面的指導(dǎo)。他解釋說:“由于員工不知道或不完全了解可用的工具,也不知道使用未經(jīng)授權(quán)的應(yīng)用會給企業(yè)帶來什么后果,因此經(jīng)常會發(fā)生未經(jīng)授權(quán)應(yīng)用上的信息共享。”

Bhatia還建議,在對一組特定的協(xié)作和消息傳遞工具進行標準化之前,先聽取員工的意見。“你擁有的工具可能滿足企業(yè)的需求,但你的員工覺得他們滿足了他們的需求嗎?”他問道。在對未獲批準的設(shè)備和服務(wù)劃清界限之前,積極討論您的員工想要使用哪些消息傳遞和協(xié)作工具,將有助于在治理政策指南內(nèi)確保數(shù)據(jù)安全。“您的靈活性和他們的清晰理解……將有助于控制絕對禁止的工具上敏感信息的共享,”Bhatia說。

7、未能指定一個強有力的項目領(lǐng)導(dǎo)

在制定數(shù)據(jù)治理策略時,應(yīng)由指定的項目負責(zé)人承擔(dān)責(zé)任。這位高級IT團隊成員將與業(yè)務(wù)同事坐在桌旁,敲定一項符合所有目標的堅定而詳細的政策。“領(lǐng)導(dǎo)者需要幫助制定和執(zhí)行規(guī)則,以保持公司數(shù)據(jù)的清潔,”零售和消費品咨詢公司Parker Avery Group的顧問海蒂•森森西特(Heidi csencsit)說。數(shù)據(jù)治理負責(zé)人還應(yīng)負責(zé)召集IT和管理同事定期調(diào)整和更新治理文檔。

如果沒有精心設(shè)計的治理策略,組織數(shù)據(jù)可能會變得孤立,因為每個業(yè)務(wù)部門或部門都實施了一個單獨的事務(wù)系統(tǒng),其中充滿了獨特的數(shù)據(jù)含義和規(guī)則。“隨著這些不同的系統(tǒng)隨著時間的推移開始構(gòu)建和收集數(shù)據(jù),會產(chǎn)生微妙的差異,導(dǎo)致很難找到一個版本的真相,因為每個系統(tǒng)開始報告不同的結(jié)果,”帕克-艾弗里咨詢師羅布-金特里(Rob Gentry)解釋說。“通過可靠的企業(yè)數(shù)據(jù)治理計劃,這些不一致是可以避免的,該計劃包括將在整個組織中使用的數(shù)據(jù)定義和格式。”

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論