安全計劃必須在不禁止用戶使用的情況下發(fā)揮作用，但數(shù)據(jù)生命周期的各個階段都可能因為疏忽大意而遭到攻擊和泄露。對安全的追求必須是支持而不是妨礙必要的使用。數(shù)據(jù)治理策略必須制定數(shù)據(jù)安全方案，包括訪問協(xié)議、對靜態(tài)數(shù)據(jù)和傳輸中數(shù)據(jù)進行加密，等等。

· 管護/元數(shù)據(jù)。沒有管護的數(shù)據(jù)生命周期是不完整的。管護的一個例子是把元數(shù)據(jù)應(yīng)用于一個數(shù)據(jù)，以便識別檢索。元數(shù)據(jù)包括數(shù)據(jù)的來源、生成和/或收集的日期、訪問級別信息、語義分類以及企業(yè)需要的其他屬性。數(shù)據(jù)治理能建立一個元數(shù)據(jù)詞匯表，界定數(shù)據(jù)的有效期。要記住，數(shù)據(jù)也會過期，到某個時候，也許只能用于歷史數(shù)據(jù)分析。

數(shù)據(jù)治理的組織問題

在創(chuàng)建數(shù)據(jù)治理的過程中，常常會遭到抵制，因為有些人擔(dān)心無法再訪問他們需要的數(shù)據(jù)，還有些人出于競爭的考慮，向來不愿共享他們的數(shù)據(jù)。數(shù)據(jù)治理策略必須消除這些擔(dān)憂，讓各方面的人都能接受。習(xí)慣了數(shù)據(jù)筒倉環(huán)境的公司，可能不太容易適應(yīng)新的數(shù)據(jù)治理策略，但如今對大型數(shù)據(jù)集的依賴以及隨之而來的諸多安全問題，使創(chuàng)建和實施覆蓋全公司的數(shù)據(jù)策略成為一種必然。

數(shù)據(jù)日益成為企業(yè)基礎(chǔ)設(shè)施的一部分，在企業(yè)一步步處理各種特定情況的過程中，決策就這樣形成了。它以一次性的方式作出，常常是對某一特定問題的回應(yīng)。因此，企業(yè)處理數(shù)據(jù)的方法會因為不同部門而改變，甚至?xí)驗椴块T內(nèi)部的不同情況而改變。即使每個部門已經(jīng)有一套合理的數(shù)據(jù)處理方案，但這些方案可能彼此沖突，企業(yè)將不得不想辦法調(diào)解。弄清數(shù)據(jù)存儲的要求和需求是一件難事，如果做得不好，就無法發(fā)揮數(shù)據(jù)在營銷和客戶維系方面的潛力，而如果發(fā)生數(shù)據(jù)泄露，你還要承擔(dān)法律責(zé)任。

另外一個問題是，在一家大公司里，部門之間會爭奪資源，還會展開競爭，讓自己的需求被領(lǐng)導(dǎo)聽取。各部門只需要確保自己的生存能力，無論是盈利業(yè)務(wù)，還是支持中心，都是如此，因此它們視野狹窄，只注重自身需求，很難在沒有調(diào)解的情況下達成妥協(xié)。

數(shù)據(jù)治理委員會著眼于現(xiàn)有數(shù)據(jù)策略、未被滿足的需求以及潛在安全問題等，創(chuàng)建數(shù)據(jù)治理策略，使數(shù)據(jù)的采集、管護、儲存、訪問以及使用策略均實現(xiàn)標(biāo)準(zhǔn)化，同時還會考慮各個部門和崗位的不同需求。數(shù)據(jù)治理委員會還扮演了調(diào)解人的角色，平衡那些存在沖突的需求，在安全擔(dān)憂與訪問需求之間進行協(xié)調(diào)，確保最高效、最安全的數(shù)據(jù)管理策略。

五步實現(xiàn)成功的數(shù)據(jù)治理

1. 建立一個數(shù)據(jù)治理組織。數(shù)據(jù)治理研究所推薦建立一個數(shù)據(jù)治理委員會，負(fù)責(zé)評估各個數(shù)據(jù)用戶的輸入信息，建立覆蓋全公司的數(shù)據(jù)管理策略，滿足內(nèi)部用戶、外部用戶甚至法律方面的各種需求。該委員會的成員應(yīng)該囊括各個業(yè)務(wù)領(lǐng)域的利益相關(guān)者，確保各方需求都得到滿足，所有類型的數(shù)據(jù)所有權(quán)均得到體現(xiàn)。安全專家也應(yīng)成為委員會的一員。了解數(shù)據(jù)治理委員會的目標(biāo)是什么，這一點很重要，因此，應(yīng)該思考企業(yè)需要數(shù)據(jù)治理策略的原因，并清楚地加以說明。

2. 制定一個框架，將林林總總的數(shù)據(jù)需求容納其中。這個框架必須確保各個部分被融合成一個整體，滿足收集、存儲、檢索和安全要求。為此，企業(yè)必須清楚說明其端到端數(shù)據(jù)策略，以便設(shè)計一個覆蓋所有要求和必要操作的框架。必須有計劃地把各個部分結(jié)合起來，彼此支持，這有很多好處，比如在高度安全的環(huán)境中執(zhí)行檢索要求。合規(guī)性也需要專門的設(shè)計，成為框架的一部分，這樣就可以追蹤和報告監(jiān)管問題。這個框架還包括日常記錄和其他安全措施，能夠?qū)舭l(fā)出早期預(yù)警。在使用數(shù)據(jù)前，對其進行驗證，這也是框架的一部分。數(shù)據(jù)治理委員會應(yīng)該了解框架的每個部分，明確其用途，以及它如何在數(shù)據(jù)的整個生命周期中發(fā)揮作用。

3. 試點數(shù)據(jù)策略。通常來說，一個策略應(yīng)該先在小范圍內(nèi)推行，以便發(fā)現(xiàn)計劃、框架和基礎(chǔ)設(shè)施的缺陷，然后才在整個公司實行。

4. 擁有一個與時俱進的數(shù)據(jù)治理組織。數(shù)據(jù)治理委員會應(yīng)該與時俱進，因為隨著數(shù)據(jù)治理策略延伸到新的業(yè)務(wù)領(lǐng)域，肯定需要對策略進行調(diào)整。而且，隨著技術(shù)的發(fā)展，數(shù)據(jù)策略也應(yīng)該發(fā)展，與安全形勢、數(shù)據(jù)分析方法以及數(shù)據(jù)管理工具等保持同步。

 2/3   首頁 上一頁 1 2 3 下一頁 尾頁