如今,每个数据都可以被商业交易,风险无处不在,所以构建一个强大、安全、适应性强且尽可能无错误的数据治理框架至关重要。
大多数CIO都知道,处理不当的数据会导致财务、声誉、法律和各种其他问题。这就是为什么拥有强大的数据治理策略(确保安全性和合规性同时又易于访问和管理)是任何致力于数据完整性和保存的组织的重中之重。
不幸的是,由于数据治理要求和实践仍在不断发展,IT领导者很容易陷入陷阱,随着时间的推移,即使是最好的计划工作也会遭到破坏。为了防止组织陷入可能导致其数据治理策略无效甚至危险的陷阱,请注意以下七个必须不惜一切代价避免的常见错误。
1、将数据治理视为一项技术项目
鉴于数据治理固有的流动性,政策制定不应被视为可以简单规划和发布的项目。无法跟上不断变化的需求的数据治理策略最终会失败。更糟糕的是,这样的政策可能会被视为完成工作的障碍,导致团队创建自己的解决方法。
云软件和服务提供商Nutanix的首席技术官(CTO)Rajiv Mirani建议将数据治理视为一项业务挑战。他说,数据是组织需要理解和保护的资产,“类似于许多公司实施现金处理流程的方式,组织完全理解并接受这些方式,因为他们了解安全处理现金的重要性。”
经常被忽略的一个重要治理任务是评估收集和保留的数据的数量和类型。Mirani解释说:“如果使用得当,数据可以具有巨大的价值,但最终的好处仅限于可以管理、利用和保护的数据。”“重要的是要仔细权衡数据的利弊,而不仅仅是默认地获取和保留数据。”
2、忽视传达数据治理的整体商业价值
信息技术研究集团(Info-Tech Research Group)的分析师兼研究总监克里斯特尔•辛格(Crystal Singh)表示,数据治理必须是一项全企业范围的举措。她指出:“有效的数据治理计划与业务能力和价值流保持一致或映射。”Singh补充说,这些目标最终会归结为高层领导制定的更大的组织目标。
Singh警告说,确保数据治理不被视为IT部门的宠儿很重要。“这不仅对于确保和保持高层领导的认同和支持至关重要,希望这不仅仅是陈词滥调,”她指出。“这对于数据治理计划的可扩展性和持续成功至关重要。”
Singh说,当首席信息官(CIO)未能清楚地阐明和展示数据治理和相关计划如何帮助推动成功的业务成果和生产力提高时,“它仍然只是在概念上非常出色,而在执行上却不尽如人意。”
3、未能将数据所有者纳入数据治理流程
技术研究和咨询公司ISG的首席数据和分析官凯西•鲁迪(Kathy Rudy)表示,最大的治理错误是没有邀请数据所有者参与治理过程并获得他们的支持。“为企业治理和管理数据的组织不一定'拥有'它所管理的数据,”她指出。更有可能的是,特定的业务单位或部门是实际所有者,治理团队仅充当数据管理员。“在许多组织中,找到数据所有者本身就是一个挑战,因为所有者通常不承认自己是数据的最终所有者。”
Rudy认为,与最终的数据所有者直接沟通数据治理项目的计划和好处是很重要的。然后获得他们的支持并询问他们组织中的哪些人可以在该计划中进行协作。“从高层开始,循序渐进,”她建议道。项目启动过程中,与相关部门沟通进展情况,寻求支持,消除遇到的阻力或反对意见。”
对于任何数据程序中最困难的部分:构建数据分类法和平台来管理数据,买入尤其重要。“几乎在所有情况下,这都需要更改数据结构和清理过时或不符合公司分类法的数据,”她说。“如果没有对数据源有影响力的数据所有者的支持,您的程序就不会成功。”
4、忽视影响评估
网络安全和合规公司莱卡(Laika)的合规架构师达纳·穆勒(Dana Mueller)表示,将数据保护影响评估(DPIA)与隐私影响评估(PIA)相结合是了解数据收集、使用、披露和处理的人员、内容、时间、地点、原因和方式的最佳方式。他解释道:“未执行全面DPIA/PIA的组织可能会因误解他们处理/维护的数据以及如何适当保护数据免遭未经授权的使用/披露而处于不利地位,”
Laika合规架构师Jay Trinckes表示,如果数据处理不当,组织还可能面临严厉的监管罚款和处罚,以及失去客户信任。他指出,法律费用也是如此。
5、在没有基础设施支持的情况下定义数据治理
许多IT领导者犯的一个严重错误是引入数据治理策略,而没有首先确保所有关键的企业方都拥有有效实施这些策略的工具和知识。
金融服务公司Capital One的产品管理总监帕特里克•巴克(Patrick Barch)警告说:“如果您集中定义策略并移交一个新的云数据平台,而没有集中管理它的方式,那么业务团队将构建自己的工具,以自己的方式管理数据。”
相反,在启动数据治理策略之前,应该建立必要的工具和平台团队,以适当地遵守它。“通过让所有活动都集中在一个中心位置,数据治理团队可以相信企业标准正在得到满足,同时跟踪任何可能超出政策范围的事情,”Barch说。这种方法减轻了业务团队的整体数据管理负担,让员工可以花更多时间处理数据,减少管理数据的时间。
6、忘记数据治理教育正在进行中
如果不接受不断变化的工作环境(鼓励员工采用新的数据共享平台)这一现实,随着时间的推移,数据治理政策可能会分崩离析。
企业数据安全提供商Veritas Technologies数字合规部门总经理Ajay Bhatia建议,定期对所有员工进行数据治理工具和政策方面的指导。他解释说:“由于员工不知道或不完全了解可用的工具,也不知道使用未经授权的应用会给企业带来什么后果,因此经常会发生未经授权应用上的信息共享。”
Bhatia还建议,在对一组特定的协作和消息传递工具进行标准化之前,先听取员工的意见。“你拥有的工具可能满足企业的需求,但你的员工觉得他们满足了他们的需求吗?”他问道。在对未获批准的设备和服务划清界限之前,积极讨论您的员工想要使用哪些消息传递和协作工具,将有助于在治理政策指南内确保数据安全。“您的灵活性和他们的清晰理解……将有助于控制绝对禁止的工具上敏感信息的共享,”Bhatia说。
7、未能指定一个强有力的项目领导
在制定数据治理策略时,应由指定的项目负责人承担责任。这位高级IT团队成员将与业务同事坐在桌旁,敲定一项符合所有目标的坚定而详细的政策。“领导者需要帮助制定和执行规则,以保持公司数据的清洁,”零售和消费品咨询公司Parker Avery Group的顾问海蒂•森森西特(Heidi csencsit)说。数据治理负责人还应负责召集IT和管理同事定期调整和更新治理文档。
如果没有精心设计的治理策略,组织数据可能会变得孤立,因为每个业务部门或部门都实施了一个单独的事务系统,其中充满了独特的数据含义和规则。“随着这些不同的系统随着时间的推移开始构建和收集数据,会产生微妙的差异,导致很难找到一个版本的真相,因为每个系统开始报告不同的结果,”帕克-艾弗里咨询师罗布-金特里(Rob Gentry)解释说。“通过可靠的企业数据治理计划,这些不一致是可以避免的,该计划包括将在整个组织中使用的数据定义和格式。”
