新聞中心
公司新聞
行業動態
行業動態
您的數據安全嗎?如何評估和降低數據風險
發布日期:2021-09-02 17:10:00閱讀量:68

對于任何公司來講,數據都是最寶貴的資產之一,但它可能是我們最不了解的資產。我們有物理基礎設施的規范和檢查,我們有員工滿意度調查,我們甚至有網站的正常運行時間監控和穩定性測試。但是,我們是否正在盡一切努力了解我們的數據暴露于風險的程度?

安全不僅僅是保護自己免受黑客攻擊。一方面,您面臨著可能動搖整個組織的政府法規和安全漏洞的巨大風險。但即使是很小的事情——比如進入系統的一點點壞數據——也會導致影響每個部門的涓滴效應。

我們都可以在評估(和減輕)數據風險方面做得更好。關鍵是從小處著手:只需確保在正確的位置擁有正確的數據。然后,您要確保正確的人可以訪問數據,而錯誤的人無法訪問數據。一旦涵蓋了這些內容,并且定義了保持數據清潔和標準化的流程,那么您就可以開始專注于將其作為日常實踐。所需要的只是人員、流程和技術的正確組合。

我們所說的“風險”是什么意思?

當大多數人想到與數據相關的風險時,他們會立即回想起引人注目的數據泄露事件,這些事件似乎以驚人的規律性充斥著我們的新聞源。但是,影響數百萬用戶的史詩般的泄漏并不會對大多數公司造成嚴重后果。即使是少數暴露的記錄也可能會產生嚴重的法律、財務和聲譽影響。

這些違規行為是如何發生的?它可以像在錯誤的地方正確的數據一樣簡單。我們關于安全中心的大部分對話都圍繞著個人身份信息 (PII)。如果 PII 數據未被識別或不在正確的字段中 - 例如,支付信息錯誤地映射到未受保護的字段并被未經授權的個人查看 - 您可能面臨暴露一些非常敏感的信息的風險。

但外部風險并不是我們應該擔心的唯一危險。幾年前,IBM 以著名的計算得出,不良數據每年給美國企業造成的損失超過3 萬億美元。這是一千次削減的死亡,在幾秒鐘、幾分鐘和幾小時內被分配到手動數據更正、重新運行可疑報告以及追求最初基于后來發現有問題的數據確定范圍的策略和程序。當然,自 IBM 發布這項研究以來,我們必須處理的數據量增長了 400% 以上,而且還在不斷增長。那么我們今天會損失多少呢?未來幾年我們將將所有這些危險放在一起,一件事很清楚:沒有一家公司能夠承受將其數據暴露于風險的后果。

風險評估涉及什么?

當涉及到您的數據時,沒有單一的靈丹妙藥可以保護您免受各種情況的影響。但是,您可以通過仔細查看數據風險的三個方面來改善整體數據健康狀況:來源、安全性和合規性。

數據源

了解單個源的質量和數據映射的質量是評估風險的關鍵。當我們談論數據源時,我們不僅要考慮數據的來源,還要考慮它如何進入我們的系統。

例如,假設您從供應商處購買的潛在客戶列表不如您從最近的、有針對性的、雙重選擇加入的活動中捕獲的潛在客戶列表準確或最新,這可能是安全的。但是,即使您可以 100% 相信來自每個來源的每條記錄的準確性——包括銷售人員手動輸入、從任何范圍的在線表格提交、產品或移動應用程序中的參與以及來自合作伙伴或母公司的共享數據——您仍然會跨來源查看多種領域、標準和定義。一個來源可能需要在電話號碼字段中輸入國家/地區代碼,而另一個則不需要。一個來源可能只有一個名稱字段,而所有其他來源都將名字和姓氏分開。

讓這些資源都說同一種語言(可以這么說)本身就是一個挑戰,但值得花時間和考慮。幸運的是,有一些技術可以將數據質量自動化作為數據集成過程的一部分,因此您可以通過手動數據校正的大量時間投資來避免風險。

數據安全

如果您的所有數據都收集在一個 Excel 電子表格中,那么分配一兩個人來監視該數據、確保其安全并逐行驗證它會非常容易。但這不是我們生活的世界。對于我們大多數人來說,我們的數據基礎設施是一個由相互連接的程序和平臺組成的復雜網絡。顯然有專門用于連接系統和將數據提取到存儲庫的工具。一些企業僅僅這樣做就取得了成功——但他們真的了解數據健康嗎?他們甚至會知道他們是否有數據質量問題嗎?

數據安全的第一步是安全地連接到我們的數據源、攝取數據并執行第一次數據質量檢查,以確保我們在正確的字段中獲得正確的數據。其次,數據剖析技術可以幫助我們確保電話號碼看起來像電話號碼,電子郵件看起來像電子郵件等等,這樣我們就可以放心,我們沒有錯誤地分類敏感信息。一些分析技術甚至可以自動解決常見數據錯誤。

之后,是時候讓人們參與進來了,這樣數據專家就可以手動更正、協調和驗證自動化數據質量工具無法自信評估的任何記錄。適當的流程和工作流程需要到位,以便合適的人能夠以正式的方式看待它。這將需要用于數據庫存、數據管理和數據準備的技術。

遵守

善意——即使是由良好技術支持的善意——也只能帶你走這么遠。英國信息專員辦公室 (ICO) 最近的一項研究發現,高達90% 的數據泄露可以追溯到人為錯誤。信不信由你,這是個好消息——早在 2015 年,IBM 報告說,95%的數據泄露都是由人為錯誤造成的。所以……進步,我猜?

  技術(包括我們自己的數據目錄)可以通過提供集中式基礎架構來管理和確保整個組織的合規性來提供幫助。這些產品允許您建立明確的訪問協議和權限來保護您的數據,而不會造成虛假的訪問障礙,這可能會降低人們的工作效率。它們還可以通過語義類型自動對數據進行分類并構建定義良好的業務詞匯表,以便每個人在處理數據時都使用相同的業務語言。

如何降低數據風險

如果你試圖一次完成所有事情,你會筋疲力盡。相反,慢慢來,一步一步。首先確保您將良好、值得信賴的數據輸入系統。然后,您可以建立所需的人員、政策和計劃,以長期保持數據的健康。

第 1 步:數據集成

保護自己免受數據泄露的最簡單方法是確保它從一開始就不會進入您的系統。理想情況下,您將希望設置自動檢查數據質量作為攝取過程的一部分。

1. 優先考慮您的數據源。有些比其他更值得信賴,因此您需要確保選擇提供最大價值的來源。這聽起來很明顯,但您應該始終確保任何數據攝取或遷移都應通過安全傳輸協議完成。

2. 收集您的數據。只要有可能,將您的數據整合到數據湖或數據倉庫中。與分散在一系列系統和部門的數據相比,集中式數據更容易監控和管理。

3. 分析和清理您的數據。檢查不完整或不準確的記錄,刪除重復項,并確保每條記錄的每個字段都正確映射和標記。

第 2 步:數據治理

數據治理是流程、角色、政策、標準和指標的集合,可確保有效和高效地使用信息,使組織能夠實現其目標。數據治理的細節因公司而異,但通常至少涉及三個群體:

1. IT(或數據工程師)。該小組負責收集數據、構建流程并使數據在組織內可用。

2. 數據管理員。這些人是真正了解數據的人,不僅僅是純粹的數據點,還包括業務將如何使用這些數據。他們將審查數據并確保它可以被使用和信任。

3. 企業用戶。這些是數據的消費者,從分析師到部門負責人,從最高管理層到個人貢獻者。應該有明確的規則和權限設置來確定誰可以訪問數據,以及他們何時以及如何訪問數據。

第 3 步:自動化

除非您將關鍵數據保存在一個簡單的電子表格中——這將是一種非常低效的開展業務的方式——否則您將需要技術來自動化管理數據的重復任務。

繁重的工作將來自 IT,因為他們建立了可自動化數據集成、數據質量、數據準備的技術和規則。從那里,治理和工作流程可以一起工作。如果某些事情不能自動化,它會與數據管理員一起進行正式的審查過程。

一旦您定義和概述了最初的流程,它就不再像往常一樣只是一種練習。隨著新數據進入組織,定義的流程會自動清理、豐富和標準化數據。任何無法通過自動化方式確信符合的數據都會通過定義的工作流發送,并由最了解數據的人糾正。這成為貴公司數據的自然生命周期。

這聽起來可能是烏托邦式的,但您不必一次全部完成。這可能需要時間——也許是思維方式的轉變——但這是可能的。一旦你進行了這種練習,就像肌肉一樣,你鍛煉得越多,它就會變得越強壯。

保護自己免受風險

您的數據太重要了,不能讓任何事情發生。您需要在合適的技術和自動化的支持下平衡人員和流程,才能跟上公司中永無止境的數據流。在一個完美的世界中,我們都將擁有一流的安全解決方案,并且 100% 遵守 IT 團隊的每一條建議。但是,即使在這個不完美的世界中,我們也可以取得重大進展。

如果您準備進行更改,請從小處著手:確保您的數據標準化、經過清理并符合您擁有的任何標準。解決數據源受損問題將在整個組織中產生連鎖反應,使每個人都更有效率和效率,并釋放資源用于處理更大的數據問題。