Video: Agenda AWANI: Cabaran anak muda perkukuh persiapan Industri 4.0 2024
Tadbir urus data adalah penting kepada syarikat anda tidak kira apa pun sumber data besar anda atau bagaimana ia diuruskan. Di dalam dunia tradisional gudang data atau pengurusan pangkalan data hubungan, kemungkinan besar syarikat anda memahami peraturan tentang bagaimana data perlu dilindungi.
Sebagai contoh, di dunia penjagaan kesihatan, penting untuk menjaga data pesakit secara peribadi. Anda mungkin dapat menyimpan dan menganalisis data mengenai pesakit sepanjang nama, nombor Keselamatan Sosial, dan data peribadi lain bertopeng. Anda perlu memastikan bahawa individu yang tidak dibenarkan tidak boleh mengakses data peribadi atau terhad.
Apa yang berlaku apabila anda membanjiri persekitaran anda dengan sumber data besar yang datang dari pelbagai sumber? Sebahagian daripada sumber-sumber ini akan datang dari vendor pihak ketiga komersial yang dengan teliti menjaringkan data dan mencatatkan data sensitif.
Walau bagaimanapun, sangat mungkin bahawa sumber data yang besar mungkin tidak selamat dan tidak dilindungi, dan termasuk banyak data peribadi. Semasa pemprosesan awal data ini, anda mungkin menganalisis banyak data yang tidak akan berubah menjadi relevan dengan organisasi anda. Oleh itu, anda tidak mahu melabur sumber untuk melindungi dan mentadbir data yang anda tidak ingin dikekalkan.
Jika data peribadi sensitif melintasi rangkaian anda, anda boleh mendedahkan syarikat anda kepada keperluan pematuhan yang tidak dijangka. Untuk data yang benar-benar diterokai, dengan kandungan yang tidak diketahui, mungkin lebih selamat untuk melakukan analisis awal dalam persekitaran "berdinding" yang bersifat dalaman tetapi bersegmen, atau di awan.
Akhir sekali, selepas anda memutuskan bahawa subset data itu akan dianalisis dengan lebih mendalam supaya keputusan dapat dimasukkan ke dalam proses perniagaan anda, adalah penting untuk memulakan suatu proses dengan teliti menerapkan keperluan tadbir urus kepada data tersebut.
Apakah isu yang perlu anda pertimbangkan apabila anda memasukkan sumber-sumber yang tidak terkumpul ini ke dalam persekitaran anda? Pertimbangkan yang berikut:
-
Tentukan terlebih dahulu yang dibenarkan untuk mengakses sumber data baru pada mulanya serta selepas data dianalisis dan difahami.
-
Memahami bagaimana data ini akan dipisahkan dari data syarikat lain.
-
Fahami apa tanggungjawab anda untuk memanfaatkan data. Jika data itu dimiliki secara persendirian, anda perlu memastikan bahawa anda mematuhi kontrak atau peraturan penggunaan. Sesetengah data mungkin dikaitkan dengan kontrak penggunaan dengan vendor.
-
Memahami lokasi data anda akan berada secara fizikal. Anda boleh memasukkan data yang dikaitkan dengan pelanggan atau prospek di negara tertentu yang mempunyai keperluan privasi yang ketat.Anda perlu mengetahui maklumat mengenai sumber-sumber ini untuk mengelakkan melanggar peraturan.
-
Fahami bagaimana data anda perlu dirawat jika dipindah fizikal dari satu lokasi ke lokasi yang lain. Adakah anda akan menyimpan beberapa data ini dengan pembekal awan? Apakah jenis janji yang akan ditawarkan oleh penyedia di mana data akan disimpan, dan seberapa baik ia akan terjamin?
Hanya kerana anda telah mewujudkan proses keselamatan dan tadbir urus untuk sumber data tradisional anda tidak bermakna anda boleh menganggap bahawa pekerja dan rakan kongsi akan memperluaskan peraturan tersebut ke sumber data baru. Anda perlu mempertimbangkan dua isu utama: keterlihatan data dan kepercayaan mereka yang bekerja dengan data.
-
Kebolehlihatan: Walaupun penganalisis perniagaan dan rakan kongsi yang anda bekerjasama mungkin tidak sabar untuk menggunakan sumber data baru ini, anda mungkin tidak mengetahui bagaimana data ini akan digunakan dan dikawal. Dalam erti kata lain, anda mungkin tidak mempunyai kawalan ke atas penglihatan anda ke sumber anda yang berjalan di luar kawalan anda.
Keadaan ini amat menyusahkan jika anda perlu memastikan bahawa pembekal anda mengikuti peraturan atau undang-undang pematuhan. Ini juga benar apabila anda menggunakan pembekal awan untuk menguruskan data tersebut kerana penyimpanan mungkin sangat murah untuk diuruskan.
-
Pekerja yang tidak terkumpul: Walaupun syarikat anda mungkin melalui pemeriksaan latar belakang yang meluas pada semua pekerjanya, anda kini mempercayai bahawa tidak ada orang jahat yang beroperasi dalam pelbagai unit perniagaan di luar IT. Anda juga harus mengandaikan bahawa penyedia awan anda telah memeriksa kakitangannya secara tekun.
Kebimbangan ini adalah nyata kerana hampir 50 peratus daripada pelanggaran keselamatan disebabkan oleh orang dalam. Jika syarikat anda akan menggunakan sumber-sumber data baru ini dengan cara yang sangat teragih, anda perlu mempunyai rancangan untuk menangani ancaman di dalam dan luar.
Anda mempunyai tanggungjawab untuk memastikan bahawa sumber data besar baru anda tidak membuka syarikat anda kepada ancaman yang tidak dijangka atau risiko tadbir urus. Anda bertanggungjawab untuk mempunyai keselamatan, proses tadbir urus dan pendidikan yang baik di seluruh persekitaran pengurusan maklumat anda.
Seperti mana-mana kitaran hayat teknologi, anda perlu mempunyai proses untuk menilai keupayaan organisasi anda untuk memenuhi kesediaan semua juzuk untuk mematuhi keperluan keselamatan dan tadbir urus. Anda mungkin sudah mempunyai proses untuk keselamatan data, privasi, dan tadbir urus yang disediakan untuk pangkalan data dan gudang data terstruktur. Proses-proses ini perlu dilanjutkan untuk pelaksanaan data besar anda.
