大多数CIO们都知道,处理不当的数据会导致企业财务、声誉、法律和其他各种方面的麻烦。这就是为什么拥有一个强大的数据治理政策,一个既能确保安全和合规性,又能访问和管理的政策,是任何致力于数据完整性和保存的企业的首要任务。
但是由于数据治理的要求和实践仍在不断发展,IT领导者很容易陷入陷阱,随着时间的推移,甚至会破坏原本做好的规划。为了防止你的企业落入“陷阱”,使其数据治理政策无效甚至变得危险,请注意以下七个必须不惜一切代价避免的常见错误。
将数据治理作为一个技术项目来对待
鉴于数据治理特殊的流动属性,数据治理的政策制定不应该被视为是一个可以被简单规划和发布的项目。一个不能与不断变化的需求保持同步的数据治理政策最终一定会走向失败。更糟糕的是,这样的政策会被员工视为是完成工作过程中的一个令人讨厌的障碍,导致团队创造自己的变通方法使其变得无效。
云计算软件和服务提供商Nutanix的CTO Rajiv Mirani建议企业将数据治理作为一项业务挑战。他说:“数据是一种资产,需要被企业理解和保护。类似于许多公司实施现金处理流程的方式,这些流程被整个企业上下完全理解和接受,因为他们明白安全处理现金的重要性。”
一个经常被忽视的重要的数据治理任务是评估正在收集和保留的数据的数量和类型。Mirani解释说:“如果使用得当,数据可以有巨大的价值,但仅限于你能管理、利用和保护的数据。企业很重要的一件事是要仔细权衡数据的利弊,而不是默认地采集和保留。”
忽略将数据治理的价值传达至企业上下
数据治理必须是一个贯通企业上下的举措,Info-Tech Research Group的分析师和研究总监Crystal Singh说。她指出:“有效的数据治理计划应当与业务能力和价值流相一致或相匹配,最终上升到高级领导层所确立的更大的企业目标。”
Singh说:“重要的是要确保数据治理不被认为是IT部门自己的项目,这不仅对确保和保持高级领导层的认同和支持至关重要,并且希望这种认同和支持能超越陈词滥调,更是对数据治理项目的可扩展性和持续成功意义非凡。”
当CIO不能清楚地阐明或展示数据治理及其相关举措是如何帮助推动企业业务的成功和生产力的提高时,它仍然停留在在概念上很好,而在实际操作中不尽如人意。
未能将数据所有者吸引到数据治理过程中来
技术研究和咨询公司ISG的首席数据分析官Kathy Rudy说,最大的数据治理错误是没有邀请数据所有者加入治理过程并获得他们的支持。
她指出:“为企业治理和管理数据的部门不一定'拥有'他们所治理的数据。更有可能的是,特定的业务部门是实际的所有者,而治理团队只是作为数据监管者。” 在许多企业中,找到数据所有者本身就是一个挑战,因为所有者往往不承认自己是数据的最终所有者。
Rudy认为,直接向最终的数据所有者传达数据治理项目的计划和好处是很重要的。获得他们的支持,并询问他们部门中谁可以加入该计划进行合作。她建议:“从顶层开始,一路向下。”向上传达进展情况,并请求支持,以消除在项目推出过程中遇到的任何阻力或反对意见。
Rudy说:“几乎在每一个例子中都存在需要改变数据结构和清理不符合企业分类标准的数据的存在。如果没有对数据源有影响力的数据所有者的支持,你的计划实施过程将困难重重。”
忽视影响评估
网络安全和合规性公司Laika的合规性架构师Dana Mueller说:“将数据保护影响评估(DPIA)与隐私影响评估(PIA)相结合是了解数据收集、使用、披露和处理的谁、什么、何时、何地、为何和如何的最佳方式。
没有执行全面的DPIA/PIA的企业可能会因为误解他们处理和维护的数据以及不知如何适当地保护数据免遭未经授权的使用或披露而处于不利地位。”
同样是Laika合规性架构师的Jay Trinckes说,如果数据处理不当,企业还可能面临高昂的监管罚款,客户信任的丧失,还有法律成本。
制定了数据治理政策,却没有维护它的基础设施
许多IT领导犯了一个关键的错误,就是在引入数据治理政策时,没有首先确保企业拥有有效实施这些政策的工具和知识。
金融服务公司Capital One的产品管理总监Patrick Barch警告说:“如果你一直在注重定义政策,而没有注重管理方式的情况下移交一个新的云数据平台,那么业务团队将建立自己的工具,以自己的方式管理数据。”
企业需要在启动数据治理政策之前,建立必要的工具和平台团队,以正确遵守数据治理政策。Barch认为这种方法可以减少业务团队的整体数据管理负担,使工作人员能够花更多的时间来处理数据,而减少治理数据的时间。
没有持续灌输数据治理的价值和意义
如果不能很好地接受工作环境是不断发展的现实,不鼓励员工采用新的数控共享平台,那么随着时间的推移,数据治理政策将会变得支离破碎。
企业数据安全供应商Veritas Technologies的数字合规部门总经理Ajay Bhatia建议定期对所有员工进行数据治理工具和政策指导。他解释说:“通过未经授权的应用程序共享信息的情况经常发生,仅仅是因为员工不知道或不完全了解可用的工具,也不知道使用未经授权的应用程序对企业造成的后果。”
Bhatia还建议,在对一套特定的协作和信息传递工具进行标准化之前,要听取员工的意见。
他问道:“你拥有的工具可能满足了企业的需求,但他们是否能满足员工的需求?在对不允许的设备和服务划清界限之前,积极讨论你的员工想要使用哪些信息传递和协作工具,将有助于在治理政策指南中保持数据的安全。你的灵活性和他们的明确理解将有助于控制在绝对不能使用的工具上共享敏感信息。”
没有指定一个强有力的项目负责人
在制定数据治理策略时,应该由一个指定的项目负责人来负责。这位资深的IT团队成员将与企业的同事们坐在一起,制定出一个坚定而详细的政策,以满足所有目标的需要。
零售和消费品咨询公司The Parker Avery Group的顾问Heidi Csencsits说:“领导者需要帮助制定和执行规则,以保持企业的数据清洁。数据治理负责人还应该负责召集IT和管理层的同事,定期调整和更新治理文件。”
如果没有一个精心设计的治理策略,每个业务部门实施一个单独的交易系统时,企业的数据将会变得孤立无援,并且这些交易系统充满了独特的数据含义和规则。
“随着这些不同的系统开始建立和收集数据,数据之间会出现微妙的差异,导致难以找到一个统一版本的真相,因为每个系统可能会报告不同的结果。”同样是Parker Avery顾问的Rob Gentry解释说。
“这些不一致是可以通过一个坚实的企业数据治理计划来避免的,该计划包括在整个企业内制定统一的数据定义和格式。”
作者:John Edwards
原文地址:
www.cio.com/article/3639530/7-data-governance-mistakes-to-avoid.html
