如今,每一项数据交易都是一项商业交易。这就是为什么构建一个强大、安全、适应性强且尽可能无错误的数据治理框架是至关重要的。
大多数首席信息官都知道,数据处理不当可能会导致财务、声誉、法律和各种各样的其他问题。这就是为什么对于任何致力于数据完整性和保存的组织来说,拥有一个强大的数据治理策略(既确保安全性和遵从性,又可访问和管理)是最重要的。
不幸的是,由于数据治理需求和实践仍在不断发展,IT领导很容易陷入陷阱,随着时间的推移,甚至可能破坏最佳计划的努力。为了避免您的组织陷入可能导致其数据治理策略失效甚至危险的陷阱,请注意以下七个必须不惜一切代价避免的常见错误。
1. 将数据治理视为一项技术项目
考虑到数据治理固有的流动性,不应该将策略开发视为可以简单规划和发布的项目。不能跟上不断变化的需求的数据治理策略最终将失败。更糟糕的是,这样的政策可能会被视为完成工作的恼人障碍,导致团队创建自己的变通方案。
云软件和服务提供商Nutanix的首席技术官Rajiv Mirani建议,将数据治理视为一项业务挑战。他说:“数据是一种需要组织理解和保护的资产。类似于许多公司实施现金处理流程的方式,组织完全理解和接受这些流程,因为他们明白安全处理现金的重要性。”
经常被忽略的一个重要治理任务是评估收集和保留的数据的数量和类型。Mirani解释说:“如果使用得当,数据可以有巨大的价值,但最终的好处仅限于你可以管理、利用和保护的数据。重要的是要仔细权衡数据的利弊,而不仅仅是默认地获取和保留数据。”
2. 忽略传达数据治理的整体业务价值
信息技术研究集团(Info-Tech research Group)分析师兼研究总监Crystal Singh表示,数据治理必须是一项全企业范围的举措。她指出:“有效的数据治理程序与业务能力和价值流保持一致或映射。”Singh补充说,这些目标最终会归结为高层领导制定的更大的组织目标。
Singh警告说,重要的是要确保数据治理不被视为IT部门的宠物项目。她指出:“这不仅对确保和留住高层领导的支持至关重要,希望这不仅仅是陈词滥调。这对数据治理项目的可扩展性和持续成功至关重要。”
当首席信息官不能清晰地表达和展示数据治理和相关举措是如何帮助推动成功的业务成果和生产率的提高时,“它仅仅是在概念上出色,在执行上就不那么出色了。”Singh说。
3. 未能将数据所有者引入数据治理过程
技术研究和咨询公司ISG的首席数据和分析官Kathy Rudy表示,治理的最大错误是没有邀请数据所有者参与治理过程,并获得他们的支持。“管理和管理企业数据的组织不一定‘拥有’它管理的数据。”她指出。更有可能的是,特定的业务单位或部门是实际的所有者,治理团队仅仅充当数据管理员。“在许多组织中,寻找数据所有者本身就是一个挑战,因为所有者往往不承认自己是数据的最终所有者。”
Rudy认为,与最终的数据所有者直接沟通数据治理项目的计划和好处是很重要的。然后获得他们的支持,并询问他们组织中谁可以在项目中合作。她建议:“从高层开始,循序渐进。在项目启动过程中,与相关部门沟通进展情况,寻求支持,消除遇到的阻力或反对意见。”
对于任何数据程序中最困难的部分:构建数据分类法和平台来管理数据,买入尤其重要。她说:“在几乎所有情况下,这都需要改变数据结构,清理过时或不符合公司分类的数据。如果没有对数据源有影响力的数据所有者的支持,您的程序就不会成功。”
4. 忽略影响评估
网络安全和合规公司Laika的合规架构师Dana Mueller表示,将数据保护影响评估(DPIA)与隐私影响评估(PIA)相结合,是了解数据收集、使用、披露和处理的对象、内容、时间、地点、原因和方式的最佳方式。他解释说:“没有执行全面的DPIA/PIA的组织可能会因为误解他们处理/维护的数据以及如何适当保护数据免受未经授权的使用/披露而处于不利地位。”
Laika合规架构师Jay Trinckes说,当数据处理不当时,组织还可能面临高额的监管罚款和处罚,以及失去客户信任。他还提到了法律费用。
5. 在没有工具支持的情况下定义数据治理
许多IT主管犯的一个严重错误是:在引入数据治理策略时,没有首先确保所有关键企业部门都拥有有效实施这些策略的工具和知识。
金融服务公司Capital One的产品管理总监帕 Patrick Barch警告称:“如果你集中定义政策,并交付一个新的云数据平台,而没有一个集中的管理方式,那么业务团队将构建自己的工具,以自己的方式管理数据。”
在启动数据治理策略之前,构建必要的工具和平台团队,以正确地遵守数据治理策略。“通过使所有活动都位于一个中心位置,数据治理团队可以相信,在跟踪任何可能脱离政策的情况下,企业标准已经得到了满足。”Barch说。这种方法减少了业务团队的总体数据管理负担,允许员工花更多的时间处理数据,用更少的时间治理数据。
6. 忘记了数据治理教育正在进行中
如果不接受不断变化的工作环境(鼓励员工采用新的数据共享平台)这一现实,随着时间的推移,数据治理政策可能会分崩离析。
企业数据安全提供商Veritas Technologies的数字合规部门总经理Ajay Bhatia建议,定期向所有员工提供数据治理工具和政策方面的指导。他解释道:“由于员工不知道或不完全了解可用的工具,也不知道使用未经授权的应用会给企业带来什么后果,因此经常会发生未经授权应用上的信息共享。”
Bhatia还建议,在对一组特定的协作和消息传递工具进行标准化之前,先听取员工的意见。“你拥有的工具可能满足企业的需求,但你的员工觉得他们满足了自己的需求吗?”他问道。在确定不被批准的设备和服务的界限之前,积极讨论员工希望使用哪些消息传递和协作工具,这将有助于在治理策略指导方针内确保数据的安全。“你们的灵活性和他们清晰的理解……将有助于控制绝对不允许的工具敏感信息的共享。”Bhatia说。
7. 没有指定一个强有力的项目领导
在开发数据治理策略时,责任应该由指定的项目负责人承担。该高级IT团队成员将与业务同事坐在一起,制定出一个符合所有目标的坚定而详细的政策。“(领导者)需要帮助制定和执行规则,以保持公司的数据清洁。”零售和消费品咨询公司Parker Avery Group的顾问Heidi csencsit说。数据治理负责人还应该负责召集IT和管理同事定期调整和更新治理文档。
如果没有设计良好的治理策略,组织数据可能会被隔离,因为每个业务单元或部门都实现了一个独立的事务系统,其中包含独特的数据含义和规则。“随着时间的推移,这些不同的系统开始建立和收集数据,会产生微妙的差异,导致很难找到一个版本的真相,因为每个系统开始报告不同的结果,” Parker Avery咨询师Rob Gentry解释说。“通过可靠的企业数据治理计划,这些不一致是可以避免的,该计划包括将在整个组织中使用的数据定义和格式。”