ما هي إدارة البيانات ، ولماذا هي مهمة لعملك؟

تخيل مقدار ما يمكنك إنجازه إذا لم تكن مضطرًا إلى اتباع الكثير من القواعد واللوائح المتعلقة بكيفية التعامل مع بيانات عملك. يمكن للموظفين الوصول إلى البيانات من أي مكان. يمكنهم مشاركة بيانات العميل بين الفرق بأي طريقة لإنجاز المهمة بشكل أسرع. يمكن لفريقك التقني التركيز على المشاريع المهمة دون الحاجة إلى القلق بشأن نسخ البيانات احتياطيًا.

لكن الخطر يتربص به ، وعدم اتباع قواعد تنظيم البيانات من شأنه أن يترك عملك عرضة للهجمات الإلكترونية. الشركات الصغيرة معرضة بشكل خاص للجرائم الإلكترونية: 43٪ من الهجمات الإلكترونية تستهدف الشركات الصغيرة ، و 60٪ من أولئك الذين يقعون ضحية لمثل هذا الهجوم يخرجون عن العمل.

كقائد أعمال ، تقع على عاتقك مسؤولية حماية موظفيك وعملائك وعملك.

للقيام بذلك ، تحتاج إلى تصعيد لعبة إدارة البيانات الخاصة بك.

ما هي حوكمة البيانات؟

حوكمة البيانات هي المبادرة التي تتخذها الشركة لإنشاء وفرض مجموعة من القواعد والسياسات المتعلقة ببياناتها. تغطي هذه السياسات قضايا مثل:

• تحديد المساءلة للموظفين المسؤولين عن أصول البيانات
• منح أو تقييد الوصول إلى البيانات حسب الحاجة
• الحفاظ على البيانات بطريقة تضمن الدقة والاتساق
• تخزين بياناتك بشكل آمن
• دعم البيانات الخاصة بك بشكل صحيح
• حماية بياناتك من التهديدات الداخلية والخارجية

أي شيء يتعلق ببيانات شركتك - من يراها ، ومن يمكنه الوصول إليها ومن أين ، بالإضافة إلى كيفية حمايتها - هو حوكمة البيانات.

إذا كنت تريد بيانات عالية الجودة محمية من مجرمي الإنترنت وتستخدم وفقًا لقوانين مشاركة البيانات ، فيجب أن تجعل إدارة البيانات أولوية قصوى.

ولا تتوقف فوائد حوكمة البيانات عند أمان البيانات. يمكن أن تساعد إدارة البيانات أيضًا في:

• منع مستودعات البيانات ، مما يجعل الوصول إلى البيانات بأمان عبر الإدارات.
• توفير بيانات دقيقة ومتسقة من خلال المراقبة المستمرة للبيانات وصيانتها.
• ضمان الامتثال للقوانين التي تحكم البيانات ، مثل قانون Sarbanes-Oxley أو HIPAA.

حسن إدارة البيانات أمر منطقي. وفي بعض الدول ، هذا هو القانون.

لكن تنفيذ سياسات حوكمة إدارة البيانات يجب أن يكون جهدًا على مستوى الشركة. يصل موظفوك إلى البيانات ويستخدمونها كل يوم ، لذلك ستتأثر وظائفهم بأي سياسات جديدة تنفذها. وعندما يتعلق الأمر بأمن البيانات ، فإن سياسات حوكمة البيانات الخاصة بك لن تكون فعالة إلا إذا اتبعها الجميع . كل ما يتطلبه الأمر هو شخص واحد وخطأ واحد لمنح المتسلل الوصول إلى بيانات عملك.

ولكن نظرًا لأن "البيانات" يمكن أن تشير إلى العديد من الأشياء المختلفة ، كيف يمكنك التفكير في جميع القواعد التي تشمل استخدام البيانات وحمايتها؟ إليك كيفية التفكير في حوكمة البيانات.

كيفية تنفيذ استراتيجية حوكمة البيانات الجديدة أو المحدثة

إذا كان تنفيذ إستراتيجية حوكمة البيانات يبدو وكأنه متاعب ، فهذا لأنه كذلك.

إنه ينطوي على الكثير من التخطيط ، وتغيير العادات ، والحلول البديلة المزعجة من أجل تأمين البيانات. وإذا قررت أن تأخذ حوكمة البيانات على محمل الجد ، فسوف يستغرق الأمر الكثير من الوقت والتجربة والخطأ للحصول على السياسات بشكل صحيح. لكن التعامل مع خرق البيانات أو ما هو أسوأ من ذلك سيكون مشكلة أكبر بكثير ، وقد تكون أكثر فوضى ، وقد لا تتعافى سمعة عملك أبدًا.

فيما يلي أربعة أشياء يجب وضعها في الاعتبار أثناء تنفيذ سياسات إدارة البيانات أو تحديثها.

تعرف على سبب إنشاء سياسات بيانات جديدة. ربما تكون قد رصدت ثغرات أمنية في أمان بيانات شركتك أو تغير هيكل عملك - مثل عمل المزيد من الموظفين عن بُعد.

ستساعدك هذه الأسباب في توجيهك نحو السياسات التي تعالج بشكل مباشر مخاوفك وأهدافك لإدارة البيانات.

يشمل أصحاب المصلحة الموظفين والعملاء والمستثمرين وغيرهم. أبلغ عن التغييرات في إدارة البيانات قبل تنفيذها. تحلى بالشفافية بشأن الطريقة التي حاولت بها التخفيف من الاضطرابات ولكن من المحتمل أن تؤثر هذه التغييرات عليها. أخبرهم كيف وماذا قد يتعين عليهم القيام به بشكل مختلف.

وفر لأصحاب المصلحة وسيلة للتواصل حتى يتمكنوا من الإبلاغ عن مواطن الخلل أو التحديات أو المشكلات التي قد تواجههم بعد تعيين سياسات إدارة البيانات الجديدة قيد التنفيذ.

إن إشراك الأشخاص المناسبين أمر بالغ الأهمية لخطة إدارة البيانات الناجحة.

تتكون إستراتيجية حوكمة البيانات القوية من مستويات متعددة من القيادة. على المستوى التنفيذي ، لديك كبار القادة والمديرون. على المستوى الاستراتيجي ، لديك مجلس إدارة البيانات (DGC) ، والذي يتكون من شخص إلى شخصين من كل وحدة أو قسم. على المستوى التكتيكي ، لديك مشرفو مجال البيانات ومنسقو البيانات. على المستوى التشغيلي ، لديك مُضيفو البيانات ، وهم موظفوك الذين يستخدمون البيانات للمهام أو المشاريع اليومية. دعنا نلقي نظرة على الأدوار المختلفة لفهم بالضبط ما يفعله كل منصب.

المديرين التنفيذيين C- جناح

دورهم : كبار المديرين التنفيذيين لديك مسؤولون عن فرض سياسات جديدة من أعلى إلى أسفل وشرح تأثير السياسات الجديدة على نموذج عملك الأوسع لأصحاب المصلحة في شركتك.

أولئك في C-suite مسؤولون عن أقسام واسعة من مؤسستك. إذا كنت جزءًا من شركة صغيرة ، فربما تكون قد اخترت بالفعل بعضًا منهم للعمل في مجلس إدارة البيانات الخاص بك. لكن المديرين التنفيذيين من المنظمات الأكبر قد يفوضون هذا الدور إلى مدير أول أو نائب رئيس.

بغض النظر ، تحتاج البدلات إلى معرفة ما يحدث مع بيانات الشركة ، لا سيما فيما يتعلق بالصحة العامة للأعمال.

كيف تؤثر حوكمة البيانات عليهم : سيتعين على المسؤولين التنفيذيين اتباع نفس القواعد التي يتبعها أي شخص آخر عندما يتعلق الأمر بالبيانات ، على الرغم من أنه من المحتمل أن يكون لديهم مستوى وصول أعلى من معظم الموظفين.

سيحتاجون أيضًا إلى فهم أفضل لإدارة البيانات ، بشكل عام ، وتلقي تحديثات منتظمة من DGC. لأنه عندما تظهر مشكلات عملاقة ، مثل خرق البيانات أو هجوم إلكتروني ، يحتاج من هم في القمة إلى معرفة دورهم في إصلاح المشكلة والمساعدة في إعادة الشركة إلى المسار الصحيح. بعد كل شيء ، فإن أسلوب إدارتهم وحسهم التجاري هو الذي سيتعرض للهجوم إلى حد كبير عندما يريد عملاؤك إجابات.

مجلس حوكمة البيانات

دورهم : يتولى مجلس حوكمة البيانات (DGC) في النهاية مسؤولية اتخاذ القرارات رفيعة المستوى المتعلقة بالبيانات. هذا هو الجسم الذي سيخلق بالفعل السياسات المتعلقة ببياناتك.

يجب أن يكون مجلسك متعدد الوظائف - أي يجب أن يشمل موظفين من أجزاء مختلفة من شركتك. هذا يضمن تمثيل كل من يستخدم البيانات. لن ترغب في أن يضع مجلس مدينتك سياسة تمنع فريقًا معينًا من إدارة أعمالهم بكفاءة.

ربما يصل فريق المبيعات لديك ، على سبيل المثال ، إلى معلومات العميل الحساسة كل يوم. يجب أن يشارك شخص ما من فريق المبيعات عندما تكون السياسات الجديدة المتعلقة بالوصول إلى البيانات قيد المناقشة. إذا استبعدت الأقسام ، فستترك مناطق عملك معرضة للخطر. تعمل إستراتيجية حوكمة البيانات فقط إذا تمت تغطية جميع القواعد الخاصة بك.

وفريق تكنولوجيا المعلومات الخاص بك ، على وجه الخصوص ، يجب أن يكون ممثلاً في المجلس لأنهم سيكونون مسؤولين إلى حد كبير عن تخزين بياناتك ونسخها وتأمينها.

كيف تؤثر حوكمة البيانات عليهم : نظرًا لأنك لا توظف مجموعة جديدة كاملة من أعضاء المجلس ، فإن أكبر تأثير لحوكمة البيانات في DGC الخاص بك سيكون العمل الإضافي المتعلق بسياسات البيانات والبيانات. إذا حدث خطأ ما ، أو عندما حدث خطأ ما ، سيحتاج المجلس إلى التدخل لفحص المشكلة والتوصية بحل.

المديرين وقيادة الفريق

دورهم: الاتصال ثنائي الاتجاه بين DGC وبقية موظفي شركتك أمر لا بد منه. إن فرض سياسات جديدة على مستوى الفريق أمر ضروري أيضًا.

يحتاج المديرون إلى معرفة كيفية ارتباط سياسات حوكمة البيانات بفرقهم على وجه التحديد. ويجب أن يكونوا قادرين على التواصل مع مجلس إدارة البيانات عندما تجعل سياسات معينة وظائف فريقهم أكثر صعوبة.

على سبيل المثال ، لنفترض أن DGC قد قررت أن موظفيك يمكنهم فقط الوصول إلى معلومات معينة للعميل عبر الشبكة الافتراضية الخاصة لشركتك (VPN). يقوم الموظفون بتسجيل الدخول إلى VPN عندما يقومون بتسجيل الدخول إلى أجهزة كمبيوتر الشركة الخاصة بهم. لكن غالبًا ما يعمل مندوبو المبيعات من المنزل ويستخدمون أجهزتهم الخاصة لإغلاق الصفقات وتحديثها.

يحتاج مدير المبيعات ومجلس حوكمة البيانات إلى إيجاد حل بحيث لا يتم اختراق أي بيانات للعميل ، ولكن لا يزال بإمكان فريق المبيعات أداء وظائفهم بفعالية.

كيف تؤثر حوكمة البيانات عليهم: من المحتمل أن يكون المديرون هم نقطة الاتصال الأولى إذا طلب أحد أعضاء الفريق تغييرًا في سياسة البيانات أو انتهك أحدها. إنهم بحاجة إلى تعلم كيفية توصيل احتياجات فريقهم بشكل فعال فيما يتعلق بالبيانات من أجل نقل تلك الاحتياجات إلى المديرية العامة للثقافة.

الموظفون الذين يصلون إلى البيانات أو يستخدمونها

دورهم : يحتاج الموظفون الذين يصلون إلى البيانات أو يستخدمونها ، والتي يُرجح أن تكون الغالبية العظمى منهم ، إلى اتباع السياسات الجديدة بنشاط والتحدث عندما تجعل السياسة وظيفتهم أكثر صعوبة.

تمامًا مثل المديرين ، يحتاج أولئك الذين يستخدمون البيانات أو يصلون إليها إلى القدرة على توصيل احتياجاتهم.

بالعودة إلى مثالنا السابق عن فريق المبيعات ، من المحتمل أن يقوم مندوب المبيعات بإبلاغ مدير المبيعات الخاص به بنقص الوصول إلى بيانات العميل.

يتعامل الكثير من الموظفين من المستوى الأدنى مع البيانات على أساس يومي. على هذا النحو ، لديهم أفضل فكرة عن البيانات التي سيحتاجون للوصول إليها ، وكيف يحتاجون إلى استخدامها.

يجب أن يشعر فريق التكنولوجيا الخاص بك ، على وجه الخصوص ، بالقدرة على التحدث. إذا حدث خطأ ما عند نسخ البيانات احتياطيًا أو إذا لاحظوا نشاطًا مريبًا على شبكتك ، فسيكونون أول من يعلم.

كيف تؤثر حوكمة البيانات عليهم: تؤثر السياسات التي يطبقها مجلس إدارة البيانات بشكل مباشر على العديد من الموظفين. خاصة إذا قاموا بتغيير الطريقة التي يؤدون بها وظائفهم ، يجب أن تكون احتياجات الموظفين على رأس أولويات DGC بعد أمان البيانات.

يجب أن يكون هناك اتصال متسق بين DGC الخاص بك وبقية الأعمال. يجب أن يكون الموظفون على دراية بالسياسات الجديدة وفهم الأسباب الكامنة وراءها. على سبيل المثال ، قد تتمثل إحدى السياسات الجديدة في أن الموظفين لم يعد بإمكانهم استخدام أجهزتهم الشخصية في المهام المتعلقة بالعمل. قد يتسبب هذا في حدوث إزعاج ، ولكن توصيل "السبب" سيساعد الموظفين على فهم أن التوقف عن استخدام الأجهزة المتعلقة بالعمل سيحافظ على معلومات الشركة (وأجهزتها آمنة).

كيف يمكن أن تساعد البرامج

تدرك إستراتيجية حوكمة البيانات القوية المخاطر: هجمات برامج الفدية ، على وجه الخصوص ، آخذة في الارتفاع. تستهدف هذه الأنواع من الجرائم الإلكترونية بيانات شركتك على وجه التحديد ، وبمجرد أن يحصل عليها هؤلاء المجرمون الإلكترونيون ، سيقومون بإتلافها أو حذفها إذا لم تدفع لهم مبلغًا معينًا من المال.

يمكن أن تكلف الفدية المتوسطة شركتك حوالي 2500 دولار ، ناهيك عن تكلفة أنظمة الأمان الجديدة.

إن استراتيجية حوكمة البيانات القوية تدرك أيضًا الأدوات المتاحة لهم للتخفيف من هذه المخاطر.

يمكن أن تساعد الأدوات مثل برنامج إدارة البيانات عملك في إدارة البيانات وتصورها وحمايتها. نظرًا لأن العديد من قوانين الخصوصية الأمريكية تستند إلى القانون العام لحماية البيانات (GDPR) ، فإن الأنظمة الأساسية للبرامج التي توفر الامتثال للائحة العامة لحماية البيانات (GDPR) يمكن أن تكون أداة مفيدة لضمان الامتثال للوائح.

يمكن للأدوات الأخرى ، مثل برنامج VPN أن تلعب أيضًا دورًا في حماية بيانات شركتك من خلال حماية أجهزة شركتك.