데이터 거버넌스란 무엇이며 비즈니스에 왜 중요한가요?

비즈니스 데이터를 처리하는 방법에 대한 많은 규칙과 규정을 따를 필요가 없다면 얼마나 많은 일을 할 수 있는지 상상해 보십시오. 직원들은 어디에서나 데이터에 액세스할 수 있습니다. 그들은 작업을 가장 빨리 완료하는 방식으로 팀 간에 클라이언트 데이터를 공유할 수 있습니다. 기술 팀은 데이터 백업에 대해 걱정할 필요 없이 중요한 프로젝트에 집중할 수 있습니다.

그러나 위험이 도사리고 있으며 데이터 규제 규칙을 따르지 않으면 비즈니스가 사이버 공격에 노출되고 취약해질 수 있습니다. 소기업은 사이버 범죄에 특히 취약합니다. 사이버 공격의 43%가 소기업을 대상 으로 하고, 이러한 공격의 피해를 입은 기업의 60%는 폐업합니다.

비즈니스 리더로서 직원, 고객 및 비즈니스를 보호하는 것은 귀하의 책임입니다.

이렇게 하려면 데이터 관리 게임을 강화해야 합니다.

데이터 거버넌스란 무엇입니까?

데이터 거버넌스는 회사가 데이터와 관련된 일련의 규칙과 정책을 만들고 시행하기 위해 취하는 이니셔티브입니다. 이러한 정책은 다음과 같은 문제를 다룹니다.

• 데이터 자산을 담당하는 직원에게 책임 할당
• 필요에 따라 데이터에 대한 액세스 권한 부여 또는 제한
• 정확성과 일관성을 보장하는 방식으로 데이터 유지
• 데이터를 안전하게 저장
• 데이터를 올바르게 백업
• 내부 및 외부 위협으로부터 데이터 보호

회사 데이터와 관련된 모든 것(누가 데이터를 보고, 누가 액세스할 수 있는지, 어디에서, 어떻게 보호하는지)은 데이터 거버넌스입니다.

사이버 범죄자로부터 보호되고 데이터 공유 법률에 따라 사용되는 고품질 데이터를 원한다면 데이터 거버넌스를 최우선 순위로 삼아야 합니다.

데이터 거버넌스의 이점은 데이터 보안에 그치지 않습니다. 데이터 거버넌스는 다음에도 도움이 될 수 있습니다.

• 데이터 사일로를 방지하여 부서 전체에서 데이터에 안전하게 액세스할 수 있습니다.
• 지속적인 데이터 모니터링 및 유지 관리를 통해 정확하고 일관된 데이터를 제공합니다.
• Sarbanes-Oxley Act 또는 HIPAA와 같이 데이터를 관리하는 법률을 준수하도록 합니다.

좋은 데이터 거버넌스는 의미가 있습니다. 그리고 일부 주에서는 그것이 법입니다.

그러나 데이터 관리 거버넌스 정책을 구현하려면 전사적인 노력이 필요합니다. 직원은 매일 데이터에 액세스하고 데이터를 사용하므로 직원이 구현하는 새로운 정책의 영향을 받습니다. 그리고 데이터 보안과 관련하여 데이터 거버넌스 정책은 모든 사람 이 이를 따를 때만 효과적입니다. 해커가 비즈니스 데이터에 액세스할 수 있도록 하려면 한 사람과 한 번의 실수만 있으면 됩니다.

그러나 "데이터"는 매우 다양한 것을 가리킬 수 있기 때문에 데이터 사용 및 보호를 포함하는 모든 규칙을 어떻게 생각할 수 있습니까? 데이터 거버넌스에 대해 생각하는 방법은 다음과 같습니다.

새롭거나 업데이트된 데이터 거버넌스 전략을 구현하는 방법

데이터 거버넌스 전략을 구현하는 것이 번거롭게 들린다면 그 이유입니다.

데이터를 보호하기 위해 많은 계획, 습관 변경 및 성가신 해결 방법이 포함됩니다. 그리고 데이터 거버넌스를 진지하게 받아들이기로 결정했다면 정책을 올바르게 적용하는 데 많은 시간과 시행착오가 필요합니다. 그러나 데이터 침해 또는 그 이상의 문제를 처리하는 것은 훨씬 더 크고 더 복잡한 문제가 될 것이며 비즈니스 평판은 결코 회복되지 않을 수 있습니다.

다음은 데이터 관리 정책을 구현하거나 업데이트할 때 염두에 두어야 할 4가지 사항입니다.

새 데이터 정책을 만드는 이유를 알고 있습니다. 회사의 데이터 보안에서 취약점을 발견했거나 더 많은 직원이 원격으로 작업하는 등 비즈니스 구조가 변경되었을 수 있습니다.

이러한 이유는 데이터 관리에 대한 우려 사항과 목표를 직접 해결하는 정책을 수립하는 데 도움이 될 것입니다.

이해 관계자에는 직원, 고객, 투자자 등이 포함됩니다. 변경 사항을 구현하기 전에 데이터 관리에 대한 변경 사항을 알립니다. 중단을 완화하기 위해 노력했지만 이러한 변경이 영향을 미칠 가능성이 있음을 투명하게 공개합니다. 그들이 어떻게 그리고 무엇을 다르게 해야 하는지 그들에게 말하십시오.

새로운 데이터 거버넌스 정책을 실행한 후 발생할 수 있는 결함, 문제 또는 문제를 보고할 수 있도록 이해 관계자에게 커뮤니케이션 방법을 제공합니다.

적절한 사람들을 참여시키는 것은 성공적인 데이터 거버넌스 계획에 매우 중요합니다.

강력한 데이터 거버넌스 전략은 여러 수준의 리더십으로 구성됩니다. 경영진 수준에는 고위 리더와 관리자가 있습니다. 전략적 수준에는 각 부서 또는 부서에서 1~2명으로 구성된 데이터 거버넌스 위원회(DGC)가 있습니다. 전술적 수준에는 Data Domain Stewards와 Data Steward Coordinator가 있습니다. 운영 수준에는 일상적인 작업이나 프로젝트에 데이터를 사용하는 직원인 데이터 관리자가 있습니다. 각 직책이 하는 일을 정확히 이해하기 위해 다양한 역할을 살펴보겠습니다.

고위 경영진

역할 : 최고 경영자는 새로운 정책을 위에서 아래로 시행하고 더 광범위한 비즈니스 모델에 대한 새로운 정책의 영향을 회사의 이해 관계자에게 설명할 책임이 있습니다.

C-suite에 있는 사람들은 조직의 광범위한 부분을 담당합니다. 소규모 회사의 일원이라면 이미 데이터 거버넌스 위원회에서 일할 일부를 선택했을 수 있습니다. 그러나 더 큰 조직의 경영진은 그 역할을 고위 관리자나 부사장에게 위임할 수 있습니다.

그럼에도 불구하고 소송은 회사의 데이터, 특히 비즈니스의 전반적인 상태와 관련하여 어떤 일이 일어나고 있는지 알아야 합니다.

데이터 거버넌스가 그들에게 미치는 영향 : 경영진은 대부분의 직원보다 더 높은 수준의 액세스 권한을 가질 수 있지만 데이터와 관련하여 다른 모든 사람과 동일한 규칙을 따라야 합니다.

또한 일반적으로 DGC로부터 정기적인 업데이트를 수신하는 데이터 거버넌스에 대한 더 나은 이해가 필요합니다. 데이터 유출이나 사이버 공격과 같은 거대한 문제가 발생하면 최고 경영진이 문제를 해결하고 회사를 정상 궤도에 올려놓는 데 자신의 역할이 무엇인지 알아야 하기 때문입니다. 결국 고객이 답변을 원할 때 공격을 받는 것은 관리 스타일과 비즈니스 감각입니다.

데이터 거버넌스 협의회

역할 : 데이터 거버넌스 위원회(DGC)는 궁극적으로 데이터와 관련된 고위급 의사 결정을 담당합니다. 이것은 실제로 귀하의 데이터와 관련된 정책을 생성할 기관입니다.

위원회는 여러 기능을 수행해야 합니다. 즉, 회사의 여러 부서 직원이 포함되어야 합니다. 이렇게 하면 데이터를 사용하는 모든 사람이 표시됩니다. 특정 팀이 업무를 효율적으로 수행하는 것을 방해하는 정책을 시의회에서 만드는 것을 원하지 않을 것입니다.

예를 들어 영업 팀은 매일 민감한 고객 정보에 액세스할 수 있습니다. 데이터 액세스와 관련된 새로운 정책이 논의될 때 영업 팀의 누군가가 참여해야 합니다. 부서를 제외하면 비즈니스 영역이 취약해집니다. 데이터 거버넌스 전략은 모든 기반이 포함되는 경우에만 작동합니다.

그리고 특히 IT 팀은 데이터 저장, 복제 및 보안을 주로 담당하게 되므로 위원회에 대표로 참여해야 합니다.

데이터 거버넌스가 그들에게 미치는 영향 : 완전히 새로운 위원회 구성원을 고용하지 않기 때문에 DGC에 대한 데이터 거버넌스의 가장 큰 영향은 데이터 및 데이터 정책과 관련된 추가 작업이 될 것입니다. 문제가 발생하거나 문제가 발생하면 시의회에서 문제를 검토하고 해결책을 제안해야 합니다.

관리자 및 팀 리더

그들의 역할: DGC와 회사의 나머지 직원 간의 양방향 커뮤니케이션은 필수입니다. 팀 수준에서 새로운 정책을 시행하는 것도 필수적입니다.

관리자는 데이터 거버넌스 정책이 팀과 구체적으로 어떤 관련이 있는지 알아야 합니다. 또한 특정 정책으로 인해 팀의 작업이 더 어려워지면 데이터 거버넌스 위원회와 통신할 수 있어야 합니다.

예를 들어 DGC에서 직원이 회사 VPN(가상 사설망)을 통해서만 특정 클라이언트 정보에 액세스할 수 있다고 결정했다고 가정해 보겠습니다. 직원은 회사 컴퓨터에 로그인할 때 VPN에 로그인합니다. 그러나 영업 담당자는 종종 재택근무를 하고 자신의 기기를 사용하여 거래를 성사시키고 업데이트합니다.

영업 관리자와 데이터 거버넌스 위원회는 고객 데이터가 손상되지 않도록 솔루션을 마련해야 하지만 영업 팀은 여전히 ​​효과적으로 업무를 수행할 수 있습니다.

데이터 거버넌스가 그들에게 미치는 영향: 팀 구성원이 데이터 정책 변경을 요청하거나 위반하는 경우 관리자가 가장 먼저 연락할 수 있습니다. 그들은 DGC에 이러한 요구를 전달하기 위해 데이터에 관한 팀의 요구를 효과적으로 전달하는 방법을 배워야 합니다.

데이터에 액세스하거나 데이터를 사용하는 직원

역할 : 데이터에 액세스하거나 데이터를 사용하는 직원(대부분일 가능성이 있음)은 새로운 정책을 적극적으로 따르고 정책이 업무를 훨씬 더 어렵게 만드는 경우 이를 알려야 합니다.

관리자와 마찬가지로 데이터를 사용하거나 액세스하는 사람은 자신의 요구 사항을 전달할 수 있어야 합니다.

영업 팀의 이전 예로 돌아가서 영업 담당자는 영업 관리자에게 클라이언트 데이터에 대한 액세스 권한이 없음을 알릴 것입니다.

많은 하위 직원이 매일 데이터를 처리합니다. 따라서 그들은 어떤 데이터에 액세스해야 하고 어떻게 사용해야 하는지에 대해 가장 잘 알고 있습니다.

특히 기술 팀은 목소리를 낼 수 있는 권한이 있다고 느껴야 합니다. 데이터를 백업할 때 문제가 발생하거나 네트워크에서 의심스러운 활동이 감지되면 가장 먼저 알 수 있습니다.

데이터 거버넌스가 그들에게 미치는 영향: 데이터 거버넌스 위원회가 구현하는 정책은 많은 직원에게 직접적인 영향을 미칩니다. 특히 업무 방식을 변경하는 경우 데이터 보안 다음으로 직원의 요구 사항이 DGC의 최우선 순위가 되어야 합니다.

DGC와 나머지 비즈니스 간에 일관된 커뮤니케이션이 있어야 합니다. 직원은 새로운 정책을 알고 있어야 하고 그 이유를 이해해야 합니다. 예를 들어 직원이 더 이상 업무 관련 작업에 개인 장치를 사용할 수 없다는 새로운 정책이 있을 수 있습니다. 이로 인해 불편을 겪을 수 있지만 "이유"를 전달하면 직원이 업무 관련 장치를 더 이상 사용하지 않는 것이 회사 정보(및 장치)를 안전하게 보호할 수 있다는 점을 이해하는 데 도움이 됩니다.

소프트웨어가 도움이 되는 방법

강력한 데이터 거버넌스 전략은 위험을 인식하고 있습니다. 특히 랜섬웨어 공격이 증가하고 있습니다. 이러한 유형의 사이버 범죄는 특히 귀사의 데이터를 대상으로 하며, 이러한 사이버 범죄자는 일단 데이터를 가지고 있으면 일정 금액을 지불하지 않으면 해당 데이터를 파기하거나 삭제합니다.

새로운 보안 시스템 비용은 말할 것도 없고 평균적인 몸값으로 인해 회사에 약 2,500달러가 소요될 수 있습니다.

강력한 데이터 거버넌스 전략은 이러한 위험을 완화하기 위해 사용할 수 있는 도구도 알고 있습니다.

데이터 거버넌스 소프트웨어와 같은 도구는 비즈니스에서 데이터를 관리, 시각화 및 보호하는 데 도움이 될 수 있습니다. 많은 미국 개인정보 보호법이 GDPR을 기반으로 하기 때문에 GDPR 준수를 제공하는 소프트웨어 플랫폼은 규정 준수를 보장하는 유용한 도구가 될 수 있습니다.

VPN 소프트웨어와 같은 다른 도구도 회사 장치를 보호하여 회사 데이터를 보호하는 역할을 할 수 있습니다.