Co to jest zarządzanie danymi i dlaczego jest ważne dla Twojej firmy?

Wyobraź sobie, ile możesz zrobić, gdybyś nie musiał przestrzegać wielu zasad i przepisów dotyczących postępowania z danymi firmy. Pracownicy mogli uzyskać dostęp do danych z dowolnego miejsca. Mogli udostępniać dane klientów między zespołami w taki sposób, aby zadanie zostało wykonane najszybciej. Twój zespół techniczny może skupić się na ważnych projektach bez martwienia się o tworzenie kopii zapasowych danych.

Ale czyha niebezpieczeństwo, a nieprzestrzeganie przepisów dotyczących danych naraziłoby Twoją firmę na ryzyko cyberataków. Małe firmy są szczególnie narażone na cyberprzestępczość: 43% cyberataków jest wymierzonych w małe firmy , a 60% tych, które padły ofiarą takiego ataku, wycofuje się z działalności.

Jako lider biznesowy Twoim obowiązkiem jest ochrona pracowników, klientów i biznesu.

Aby to zrobić, musisz zintensyfikować swoją grę w zarządzanie danymi.

Co to jest zarządzanie danymi?

Zarządzanie danymi to inicjatywa, którą firma podejmuje w celu stworzenia i egzekwowania zestawu zasad i polityk dotyczących jej danych. Zasady te obejmują takie kwestie, jak:

• Przypisywanie odpowiedzialności pracownikom odpowiedzialnym za zasoby danych
• Przyznawanie lub ograniczanie dostępu do danych w zależności od potrzeb
• Utrzymywanie danych w sposób zapewniający dokładność i spójność
• Bezpieczne przechowywanie danych
• Prawidłowe tworzenie kopii zapasowej danych
• Ochrona danych przed zagrożeniami wewnętrznymi i zewnętrznymi

Wszystko, co dotyczy danych firmy — kto je widzi, kto i skąd ma do nich dostęp, a także jak są chronione — to zarządzanie danymi.

Jeśli potrzebujesz wysokiej jakości danych, które są chronione przed cyberprzestępcami i używane zgodnie z przepisami dotyczącymi udostępniania danych, zarządzanie danymi powinno mieć najwyższy priorytet.

A korzyści płynące z zarządzania danymi nie kończą się na bezpieczeństwie danych. Zarządzanie danymi może również pomóc w:

• Zapobieganie silosom danych, bezpieczne udostępnianie danych we wszystkich działach.
• Dostarczanie dokładnych, spójnych danych poprzez ciągłe monitorowanie i konserwację danych.
• Zapewnienie zgodności z przepisami prawa regulującymi dane, takimi jak ustawa Sarbanes-Oxley lub HIPAA.

Dobre zarządzanie danymi ma po prostu sens. A w niektórych stanach jest to prawo.

Jednak wdrożenie zasad zarządzania danymi musi być wysiłkiem całej firmy. Twoi pracownicy codziennie uzyskują dostęp do danych i korzystają z nich, więc na ich stanowiska pracy będą miały wpływ wszelkie nowe zasady, które wprowadzisz. A jeśli chodzi o bezpieczeństwo danych, Twoje zasady zarządzania danymi będą skuteczne tylko wtedy, gdy wszyscy będą ich przestrzegać. Wystarczy jedna osoba i jeden błąd, aby dać hakerowi dostęp do danych Twojej firmy.

Ale ponieważ „dane” mogą odnosić się do tak wielu różnych rzeczy, jak możesz myśleć o wszystkich regułach, które obejmują wykorzystanie i ochronę danych? Oto jak myśleć o zarządzaniu danymi.

Jak wdrożyć nową lub zaktualizowaną strategię zarządzania danymi

Jeśli wdrożenie strategii zarządzania danymi wydaje się kłopotliwe, to dlatego, że tak jest.

Wymaga wielu planowania, zmiany nawyków i nieznośnych obejść w celu zabezpieczenia danych. A jeśli zdecydujesz się poważnie potraktować zarządzanie danymi, uzyskanie właściwych zasad zajmie dużo czasu i prób i błędów. Jednak radzenie sobie z naruszeniem bezpieczeństwa danych lub gorzej będzie znacznie większym, bardziej kłopotliwym kłopotem, a reputacja Twojej firmy może nigdy się nie odzyskać.

Oto cztery rzeczy, o których należy pamiętać podczas wdrażania lub aktualizowania zasad zarządzania danymi.

Dowiedz się, dlaczego tworzysz nowe zasady dotyczące danych. Być może zauważyłeś luki w zabezpieczeniach danych Twojej firmy lub zmieniła się struktura Twojej firmy — na przykład więcej pracowników pracuje zdalnie.

Te powody pomogą Ci poprowadzić Cię w kierunku zasad, które bezpośrednio odnoszą się do Twoich obaw i celów związanych z zarządzaniem danymi.

Interesariusze to Twoi pracownicy, klienci, inwestorzy i inni. Komunikuj zmiany w zarządzaniu danymi przed ich wdrożeniem. Przejrzyj, jak próbowałeś złagodzić zakłócenia, ale te zmiany prawdopodobnie wpłyną na nie. Powiedz im, jak i co mogą zrobić inaczej.

Zapewnij zainteresowanym stronom możliwość komunikacji, aby mogli zgłaszać usterki, wyzwania lub problemy, które mogą mieć po wdrożeniu nowych zasad zarządzania danymi.

Zaangażowanie odpowiednich osób ma kluczowe znaczenie dla pomyślnego planu zarządzania danymi.

Silna strategia zarządzania danymi składa się z wielu poziomów przywództwa. Na poziomie wykonawczym masz starszych liderów i menedżerów. Na poziomie strategicznym masz Radę ds. Zarządzania Danymi (DGC), która składa się z jednej do dwóch osób z każdej jednostki lub działu. Na poziomie taktycznym masz stewardów danych i koordynatorów stewardów danych. Na poziomie operacyjnym masz Data Stewardów, czyli Twoich pracowników, którzy wykorzystują dane do codziennych zadań lub projektów. Przyjrzyjmy się różnym rolom, aby dokładnie zrozumieć, co robi każda pozycja.

Kadra kierownicza

Ich rola : kierownictwo najwyższego szczebla jest odpowiedzialne za egzekwowanie nowych zasad odgórnie i wyjaśnianie ich wpływu na szerszy model biznesowy interesariuszom firmy.

Członkowie zarządu są odpowiedzialni za szerokie sekcje twojej organizacji. Jeśli jesteś częścią małej firmy, być może wybrałeś już niektóre z nich do zasiadania w radzie ds. zarządzania danymi. Ale dyrektorzy z większych organizacji mogą delegować tę rolę na starszego menedżera lub wiceprezesa.

Niezależnie od tego, garnitury muszą wiedzieć, co się dzieje z danymi firmy, zwłaszcza jeśli dotyczy to ogólnej kondycji firmy.

Jak wpływa na nich zarządzanie danymi : Kierownicy będą musieli przestrzegać tych samych zasad, co wszyscy inni, jeśli chodzi o dane, chociaż prawdopodobnie będą mieli wyższy poziom dostępu niż większość pracowników.

Będą również potrzebować lepszego zrozumienia zarządzania danymi, otrzymywania regularnych aktualizacji z DGC. Ponieważ gdy pojawiają się gigantyczne problemy, takie jak naruszenie danych lub cyberatak, osoby na szczycie muszą wiedzieć, jaka jest ich rola w rozwiązaniu problemu i pomaganiu firmie z powrotem na właściwe tory. W końcu to ich styl zarządzania i zmysł biznesowy będą w dużej mierze atakowane, gdy Twoi klienci będą chcieli uzyskać odpowiedzi.

Rada ds. Zarządzania danymi

Ich rola : Rada ds. Zarządzania Danymi (DGC) jest ostatecznie odpowiedzialna za decyzje na wysokim szczeblu dotyczące danych. Jest to organ, który będzie faktycznie tworzył polityki dotyczące Twoich danych.

Twoja rada powinna być wielofunkcyjna, tzn. powinna obejmować pracowników z różnych części Twojej firmy. Gwarantuje to, że każdy, kto korzysta z danych, jest reprezentowany. Nie chciałbyś, aby twoja rada tworzyła politykę, która uniemożliwia danemu zespołowi efektywne prowadzenie działalności.

Na przykład Twój zespół sprzedaży prawdopodobnie codziennie uzyskuje dostęp do poufnych informacji o klientach. Ktoś z zespołu sprzedaży powinien być zaangażowany w dyskusję na temat nowych zasad dotyczących dostępu do danych. Jeśli wykluczysz działy, narazisz obszary swojej firmy na zagrożenia. Strategia zarządzania danymi działa tylko wtedy, gdy objęte są wszystkie Twoje bazy.

Zwłaszcza Twój zespół IT powinien być reprezentowany w radzie, ponieważ w dużej mierze będzie on odpowiadał za przechowywanie, powielanie i zabezpieczanie Twoich danych.

Jak zarządzanie danymi wpływa na nich : Ponieważ nie zatrudniasz zupełnie nowej grupy członków rady, największym efektem zarządzania danymi w DGC będzie dodatkowa praca związana z danymi i politykami dotyczącymi danych. Jeśli lub kiedy coś pójdzie nie tak, rada będzie musiała wkroczyć, aby zbadać problem i zalecić rozwiązanie.

Menedżerowie i liderzy zespołów

Ich rola: Dwustronna komunikacja między DGC a resztą pracowników Twojej firmy jest koniecznością. Niezbędne jest również egzekwowanie nowych zasad na poziomie zespołu.

Menedżerowie muszą wiedzieć, w jaki sposób zasady zarządzania danymi odnoszą się do ich zespołów. Muszą też być w stanie komunikować się z radą ds. zarządzania danymi, gdy określone zasady utrudniają pracę ich zespołowi.

Załóżmy na przykład, że DGC zdecydowało, że Twoi pracownicy mogą uzyskać dostęp tylko do niektórych informacji o kliencie za pośrednictwem Twojej firmowej wirtualnej sieci prywatnej (VPN). Pracownicy logują się do VPN podczas logowania do komputerów firmowych. Jednak Twoi przedstawiciele handlowi prawdopodobnie często pracują w domu i używają własnych urządzeń do zawierania i aktualizowania transakcji.

Menedżer ds. sprzedaży i rada ds. zarządzania danymi muszą wypracować rozwiązanie, dzięki któremu żadne dane klientów nie zostaną naruszone, ale zespół sprzedaży nadal będzie mógł skutecznie wykonywać swoją pracę.

Jak wpływa na nich zarządzanie danymi: Menedżerowie będą prawdopodobnie pierwszym punktem kontaktu, jeśli członek zespołu zażąda zmiany w polityce dotyczącej danych lub ją naruszy. Muszą nauczyć się, jak skutecznie komunikować potrzeby swojego zespołu dotyczące danych, aby przekazać te potrzeby DGC.

Pracownicy uzyskujący dostęp do danych lub korzystający z nich

Ich rola : Pracownicy, którzy uzyskują dostęp do danych lub korzystają z nich (prawdopodobnie większość z nich), muszą aktywnie przestrzegać nowych zasad i zabierać głos, gdy zasady te znacznie utrudniają im pracę.

Podobnie jak menedżerowie, osoby korzystające z danych lub uzyskujące do nich dostęp muszą mieć możliwość komunikowania swoich potrzeb.

Wracając do naszego poprzedniego przykładu zespołu sprzedaży, jest prawdopodobne, że przedstawiciel handlowy poinformuje swojego kierownika sprzedaży o braku dostępu do danych klienta.

Wielu pracowników niższego szczebla codziennie obsługuje dane. W związku z tym mają najlepsze pojęcie o tym, do jakich danych będą musieli uzyskać dostęp i jak muszą z nich korzystać.

Zwłaszcza Twój zespół techniczny powinien czuć się upoważniony do zabrania głosu. Jeśli coś pójdzie nie tak podczas tworzenia kopii zapasowej danych lub jeśli zauważą podejrzaną aktywność w Twojej sieci, dowiedzą się o tym jako pierwsi.

Jak wpływa na nich zarządzanie danymi: Zasady, które wdraża rada ds. zarządzania danymi, mają bezpośredni wpływ na wielu pracowników. Zwłaszcza jeśli zmienią sposób, w jaki wykonują swoją pracę, potrzeby pracowników powinny być najwyższym priorytetem DGC po bezpieczeństwie danych.

Powinna istnieć spójna komunikacja między DGC a resztą firmy. Pracownicy powinni być świadomi nowych zasad i rozumieć ich przyczyny. Na przykład jedna z nowych zasad może oznaczać, że pracownicy nie mogą już używać swoich urządzeń osobistych do zadań związanych z pracą. Może to powodować niedogodności, ale przekazanie informacji „dlaczego” pomoże pracownikom zrozumieć, że zaprzestanie korzystania z urządzeń związanych z pracą zapewni bezpieczeństwo informacji firmowych (i ich urządzeń).

Jak oprogramowanie może pomóc

Silna strategia zarządzania danymi jest świadoma zagrożeń: w szczególności rośnie liczba ataków ransomware. Tego rodzaju cyberprzestępstwa są ukierunkowane w szczególności na dane Twojej firmy, a gdy ci cyberprzestępcy je zdobędą, zniszczą lub usuną je, jeśli nie zapłacisz im określonej kwoty pieniędzy.

Przeciętny okup może kosztować Twoją firmę około 2500 USD, nie wspominając o kosztach nowych systemów bezpieczeństwa.

Silna strategia zarządzania danymi jest również świadoma dostępnych narzędzi służących do ograniczania tego ryzyka.

Narzędzia, takie jak oprogramowanie do zarządzania danymi, mogą pomóc Twojej firmie zarządzać, wizualizować i chronić dane. Ponieważ wiele amerykańskich przepisów dotyczących prywatności opiera się na RODO, platformy oprogramowania oferujące zgodność z RODO mogą być przydatnym narzędziem zapewniającym zgodność z przepisami.

Inne narzędzia, takie jak oprogramowanie VPN, mogą również odgrywać rolę w ochronie danych firmy poprzez ochronę urządzeń firmy.