O que é governança de dados e por que é importante para o seu negócio?

Imagine o quanto você poderia fazer se não precisasse seguir muitas regras e regulamentos sobre como lidar com os dados de sua empresa. Os funcionários podem acessar os dados de qualquer lugar. Eles podiam compartilhar dados de clientes entre as equipes de qualquer maneira que fizesse o trabalho mais rápido. Sua equipe de tecnologia pode se concentrar em projetos importantes sem ter que se preocupar em fazer backup de dados.

Mas o perigo está à espreita, e não seguir as regras de regulamentação de dados deixaria sua empresa exposta e vulnerável a ataques cibernéticos. As pequenas empresas são especialmente vulneráveis ​​a crimes cibernéticos: 43% dos ataques cibernéticos são direcionados a pequenas empresas e 60% daqueles que são vítimas desse tipo de ataque saem do mercado.

Como líder de negócios, é sua responsabilidade proteger seus funcionários, clientes e negócios.

Para fazer isso, você precisa intensificar seu jogo de gerenciamento de dados.

O que é governança de dados?

A governança de dados é a iniciativa que uma empresa toma para criar e aplicar um conjunto de regras e políticas em relação a seus dados. Essas políticas cobrem questões como:

• Atribuir responsabilidade aos funcionários responsáveis ​​pelos ativos de dados
• Conceder ou restringir o acesso aos dados, conforme necessário
• Manter dados de uma forma que garanta precisão e consistência
• Armazenando seus dados com segurança
• Fazendo backup de seus dados corretamente
• Protegendo seus dados contra ameaças internas e externas

Qualquer coisa que diga respeito aos dados da sua empresa – quem os vê, quem pode acessá-los e de onde, bem como a forma como eles são protegidos – é governança de dados.

Se você deseja dados de qualidade protegidos contra criminosos cibernéticos e usados ​​de acordo com as leis de compartilhamento de dados, deve priorizar a governança de dados.

E os benefícios da governança de dados não param na segurança dos dados. A governança de dados também pode ajudar com:

• Evitando silos de dados, tornando os dados acessíveis com segurança em todos os departamentos.
• Fornecendo dados precisos e consistentes por meio de monitoramento e manutenção contínuos de dados.
• Garantir a conformidade com as leis que regem os dados, como a Lei Sarbanes-Oxley ou HIPAA.

Uma boa governança de dados só faz sentido. E, em alguns estados, é a lei.

Mas a implementação de políticas de governança de gerenciamento de dados precisa ser um esforço de toda a empresa. Seus funcionários acessam e usam dados todos os dias, portanto, seus empregos serão afetados por quaisquer novas políticas que você implementar. E, quando se trata de segurança de dados, suas políticas de governança de dados só serão eficazes se todos as seguirem. Basta uma pessoa e um erro para dar a um hacker acesso aos dados da sua empresa.

Mas, como “dados” podem se referir a tantas coisas diferentes, como você pode pensar em todas as regras que abrangem o uso e a proteção de dados? Veja como pensar sobre governança de dados.

Como implementar uma estratégia de governança de dados nova ou atualizada

Se a implementação de uma estratégia de governança de dados parece um aborrecimento, é porque é.

Envolve muito planejamento, mudança de hábitos e soluções alternativas incômodas para proteger os dados. E se você decidir levar a governança de dados a sério, levará muito tempo e tentativa e erro para acertar as políticas. Mas lidar com uma violação de dados ou algo pior será um aborrecimento muito maior e mais confuso, e a reputação da sua empresa pode nunca se recuperar.

Aqui estão quatro coisas a serem lembradas ao implementar ou atualizar as políticas de gerenciamento de dados.

Saiba por que você está criando novas políticas de dados. Talvez você tenha detectado vulnerabilidades na segurança de dados de sua empresa ou sua estrutura de negócios tenha mudado, como mais funcionários trabalhando remotamente.

Esses motivos ajudarão a orientá-lo em relação às políticas que abordam diretamente suas preocupações e objetivos para o gerenciamento de dados.

As partes interessadas incluem seus funcionários, clientes, investidores e outros. Comunique as alterações ao gerenciamento de dados antes de implementá-las. Seja transparente sobre como você tentou mitigar as interrupções, mas que essas mudanças provavelmente as afetarão. Diga-lhes como e o que eles podem ter que fazer de forma diferente.

Forneça às partes interessadas um meio de comunicação para que possam relatar falhas, desafios ou problemas que possam ter depois que você definir as novas políticas de governança de dados em movimento.

Envolver as pessoas certas é fundamental para um plano de governança de dados bem-sucedido.

Uma forte estratégia de governança de dados consiste em vários níveis de liderança. No nível executivo, você tem líderes e gerentes seniores. No nível estratégico, você tem o Conselho de Governança de Dados (DGC), que é formado por uma a duas pessoas de cada unidade ou departamento. No nível tático, você tem Data Domain Stewards e Data Steward Coordinators. No nível operacional, você tem Data Stewards, que são seus funcionários que usam dados para tarefas ou projetos diários. Vamos dar uma olhada nos diferentes papéis para entender exatamente o que cada posição faz.

Executivos C-suite

Seu papel : Seus principais executivos são responsáveis ​​por aplicar novas políticas de cima para baixo e explicar o efeito de novas políticas em seu modelo de negócios mais amplo para as partes interessadas de sua empresa.

Aqueles no C-suite são responsáveis ​​por amplas seções de sua organização. Se você faz parte de uma pequena empresa, talvez já tenha escolhido algumas delas para atuar em seu conselho de governança de dados. Mas executivos de organizações maiores podem delegar essa função a um gerente sênior ou vice-presidente.

Independentemente disso, os processos precisam saber o que está acontecendo com os dados da empresa, especialmente no que se refere à saúde geral dos negócios.

Como a governança de dados os afeta : Os executivos terão que seguir as mesmas regras que todos os outros quando se trata de dados, embora provavelmente tenham um nível de acesso mais alto do que a maioria dos funcionários.

Eles também precisarão de uma melhor compreensão da governança de dados, em geral, recebendo atualizações regulares do DGC. Porque, quando surgem problemas gigantes, como uma violação de dados ou um ataque cibernético, os que estão no topo precisam saber qual é o seu papel na correção do problema e ajudar a colocar a empresa de volta nos trilhos. Afinal, é o estilo de gerenciamento e o senso de negócios deles que estarão amplamente sob ataque quando seus clientes quiserem respostas.

Conselho de governança de dados

Seu papel : Um conselho de governança de dados (DGC) é, em última análise, responsável pelas decisões de alto nível envolvendo dados. Este é o órgão que realmente criará as políticas relativas aos seus dados.

Seu conselho deve ser multifuncional, ou seja, deve incluir funcionários de diferentes partes de sua empresa. Isso garante que todos que usam dados sejam representados. Você não gostaria que seu conselho criasse uma política que impedisse uma determinada equipe de conduzir seus negócios com eficiência.

Sua equipe de vendas, por exemplo, provavelmente acessa informações confidenciais de clientes todos os dias. Alguém da equipe de vendas deve estar envolvido quando novas políticas relacionadas ao acesso a dados estiverem em discussão. Se você excluir departamentos, estará deixando áreas de sua empresa vulneráveis. Uma estratégia de governança de dados só funciona se todas as suas bases estiverem cobertas.

E sua equipe de TI, especialmente, deve ser representada no conselho, já que ela será amplamente responsável por armazenar, duplicar e proteger seus dados.

Como a governança de dados os afeta : Como você não está contratando um novo conjunto de membros do conselho, o maior efeito da governança de dados para seu DGC será o trabalho adicional relacionado a dados e políticas de dados. Se, ou quando, algo der errado, o conselho precisará intervir para examinar o problema e recomendar uma solução.

Gerentes e líderes de equipe

Seu papel: A comunicação bidirecional entre o DGC e o restante dos funcionários da sua empresa é obrigatória. Aplicar novas políticas em nível de equipe também é imperativo.

Os gerentes precisam saber como as políticas de governança de dados se relacionam especificamente com suas equipes. E eles precisam ser capazes de se comunicar com o conselho de governança de dados quando certas políticas dificultam o trabalho de sua equipe.

Por exemplo, digamos que seu DGC decidiu que seus funcionários só podem acessar determinadas informações do cliente por meio de sua rede privada virtual (VPN) corporativa. Os funcionários fazem login na VPN quando fazem login nos computadores da empresa. Mas seus representantes de vendas provavelmente trabalham em casa e usam seus próprios dispositivos para fechar e atualizar negócios.

O gerente de vendas e o conselho de governança de dados precisam elaborar uma solução para que nenhum dado do cliente seja comprometido, mas a equipe de vendas ainda possa fazer seu trabalho com eficiência.

Como a governança de dados os afeta: Os gerentes provavelmente serão o primeiro ponto de contato se um membro da equipe solicitar uma alteração na política de dados ou violar uma. Eles precisam aprender a comunicar efetivamente as necessidades de sua equipe em relação aos dados para transmitir essas necessidades ao DGC.

Funcionários que acessam ou usam dados

Seu papel : Os funcionários que acessam ou usam dados, que provavelmente são a maioria deles, precisam seguir ativamente as novas políticas e se manifestar quando uma política tornar seu trabalho significativamente mais difícil.

Assim como os gerentes, aqueles que usam ou acessam dados precisam ter a capacidade de comunicar suas necessidades.

Voltando ao nosso exemplo anterior da equipe de vendas, é provável que um representante de vendas comunique a falta de acesso aos dados do cliente ao gerente de vendas.

Muitos funcionários de nível inferior lidam com dados diariamente. Assim, eles têm a melhor ideia de quais dados precisam acessar e como precisam usá-los.

Sua equipe de tecnologia, especialmente, deve se sentir empoderada para falar. Se algo der errado ao fazer backup de dados ou se eles notarem atividades suspeitas em sua rede, eles serão os primeiros a saber.

Como a governança de dados os afeta: As políticas que o conselho de governança de dados implementa afetam diretamente muitos funcionários. Especialmente se eles mudarem a maneira como realizam seus trabalhos, as necessidades dos funcionários devem ser a maior prioridade do DGC após a segurança dos dados.

Deve haver uma comunicação consistente entre o DGC e o resto da empresa. Os funcionários devem estar cientes das novas políticas e entender as razões por trás delas. Por exemplo, uma nova política pode ser que os funcionários não possam mais usar seus dispositivos pessoais para tarefas relacionadas ao trabalho. Isso pode causar um inconveniente, mas comunicar o “porquê” ajudará os funcionários a entender que não usar mais dispositivos relacionados ao trabalho manterá as informações da empresa (e seus dispositivos seguros).

Como o software pode ajudar

Uma forte estratégia de governança de dados está ciente dos riscos: os ataques de ransomware, em particular, estão aumentando. Esses tipos de crimes cibernéticos visam especificamente os dados da sua empresa e, uma vez que esses criminosos cibernéticos os tenham, eles os destruirão ou excluirão se você não pagar uma certa quantia em dinheiro.

Um resgate médio pode custar à sua empresa cerca de US$ 2.500, sem mencionar o custo de novos sistemas de segurança.

Uma forte estratégia de governança de dados também está ciente das ferramentas disponíveis para mitigar esses riscos.

Ferramentas como software de governança de dados podem ajudar sua empresa a gerenciar, visualizar e proteger dados. Como muitas leis de privacidade dos EUA são baseadas no GDPR, as plataformas de software que oferecem conformidade com o GDPR podem ser uma ferramenta útil para garantir a conformidade com os regulamentos.

Outras ferramentas, como o software VPN, também podem desempenhar um papel na proteção dos dados da sua empresa, protegendo os dispositivos da sua empresa.