Ce este guvernarea datelor și de ce este importantă pentru afacerea dvs.?

Imaginați-vă cât de mult ați putea realiza dacă nu ar fi trebuit să urmați o mulțime de reguli și reglementări cu privire la modul în care gestionați datele companiei dvs. Angajații puteau accesa datele de oriunde. Ei ar putea partaja datele clienților între echipe în orice mod a făcut treaba cel mai rapid. Echipa dvs. de tehnologie s-ar putea concentra pe proiecte importante fără a fi nevoită să vă faceți griji cu privire la backupul datelor.

Dar pericolul pândește, iar nerespectarea regulilor de reglementare a datelor va lăsa afacerea expusă și vulnerabilă la atacuri cibernetice. Întreprinderile mici sunt deosebit de vulnerabile la criminalitatea cibernetică: 43% dintre atacurile cibernetice vizează întreprinderile mici , iar 60% dintre cele care cad victimele unui astfel de atac ies din afaceri.

În calitate de lider de afaceri, este responsabilitatea dumneavoastră să vă protejați angajații, clienții și afacerea.

Pentru a face acest lucru, trebuie să vă intensificați jocul de gestionare a datelor.

Ce este guvernarea datelor?

Guvernanța datelor este inițiativa pe care o întreprinde o companie pentru a crea și a pune în aplicare un set de reguli și politici cu privire la datele sale. Aceste politici acoperă probleme precum:

• Atribuirea răspunderii angajaților responsabili cu activele de date
• Acordarea sau restricționarea accesului la date, după caz
• Menținerea datelor într-un mod care să asigure acuratețea și consistența
• Stocarea datelor dvs. în siguranță
• Copierea corectă a datelor dvs
• Protejarea datelor de amenințări interne și externe

Orice lucru care privește datele companiei dvs. – cine le vede, cine le poate accesa și de unde, precum și modul în care sunt protejate – este guvernarea datelor.

Dacă doriți date de calitate care sunt protejate de infractorii cibernetici și utilizate în conformitate cu legile privind partajarea datelor, ar trebui să faceți din guvernanța datelor o prioritate de vârf.

Iar beneficiile guvernării datelor nu se opresc la securitatea datelor. Guvernarea datelor poate ajuta și cu:

• Prevenirea silozurilor de date, făcând datele accesibile în siguranță între departamente.
• Furnizarea de date precise și consistente prin monitorizarea și întreținerea continuă a datelor.
• Asigurarea conformității cu legile care guvernează datele, cum ar fi Legea Sarbanes-Oxley sau HIPAA.

O bună guvernare a datelor are sens. Și, în unele state, este legea.

Dar implementarea politicilor de guvernanță a managementului datelor trebuie să fie un efort la nivel de companie. Angajații dvs. accesează și folosesc datele în fiecare zi, astfel încât locurile de muncă lor vor fi afectate de orice politici noi pe care le implementați. Și, când vine vorba de securitatea datelor, politicile dvs. de guvernare a datelor vor fi eficiente doar dacă toată lumea le respectă. Este nevoie doar de o persoană și de o greșeală pentru a oferi unui hacker acces la datele companiei tale.

Dar, pentru că „date” se pot referi la atât de multe lucruri diferite, cum vă puteți gândi la toate regulile care cuprind utilizarea și protecția datelor? Iată cum să ne gândim la guvernarea datelor.

Cum să implementați o strategie nouă sau actualizată de guvernare a datelor

Dacă implementarea unei strategii de guvernare a datelor sună ca o bătaie de cap, asta este pentru că este.

Implica o mulțime de planificare, schimbarea obiceiurilor și soluții neplăcute pentru a securiza datele. Și dacă decideți să luați în serios guvernarea datelor, va dura mult timp și încercări și erori pentru a obține politicile corecte. Dar a face față unei încălcări a datelor sau mai rău va fi o bătaie de cap mult mai mare, mai dezordonată, iar reputația afacerii tale s-ar putea să nu-și revină niciodată.

Iată patru lucruri de reținut atunci când implementați sau actualizați politicile de gestionare a datelor.

Aflați de ce creați noi politici de date. Poate ați observat vulnerabilități în securitatea datelor companiei dvs. sau structura afacerii dvs. s-a schimbat, cum ar fi mai mulți angajați care lucrează de la distanță.

Aceste motive vă vor ajuta să vă ghidați către politici care abordează direct preocupările și obiectivele dvs. pentru gestionarea datelor.

Părțile interesate includ angajații dvs., clienții, investitorii și alții. Comunicați modificările aduse gestionării datelor înainte de a le implementa. Fiți transparent cu privire la modul în care ați încercat să atenuați întreruperile, dar că aceste modificări probabil le vor afecta. Spune-le cum și ce ar putea avea de făcut diferit.

Oferiți părților interesate o cale de comunicare, astfel încât să poată raporta erori, provocări sau probleme pe care le-ar putea avea după ce ați pus în mișcare noile politici de guvernare a datelor.

Implicarea persoanelor potrivite este esențială pentru un plan de succes de guvernanță a datelor.

O strategie puternică de guvernare a datelor constă în mai multe niveluri de conducere. La nivel executiv, aveți lideri și manageri seniori. La nivel strategic, aveți Consiliul de guvernare a datelor (DGC), care este format din unul până la doi oameni din fiecare unitate sau departament. La nivel tactic, aveți Data Domain Stewards și Data Steward Coordinators. La nivel operațional, aveți Data Stewards, care sunt angajații dvs. care folosesc datele pentru sarcini sau proiecte zilnice. Să aruncăm o privire la diferitele roluri pentru a înțelege exact ce face fiecare poziție.

Directori executivi

Rolul lor : directorii dvs. de top sunt responsabili pentru aplicarea noilor politici de sus în jos și pentru a explica părților interesate ale companiei dumneavoastră efectul noilor politici asupra modelului dvs. de afaceri mai larg.

Cei din C-suite sunt responsabili de secțiuni largi ale organizației dumneavoastră. Dacă faceți parte dintr-o companie mică, este posibil să fi ales deja pe unele dintre ele pentru a face parte din consiliul dumneavoastră de guvernare a datelor. Dar directorii de la organizații mai mari ar putea delega acest rol unui senior manager sau vicepreședinte.

Oricum, costumele trebuie să știe ce se întâmplă cu datele companiei, mai ales în ceea ce privește starea generală de sănătate a afacerii.

Cum îi afectează guvernanța datelor : directorii vor trebui să urmeze aceleași reguli ca toți ceilalți când vine vorba de date, deși probabil că vor avea un nivel de acces mai ridicat decât majoritatea angajaților.

De asemenea, vor avea nevoie de o mai bună înțelegere a guvernării datelor, în general, primind actualizări regulate de la DGC. Pentru că, atunci când apar probleme uriașe, cum ar fi o încălcare a datelor sau un atac cibernetic, cei din vârf trebuie să știe care este rolul lor în rezolvarea problemei și pentru a ajuta la readucerea companiei pe drumul cel bun. La urma urmei, stilul lor de management și simțul lor de afaceri vor fi în mare măsură atacați atunci când clienții dvs. doresc răspunsuri.

Consiliul de guvernare a datelor

Rolul lor : Un consiliu de guvernanță a datelor (DGC) este în cele din urmă responsabil de deciziile la nivel înalt care implică date. Acesta este organismul care va crea efectiv politicile privind datele dumneavoastră.

Consiliul dvs. ar trebui să fie interfuncțional, adică ar trebui să includă angajați din diferite părți ale companiei dvs. Acest lucru asigură reprezentarea tuturor celor care utilizează date. Nu ați dori ca consiliul dvs. să creeze o politică care să împiedice o anumită echipă să își desfășoare activitatea eficient.

Echipa dvs. de vânzări, de exemplu, probabil accesează zilnic informații sensibile despre clienți. Cineva din echipa de vânzări ar trebui să fie implicat atunci când noi politici legate de accesul la date sunt în discuție. Dacă excludeți departamente, veți lăsa zonele afacerii dvs. vulnerabile. O strategie de guvernare a datelor funcționează numai dacă toate bazele dvs. sunt acoperite.

Și echipa dvs. IT, în special, ar trebui să fie reprezentată în consiliu, deoarece ei se vor ocupa în mare măsură de stocarea, duplicarea și securizarea datelor dvs.

Cum îi afectează guvernanța datelor : deoarece nu angajați un set complet nou de membri ai consiliului, cel mai mare efect al guvernanței datelor pentru DGC va fi munca suplimentară legată de politicile de date și de date. Dacă sau când ceva nu merge bine, consiliul va trebui să intervină pentru a examina problema și a recomanda o soluție.

Manageri și lideri de echipă

Rolul lor: comunicarea bidirecțională între DGC și restul angajaților companiei dvs. este o necesitate. Implementarea noilor politici la nivel de echipă este, de asemenea, imperativă.

Managerii trebuie să știe cum politicile de guvernare a datelor se referă în mod specific la echipele lor. Și trebuie să poată comunica cu consiliul de guvernare a datelor atunci când anumite politici îngreunează munca echipei lor.

De exemplu, să presupunem că DGC a decis că angajații dvs. pot accesa doar anumite informații despre clienți prin intermediul rețelei private virtuale (VPN) corporative. Angajații se conectează la VPN atunci când se conectează la computerele companiei lor. Dar reprezentanții tăi de vânzări probabil lucrează adesea de acasă și își folosesc propriile dispozitive pentru a încheia și a actualiza oferte.

Managerul de vânzări și consiliul de guvernare a datelor trebuie să elaboreze o soluție, astfel încât niciuna dintre datele clienților să nu fie compromisă, dar echipa de vânzări să își poată face în continuare treaba eficient.

Cum îi afectează guvernanța datelor: managerii vor fi probabil primul punct de contact dacă un membru al echipei fie solicită o modificare a politicii de date, fie încalcă una. Ei trebuie să învețe cum să comunice eficient nevoile echipei lor cu privire la date pentru a transmite acele nevoi către DGC.

Angajații care accesează sau folosesc date

Rolul lor : angajații care accesează sau folosesc date, care este probabil majoritatea dintre ei, trebuie să urmeze în mod activ noile politici și să se pronunțe atunci când o politică le face munca mult mai dificilă.

La fel ca managerii, cei care folosesc sau accesează date trebuie să aibă capacitatea de a-și comunica nevoile.

Revenind la exemplul nostru anterior al echipei de vânzări, este probabil ca un reprezentant de vânzări să comunice managerului de vânzări lipsa accesului la datele clienților.

O mulțime de angajați de nivel inferior gestionează datele zilnic. Ca atare, au cea mai bună idee despre ce date vor avea nevoie să acceseze și cum trebuie să le folosească.

Echipa ta de tehnologie, în special, ar trebui să se simtă împuternicită să vorbească. Dacă ceva nu merge bine în timpul copierii de rezervă a datelor sau dacă observă activitate suspectă în rețeaua dvs., vor fi primii care vor afla.

Cum îi afectează guvernanța datelor: politicile pe care consiliul de guvernanță a datelor le implementează afectează în mod direct mulți angajați. Mai ales dacă își schimbă modul în care își fac munca, nevoile angajaților ar trebui să fie cea mai mare prioritate a DGC după securitatea datelor.

Ar trebui să existe o comunicare consecventă între DGC și restul companiei. Angajații ar trebui să cunoască noile politici și să înțeleagă motivele din spatele acestora. De exemplu, o nouă politică ar putea fi aceea că angajații nu își mai pot folosi dispozitivele personale pentru sarcini legate de muncă. Acest lucru ar putea cauza un inconvenient, dar comunicarea „de ce” va ajuta angajații să înțeleagă că nu mai folosiți dispozitive legate de muncă va păstra informațiile companiei (și dispozitivele lor în siguranță).

Cum poate ajuta software-ul

O strategie puternică de guvernare a datelor este conștientă de riscuri: atacurile ransomware, în special, sunt în creștere. Aceste tipuri de infracțiuni cibernetice vizează în mod specific datele companiei dvs. și, odată ce acești criminali cibernetici le au, le vor distruge sau le vor șterge dacă nu le plătiți o anumită sumă de bani.

O răscumpărare medie poate costa compania dumneavoastră aproximativ 2.500 USD, ca să nu mai vorbim de costul noilor sisteme de securitate.

O strategie puternică de guvernare a datelor este, de asemenea, conștientă de instrumentele disponibile pentru a atenua aceste riscuri.

Instrumente precum software-ul de guvernare a datelor vă pot ajuta afacerea să gestioneze, vizualiza și proteja datele. Deoarece multe legi privind confidențialitatea din SUA se bazează pe GDPR, platformele software care oferă conformitate cu GDPR ar putea fi un instrument util pentru asigurarea conformității cu reglementările.

Alte instrumente, cum ar fi software-ul VPN, pot juca, de asemenea, un rol în protejarea datelor companiei dvs. prin protejarea dispozitivelor companiei.