什么是数据治理，为什么它对您的业务很重要？

想象一下，如果您不必遵守有关如何处理业务数据的大量规则和规定，您可以完成多少工作。 员工可以从任何地方访问数据。 他们可以以最快速度完成工作的任何方式在团队之间共享客户数据。 您的技术团队可以专注于重要项目，而不必担心备份数据。

但是危险潜伏着，不遵守数据监管规则会使您的企业暴露在网络攻击之下并容易受到攻击。 小型企业特别容易受到网络犯罪的影响：43% 的网络攻击针对小型企业，而成为此类攻击受害者的企业中有 60% 倒闭。

作为企业领导者，您有责任保护您的员工、客户和业务。

为此，您需要加强数据管理游戏。

什么是数据治理？

数据治理是公司为创建和执行有关其数据的一组规则和政策而采取的举措。 这些政策涵盖以下问题：

• 为负责数据资产的员工分配责任
• 根据需要授予或限制对数据的访问
• 以确保准确性和一致性的方式维护数据
• 安全地存储您的数据
• 正确备份您的数据
• 保护您的数据免受内部和外部威胁

任何与贵公司数据相关的事情——谁可以看到它、谁可以访问它、从哪里访问它以及如何保护它——都是数据治理。

如果您想要不受网络犯罪分子侵害并根据数据共享法使用的高质量数据，您应该将数据治理作为重中之重。

数据治理的好处并不仅限于数据安全。 数据治理还可以帮助：

• 防止数据孤岛，使数据跨部门安全访问。
• 通过持续的数据监控和维护提供准确、一致的数据。
• 确保遵守管理数据的法律，例如萨班斯-奥克斯利法案或HIPAA。

良好的数据治理才有意义。 而且，在某些州，这是法律。

但实施数据管理治理政策需要全公司范围内的努力。 您的员工每天都会访问和使用数据，因此他们的工作将受到您实施的任何新政策的影响。 而且，在数据安全方面，您的数据治理策略只有在每个人都遵循它们的情况下才会有效。 只需要一个人和一个错误就可以让黑客访问您的企业数据。

但是，因为“数据”可以指代这么多不同的事物，你怎么能想到包含数据使用和保护的所有规则呢？ 以下是如何考虑数据治理。

如何实施新的或更新的数据治理策略

如果实施数据治理策略听起来很麻烦，那是因为确实如此。

为了保护数据，它涉及大量计划、改变习惯和讨厌的变通办法。 而且，如果您决定认真对待数据治理，则需要大量时间和反复试验才能制定正确的政策。 但是处理数据泄露或更糟的情况将是一个更大、更混乱的麻烦，而且您的企业的声誉可能永远无法恢复。

在实施或更新数据管理策略时，请牢记以下四点。

了解为什么要创建新的数据策略。 也许您发现了公司数据安全中的漏洞，或者您的业务结构发生了变化——例如更多的员工远程工作。

这些原因将有助于指导您制定直接解决您的数据管理问题和目标的政策。

利益相关者包括您的员工、客户、投资者和其他人。 在实施数据管理之前传达对数据管理的更改。 对您如何尝试减轻干扰保持透明，但这些更改可能会影响它们。 告诉他们如何以及他们可能需要做哪些不同的事情。

为利益相关者提供沟通渠道，以便他们可以在您启动新的数据治理策略后报告他们可能遇到的故障、挑战或问题。

让合适的人员参与进来对于成功的数据治理计划至关重要。

强大的数据治理战略由多个级别的领导组成。 在执行层面，你有高级领导和经理。 在战略层面，您有数据治理委员会 (DGC)，它由来自每个单位或部门的一到两个人组成。 在战术层面，您有数据域管理员和数据管理员协调员。 在操作级别，您有数据管理员，他们是您的员工，他们将数据用于日常任务或项目。 让我们看一下不同的角色，以准确了解每个职位的作用。

高级管理人员

他们的角色：您的高层管理人员负责自上而下地执行新政策，并向公司的利益相关者解释新政策对您更广泛的业务模式的影响。

高层管理人员负责组织的广泛部门。 如果您是一家小公司的一员，您可能已经选择了其中一些人来为您的数据治理委员会服务。 但大型组织的高管可能会将这一角色委派给高级经理或副总裁。

无论如何，诉讼需要知道公司数据的情况，特别是因为它与企业的整体健康状况有关。

数据治理对他们的影响：在数据方面，高管们必须遵守与其他所有人相同的规则，尽管他们可能比大多数员工拥有更高级别的访问权限。

他们还需要更好地了解数据治理，一般来说，从 DGC 接收定期更新。 因为，当出现数据泄露或网络攻击等重大问题时，高层需要知道他们在解决问题和帮助公司重回正轨方面的作用。 毕竟，当您的客户想要答案时，他们的管理风格和商业意识将在很大程度上受到攻击。

数据治理委员会

他们的角色：数据治理委员会 (DGC) 最终负责涉及数据的高层决策。 这是实际创建有关您的数据的策略的机构。

你的委员会应该是跨职能的——也就是说，它应该包括来自公司不同部门的员工。 这样可以确保代表使用数据的每个人。 您不希望您的理事会制定一项政策，阻止特定团队有效地开展业务。

例如，您的销售团队可能每天都会访问敏感的客户信息。 当需要讨论与数据访问相关的新政策时，应该让销售团队中的某个人参与进来。 如果您排除部门，您的业务领域就会变得脆弱。 仅当您的所有基础都被覆盖时，数据治理策略才有效。

尤其是您的 IT 团队应该在委员会中有代表，因为他们将主要负责存储、复制和保护您的数据。

数据治理对他们的影响：由于您没有雇用全新的委员会成员，数据治理对您的 DGC 的最大影响将是与数据和数据政策相关的额外工作。 如果或当出现问题时，理事会将需要介入以检查问题并提出解决方案。

经理和团队负责人

他们的角色： DGC 与贵公司其他员工之间的双向沟通​​是必须的。 在团队层面执行新政策也势在必行。

管理人员需要了解数据治理策略与他们的团队的具体关系。 当某些政策使他们团队的工作变得更加困难时，他们需要能够与数据治理委员会进行沟通。

例如，假设您的 DGC 决定您的员工只能通过您的公司虚拟专用网络 (VPN) 访问某些客户信息。 员工在登录公司计算机时登录 VPN。 但是您的销售代表可能经常在家工作并使用他们自己的设备来完成和更新交易。

销售经理和数据治理委员会需要制定解决方案，以免客户数据受到损害，但销售团队仍然可以有效地完成工作。

数据治理如何影响他们：如果团队成员要求更改数据策略或违反数据策略，经理可能会成为第一个联系人。 他们需要学习如何有效地传达团队对数据的需求，以便将这些需求传达给 DGC。

访问或使用数据的员工

他们的角色：访问或使用数据的员工（可能是他们中的大多数）需要积极遵循新政策，并在政策使他们的工作变得更加困难时大声疾呼。

就像经理一样，那些使用或访问数据的人需要能够传达他们的需求。

回到我们之前的销售团队示例，销售代表很可能会将无法访问客户数据的情况传达给他们的销售经理。

每天都有大量低级别员工处理数据。 因此，他们最清楚需要访问哪些数据以及如何使用这些数据。

尤其是您的技术团队，应该感到有发言权。 如果备份数据时出现问题，或者如果他们注意到您的网络上有可疑活动，他们将最先知道。

数据治理如何影响他们：数据治理委员会实施的政策直接影响到许多员工。 特别是如果他们改变工作方式，员工的需求应该是 DGC 仅次于数据安全的重中之重。

您的 DGC 和其他业务部门之间应该保持一致的沟通。 员工应了解新政策并了解其背后的原因。 例如，一项新政策可能是员工不能再使用他们的个人设备来完成与工作相关的任务。 这可能会造成不便，但传达“为什么”将帮助员工了解不再使用与工作相关的设备将保证公司信息（及其设备的安全）。

软件如何提供帮助

强大的数据治理策略会意识到风险：尤其是勒索软件攻击正在上升。 这些类型的网络犯罪专门针对您公司的数据，一旦这些网络犯罪分子拥有它，如果您不向他们支付一定的金额，他们就会将其销毁或删除。

平均一笔赎金可能会让您的公司损失大约 2,500 美元，更不用说新安全系统的成本了。

强大的数据治理策略也知道他们可以使用哪些工具来减轻这些风险。

数据治理软件等工具可以帮助您的企业管理、可视化和保护数据。 由于许多美国隐私法都基于 GDPR，因此提供 GDPR 合规性的软件平台可能是确保遵守法规的有用工具。

其他工具（例如 VPN 软件）也可以通过保护您公司的设备来保护您公司的数据。