什麼是數據治理，為什麼它對您的業務很重要？

想像一下，如果您不必遵守有關如何處理業務數據的大量規則和規定，您可以完成多少工作。 員工可以從任何地方訪問數據。 他們可以以最快速度完成工作的任何方式在團隊之間共享客戶數據。 您的技術團隊可以專注於重要項目，而不必擔心備份數據。

但是危險潛伏著，不遵守數據監管規則會使您的企業暴露在網絡攻擊之下並容易受到攻擊。 小型企業特別容易受到網絡犯罪的影響：43% 的網絡攻擊針對小型企業，而成為此類攻擊受害者的企業中有 60% 倒閉。

作為企業領導者，您有責任保護您的員工、客戶和業務。

為此，您需要加強數據管理遊戲。

什麼是數據治理？

數據治理是公司為創建和執行有關其數據的一組規則和政策而採取的舉措。 這些政策涵蓋以下問題：

• 為負責數據資產的員工分配責任
• 根據需要授予或限制對數據的訪問
• 以確保准確性和一致性的方式維護數據
• 安全地存儲您的數據
• 正確備份您的數據
• 保護您的數據免受內部和外部威脅

任何與貴公司數據相關的事情——誰可以看到它、誰可以訪問它、從哪裡訪問它以及如何保護它——都是數據治理。

如果您想要不受網絡犯罪分子侵害並根據數據共享法使用的高質量數據，您應該將數據治理作為重中之重。

數據治理的好處並不僅限於數據安全。 數據治理還可以幫助：

• 防止數據孤島，使數據跨部門安全訪問。
• 通過持續的數據監控和維護提供準確、一致的數據。
• 確保遵守管理數據的法律，例如薩班斯-奧克斯利法案或HIPAA。

良好的數據治理才有意義。 而且，在某些州，這是法律。

但實施數據管理治理政策需要全公司範圍內的努力。 您的員工每天都會訪問和使用數據，因此他們的工作將受到您實施的任何新政策的影響。 而且，在數據安全方面，您的數據治理策略只有在每個人都遵循它們的情況下才會有效。 只需要一個人和一個錯誤就可以讓黑客訪問您的企業數據。

但是，因為“數據”可以指代這麼多不同的事物，你怎麼能想到包含數據使用和保護的所有規則呢？ 以下是如何考慮數據治理。

如何實施新的或更新的數據治理策略

如果實施數據治理策略聽起來很麻煩，那是因為確實如此。

為了保護數據，它涉及大量計劃、改變習慣和討厭的變通辦法。 而且，如果您決定認真對待數據治理，則需要大量時間和反複試驗才能製定正確的政策。 但是處理數據洩露或更糟的情況將是一個更大、更混亂的麻煩，而且您的企業的聲譽可能永遠無法恢復。

在實施或更新數據管理策略時，請牢記以下四點。

了解為什麼要創建新的數據策略。 也許您發現了公司數據安全中的漏洞，或者您的業務結構發生了變化——例如更多的員工遠程工作。

這些原因將有助於指導您制定直接解決您的數據管理問題和目標的政策。

利益相關者包括您的員工、客戶、投資者和其他人。 在實施數據管理之前傳達對數據管理的更改。 對您如何嘗試減輕干擾保持透明，但這些更改可能會影響它們。 告訴他們如何以及他們可能需要做哪些不同的事情。

為利益相關者提供溝通渠道，以便他們可以在您啟動新的數據治理策略後報告他們可能遇到的故障、挑戰或問題。

讓合適的人員參與進來對於成功的數據治理計劃至關重要。

強大的數據治理戰略由多個級別的領導組成。 在執行層面，你有高級領導和經理。 在戰略層面，您有數據治理委員會 (DGC)，它由來自每個單位或部門的一到兩個人組成。 在戰術層面，您有數據域管理員和數據管理員協調員。 在操作級別，您有數據管理員，他們是您的員工，他們將數據用於日常任務或項目。 讓我們看一下不同的角色，以準確了解每個職位的作用。

高級管理人員

他們的角色：您的高層管理人員負責自上而下地執行新政策，並向公司的利益相關者解釋新政策對您更廣泛的業務模式的影響。

高層管理人員負責組織的廣泛部門。 如果您是一家小公司的一員，您可能已經選擇了其中一些人來為您的數據治理委員會服務。 但大型組織的高管可能會將這一角色委派給高級經理或副總裁。

無論如何，訴訟需要知道公司數據的情況，特別是因為它與企業的整體健康狀況有關。

數據治理對他們的影響：在數據方面，高管們必須遵守與其他所有人相同的規則，儘管他們可能比大多數員工擁有更高級別的訪問權限。

他們還需要更好地了解數據治理，一般來說，從 DGC 接收定期更新。 因為，當出現數據洩露或網絡攻擊等重大問題時，高層需要知道他們在解決問題和幫助公司重回正軌方面的作用。 畢竟，當您的客戶想要答案時，他們的管理風格和商業意識將在很大程度上受到攻擊。

數據治理委員會

他們的角色：數據治理委員會 (DGC) 最終負責涉及數據的高層決策。 這是實際創建有關您的數據的策略的機構。

你的委員會應該是跨職能的——也就是說，它應該包括來自公司不同部門的員工。 這樣可以確保代表使用數據的每個人。 您不希望您的理事會制定一項政策，阻止特定團隊有效地開展業務。

例如，您的銷售團隊可能每天都會訪問敏感的客戶信息。 當需要討論與數據訪問相關的新政策時，應該讓銷售團隊中的某個人參與進來。 如果您排除部門，您的業務領域就會變得脆弱。 僅當您的所有基礎都被覆蓋時，數據治理策略才有效。

尤其是您的 IT 團隊應該在委員會中有代表，因為他們將主要負責存儲、複製和保護您的數據。

數據治理對他們的影響：由於您沒有僱用一組全新的理事會成員，數據治理對您的 DGC 的最大影響將是與數據和數據策略相關的額外工作。 如果或當出現問題時，理事會將需要介入以檢查問題並提出解決方案。

經理和團隊負責人

他們的角色： DGC 與貴公司其他員工之間的雙向溝通是必須的。 在團隊層面執行新政策也勢在必行。

管理人員需要了解數據治理策略與他們的團隊的具體關係。 當某些政策使他們團隊的工作變得更加困難時，他們需要能夠與數據治理委員會進行溝通。

例如，假設您的 DGC 決定您的員工只能通過您的公司虛擬專用網絡 (VPN) 訪問某些客戶信息。 員工在登錄公司計算機時登錄 VPN。 但是您的銷售代表可能經常在家工作並使用他們自己的設備來完成和更新交易。

銷售經理和數據治理委員會需要製定解決方案，以免客戶數據受到損害，但銷售團隊仍然可以有效地完成工作。

數據治理如何影響他們：如果團隊成員要求更改數據策略或違反數據策略，經理可能會成為第一個聯繫人。 他們需要學習如何有效地傳達團隊對數據的需求，以便將這些需求傳達給 DGC。

訪問或使用數據的員工

他們的角色：訪問或使用數據的員工（可能是他們中的大多數）需要積極遵循新政策，並在政策使他們的工作變得更加困難時大聲疾呼。

就像經理一樣，那些使用或訪問數據的人需要能夠傳達他們的需求。

回到我們之前的銷售團隊示例，銷售代表很可能會將無法訪問客戶數據的情況傳達給他們的銷售經理。

每天都有大量低級別員工處理數據。 因此，他們最清楚需要訪問哪些數據以及如何使用這些數據。

尤其是您的技術團隊，應該感到有發言權。 如果備份數據時出現問題，或者如果他們注意到您的網絡上有可疑活動，他們將最先知道。

數據治理如何影響他們：數據治理委員會實施的政策直接影響到許多員工。 特別是如果他們改變工作方式，員工的需求應該是 DGC 僅次於數據安全的重中之重。

您的 DGC 和其他業務部門之間應該保持一致的溝通。 員工應了解新政策並了解其背後的原因。 例如，一項新政策可能是員工不能再使用他們的個人設備來完成與工作相關的任務。 這可能會造成不便，但傳達“為什麼”將幫助員工了解不再使用與工作相關的設備將保證公司信息（及其設備的安全）。

軟件如何提供幫助

強大的數據治理策略會意識到風險：尤其是勒索軟件攻擊正在上升。 這些類型的網絡犯罪專門針對您公司的數據，一旦這些網絡犯罪分子擁有它，如果您不向他們支付一定的金額，他們就會將其銷毀或刪除。

平均一筆贖金可能會讓您的公司損失大約 2,500 美元，更不用說新安全系統的成本了。

強大的數據治理策略也知道他們可以使用哪些工具來減輕這些風險。

數據治理軟件等工具可以幫助您的企業管理、可視化和保護數據。 由於許多美國隱私法都基於 GDPR，因此提供 GDPR 合規性的軟件平台可能是確保遵守法規的有用工具。

其他工具（例如 VPN 軟件）也可以通過保護您公司的設備來保護您公司的數據。