Video: Veeam Talks Episode 6 - Data Growth 2024
Datastyring er vigtig for din virksomhed, uanset hvad dine store datakilder er, eller hvordan de styres. I den traditionelle verden af datalagre eller relationsdatabaseadministration er det sandsynligt, at din virksomhed har velforståede regler om, hvordan data skal beskyttes.
For eksempel i sundhedssektoren er det vigtigt at holde patientdata privat. Du kan muligvis gemme og analysere data om patienter, så længe navne, sociale sikkerhedsnumre og andre personlige data er maskeret. Du skal sørge for, at uautoriserede personer ikke har adgang til private eller begrænsede data.
Hvad sker der, når du oversvømmer dit miljø med store datakilder, der kommer fra en række forskellige kilder? Nogle af disse kilder kommer fra kommercielle tredjepartsleverandører, der omhyggeligt har overvåget dataene og afdækket følsomme data.
Det er dog meget sandsynligt, at de store datakilder kan være usikre og ubeskyttede og medtage mange personlige data. Under første behandling af disse data analyserer du sandsynligvis masser af data, der ikke viser sig at være relevante for din organisation. Derfor ønsker du ikke at investere ressourcer til at beskytte og styre data, som du ikke har til hensigt at beholde.
Hvis følsomme personoplysninger passerer dit netværk, kan du udsætte din virksomhed for uforudsete krav til overholdelse. For data, der er virkelig sonderende, med ukendt indhold, kan det være mere sikkert at udføre den første analyse i et "walled" miljø, der er internt men segmenteret eller i skyen.
Endelig efter at du har besluttet, at en delmængde af disse data skal analyseres dybere, så resultaterne kan indarbejdes i din forretningsproces, er det vigtigt at indlede en proces med omhyggeligt at anvende styringsbehov på disse data.
Hvilke problemer skal du overveje, når du inkorporerer disse ubevidste kilder i dit miljø? Overvej følgende:
-
Bestem forud, hvem der har adgang til nye datakilder i første omgang, samt efter at dataene er blevet analyseret og forstået.
-
Forstå, hvordan disse data vil blive adskilt fra andre virksomheders data.
-
Forstå, hvad dit ansvar er at udnytte dataene. Hvis dataene er privatejet, skal du sikre dig, at du overholder kontrakter eller regler for brug. Nogle data kan være knyttet til en brugskontrakt med en sælger.
-
Forstå, hvor dine data vil være fysisk placeret. Du kan inkludere data, der er knyttet til kunder eller kundeemner i bestemte lande, der har strenge krav til privatlivets fred.Du skal være opmærksom på detaljerne i disse kilder for at undgå at overtræde regler.
-
Forstå, hvordan dine data skal behandles, hvis det fysisk flyttes fra et sted til et andet. Skal du gemme nogle af disse data med en cloud-udbyder? Hvilken form for løfter vil leverandøren tilbyde med hensyn til hvor dataene vil blive lagret, og hvor godt vil det sikres?
Bare fordi du har oprettet en sikkerheds- og styringsproces for dine traditionelle datakilder, betyder det ikke, at du kan antage, at medarbejdere og partnere udvider disse regler til nye datakilder. Du skal overveje to nøglespørgsmål: synlighed af data og tillid fra dem, der arbejder med dataene.
-
Synlighed: Mens forretningsanalytikere og partnere, du arbejder med, kan være ivrige efter at bruge disse nye datakilder, er du måske ikke opmærksom på, hvordan disse data vil blive brugt og kontrolleret. Med andre ord har du muligvis ikke kontrol over din synlighed i dine ressourcer, der kører uden for din kontrol.
Denne situation er særlig generende, hvis du skal sikre dig, at din udbyder overholder regler eller love. Dette gælder også, når du bruger en cloud-udbyder til at administrere disse data, fordi lagringen kan være meget billig at administrere.
-
Ubevidste medarbejdere: Selv om din virksomhed kan gennemgå en omfattende baggrundskontrol af alle medarbejderne, stoler du nu på, at ingen ondsindede insidere arbejder i forskellige forretningsenheder uden for IT. Du skal også antage, at din cloud-udbyder har kontrolleret sine medarbejdere flittigt.
Denne bekymring er reel, fordi tæt på 50 procent af sikkerhedsbrud er forårsaget af insidere. Hvis din virksomhed skal bruge disse nye datakilder på en meget distribueret måde, skal du have en plan til at håndtere både inde og udefra.
Du har et ansvar for at sikre, at dine nye store datakilder ikke åbner dit firma for uventede trusler eller styringsrisici. Det er dit ansvar at have god sikkerhed, styringsprocesser og uddannelse på plads i hele dit informationsstyringsmiljø.
Som med enhver teknologi livscyklus, skal du have en proces til vurdering af organisationens evne til at opfylde parternes parathed til at følge sikkerheds- og styringsbehov. Du kan allerede have processer til datasikkerhed, privatliv og styring på plads for dine eksisterende strukturerede databaser og datalagre. Disse processer skal udvides til din store dataimplementering.
