비디오: 급격히 진행되는 감시 통제 사회, 위태로운 한국 게임산업 2025
데이터 거버넌스는 귀사의 거대한 데이터 소스가 무엇인지 또는 어떻게 관리되는지에 상관없이 귀사에 중요합니다. 데이터웨어 하우스 또는 관계형 데이터베이스 관리의 전통적인 세계에서 귀사는 데이터를 보호해야하는 방식에 대한 규칙을 잘 이해하고 있습니다.
예를 들어 의료계에서는 환자 데이터를 비공개로 유지하는 것이 중요합니다. 이름, 사회 보장 번호 및 기타 개인 데이터가 가면 환자의 데이터를 저장하고 분석 할 수 있습니다. 권한이없는 개인이 개인 또는 제한된 데이터에 액세스 할 수 없도록해야합니다.
다양한 출처에서 나온 큰 데이터 소스로 환경을 가득 채우면 어떻게됩니까? 이러한 소스 중 일부는 신중하게 데이터를 검사하고 민감한 데이터를 마스크 한 상업용 타사 공급 업체에서 제공합니다.
그러나 큰 데이터 소스는 안전하지 않고 보호되지 않을 수 있으며 많은 개인 데이터가 포함될 가능성이 큽니다. 이 데이터를 처음 처리하는 동안 조직과 관련이없는 많은 데이터를 분석 할 수 있습니다. 따라서 보유하지 않으려는 데이터를 보호하고 관리하는 데 리소스를 투자하지 않으려 고합니다.
중요한 개인 데이터가 네트워크를 통과하는 경우 회사가 예기치 않은 규정 준수 요구 사항에 노출 될 수 있습니다. 진정으로 탐색적이며 내용이 알려지지 않은 데이터의 경우, 내부적이지만 세분화 된 "벽에 담긴"환경 또는 클라우드에서 초기 분석을 수행하는 것이 더 안전 할 수 있습니다. 마지막으로, 해당 데이터의 하위 집합을 더 깊이 분석하여 결과가 비즈니스 프로세스에 통합 될 것이라 판단한 후에는 해당 데이터에 대해 거버넌스 요구 사항을 신중하게 적용하는 프로세스를 마련하는 것이 중요합니다.
데이터를 분석하고 이해 한 후뿐만 아니라 초기에 새로운 데이터 소스에 액세스 할 수있는 사람을 미리 결정합니다.
-
이 데이터가 다른 회사의 데이터와 어떻게 분리되는지 이해하십시오.
-
데이터를 활용하는 것이 귀하의 책임임을 이해하십시오. 데이터가 개인 소유 인 경우 계약 또는 사용 규칙을 준수하는지 확인해야합니다. 일부 데이터는 공급 업체와의 사용 계약에 링크 될 수 있습니다.
-
귀하의 데이터가 물리적으로 어디에 위치 할 것인지를 이해하십시오. 개인 정보 보호 요구 사항이 엄격한 특정 국가의 고객 또는 잠재 고객에게 연결된 데이터를 포함 할 수 있습니다.규정을 위반하지 않으려면 이러한 출처의 세부 사항을 알고 있어야합니다.
-
데이터가 한 위치에서 다른 위치로 물리적으로 이동하는 경우 데이터를 어떻게 처리해야하는지 이해합니다. 클라우드 공급자에게이 데이터 중 일부를 저장 하시겠습니까? 공급자가 제공 할 약속의 유형은 데이터 저장 위치와 보안 수준입니다.
-
기존 데이터 소스에 대한 보안 및 관리 프로세스를 작성했다고해서 직원 및 파트너가 이러한 규칙을 새로운 데이터 소스로 확장 할 수 있다고 가정 할 수있는 것은 아닙니다. 데이터의 가시성과 데이터 작업자의 신뢰라는 두 가지 주요 문제를 고려해야합니다.
공개 여부:
-
귀하가 함께 일하는 비즈니스 분석가 및 파트너는이 새로운 데이터 소스를 사용하기를 열망 할 수 있지만 이러한 데이터가 어떻게 사용 및 제어되는지는 알지 못할 수 있습니다. 즉, 통제 범위를 벗어나는 리소스에 대한 가시성을 제어 할 수 없습니다. 이 상황은 공급자가 준수 규정이나 법률을 준수하는지 확인해야하는 경우 특히 문제가됩니다. 이는 클라우드 공급자를 사용하여 해당 데이터를 관리 할 때 스토리지가 매우 저렴하기 때문에 마찬가지입니다.
불안정한 직원:
-
회사는 모든 직원에 대한 광범위한 배경 조사를 수행 할 수 있지만 이제는 IT 외부의 다양한 사업부에서 악의적 인 내부자가 일하지 않는다고 믿고 있습니다. 또한 클라우드 제공 업체가 직원을 부지런히 점검했다고 가정해야합니다. 보안 침해의 50 % 가까이가 내부자에 의해 야기 되었기 때문에 이러한 우려는 현실입니다. 회사가 이러한 새로운 데이터 소스를 고도로 분산 된 방식으로 사용할 계획이라면 내부 및 외부 위협을 처리 할 계획이 있어야합니다.
새로운 빅 데이터 소스로 예상치 못한 위협이나 거버넌스 위험에 노출되지 않도록해야 할 책임이 있습니다. 귀하의 전체 정보 관리 환경에서 적절한 보안, 관리 프로세스 및 교육을 실시하는 것은 귀하의 책임입니다.
모든 기술 수명주기와 마찬가지로 보안 및 거버넌스 요구 사항을 준수하기 위해 모든 구성 요소의 준비를 충족시키는 조직의 기능을 평가하는 프로세스가 필요합니다. 기존의 구조화 된 데이터베이스 및 데이터웨어 하우스에 대한 데이터 보안, 개인 정보 보호 및 거버넌스 프로세스가 이미 마련되어있을 수 있습니다. 이러한 프로세스는 대규모 데이터 구현을 위해 확장되어야합니다.
