빅 데이터 거버넌스 챌린지 - 인형

데이터 거버넌스는 귀사의 거대한 데이터 소스가 무엇인지 또는 어떻게 관리되는지에 상관없이 귀사에 중요합니다. 데이터웨어 하우스 또는 관계형 데이터베이스 관리의 전통적인 세계에서 귀사는 데이터를 보호해야하는 방식에 대한 규칙을 잘 이해하고 있습니다.

예를 들어 의료계에서는 환자 데이터를 비공개로 유지하는 것이 중요합니다. 이름, 사회 보장 번호 및 기타 개인 데이터가 가면 환자의 데이터를 저장하고 분석 할 수 있습니다. 권한이없는 개인이 개인 또는 제한된 데이터에 액세스 할 수 없도록해야합니다.

다양한 출처에서 나온 큰 데이터 소스로 환경을 가득 채우면 어떻게됩니까? 이러한 소스 중 일부는 신중하게 데이터를 검사하고 민감한 데이터를 마스크 한 상업용 타사 공급 업체에서 제공합니다.

그러나 큰 데이터 소스는 안전하지 않고 보호되지 않을 수 있으며 많은 개인 데이터가 포함될 가능성이 큽니다. 이 데이터를 처음 처리하는 동안 조직과 관련이없는 많은 데이터를 분석 할 수 있습니다. 따라서 보유하지 않으려는 데이터를 보호하고 관리하는 데 리소스를 투자하지 않으려 고합니다.

중요한 개인 데이터가 네트워크를 통과하는 경우 회사가 예기치 않은 규정 준수 요구 사항에 노출 될 수 있습니다. 진정으로 탐색적이며 내용이 알려지지 않은 데이터의 경우, 내부적이지만 세분화 된 "벽에 담긴"환경 또는 클라우드에서 초기 분석을 수행하는 것이 더 안전 할 수 있습니다. 마지막으로, 해당 데이터의 하위 집합을 더 깊이 분석하여 결과가 비즈니스 프로세스에 통합 될 것이라 판단한 후에는 해당 데이터에 대해 거버넌스 요구 사항을 신중하게 적용하는 프로세스를 마련하는 것이 중요합니다.

이러한 환경을 환경에 통합 할 때 고려해야 할 사항은 무엇입니까? 다음을 고려하십시오.

데이터를 분석하고 이해 한 후뿐만 아니라 초기에 새로운 데이터 소스에 액세스 할 수있는 사람을 미리 결정합니다.

• 이 데이터가 다른 회사의 데이터와 어떻게 분리되는지 이해하십시오.

• 데이터를 활용하는 것이 귀하의 책임임을 이해하십시오. 데이터가 개인 소유 인 경우 계약 또는 사용 규칙을 준수하는지 확인해야합니다. 일부 데이터는 공급 업체와의 사용 계약에 링크 될 수 있습니다.

• 귀하의 데이터가 물리적으로 어디에 위치 할 것인지를 이해하십시오. 개인 정보 보호 요구 사항이 엄격한 특정 국가의 고객 또는 잠재 고객에게 연결된 데이터를 포함 할 수 있습니다.규정을 위반하지 않으려면 이러한 출처의 세부 사항을 알고 있어야합니다.

• 데이터가 한 위치에서 다른 위치로 물리적으로 이동하는 경우 데이터를 어떻게 처리해야하는지 이해합니다. 클라우드 공급자에게이 데이터 중 일부를 저장 하시겠습니까? 공급자가 제공 할 약속의 유형은 데이터 저장 위치와 보안 수준입니다.

• 기존 데이터 소스에 대한 보안 및 관리 프로세스를 작성했다고해서 직원 및 파트너가 이러한 규칙을 새로운 데이터 소스로 확장 할 수 있다고 가정 할 수있는 것은 아닙니다. 데이터의 가시성과 데이터 작업자의 신뢰라는 두 가지 주요 문제를 고려해야합니다.

공개 여부:

• 귀하가 함께 일하는 비즈니스 분석가 및 파트너는이 새로운 데이터 소스를 사용하기를 열망 할 수 있지만 이러한 데이터가 어떻게 사용 및 제어되는지는 알지 못할 수 있습니다. 즉, 통제 범위를 벗어나는 리소스에 대한 가시성을 제어 할 수 없습니다. 이 상황은 공급자가 준수 규정이나 법률을 준수하는지 확인해야하는 경우 특히 문제가됩니다. 이는 클라우드 공급자를 사용하여 해당 데이터를 관리 할 때 스토리지가 매우 저렴하기 때문에 마찬가지입니다.

  불안정한 직원:

• 회사는 모든 직원에 대한 광범위한 배경 조사를 수행 할 수 있지만 이제는 IT 외부의 다양한 사업부에서 악의적 인 내부자가 일하지 않는다고 믿고 있습니다. 또한 클라우드 제공 업체가 직원을 부지런히 점검했다고 가정해야합니다. 보안 침해의 50 % 가까이가 내부자에 의해 야기 되었기 때문에 이러한 우려는 현실입니다. 회사가 이러한 새로운 데이터 소스를 고도로 분산 된 방식으로 사용할 계획이라면 내부 및 외부 위협을 처리 할 계획이 있어야합니다.

  새로운 빅 데이터 소스로 예상치 못한 위협이나 거버넌스 위험에 노출되지 않도록해야 할 책임이 있습니다. 귀하의 전체 정보 관리 환경에서 적절한 보안, 관리 프로세스 및 교육을 실시하는 것은 귀하의 책임입니다.

모든 기술 수명주기와 마찬가지로 보안 및 거버넌스 요구 사항을 준수하기 위해 모든 구성 요소의 준비를 충족시키는 조직의 기능을 평가하는 프로세스가 필요합니다. 기존의 구조화 된 데이터베이스 및 데이터웨어 하우스에 대한 데이터 보안, 개인 정보 보호 및 거버넌스 프로세스가 이미 마련되어있을 수 있습니다. 이러한 프로세스는 대규모 데이터 구현을 위해 확장되어야합니다.