隨著更多數(shù)字化轉型的完成、物聯(lián)網(wǎng) (IoT) 的不斷擴展以及我們的數(shù)字足跡不斷擴大，云數(shù)據(jù)庫、數(shù)據(jù)倉庫、數(shù)據(jù)湖、數(shù)據(jù)湖房屋和數(shù)據(jù)海洋正在增長。企業(yè)將需要在數(shù)據(jù)治理方面進行更多投資以應對這種增長。

01?企業(yè)數(shù)據(jù)治理與數(shù)字化轉型

1、糟糕的數(shù)據(jù)質量會影響組織的底線永遠不要將數(shù)據(jù)質量視為理所當然，這一點一直很重要，但在大流行期間尤其如此。執(zhí)行緊急響應、分發(fā)醫(yī)療數(shù)據(jù)或幫助恢復工作的組織密切關注這一重要性，但每個組織都需要信任其數(shù)據(jù)才能有效。數(shù)據(jù)不足的成本體現(xiàn)在很多方面，包括員工每天花在尋找數(shù)據(jù)而不是使用數(shù)據(jù)上的時間。知識工作者可以將一半的時間用于尋找數(shù)據(jù)、發(fā)現(xiàn)和糾正錯誤，以及嘗試確認他們不信任的數(shù)據(jù)。最明顯的影響是在底線。Gartner 的一項研究發(fā)現(xiàn)，糟糕的數(shù)據(jù)質量使組織每年平均損失 1500 萬美元。?為了信任他們的數(shù)據(jù)，組織需要知道收集數(shù)據(jù)的地點和頻率。

信息管理解決方案可以自動將元數(shù)據(jù)添加到信息中，為其提供關鍵上下文，從而使組織對其所有數(shù)據(jù)充滿信心。?沒有上下文的數(shù)據(jù)只是隨機信息，無法提供有價值的見解。在大流行的早期，互聯(lián)網(wǎng)上充斥著比較不同國家（例如美國和意大利）的感染率的帖子，這些帖子以原始數(shù)字為依據(jù)，而沒有諸如人口年齡、感染率等背景信息。醫(yī)療保健或疾病傳播了多長時間。沒有上下文，這些數(shù)字根本沒有任何實際價值。數(shù)據(jù)上下文是必不可少的，遠遠超出了簡單的儀表板可視化。

了解數(shù)據(jù)背后的內容也很重要。例如，商業(yè)提案可能主要依賴于現(xiàn)有協(xié)議和最近的通信，但與提案相關的過去協(xié)議或通信，即使它們涉及另一家公司，也可以為決策制定提供信息。?上下文不僅可以添加相關信息，還可以過濾掉可能影響決策的無關的、不重要的噪音。例如，使用由人工智能驅動的高級分析的信息管理平臺可以快速定位相關信息，將數(shù)據(jù)置于清晰的上下文中，無論手頭的問題涉及合同、合規(guī)性、記錄管理、數(shù)據(jù)治理還是生命周期管理。沒有上下文，數(shù)據(jù)驅動的決策就不會有效。無論以何種方式衡量，企業(yè)和其他組織都在使用他們的數(shù)據(jù)。但對許多人來說，發(fā)展真正的數(shù)據(jù)驅動文化已被證明是一個難以實現(xiàn)的目標。

面向數(shù)據(jù)的文化涉及相互信任和以數(shù)據(jù)為中心的流程，重點關注協(xié)作、敏捷軟件開發(fā)和部署以及數(shù)據(jù)的質量和安全性。?具有這種文化的組織已經(jīng)具備了平穩(wěn)運行所需的組件。對于其他人來說，他們可以采取具體步驟來創(chuàng)建面向數(shù)據(jù)的文化，例如實施數(shù)據(jù)治理，這可以管理組織數(shù)據(jù)的可用性、完整性和安全性，以及控制對數(shù)據(jù)的訪問。?以數(shù)據(jù)為導向的組織將使數(shù)據(jù)成為所有決策的一部分，這要求數(shù)據(jù)準確、最新并且可供需要它的每個人使用。

它可以幫助組織在危機出現(xiàn)時快速響應并應對隨之而來的任何新數(shù)據(jù)挑戰(zhàn)。在新冠疫情出現(xiàn)之前，許多組織已經(jīng)開始向基于數(shù)據(jù)的數(shù)字化流程轉變，但大流行加速了這些轉變，并在此過程中使數(shù)據(jù)變得更有價值。展望未來，組織需要實施信息管理實踐，以確保其數(shù)據(jù)的可用性、質量、完整性、安全性和可共享性。他們的未來將取決于此。?

02?企業(yè)數(shù)據(jù)治理需要一個“村莊”

隨著云數(shù)據(jù)量的不斷增長，企業(yè)必須應對保護所有這些數(shù)據(jù)的挑戰(zhàn)。保護數(shù)據(jù)的最大問題是誰應該擁有云數(shù)據(jù)治理，以及哪個人應該負責/負責保護數(shù)據(jù)。讓我們探索潛在的替代方案。CISO 和安全團隊通常擁有最多的預算和最精通技術的員工。他們熟悉云環(huán)境，并且已經(jīng)被授權防止外人侵入企業(yè)基礎設施并檢測/防止敏感數(shù)據(jù)離開企業(yè)。當然，他們應該擁有數(shù)據(jù)保護，對吧？雖然安全團隊擅長保護云基礎設施和數(shù)據(jù)存儲，但他們通常缺乏保護特定數(shù)據(jù)集或數(shù)據(jù)字段所需的基本要素：上下文。他們不知道給定字段（隨機命名為“SSX_246”）是否包含敏感數(shù)據(jù)，或者是否應該將其與其他字段一起存儲在給定表中。

他們根本沒有時間跟上每個新的云數(shù)據(jù)存儲來了解添加到這些云數(shù)據(jù)存儲中的每個新字段的上下文。因此，CISO 和安全團隊無法單獨保護云數(shù)據(jù)。因此，如果安全團隊沒有足夠的上下文來保護數(shù)據(jù)，那么數(shù)據(jù)團隊肯定應該有足夠的上下文嗎？數(shù)據(jù)團隊是否應該擁有數(shù)據(jù)保護？在大多數(shù)組織中，數(shù)據(jù)團隊負責管理數(shù)據(jù)集，并負責整個企業(yè)的數(shù)據(jù)可用性、質量和可發(fā)現(xiàn)性。

數(shù)據(jù)團隊負責維護數(shù)據(jù)字典。在某些組織中，數(shù)據(jù)團隊負責決定哪些員工應該/不應該訪問特定的數(shù)據(jù)集。數(shù)據(jù)團隊當然知道他們數(shù)據(jù)集的細節(jié)。但數(shù)據(jù)團隊通常不知道組織需要遵守哪些法規(guī)和第三方數(shù)據(jù)處理協(xié)議。數(shù)據(jù)團隊也沒有技術資源來實時或近乎實時地了解誰在訪問數(shù)據(jù)，他們如何使用數(shù)據(jù)，數(shù)據(jù)使用是否表明存在違規(guī)或受損憑據(jù)，以及要遵循哪個劇本來糾正潛在的違規(guī)行為。??換句話說，數(shù)據(jù)團隊知道數(shù)據(jù)，但他們不知道法規(guī)和安全性。隱私與合規(guī)團隊還擔心保護數(shù)據(jù)。他們有責任及時了解適用于其組織收集的數(shù)據(jù)的所有法規(guī)。隱私與合規(guī)團隊通常負責確保客戶審查并同意組織的隱私政策，并確保組織以準確、及時的方式處理數(shù)據(jù)編輯、刪除和披露等數(shù)據(jù)主體請求 (DSR)。隱私與合規(guī)團隊還知道必須如何保護數(shù)據(jù)以保持與第三方 DPA 的合規(guī)性。但是隱私與合規(guī)團隊沒有足夠的數(shù)據(jù)和訪問控制背景。

因此，他們依賴于耗時且不準確的手動、定期審計和自我證明。他們依靠數(shù)據(jù)團隊提供敏感數(shù)據(jù)審計，并要求安全團隊進行數(shù)據(jù)基礎設施審計和訪問控制審計。在當今的云優(yōu)先環(huán)境中，沒有一個團隊有足夠的上下文來保護端到端的數(shù)據(jù)。數(shù)據(jù)治理基本上是跨職能的；真正需要一個跨職能的村莊來有效地管理數(shù)據(jù)。?安全、合規(guī)、隱私和數(shù)據(jù)團隊需要共同努力，以云規(guī)模和云速度保護和管理數(shù)據(jù)。他們需要定義流程并創(chuàng)建系統(tǒng)

監(jiān)控靜態(tài)數(shù)據(jù)和使用中的數(shù)據(jù)；

根據(jù)適用法規(guī)、第三方 DPA 和其他內部數(shù)據(jù)治理指南考慮數(shù)據(jù)、用戶和基礎設施環(huán)境；

在初步評估后繼續(xù)保護數(shù)據(jù)；

減少對耗時和偶爾審計的依賴；因此，

改進其組織中的數(shù)據(jù)管理方式。? 由于數(shù)據(jù)治理本質上是跨職能的，因此很難實現(xiàn)良好的數(shù)據(jù)治理。古語有云：“人人有責，無人有責”。由于模糊的所有權和責任制，太多的事情發(fā)生在裂縫之間。組織必須通過為跨職能村莊創(chuàng)建基礎設施來正面解決這種模糊性。他們需要定義流程并投資于為跨職能團隊成員提供相同統(tǒng)一上下文的系統(tǒng)，以更好地管理數(shù)據(jù)并幫助他們無縫協(xié)作。?數(shù)據(jù)治理需要一個村莊。偉大的數(shù)據(jù)治理需要流程和系統(tǒng)。通過定義明確的跨職能流程和自動化系統(tǒng)，您的村民可以避免手動、耗時的任務和功能孤島，您可以實現(xiàn)出色的數(shù)據(jù)治理。

03 成功數(shù)據(jù)治理的 6 個步驟

成功的企業(yè)依靠數(shù)據(jù)蓬勃發(fā)展。但是當數(shù)據(jù)太多時會發(fā)生什么？太多的組織正淹沒在他們從傳感器和設備創(chuàng)建、收集和接收的信息的海量數(shù)據(jù)中。?過多的數(shù)據(jù)最終會擾亂運營，使其難以實現(xiàn)真正的價值，并帶來風險和高成本。?曾經(jīng)只有數(shù)據(jù)架構師和數(shù)據(jù)庫管理員單獨負責管理數(shù)據(jù)，現(xiàn)在是每個人的事。數(shù)據(jù)管理現(xiàn)在由每個工作日生成、共享、使用和存儲大量數(shù)據(jù)的任何業(yè)務專業(yè)人員共享。?

您如何幫助您的員工認識到需要進行適當?shù)臄?shù)據(jù)管理以保護關鍵數(shù)據(jù)不丟失或被盜？他們如何知道有價值數(shù)據(jù)和多余數(shù)據(jù)之間的區(qū)別？當數(shù)據(jù)穿越多個部門、設備和人員時，他們如何理解數(shù)據(jù)的整個生命周期？??答案在于理解和實踐智能數(shù)據(jù)管理的能力。如果您的組織難以在海量數(shù)據(jù)中維持生計，這里有六個步驟可幫助您的員工學習如何管理數(shù)據(jù)并提取關鍵見解以幫助您的業(yè)務發(fā)展。?我們大多數(shù)人都知道如何在我們的應用程序和共享文件系統(tǒng)（如 DropBox 或其他基于云的存儲服務）中查找數(shù)據(jù)。但通常，這些數(shù)據(jù)是部落數(shù)據(jù)，僅限于我們的角色或部門。據(jù) IDC 稱，對于一個組織中的每 1,000 人，每年平均有 570 萬美元的勞動力成本被浪費在搜索而不是查找數(shù)據(jù)上。?數(shù)據(jù)評估有助于將可見性擴展到我們的主要角色和組之外，以發(fā)現(xiàn)有多少數(shù)據(jù)處于動態(tài)和靜止狀態(tài)。該評估提供了一項數(shù)據(jù)調查，有助于突出其價值，降低丟失或被盜的風險，并幫助估計任何相關項目的成本、階段和及時性。??

評估從發(fā)現(xiàn)整個組織的數(shù)據(jù)庫和非結構化數(shù)據(jù)孤島的主要存儲資源開始。主存儲可以存在于本地服務器、DAS/NAS/SAN 資源、基于云的數(shù)據(jù)倉庫和數(shù)據(jù)湖中。?非結構化數(shù)據(jù)可以存在于端點中，例如設備、共享驅動器、電子郵件服務器、文件、電子郵件、聊天和應用程序數(shù)據(jù)。在一些企業(yè)規(guī)模的組織中，多達 80% 的數(shù)據(jù)是非結構化的，可以位于數(shù)據(jù)庫之外，并且永遠不會被分析。?

清楚地了解數(shù)據(jù)所在的位置后，您需要確定您管理的數(shù)據(jù)類型。您的一些數(shù)據(jù)可以由您的數(shù)據(jù)庫識別。但最重要的發(fā)現(xiàn)是在非結構化數(shù)據(jù)池中發(fā)現(xiàn)的。?智能數(shù)據(jù)管理需要對整個企業(yè)的數(shù)據(jù)進行快速有效的分類和識別。您需要使用元數(shù)據(jù)標記數(shù)據(jù)源和元素，以提供有關如何組織和處理每個數(shù)據(jù)的上下文。通過使用元數(shù)據(jù)標簽對數(shù)據(jù)進行索引，您將識別每個數(shù)據(jù)的網(wǎng)絡地址、地理位置和基本特征，例如文件名、時間戳、類型和大小。?一旦你知道你的數(shù)據(jù)，你就可以開始清理它了。數(shù)據(jù)質量實踐有助于減少導致不必要成本、流程摩擦和風險的數(shù)據(jù)蔓延。這通常從搜索您的數(shù)據(jù)資產(chǎn)開始，以識別重復文件和孤立數(shù)據(jù)。

?然后，您可以創(chuàng)建將目標分配給復雜搜索的數(shù)據(jù)質量策略。例如，一種策略可能是清除垃圾文件或刪除重復文件。該策略可以生成有限的數(shù)據(jù)列表，沒有人為錯誤和非常需要的標準，以實現(xiàn)進一步的行動。???您的數(shù)據(jù)安全問題可能圍繞著遵守行業(yè)法規(guī)和網(wǎng)絡安全威脅。智能數(shù)據(jù)管理實踐可以涵蓋兩者。強大的安全事件監(jiān)控和授權、身份和訪問控制是保護企業(yè)數(shù)據(jù)的良好起點。

但這些工具還應迅速告知數(shù)據(jù)利益相關者即將到來的威脅、潛在或引入的數(shù)據(jù)漏洞以及潛在的隱私或合規(guī)性問題。??

確定何時以及如何安全地鎖定或丟棄數(shù)據(jù)。合規(guī)性和安全性問題應共享本地、云中或通過服務的數(shù)據(jù)的決策工作流。這些決定應涵蓋需要保留哪些數(shù)據(jù)，無論是開展業(yè)務所必需的還是滿足公司合規(guī)要求的數(shù)據(jù)。大多數(shù)組織利用各種應用程序來移動和存儲數(shù)據(jù)。

例如，他們的庫存可能包括基于云的存儲庫、基于 SaaS 的生產(chǎn)力應用程序、流數(shù)據(jù)服務或備份和恢復工具。?智能數(shù)據(jù)管理應該完全索引這些來源和目的地中的數(shù)據(jù)，以改進優(yōu)化，而不是撕掉和替換任何必要的工具。???通常，過多的數(shù)據(jù)會導致更高的成本和更大的風險。但我們也知道，數(shù)據(jù)對于企業(yè)組織的生存和發(fā)展至關重要。為了保持這種平衡，您必須從數(shù)據(jù)中提取最大價值，無論是用于提高員工的工作效率、提高我們的戰(zhàn)略洞察力以做出更好的決策，還是提供更新的學習型客戶服務。?這要求您將數(shù)據(jù)與組織最關鍵的用例對齊，然后繼續(xù)優(yōu)化其他基本流程。

例如，一家制藥研究公司可能會優(yōu)先考慮機器學習，而一家財產(chǎn)保險公司可能會傾向于改進事件管理和索賠解決方案。?優(yōu)化您的數(shù)據(jù)，以確保對搜索和應用程序查詢的高性能響應，滿足員工和客戶在每個用例中的需求，并實現(xiàn)更高的投資回報率。??然后，您就可以清楚地設置復制、移動、歸檔、檢索和刪除數(shù)據(jù)的策略，這對這些工作負載更具適應性和響應性。?智能數(shù)據(jù)管理可以幫助您獲得更大的投資回報率，并與組織中的所有利益相關者進行社交和分享見解。

有了真正的可見性和知識，每個人都可以更好地了解他們每天與之交互的數(shù)據(jù)的性質。