10月24日,国泰航空发布公告称,发现包含约940万乘客资料的若干信息系统曾被未获授权取览。虽然该公司声称无证据显示任何个人资料曾被不当动用,事件亦不会对航班安全构成任何影响。但受此消息影响,国泰航空股价下跌6.8%,创9年新低。
无独有偶,英国航空(British Airway)订票系统在8月21日到9月5日期间遭黑客入侵,约38万名客户的订票信用卡信息及个人资料被黑客盗取。再联系到此前Facebook超过5000万用户信息被滥用、华住酒店集团的5亿条用户信息泄露等事件, 2018年成为数据泄露集中爆发的一年。
万物互联时代,随着智能设备、物联网的发展,企业拥有的数据量会越来越多,如果不管理、不治理,企业的数据就没有质量、没有安全,存储再多数据都是浪费资源,甚至可能因为安全问题功亏一溃。
“凡事预则立,不预则废“。如今,具有前瞻性眼光的企业已经将数据治理作为一种企业核心策略,希望理清数据资产,降低数据应用的复杂性,对企业进行更高效的管理,通过治理让数据更加准确完整、合规,防患未然,避免信息泄露引起的企业声誉受损,以及监管机构的责罚。
那么,企业如何通过数据治理加强管控,避免上述数据泄露事件的发生呢?数据管理领域的领军企业Informatica给出了一些具体的建议:
全面的数据治理
数据治理已经不再是一些独立的规则,而是多个元素的综合体,包括元数据、数据质量、数据关系和结构、合规性等等,所以企业在做数据治理时,首先思考的是要采取一个综合的视角,把这些元素整合在一起,并且治理策略必须涵盖数据的整个生命周期。同时,要将所有数据都纳入治理范围内,如果“不全面”就会出现“漏网之鱼",成为泄露的重灾区,企业甚至不清楚什么时候、是何原因导致信息泄露。
建立业务与IT的协同
数据治理不是纯技术问题,它是一个体系和过程,通过关联政策、技术和运营来实现治理,并促进利益相关方之间的协作。在一些大企业内部,部门之间会展开对数据资源的争夺,各部门只关注自身的情况,缺乏全局观念,这需要高级管理团队、IT与各业务部门进行协作,而且必须始终如一地进行协作,以改善数据的可靠性和质量,从而为关键业务方案提供支持,并确保遵守法规。可以说,各职能部门之间的高效协作是取得成功的关键。
数据定义及标准
传统企业大多数IT系统是竖井式的建设模式,只考虑自身业务需求而忽略与其他系统数据设计一致性,缺乏对数据的整体设计考虑,造成了数据存储结构各异、数据标准依据不同统计口径无法匹配等问题,因此要建立数据定义和标准。在技术层面,相同的数据标准可以减少大量的数据转换和清洗工作,提升数据处理效率并易于数据共享和交换;业务层面可以让不同部门之间沟通更流畅,提升数据对业务分析的支持力度;管理层面,标准化数据有助于及时、准确、完整地提供高质量的数据,实现决策支持。
隐私保护与安全合规
数据在整个生命周期中将面临获取、存储、优化、分发、利用、销毁等多个应用环节。对于现代大型企业而言,数据可以来自移动应用、云上服务等,也会随需去往外包、离岸外包等环境。传统的安全管理手段已不足以面对上述的复杂情况。为了对敏感数据风险、乃至所有关键数据资产的位置、扩散、使用情况和访问控制拥有足够的洞察力,企业需要通过交互方式分析风险最高的业务数据集、部门和位置,并以可视的方式跟踪不受保护的敏感数据源,以及跨企业内多个数据集存储的敏感数据。企业能够实现:保护生产和非生产环境中披露的敏感数据;最小化应用系统源码改动产生的性能影响;快速响应,以减少成本和风险;并以更低的成本遵守数据隐私政策、规章。
Informatica 的数据治理解决方案的最大优势在于完整性,已将Axon数据治理集成到旗下的数据质量、企业数据目录和Secure@Source产品中,构建于CLAIRE™智能平台之上。这个全方位由人工智能驱动的企业数据治理解决方案,将有效推动业务和IT的相互协作,以及数据治理计划的共同实施,确保数据安全与合规性。
当海量的数据让您有可能成为黑客攻击目标时,当业务系统复杂而难以驾驭时,当数据需求跨越多个部门时,当您必须满足监管合规要求时,或者您渴望利用数据资产更好地提升市场竞争力时,那么,这正是您启动数据治理的最佳时机,从源头上避免数据泄露事件的发生。
有关Informatica的更多信息,请扫描如下二维码,关注Informatica官方微信:Informatica数据管理。
