Video: Viktor Mayer-Schönberger: Big Data. Wie wir in Zukunft leben werden. 2025
Data Governance ist für Ihr Unternehmen wichtig, unabhängig davon, was Ihre großen Datenquellen sind oder wie sie verwaltet werden. In der traditionellen Welt der Data Warehouses oder der relationalen Datenbankverwaltung ist es wahrscheinlich, dass Ihr Unternehmen gut verstandene Regeln darüber hat, wie Daten geschützt werden müssen.
Zum Beispiel ist es in der Gesundheitswirtschaft wichtig, Patientendaten privat zu halten. Sie können möglicherweise Daten über Patienten speichern und analysieren, solange Namen, Sozialversicherungsnummern und andere persönliche Daten maskiert sind. Sie müssen sicherstellen, dass nicht autorisierte Personen nicht auf private oder eingeschränkte Daten zugreifen können.
Was passiert, wenn Sie Ihre Umgebung mit großen Datenquellen überfluten, die aus verschiedenen Quellen stammen? Einige dieser Quellen stammen von kommerziellen Drittanbietern, die die Daten sorgfältig geprüft und sensible Daten ausgeblendet haben.
Es ist jedoch sehr wahrscheinlich, dass die Big Data-Quellen unsicher und ungeschützt sind und viele persönliche Daten enthalten. Bei der anfänglichen Verarbeitung dieser Daten werden Sie wahrscheinlich viele Daten analysieren, die sich nicht als relevant für Ihre Organisation herausstellen. Daher möchten Sie keine Ressourcen investieren, um Daten zu schützen und zu verwalten, die Sie nicht behalten möchten.
Wenn sensible persönliche Daten über Ihr Netzwerk übertragen werden, können Sie Ihr Unternehmen unerwarteten Compliance-Anforderungen aussetzen. Bei wirklich explorativen Daten mit unbekannten Inhalten könnte es sicherer sein, die erste Analyse in einer "ummauerten" Umgebung durchzuführen, die zwar intern, aber segmentiert oder in der Cloud ist.
Nachdem Sie schließlich entschieden haben, dass eine Teilmenge dieser Daten tiefer analysiert wird, damit die Ergebnisse in Ihren Geschäftsprozess integriert werden können, ist es wichtig, einen Prozess zur sorgfältigen Anwendung der Governance-Anforderungen auf diese Daten einzuleiten.
Welche Probleme sollten Sie berücksichtigen, wenn Sie diese ungestörten Quellen in Ihre Umgebung integrieren? Beachten Sie Folgendes:
-
Bestimmen Sie im Voraus, wer anfangs auf neue Datenquellen zugreifen darf, nachdem die Daten analysiert und verstanden wurden.
-
Verstehen, wie diese Daten von den Daten anderer Unternehmen getrennt werden.
-
Verstehen Sie, welche Verantwortung Sie für die Nutzung der Daten übernehmen. Wenn sich die Daten in Privatbesitz befinden, müssen Sie sicherstellen, dass Sie sich an Verträge oder Nutzungsregeln halten. Einige Daten können mit einem Nutzungsvertrag mit einem Anbieter verknüpft sein.
-
Verstehen, wo sich Ihre Daten befinden. Sie können Daten einschließen, die mit Kunden oder Interessenten in bestimmten Ländern verknüpft sind, die strenge Datenschutzanforderungen haben.Sie müssen sich der Details dieser Quellen bewusst sein, um Verstöße gegen Vorschriften zu vermeiden.
-
Verstehen, wie Ihre Daten behandelt werden müssen, wenn sie physisch von einem Ort an einen anderen verschoben werden. Speichern Sie einige dieser Daten bei einem Cloud-Anbieter? Welche Art von Versprechen wird der Anbieter in Bezug auf den Ort, an dem die Daten gespeichert werden und wie gut sie gesichert werden wird, anbieten?
Nur weil Sie einen Sicherheits- und Steuerungsprozess für Ihre traditionellen Datenquellen erstellt haben, können Sie nicht davon ausgehen, dass Mitarbeiter und Partner diese Regeln auf neue Datenquellen ausweiten. Sie müssen zwei Hauptprobleme berücksichtigen: die Sichtbarkeit der Daten und das Vertrauen derjenigen, die mit den Daten arbeiten.
-
Sichtbarkeit: Während Unternehmensanalysten und Partner, mit denen Sie zusammenarbeiten, möglicherweise bestrebt sind, diese neuen Datenquellen zu nutzen, wissen Sie möglicherweise nicht, wie diese Daten verwendet und gesteuert werden. Mit anderen Worten: Sie haben möglicherweise keine Kontrolle über Ihre Sichtbarkeit Ihrer Ressourcen, die außerhalb Ihrer Kontrolle ausgeführt werden.
Diese Situation ist besonders problematisch, wenn Sie sicherstellen müssen, dass Ihr Provider die Compliance-Vorschriften oder Gesetze befolgt. Dies gilt auch dann, wenn Sie einen Cloud-Anbieter zum Verwalten dieser Daten verwenden, da der Speicher möglicherweise sehr kostengünstig verwaltet werden kann.
-
Unbefristete Mitarbeiter: Obwohl Ihr Unternehmen möglicherweise einen umfassenden Hintergrund-Check aller Mitarbeiter durchführt, vertrauen Sie jetzt darauf, dass keine böswilligen Insider in verschiedenen Geschäftsbereichen außerhalb der IT arbeiten. Sie müssen auch davon ausgehen, dass Ihr Cloud-Anbieter seine Mitarbeiter sorgfältig überprüft hat.
Diese Bedenken sind real, da fast 50 Prozent der Sicherheitsverletzungen von Insidern verursacht werden. Wenn Ihr Unternehmen diese neuen Datenquellen auf eine sehr verteilte Art und Weise verwenden wird, müssen Sie einen Plan haben, mit internen und externen Bedrohungen umzugehen.
Sie sind dafür verantwortlich, sicherzustellen, dass Ihre neuen Big Data-Quellen Ihr Unternehmen nicht für unerwartete Bedrohungen oder Governance-Risiken öffnen. Es liegt in Ihrer Verantwortung, gute Sicherheit, Governance-Prozesse und Schulungen in Ihrer gesamten Informationsmanagementumgebung zu gewährleisten.
Wie bei jedem Technologie-Lebenszyklus müssen Sie einen Prozess zur Bewertung der Fähigkeit Ihrer Organisation haben, die Bereitschaft aller Komponenten zu erfüllen, Sicherheits- und Governance-Anforderungen zu erfüllen. Möglicherweise verfügen Sie bereits über Prozesse für Datensicherheit, Datenschutz und Governance für bestehende strukturierte Datenbanken und Data Warehouses. Diese Prozesse müssen für Ihre Big Data-Implementierung erweitert werden.
