Muhtemelen, kârı büyük ölçüde verilere dayanan bir işletme yürütüyorsanız, parmaklarınızın ucunda kullanılmayan veri değerine sahipsiniz. Katı düzenlemelere uyarken daha anlamlı içgörüler nasıl elde edilir? Panelistler bir toplantıda geleneksel olarak ayrı veri gizliliği, güvenlik ve yönetişim alanları hakkındaki düşüncelerinizi yeniden çerçevelendirmeniz gerektiğini söylediler. son web semineri DATAVERSITY® tarafından barındırılan ve Gary LaFever tarafından yönetilen Anonlargizlilik ve güvenlik platformu, kuruluşların verilerinden en iyi şekilde yararlanmalarına yardımcı olur.
LaFever'e web seminerinde üç panelist katıldı:
- Ahah: Capital One'da Veri Yönetişimi ve Gizlilik Mühendisliği Başkan Yardımcısı
- Steve Prestij: Anonos'ta Baş Ticaret ve İnovasyon Sorumlusu
- Joseph Somer: EY Financial Services'te Yönetici Ortak
Bir saat süren hararetli bir round-robin'de konuklar ve moderatör, günümüz kuruluşlarının çoğunun neden daha esnek bir "yalın" yönetim tarzının faydalarından yararlanamadıklarını tartıştılar. veri yönetimive gizlilik, güvenlik ve yönetişim işlevlerini BT departmanına devretme şeklindeki yaygın uygulamanın neden maliyetli bir yanlış adım olabileceği.
Tanımlanmış Veri Gizliliği, Güvenliği ve Yönetişimi
Veri gizliliği, güvenlik ve yönetişim alanları aynı konuların çoğuyla ilgilense de eşanlamlı değildir. Veri gizliliği, kişisel verilerin korunmasına odaklanırken, veri güvenliği daha geniş anlamda bir kuruluşun tüm verilerinin yetkisiz kullanıma karşı korunmasıyla ilgilenir. Veri yönetimi endüstri düzenlemelerine ve iş prosedürlerine bağlı kalırken veri güvenliği ile erişim arasındaki dengeyi sağlamaya yardımcı olur.
LaFever, "Gizlilik, güvenlik, yönetişim gibi bu farklı grupların birlikte çalışmasını sağlayabilir ve onlara bunu yapacak araçlar verebilirseniz, sonuçlar neredeyse büyülü olabilir" dedi. "Bu hedefe ulaşmanın bir yolu, veri ve gizlilik ekipleri arasındaki işbirliğini kolaylaştırmaktır. Bu ekipler, işin başarısı için her ikisinin de kritik öneme sahip olduğunu anlayarak koordineli bir şekilde birlikte çalıştıklarında, engeller aşılabilir.”
Veri: Yeni Yağ mı, Su mu, Kahve mi?
Bir süredir “veri yeni petroldür” popüler slogan iş dünyasında: Bugün, onu zengin edecek en büyük vaat, fiziksel mallar değil, bilgidir. Panelistler için mecaz çağrıştırıcı olsa da, verilerin bir şirkete ne kadar değer katabileceğini yansıtmaz. Petrol yalnızca bir kez üretilip tüketilebilirken, dikkatli bir şekilde yönetilmesi koşuluyla veriler sonsuza kadar yeniden kullanılabilir ve başka bir amaca uygun hale getirilebilir.
Tıpkı su gibi, verilerin görünüşte her yerde bulunması bazen değerini kamufle edebilir. Ayrıca veriler, bu değerin parametrelerini dikte edebilen çeşitli durumlarda bulunur. Sommer, su gibi verilerin dondurulabileceğini, sıvı veya buhar şeklinde olabileceğini söyledi.
Sommer, "Dondurulduğunda veya aşırı korunduğunda, iş için erişilemez ve kimse ona ulaşamaz," dedi. “Buhar olduğunda, güvenlik olmadığında, organizasyon dışına sızıyor ve herkes ona ulaşabiliyor. Veriler kurum içinde akmalı, maksimum fayda sağlayacağı yerlere ulaşmalıdır.”
Pratik yalın veri yönetimi Yalnızca iş kullanıcıları için gerekli olan verileri sağlamaya ve bunların temiz ve güvenilir olmasını sağlamaya odaklanan bu tür bir akışı kolaylaştırır. Mütevazı miktarda yüksek kaliteli kaynak veriyle donanmış olan gizlilik, güvenlik ve yönetişim ekipleri, birkaç kişiyi destekleyebilir. farklı veri kullanım durumları türleriLaFever, herkese uyan tek bir yaklaşım kullanmak yerine: "Aynı kahve çekirdeklerinin - aynı kaynak verilerin - çok farklı sonuçlar elde etmek için kullanılabileceği neredeyse bu barista makinesi gibi," diye açıkladı LaFever.
Kahve yapma benzetmesini benimseyen Teh, bunu bir adım daha ileri götürdü:
“En basit anlamıyla sadece süt ve kahve olan bir kapuçino gibi düşünün. Sütü hassas bilgi, kahveyi ham veri olarak düşünün. Bu iki şeyi bir kez karıştırdıktan sonra birbirinden ayırmak inanılmaz derecede zordur, bu nedenle doğru kullanım durumu için tam da ihtiyacınız olanı, doğru zamanda eklemeniz gerekir."
Gizlilik ve Güvenlik ile Veri ve Analitik Karşılaştırması
Birçok şirket, verileri güvenli bir şekilde (veri düzenlemelerine uygun olarak) yönetmek ile veriden en iyi şekilde yararlanmak arasındaki dengede mücadele ediyor. veri analitiği kullanım örnekleri. Bu, veri ve gizlilik ekipleri arasında bir dereceye kadar işbirliğinin başarı için çok önemli olduğu anlamına gelir. Bununla birlikte, aynı veri kümelerinin kopyaları, başlangıçta bu geçişler için standartlar dayatılmadan departmanlar arasında kaçırıldığında, bu tür bir işbirliği genellikle bir sorun oluşturabilir.
İster bir projeyi ayrıntılı satır sütun erişimine kaydırmak, ister verileri daha düşük riskler oluşturan tanımlanmamış bir biçime dönüştürmek için yöntemler bulmak veya veri personelinize gerekli bilgileri veri erişiminin bir yaşam öyküsü. Sonunda, bu kontrollerin “kuruluşun kültürüne göre uyarlanması” gerektiğini söyleyen Sommer, “çünkü buradaki asıl mesele teknoloji değil, insanlar. Verilerin nasıl yönetildiğini, onları nasıl güvende tuttuğumuzu ve kullanımına nasıl olanak sağladığımızı anlamak için insanları bir araya getirmemiz gerekiyor.”
Prestidge, modernizasyon projeleri söz konusu olduğunda "gizlilik platformu yaklaşımı" yoluyla işbirliğini çok önemli görüyor: "Gizlilik, güvenlik ve yönetişim ekipleriyle çalışan bir veri ekibiniz olduğunda, orada gerçekten dört farklı görüşme oluyor ve bu çok fazla zaman, ”diye açıkladı. "Bunun yerine, kontrollere yönelik bir platform yaklaşımı, size otomasyon hakkında düşünmenizi sağlayan bir işbirliği için odaklanma, yol ve kanıtlanmış metodoloji sağlar."
Yeni Gizlilik ve Güvenlik Teknolojileri: Kalıcı Değer Merkezleri Yaratmak
Panel katılımcıları, gizlilik, güvenlik ve yönetişim ekiplerini teknoloji odaklı bir birleşik katılım modeli geliştirmek üzere bir araya getirmenin bir işletmenin verimliliğinde ve etkinliğinde devrim yaratabileceği konusunda genel olarak fikir birliğine vardılar. Sommer'in gözlemlerine göre, bu tür bir platform yaklaşımı ekipler arasındaki bireysel etkileşimlerin sayısını azaltırken aynı zamanda düzenleyici yükümlülükler, tüm bunlar işlemleri desteklemek için daha yönetilebilir hale getirir.
Prestidge, bu süreci kolaylaştırmanın, yöneticilerin veri akışına izin verecek şekilde kuralları ve kontrolleri otomatikleştirmesine olanak tanıdığını, "bu da nihayetinde gizlilik ekiplerimizin ve güvenlik ekiplerimizin daha fazla projeye evet diyebileceği anlamına geliyor" dedi. "Böylece veri ekiplerimiz, onaylanan verilere çok daha hızlı bir şekilde erişerek tüm süreçleri hızlandırabilir ve riski azaltabilir."
Veri Düzenlemelerinin Sürekli Değişen Dünyasında Gezinme
Kuruluşlar genellikle mevcut düzenlemelerin gittiği yön hakkında spekülasyon yapar ve proaktif, stratejik ilkeleri benimsemek yerine ayrık, vaka bazında tepki verir. Sommer, "Günün sonunda, çoğu gizlilik düzenlemesinin ardındaki niyet, tüketiciyi korumaya odaklanma eğilimindedir" dedi. Bu nedenle, veri ekiplerinin ilk gizlilik açıklamalarında tüketicilere verilen sözler ile mevcut operasyonlarda verilerin kullanılma ve paylaşılma biçimleri arasında bir dereceye kadar tutarlılık uygulaması çok önemlidir.
Düzenleyici trendlerin bir adım önünde olmak için ekiplerin müşterilere hizmet eden temel ilkeleri hatırlaması gerekir: koruma hassas verileri, gizliliği korumak ve anonimliği korurken yeni ürünler oluşturmak. Stratejik, platform odaklı bir modelde, yeni düzenleyici çerçeveler genellikle yalnızca yerel güçlendirme gerektirecek ve daha az zaman ve enerji tüketecektir. Teh, "Düzenlemedeki değişikliklere tepki verebilen bu duyarlı veri ekosistemlerini oluşturmak, bence hepimizin ulaşmamız gereken Nirvana'dır" dedi.
Web semineri sunumunu buradan izleyin:
Shutterstock.com lisansı altında kullanılan görsel
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.dataversity.net/the-data-trifecta-privacy-security-and-governance-from-reactivity-to-resilience/
