王雄

如今的每個數(shù)據(jù)交易都是一種商業(yè)交易，這就是為什么需要構(gòu)建一個強大、安全、適應(yīng)性強且盡可能無錯誤的數(shù)據(jù)治理框架的原因。

大多數(shù)首席信息官都知道，處理不當(dāng)?shù)臄?shù)據(jù)可能會導(dǎo)致財務(wù)、聲譽、法律和其他問題。這就是企業(yè)需要擁有強大數(shù)據(jù)治理策略的原因，也就是確保安全性和合規(guī)性的同時，又易于訪問和管理的策略，這是企業(yè)的重中之重。

不幸的是，由于數(shù)據(jù)治理要求和實際情況仍在不斷發(fā)展改變，IT領(lǐng)導(dǎo)者很容易陷入誤區(qū)，而隨著時間的推移，即使是最好的計劃工作也會受到影響。為了防止企業(yè)陷入可能導(dǎo)致數(shù)據(jù)治理策略無效甚至危險的誤區(qū)，需要盡量避免以下7個數(shù)據(jù)治理錯誤。

將數(shù)據(jù)治理視為一個技術(shù)項目

鑒于數(shù)據(jù)治理固有的流動性，制定政策不應(yīng)被視為一個可以簡單規(guī)劃和發(fā)布的項目。無法跟上不斷變化需求的數(shù)據(jù)治理策略最終會失敗。更糟糕的是，這樣的政策可能會被視為完成工作的障礙。

云計算軟件和服務(wù)提供商Nutanix公司首席技術(shù)官Rajiv Mirani建議，將數(shù)據(jù)治理視為一項業(yè)務(wù)。他說：“數(shù)據(jù)是企業(yè)需要理解和保護的資產(chǎn)，類似于許多企業(yè)實施現(xiàn)金處理流程的方式，企業(yè)完全理解并接受這些方式，因為他們了解安全處理現(xiàn)金的重要性?！?/p>

一項經(jīng)常被忽視的重要治理任務(wù)是評估收集和保留數(shù)據(jù)的數(shù)量和類型。Mirani解釋說：“如果使用得當(dāng)，數(shù)據(jù)可以產(chǎn)生巨大的價值，但最終的好處僅限于企業(yè)可以管理、利用和保護的數(shù)據(jù)。重要的是要仔細(xì)權(quán)衡數(shù)據(jù)的利弊，而不僅僅是默認(rèn)捕獲和保留數(shù)據(jù)?！?/p>

忽略了展示數(shù)據(jù)治理的總體業(yè)務(wù)價值

Info-Tech Research集團的分析師兼研究主管Crystal Singh表示，數(shù)據(jù)治理必須是一項企業(yè)范圍的計劃。她指出：“有效的數(shù)據(jù)治理計劃與業(yè)務(wù)能力和價值流保持一致或?qū)?yīng)，他們最終會實現(xiàn)企業(yè)高層領(lǐng)導(dǎo)建立的更大的目標(biāo)?！?/p>

Singh警告說：“重要的是要確保IT部門了解數(shù)據(jù)治理的價值。這不僅對于確保和保持企業(yè)高層領(lǐng)導(dǎo)的認(rèn)同和支持至關(guān)重要，對于數(shù)據(jù)治理計劃的可擴展性和持續(xù)成功也至關(guān)重要。”

Singh表示，當(dāng)首席信息官無法清楚地闡明和展示數(shù)據(jù)治理和相關(guān)計劃如何幫助推動成功的業(yè)務(wù)成果和生產(chǎn)力提高時，它仍然只是在概念上表現(xiàn)出色，而在執(zhí)行上卻不盡如人意。

未能將數(shù)據(jù)所有者納入數(shù)據(jù)治理流程

技術(shù)研究和咨詢機構(gòu)ISG公司的首席數(shù)據(jù)和分析官Kathy Rudy表示，數(shù)據(jù)治理最大的錯誤是沒有邀請數(shù)據(jù)所有者參與治理過程，并獲得他們的支持。她指出：“為企業(yè)治理和管理數(shù)據(jù)的企業(yè)不一定擁有它所治理的數(shù)據(jù)。更有可能的是，特定的業(yè)務(wù)單位或部門是實際所有者，治理團隊只是充當(dāng)數(shù)據(jù)管理員。在許多企業(yè)中，找到數(shù)據(jù)所有者本身就是一個挑戰(zhàn)，因為所有者通常不承認(rèn)自己是數(shù)據(jù)的最終所有者?！?/p>

Rudy認(rèn)為，將數(shù)據(jù)治理的計劃和收益直接傳達給最終數(shù)據(jù)所有者非常重要。然后獲得他們的支持，并詢問他們企業(yè)中的哪些人可以在該計劃中進行協(xié)作。她建議，可以采取從上到下的方法，然后一路向下溝通進展，并尋求支持以解除在計劃推出期間遇到的任何阻力或反對意見。

對于數(shù)據(jù)程序中最難的部分來說，構(gòu)建數(shù)據(jù)分類法和管理數(shù)據(jù)的平臺尤其重要。她說：“幾乎在所有情況下，這都需要更改數(shù)據(jù)結(jié)構(gòu)、清理過時或不符合企業(yè)分類方法的數(shù)據(jù)，如果沒有對數(shù)據(jù)源有影響力的數(shù)據(jù)所有者的支持，企業(yè)的計劃就不會成功?！?/p>

忽視對影響的評估

網(wǎng)絡(luò)安全和合規(guī)服務(wù)商Laika公司的合規(guī)架構(gòu)師Dana Mueller表示，將數(shù)據(jù)保護影響評估（DPIA）與隱私影響評估（PIA）相結(jié)合是了解數(shù)據(jù)收集、使用、披露和處理各個流程的人員、內(nèi)容、時間、地點、原因和方式的最佳方式。他解釋說：“未執(zhí)行全面DPIA/PIA的企業(yè)可能會因誤解他們處理/維護的數(shù)據(jù)以及如何適當(dāng)保護數(shù)據(jù)免遭未經(jīng)授權(quán)的使用而處于不利地位?！?/p>

Laika公司合規(guī)性架構(gòu)師Jay Trinckes表示，如果數(shù)據(jù)處理不當(dāng)，企業(yè)還可能面臨嚴(yán)厲的監(jiān)管罰款和處罰，甚至失去客戶信任。

在沒有基礎(chǔ)設(shè)施支持的情況下定義數(shù)據(jù)治理

許多IT領(lǐng)導(dǎo)者犯的一個嚴(yán)重錯誤是引入數(shù)據(jù)治理策略前，而沒有首先確保所有關(guān)鍵的企業(yè)方都擁有有效實施這些策略的工具和知識。

金融服務(wù)商Capital One公司產(chǎn)品管理總監(jiān)Patrick Barch警告說：“如果集中定義策略并移交一個新的云計算數(shù)據(jù)平臺，但沒有集中管理它的方式時，業(yè)務(wù)團隊將構(gòu)建自己的工具，并以自己的方式管理數(shù)據(jù)?！?/p>

與其相反，在啟動數(shù)據(jù)治理策略之前，需要構(gòu)建必要的工具和平臺團隊以正確遵守數(shù)據(jù)治理策略。Barch說：“通過讓所有活動都集中在一個位置，數(shù)據(jù)治理團隊可以相信企業(yè)標(biāo)準(zhǔn)正在得到滿足，同時跟蹤任何可能超出政策范圍的事情，這種方法減輕了業(yè)務(wù)團隊的整體數(shù)據(jù)管理負(fù)擔(dān)，讓員工可以花更多時間處理數(shù)據(jù)，減少管理數(shù)據(jù)的時間?！?/p>

忘記數(shù)據(jù)治理教育正在進行中

如果沒有鼓勵員工采用新的數(shù)據(jù)共享平臺，并且不接受工作環(huán)境不斷變化的現(xiàn)實，那么隨著時間的推移，數(shù)據(jù)治理政策可能會變得支離破碎。

企業(yè)數(shù)據(jù)安全提供商Veritas Technologies公司數(shù)字合規(guī)部門總經(jīng)理Ajay Bhatia建議，需要定期對所有員工進行數(shù)據(jù)治理工具和政策方面的指導(dǎo)。他解釋說：“通過未經(jīng)授權(quán)的應(yīng)用程序共享信息經(jīng)常發(fā)生，因為員工不知道或不完全理解可用的工具，也不了解使用未經(jīng)授權(quán)應(yīng)用程序?qū)I(yè)務(wù)的影響?！?/p>

Bhatia還建議在對一組特定的協(xié)作和消息傳遞工具進行標(biāo)準(zhǔn)化之前，要聽取員工的意見。例如問：“企業(yè)擁有的工具可能滿足需求，但員工覺得它們滿足的需求了嗎？”在對未獲批準(zhǔn)的設(shè)備和服務(wù)劃清界限之前，積極討論想要使用哪些消息傳遞和協(xié)作工具，將有助于在治理政策指南內(nèi)確保數(shù)據(jù)安全。它們的靈活性和清晰地理解將有助于控制在絕對禁止的工具上共享敏感信息。

未能指定強有力的項目負(fù)責(zé)人

在制定數(shù)據(jù)治理策略時，應(yīng)由指定的項目負(fù)責(zé)人承擔(dān)責(zé)任。這位高級IT團隊成員將與業(yè)務(wù)團隊成員一起制定滿足所有目標(biāo)的詳細(xì)的政策。零售和消費品咨詢商Parker Avery集團的顧問Heidi Csencsits表示：“企業(yè)領(lǐng)導(dǎo)者需要幫助制定和執(zhí)行規(guī)則，以保持企業(yè)數(shù)據(jù)的清潔?！彼硎?，數(shù)據(jù)治理主管還應(yīng)負(fù)責(zé)召集IT團隊定期調(diào)整和更新治理文檔。

如果沒有精心設(shè)計的治理策略，企業(yè)的數(shù)據(jù)可能會變得孤立，因為每個業(yè)務(wù)部門都實現(xiàn)了一個具有獨特數(shù)據(jù)含義和規(guī)則的獨立事務(wù)系統(tǒng)。Parker Avery公司顧問Rob Gentry解釋說：“隨著時間的推移，這些不同的系統(tǒng)開始構(gòu)建和收集數(shù)據(jù)，細(xì)微的差異可能會發(fā)展變化，導(dǎo)致在每個系統(tǒng)開始報告不同的結(jié)果時很難找到真相。通過可靠的企業(yè)數(shù)據(jù)治理計劃，這些不一致是可以避免的，該計劃包括將在企業(yè)中使用的數(shù)據(jù)定義和格式。”