Video: Big Data Governance challenges by Andrés García-Rodeja 2024
Tata kelola data penting bagi perusahaan Anda, tidak peduli sumber data Anda yang besar atau bagaimana pengelolaannya. Di dunia data warehouse tradisional atau manajemen basis data relasional, kemungkinan perusahaan Anda memiliki aturan yang dipahami dengan baik tentang bagaimana data perlu dilindungi.
Misalnya, di dunia kesehatan, sangat penting untuk menyimpan data pasien secara pribadi. Anda mungkin dapat menyimpan dan menganalisis data tentang pasien selama nama, nomor Jaminan Sosial, dan data pribadi lainnya bertopeng. Anda harus memastikan bahwa individu yang tidak berwenang tidak dapat mengakses data pribadi atau data yang dibatasi penggunaannya.
Apa yang terjadi saat Anda membanjiri lingkungan Anda dengan sumber data besar yang berasal dari berbagai sumber? Beberapa sumber ini akan berasal dari vendor pihak ketiga komersial yang telah dengan hati-hati memeriksa data dan menyembunyikan data sensitif.
Namun, kemungkinan besar sumber data yang besar mungkin tidak aman dan tidak terlindungi, dan mencakup banyak data pribadi. Selama pemrosesan awal data ini, Anda mungkin akan menganalisis banyak data yang tidak akan relevan dengan organisasi Anda. Oleh karena itu, Anda tidak ingin menginvestasikan sumber daya untuk melindungi dan mengatur data yang tidak ingin Anda pegang.
Jika data pribadi sensitif melewati jaringan Anda, Anda dapat mengekspos perusahaan Anda ke persyaratan kepatuhan yang tidak diantisipasi. Untuk data yang benar-benar eksploratif, dengan konten yang tidak diketahui, mungkin lebih aman melakukan analisis awal di lingkungan "berdinding" yang bersifat internal namun tersegmentasi, atau di awan.
Akhirnya, setelah Anda memutuskan bahwa subkumpulan data tersebut akan dianalisis lebih dalam sehingga hasilnya dapat dimasukkan ke dalam proses bisnis Anda, penting untuk melembagakan proses penerapan persyaratan tata kelola dengan hati-hati terhadap data tersebut.
Masalah apa yang harus Anda pertimbangkan saat memasukkan sumber yang tidak terpakai ke lingkungan Anda? Perhatikan hal berikut:
-
Tentukan terlebih dahulu siapa yang diizinkan mengakses sumber data baru pada awalnya dan juga setelah data dianalisis dan dipahami.
-
Pahami bagaimana data ini dipisahkan dari data perusahaan lain.
-
Pahami apa tanggung jawab Anda untuk memanfaatkan data. Jika datanya dimiliki secara pribadi, Anda harus memastikan bahwa Anda mematuhi kontrak atau peraturan penggunaan. Beberapa data mungkin terkait dengan kontrak penggunaan dengan vendor.
-
Pahami lokasi data Anda secara fisik. Anda mungkin menyertakan data yang terkait dengan pelanggan atau prospek di negara tertentu yang memiliki persyaratan privasi yang ketat.Anda perlu mengetahui rincian sumber ini agar tidak melanggar peraturan.
-
Pahami bagaimana data Anda perlu diobati jika dipindahkan secara fisik dari satu lokasi ke lokasi lainnya. Apakah Anda akan menyimpan beberapa data ini dengan penyedia awan? Apa jenis janji yang akan ditawarkan oleh penyedia layanan tersebut dalam hal penyimpanan data, dan seberapa baik keamanannya?
Hanya karena Anda telah menciptakan proses keamanan dan tata kelola untuk sumber data tradisional Anda tidak berarti Anda dapat mengasumsikan bahwa karyawan dan mitra akan memperluas peraturan tersebut ke sumber data baru. Anda perlu mempertimbangkan dua masalah utama: visibilitas data dan kepercayaan dari mereka yang bekerja dengan data.
-
Visibilitas: Sementara analis bisnis dan mitra kerja Anda mungkin ingin menggunakan sumber data baru ini, Anda mungkin tidak mengetahui bagaimana data ini akan digunakan dan dikendalikan. Dengan kata lain, Anda mungkin tidak memiliki kendali atas visibilitas Anda ke sumber daya Anda yang berjalan di luar kendali Anda.
Situasi ini sangat merepotkan jika Anda perlu memastikan bahwa penyedia Anda mematuhi peraturan atau undang-undang kepatuhan. Hal ini juga berlaku bila Anda menggunakan penyedia awan untuk mengelola data tersebut karena penyimpanannya mungkin sangat murah untuk dikelola.
-
Karyawan yang belum diverifikasi: Meskipun perusahaan Anda dapat memeriksa secara menyeluruh seluruh karyawannya, sekarang Anda percaya bahwa tidak ada orang dalam yang jahat di berbagai unit bisnis di luar TI. Anda juga harus berasumsi bahwa penyedia awan Anda telah rajin memeriksa pegawainya.
Perhatian ini nyata karena hampir 50 persen pelanggaran keamanan disebabkan oleh orang dalam. Jika perusahaan Anda menggunakan sumber data baru ini dengan cara yang sangat terdistribusi, Anda perlu memiliki rencana untuk menghadapi ancaman dari dalam dan luar.
Anda memiliki tanggung jawab untuk memastikan bahwa sumber data baru Anda yang besar tidak membuka perusahaan Anda terhadap ancaman yang tidak terduga atau risiko tata kelola. Merupakan tanggung jawab Anda untuk memiliki keamanan, proses tata kelola, dan pendidikan yang baik di seluruh lingkungan pengelolaan informasi Anda.
Seperti siklus teknologi lainnya, Anda perlu memiliki proses untuk menilai kemampuan organisasi Anda untuk memenuhi kesiapan semua konstituen untuk mengikuti persyaratan keamanan dan tata kelola. Anda mungkin sudah memiliki proses untuk keamanan data, privasi, dan tata kelola yang sesuai dengan database terstruktur dan gudang data yang ada. Proses ini perlu diperluas untuk implementasi data besar Anda.
