O Desafio Governança de Dados Big
governança de dados é importante para a sua empresa, não importa quais são as suas fontes de dados grandes ou como eles são gerenciados. No mundo tradicional de data warehouses ou de gestão de banco de dados relacional, é provável que sua empresa tem regras sobre como os dados precisam ser protegidos bem compreendido.
Por exemplo, no mundo dos cuidados de saúde, é fundamental para manter privadas de dados do paciente. Você pode ser capaz de armazenar e analisar dados sobre os pacientes, desde que nomes, números de segurança social, e outros dados pessoais é mascarado. Você tem que ter certeza de que os indivíduos não autorizados não pode acessar dados privados ou restritos.
O que acontece quando você inundar o ambiente com fontes de dados grandes que vêm de uma variedade de fontes? Algumas destas fontes virão de fornecedores de terceiros comerciais que tenham cuidadosamente examinados os dados e mascarados a dados sensíveis.
No entanto, é bastante provável que as fontes de dados grandes podem ser insegura e desprotegida, e incluem uma grande quantidade de dados pessoais. Durante o processamento inicial de dados, você provavelmente irá analisar grandes quantidades de dados que não vai vir a ser relevantes para a sua organização. Portanto, você não quer investir recursos para proteger e governar dados que você não pretende manter.
Se os dados pessoais sensíveis passa toda a sua rede, você pode expor sua empresa a requisitos de conformidade imprevistos. Para os dados que é verdadeiramente exploratória, com conteúdos desconhecidos, pode ser mais seguro para realizar a análise inicial numa # 147 de paredes # 148- ambiente que é interna, mas segmentada, ou na nuvem.
Finalmente, depois de decidir que um subconjunto de que os dados vai ser analisadas mais profundamente, de forma que os resultados podem ser incorporados em seu processo de negócio, é importante para instituir um processo de aplicação cuidadosamente os requisitos de governança a esses dados.
Quais as questões que você deve considerar quando você incorporar essas fontes unvetted em seu ambiente? Considere o seguinte:
Determinar de antemão quem tem permissão para acessar novas fontes de dados, inicialmente, bem como após os dados terem sido analisados e compreendidos.
Compreender como esses dados serão separados dos dados de outras empresas.
Entenda o que a sua responsabilidade é a de aproveitar os dados. Se os dados forem de propriedade privada, você tem que ter certeza que você está aderindo aos contratos ou regras de uso. Alguns dados podem ser ligados a um contrato com o uso de um fornecedor.
Entender onde seus dados serão localizados fisicamente. Você pode incluir dados que estão relacionados com os clientes ou prospects em países específicos que têm requisitos de privacidade estritas. Você precisa estar ciente dos detalhes dessas fontes para evitar violar regulamentos.
Entenda como seus dados precisam de ser tratado se ele está fisicamente movido de um local para outro. Você está indo para armazenar alguns destes dados com um provedor de nuvem? Que tipo de promessas que essa oferta prestador em termos de onde os dados serão armazenados, e como ele será protegido?
Só porque você criou um processo de governança de segurança e para suas fontes de dados tradicionais não significa que você pode assumir que funcionários e parceiros vai expandir essas regras às novas fontes de dados. Você precisa considerar duas questões fundamentais: a visibilidade dos dados ea confiança das pessoas que trabalham com os dados.
Visibilidade: Enquanto analistas de negócios e parceiros que você está trabalhando pode estar ansioso para usar essas novas fontes de dados, você pode não estar ciente de como esses dados serão utilizados e controlados. Em outras palavras, você não pode ter controle sobre a sua visibilidade em seus recursos que estão sendo executados fora do seu controle.
Esta situação é especialmente problemático se você precisa para garantir que seu provedor está seguindo as leis ou leis de conformidade. Isto também é verdade quando você estiver usando um provedor de nuvem para gerenciar esses dados, porque o armazenamento pode ser muito barato de gerenciar.
funcionários Unvetted: Embora a sua empresa pode passar por uma extensa verificação do fundo em todos os seus funcionários, você está agora confiando que há insiders maliciosos trabalhar em várias unidades de negócios fora da TI. Você também tem que assumir que o seu provedor de nuvem tem diligentemente verificados seus funcionários.
Esta preocupação é real porque cerca de 50 por cento das violações de segurança são causados por insiders. Se sua empresa está indo para usar essas novas fontes de dados de uma maneira altamente distribuídos, você precisa ter um plano para lidar com tanto dentro como ameaças externas.
Você tem a responsabilidade de certificar-se de que suas novas fontes de dados grandes não abra a sua empresa a ameaças imprevistas ou riscos de governança. É de sua responsabilidade para ter uma boa segurança, processos de governança e educação no lugar em todo o seu ambiente de gerenciamento de informações.
Como acontece com qualquer ciclo de vida da tecnologia, você precisa ter um processo para avaliar a capacidade da sua organização para atender a prontidão de todos os constituintes de seguir os requisitos de segurança e de governança. Você já pode ter processos para a segurança dos dados, privacidade e governança em vigor para as bases de dados estruturadas existentes e data warehouses. Estes processos precisam ser estendido para a implementação de dados grande.