Video: IT-management - basisopleiding 2024
Gegevensbeheer is belangrijk voor uw bedrijf, ongeacht uw big data-bronnen of hoe ze worden beheerd. In de traditionele wereld van datawarehouses of relationeel databasebeheer is het waarschijnlijk dat uw bedrijf goed begrepen regels heeft over hoe gegevens moeten worden beschermd.
In de zorgwereld is het bijvoorbeeld van cruciaal belang om patiëntgegevens privé te houden. U kunt mogelijk gegevens over patiënten opslaan en analyseren zolang namen, burgerservicenummers en andere persoonlijke gegevens worden gemaskeerd. U moet ervoor zorgen dat onbevoegde personen geen toegang hebben tot privé- of beperkte gegevens.
Wat gebeurt er wanneer u uw omgeving overstroomt met big data-bronnen die afkomstig zijn van verschillende bronnen? Sommige van deze bronnen komen van externe commerciële leveranciers die de gegevens zorgvuldig hebben doorgelicht en gevoelige gegevens hebben gemaskeerd.
Het is echter zeer waarschijnlijk dat de big data-bronnen mogelijk onveilig en onbeschermd zijn en veel persoonlijke gegevens bevatten. Tijdens de eerste verwerking van deze gegevens, zult u waarschijnlijk veel gegevens analyseren die niet relevant blijken te zijn voor uw organisatie. Daarom wilt u geen middelen investeren om gegevens te beschermen en te beheren die u niet wilt behouden.
Als gevoelige persoonlijke gegevens uw netwerk passeren, kunt u uw bedrijf aan onverwachte nalevingsvereisten blootstellen. Voor gegevens die echt verkennend zijn, met onbekende inhoud, is het wellicht veiliger om de eerste analyse uit te voeren in een "ommuurde" omgeving die intern maar gesegmenteerd is, of in de cloud.
Nadat u uiteindelijk besluit dat een deel van die gegevens dieper zal worden geanalyseerd, zodat de resultaten kunnen worden opgenomen in uw bedrijfsproces, is het belangrijk om een proces in te stellen van zorgvuldig toepassen van governance-eisen op die gegevens.
Welke problemen moet u overwegen wanneer u deze niet-voorziene bronnen opneemt in uw omgeving? Overweeg het volgende:
-
Bepaal vooraf wie toegang heeft tot nieuwe gegevensbronnen in eerste instantie en nadat de gegevens zijn geanalyseerd en begrepen.
-
Begrijp hoe deze gegevens worden gescheiden van de gegevens van andere bedrijven.
-
Begrijp wat uw verantwoordelijkheid is om de gegevens te gebruiken. Als de gegevens particulier eigendom zijn, moet u ervoor zorgen dat u zich aan de regels of gebruiksbepalingen houdt. Sommige gegevens kunnen gekoppeld zijn aan een gebruikscontract met een leverancier.
-
Begrijp waar uw gegevens zich fysiek zullen bevinden. U kunt gegevens opnemen die zijn gekoppeld aan klanten of prospects in specifieke landen met strikte privacyvereisten.U moet op de hoogte zijn van de details van deze bronnen om te voorkomen dat u de voorschriften overtreedt.
-
Begrijp hoe uw gegevens moeten worden behandeld als deze fysiek van de ene locatie naar de andere worden verplaatst. Gaat u sommige van deze gegevens opslaan bij een cloudprovider? Wat voor soort beloften zal die provider bieden in termen van waar de gegevens worden opgeslagen, en hoe goed zal het worden beveiligd?
Alleen omdat u een beveiligings- en besturingsproces voor uw traditionele gegevensbronnen hebt gemaakt, betekent dit niet dat u kunt aannemen dat werknemers en partners die regels uitbreiden naar nieuwe gegevensbronnen. U moet twee belangrijke kwesties overwegen: de zichtbaarheid van de gegevens en het vertrouwen van degenen die met de gegevens werken.
-
Zichtbaarheid: Hoewel bedrijfsanalisten en partners waarmee u werkt, graag gebruik willen maken van deze nieuwe gegevensbronnen, weet u misschien niet hoe deze gegevens zullen worden gebruikt en beheerd. Met andere woorden, u heeft mogelijk geen controle over uw zichtbaarheid op uw bronnen die buiten uw controle vallen.
Deze situatie is bijzonder lastig als u ervoor moet zorgen dat uw provider nalevingsvoorschriften of wetten naleeft. Dit geldt ook wanneer u een cloudprovider gebruikt om die gegevens te beheren, omdat de opslag erg goedkoop kan worden beheerd.
-
Niet-bezorgde werknemers: Hoewel uw bedrijf een uitgebreide achtergrondcontrole van al zijn werknemers kan ondergaan, vertrouwt u er nu op dat geen kwaadwillende insiders in verschillende bedrijfseenheden buiten IT werken. U moet ook aannemen dat uw cloudprovider zijn werknemers ijverig heeft gecontroleerd.
Deze zorg is reëel omdat bijna 50 procent van de beveiligingslekken wordt veroorzaakt door insiders. Als uw bedrijf deze nieuwe gegevensbronnen op een hoog gedistribueerde manier gaat gebruiken, moet u een plan hebben om zowel met interne als externe dreigingen om te gaan.
U bent verantwoordelijk om ervoor te zorgen dat uw nieuwe big data-bronnen uw bedrijf niet openen voor onverwachte dreigingen of bestuurlijke risico's. Het is uw verantwoordelijkheid om goede beveiliging, governance-processen en onderwijs te hebben in uw gehele informatiebeheeromgeving.
Zoals met elke levenscyclus van technologie, moet u beschikken over een proces om te beoordelen in hoeverre uw organisatie in staat is om te voldoen aan de gereedheid van alle kiezers om de beveiligings- en beheervereisten na te leven. Mogelijk hebt u al processen voor gegevensbeveiliging, privacy en governance voor uw bestaande gestructureerde databases en datawarehouses. Deze processen moeten worden uitgebreid voor uw implementatie van big data.