Что такое управление данными и почему оно важно для вашего бизнеса?

Я фанат быстрого выполнения задач. Я быстро хожу, быстро говорю, быстро езжу.

Но я открыто признаю, что делать что-то быстро - не всегда лучший способ.

На самом деле, есть немало вещей, которые лучше всего делать осторожно и методично, если вы хотите добиться наилучших результатов.

Например, переход улицы. Несмотря на то, что я иду быстро, я всегда сначала останавливаюсь, чтобы посмотреть в обе стороны. Учитывая мой высокий уровень нетерпения, представьте, насколько быстрее я смог бы добраться до места, если бы мне не приходилось каждый раз проверять наличие машин.

Но факт в том, что опасность существует; машины идут по дороге. И если не один бьет меня, я не буду , куда я еду на всех, независимо от того , насколько быстро я шел.

То же самое и с вашим бизнесом.

Вы могли бы сделать гораздо больше, если бы не следовали множеству правил и положений, касающихся того, как вы обрабатываете свои данные.

Сотрудники могли получить доступ к данным откуда угодно. Они могли обмениваться данными о клиентах между командами любым способом, при этом работа выполнялась быстрее всего. Ваша техническая команда может сосредоточиться на важных проектах, не беспокоясь о резервном копировании ваших данных.

Но опасность таится и в деловом мире. Киберпреступники существуют. Им нужны ваши данные. И их методы его получения становятся все более совершенными и вредными.

Так как же защитить свой бизнес от опасностей мира, который все время становится все более тесно связанным?

Установите основные правила того, что ваши сотрудники могут и что не могут делать с данными вашей компании.

Другими словами, вы активизируете свою игру в управлении данными.

Что такое управление данными?

Управление данными - это инициатива компании по созданию и обеспечению соблюдения набора правил и политик в отношении своих данных. Эти политики охватывают такие вопросы, как:

• Распределение ответственности за сотрудников, ответственных за информационные активы
• Предоставление или ограничение доступа к данным по мере необходимости
• Хранение данных таким образом, чтобы гарантировать точность и последовательность
• Безопасное хранение ваших данных
• Правильное резервное копирование данных
• Защита ваших данных от внутренних и внешних угроз

По сути, правила управления данными охватывают все, что вы можете придумать, что касается данных вашей компании.

Если вам нужны качественные данные, которые защищены от киберпреступников и используются в соответствии с законами о совместном использовании данных, вам следует сделать управление данными приоритетом.

Но преимущества управления данными не ограничиваются безопасностью данных. Управление данными также может помочь в следующих случаях:

• Предотвращение разрозненности данных, обеспечение доступа к данным (безопасного) для разных отделов
• Предоставление точных и последовательных данных за счет постоянного мониторинга и обслуживания данных
• Обеспечение соблюдения законов, регулирующих данные, таких как Закон Сарбейнса-Оксли или HIPAA.

Хорошее управление данными имеет смысл. А в некоторых случаях это закон.

Но внедрение политик управления данными должно осуществляться в масштабах всей компании. Ваши сотрудники получают доступ к данным и используют их каждый день, поэтому на их работу будут влиять любые новые политики, которые вы внедряете. А когда дело доходит до безопасности данных, ваши политики управления данными будут эффективны только в том случае, если все будут им следовать.

Но поскольку «данные» могут относиться ко многим различным вещам, как вы можете думать обо всех правилах, которые охватывают использование и защиту данных?

Начните с привлечения нужных людей.

Кто отвечает за управление данными?

Органы управления данными создали эту иерархию для обработки политик управления данными:

Кредит изображения: Роберт С. Сейнер, KIK Consulting

Если у вас есть время, чтобы расшифровать значение вышеупомянутой пирамиды, это действительно полезно для определения того, кто несет ответственность за управление данными вашей компании. Я бы рекомендовал сохранить это изображение для дальнейшего использования.

Но я знаю, что моя реакция, когда я впервые взглянула на это, была замешательством. Итак, ниже я разбиваю для вас различные роли по управлению данными и их обязанности.

Совет по управлению данными

Их роль: Совет по управлению данными (DGC) в конечном итоге отвечает за высокоуровневые решения, связанные с данными. Это тело, которое фактически будет создавать политики в отношении ваших данных.

Ваш совет должен быть кросс-функциональным, то есть в него должны входить сотрудники из разных частей вашей компании. Это гарантирует, что каждый, кто использует данные, представлен. Вы бы не хотели, чтобы ваш совет разработал политику, которая мешает конкретной команде эффективно вести свой бизнес.

Например, ваш отдел продаж, вероятно, получает доступ к конфиденциальной информации о клиентах каждый день. Кто-то из отдела продаж должен участвовать в обсуждении новых политик, связанных с доступом к данным.

И ваша ИТ-команда, в особенности, должна быть представлена ​​в совете, поскольку они в основном отвечают за хранение, копирование и защиту ваших данных.

Как управление данными влияет на них: поскольку вы не нанимаете полностью новый набор членов совета, самым большим эффектом управления данными для вашего DGC будет дополнительная работа, связанная с данными и политиками данных. Если или когда что-то пойдет не так, совет должен будет вмешаться, чтобы изучить проблему и рекомендовать решение.

Руководители высшего звена

Их роль: внедрение новых политик сверху вниз и объяснение влияния новых политик на вашу бизнес-модель в целом для заинтересованных сторон вашей компании.

Руководители высшего звена отвечают за широкие слои вашей организации. Если вы работаете в небольшой компании, возможно, вы уже выбрали некоторых из них в свой совет по управлению данными. Но руководители более крупных организаций могут делегировать эту роль старшему менеджеру или вице-президенту.

Тем не менее, костюмы должны знать, что происходит с данными компании, особенно в том, что касается общего состояния бизнеса.

Как управление данными влияет на них: руководители должны будут следовать тем же правилам, что и все остальные, когда дело доходит до данных, хотя у них, вероятно, будет более высокий уровень доступа, чем у большинства сотрудников.

Им также потребуется лучшее понимание управления данными в целом, получение регулярных обновлений от DGC. Потому что, когда возникают гигантские проблемы, такие как утечка данных или кибератака, высшим руководителям необходимо знать, какова их роль в решении проблемы и помощи в возвращении компании в нужное русло. В конце концов, именно их стиль управления и деловое чутье будут в значительной степени подвергнуты нападкам, когда ваши клиенты захотят получить ответы.

Менеджеры и тимлиды

Их роль: двустороннее общение между DGC и остальными сотрудниками компании является обязательным. Также необходимо внедрение новых политик на командном уровне.

Менеджерам необходимо знать, как политики управления данными относятся, в частности, к их командам. И они должны иметь возможность общаться с советом по управлению данными, когда определенные политики усложняют работу их команды.

Например, предположим, что ваш DGC решил, что ваши сотрудники могут получить доступ к определенной информации о клиентах только через корпоративную VPN. Сотрудники входят в VPN, когда они входят в систему на компьютерах своей компании. Но ваши торговые представители часто работают из дома и используют свои собственные устройства для закрытия и обновления сделок.

Менеджер по продажам и совет по управлению данными должны разработать решение, чтобы никакие данные клиентов не были скомпрометированы, но команда продаж по-прежнему могла эффективно выполнять свою работу.

Как управление данными влияет на них: менеджеры, скорее всего, будут первым контактным лицом, если член команды либо потребует изменения в политике данных, либо нарушит ее. Им нужно научиться эффективно сообщать о потребностях своей команды в отношении данных, чтобы донести эти потребности до DGC.

Любой, кто получает доступ к данным или использует их

Их роль: активно следовать новым правилам и высказываться, когда политика усложняет их работу.

Как и менеджеры, те, кто использует или получает доступ к данным, должны иметь возможность сообщать о своих потребностях.

Возвращаясь к моему предыдущему примеру с отделом продаж, вполне вероятно, что торговый представитель сообщит своему менеджеру по продажам об отсутствии доступа к данным клиента.

Множество сотрудников нижнего уровня ежедневно обрабатывают данные. Таким образом, они лучше всего понимают, к каким данным им потребуется доступ и как их использовать.

Ваша техническая команда, в особенности, должна чувствовать себя вправе высказаться. Если что-то пойдет не так при резервном копировании данных или если они заметят подозрительную активность в вашей сети , они узнают первыми.

Как управление данными влияет на них: политики, реализуемые советом по управлению данными, напрямую влияют на многих сотрудников. В особенности, если они меняют способ выполнения своей работы, потребности сотрудников должны быть наивысшим приоритетом для DGC после обеспечения безопасности данных.

Почему вам нужна стратегия управления данными раньше, чем позже

Если реализация стратегии управления данными кажется проблемой, это потому, что это так.

Это включает в себя множество планов, изменение привычек и надоедливые обходные пути для защиты данных. И если вы решите серьезно отнестись к управлению данными, потребуется много времени, проб и ошибок, чтобы выработать правильные политики.

В частности, растет число атак программ-вымогателей . Эти типы киберпреступлений конкретно нацелены на данные вашей компании. И как только эти киберпреступники получат его, они уничтожат или удалят его, если вы не заплатите им определенную сумму денег.

Средний выкуп может стоить вашей компании около $ 2500, не говоря уже о стоимости новых систем безопасности .

Малый бизнес особенно уязвим для киберпреступности: 43% кибератак нацелены на малый бизнес , а 60% тех, кто становится жертвой такой атаки, прекращают свою деятельность.

Сделать управление данными приоритетом стоит только ради вашего спокойствия.

Даже если вы подвергнетесь кибератаке, хороший совет по управлению данными спланировал бы это событие и предоставил резервные данные или даже сэкономил деньги в своем бюджете на выкуп.

И забудьте на минутку о киберпреступниках. Помните, что существуют законы, касающиеся обмена и использования данных. Представьте, во сколько обойдется ваш бизнес штраф от дяди Сэма.

Что теперь?

Теперь, когда я вразумил вас, с чего начать со всеми новыми правилами и положениями, которые вам придется создать?

Я составил удобный контрольный список, который поможет вам пройти через этот сложный процесс.

Каков ваш опыт внедрения новых политик управления данными? Понимали ли сотрудники новые правила в отношении данных и соблюдают ли они эти правила? Сделало ли это вашу повседневную работу труднее или легче, чем это было раньше?

Позвольте мне знать в комментариях ниже!

А пока вы можете ознакомиться с другими ресурсами данных:

• Мысли экспертов о росте киберпреступности
• Узнать больше об управлении базой данных
• Взгляните на цифры по кибербезопасности в наши дни
• Узнайте, как отсутствие эффективных политик управления данными обрушило империю