首页 > 舞弊新闻 >

数据安全知识之数据共享的 5 大障碍以及如何克服它们

2024-03-11

以下文章转载自:隐私合规交流圈 

原文链接:https://mp.weixin.qq.com/s/Yyv9B_E4kVahsaTTOwU5Pw














技术使我们的世界日益相互关联和相互依存,因此,共享数据以保持竞争力的需求比以往任何时候都更加重要。然而,尽管数据共享具有竞争优势,但许多组织仍然严格将其视为数据功能而不是业务优先事项。

根据 Gartner 的报告 《数据共享是加速数字化业务的必要条件》,“促进数据共享的组织将在大多数业务价值指标上优于同行。” 促进数据共享只是等式的一部分。实施有效的数据共享策略是另一部分(可以说更具挑战性)。

Gartner 采访了近 300 名首席数据官 (CDO),并确定了与内部和外部数据共享相关的前五项挑战。在这里,了解它们是什么以及如何克服它们。




数据共享入门

在我们探讨数据共享的最大障碍之前,重要的是要了解这两种类型的数据共享,以及为什么从政府到商业运输等各个行业的组织都依赖这两种数据共享




内部数据共享

在同一组织中的利益相关者之间共享数据似乎是显而易见的——毕竟,单个企业内的团队通常都在朝着相同的目标努力。但实际上,跨业务线 (LOB) 共享可能非常困难、风险很大,甚至许多团队都避免这样做

举例说明

在像这家 全球银行这样的大型企业中,如果操作不当,跨业务线共享数据可能会产生利益冲突并违反合规性规定。

虽然在这些情况下数据可能很容易与未经授权的用户广泛共享,但一些团队通过完全避免数据共享而冒着相反的风险。这会导致孤立的数据使用,这种使用本身效率低下且存在风险,因为它通常与难以管理的数据副本相关。

如果做得正确,内部数据共享有助于确保高效协作和形成可推动决策的见解。




外部数据共享

与第三方共享数据或利用许可数据对业务来说是一大福音:根据 Gartner 的报告,未来两年内,85% 的包含外部数据源的数据共享策略将推动数字业务成果创收

对于像 健康数据公司这样依赖外部研究人员和数据科学家使用敏感数据获取有关关键公共卫生和政策问题的见解的组织来说,外部数据共享不是可选的,而是必要的

外部数据共享可以将必要的资源引入数据分析过程并加快洞察速度,但组织必须确保考虑基于地理的数据使用法规,并监督其域外的数据消费者如何使用数据




大数据共享挑战

根据 CDO 的说法,这些是内部和外部有效数据共享面临的五个主要挑战。

1、数据管理

高效的云数据管理是成功数据计划的核心组成部分。通过围绕数据的获取、分类、存储、组织和维护创建标准化、集中式流程,组织能够确保他们收集和创建的任何数据均可访问,并且得到适当使用。

如果没有强大的数据管理策略和框架,很容易忽视数据的使用和共享方式,尤其是在内部

当团队不知道在哪里或如何查找数据时,他们更有可能创建逃避治理团队的数据副本。反过来,这又带来了数据访问控制策略不足和未经授权的访问的风险。

数据管理流程薄弱会阻碍数据工程和运营团队应用有效的数据访问控制,并限制整个组织内监督数据共享和使用的能力

现代数据管理策略和框架应优先考虑数据安全和访问控制,作为充分利用数据潜力同时维护其隐私和安全的关键因素。

2、感知到监管禁令

随着数据合规法律法规变得越来越普遍,CDO 认为数据共享变得越来越具有挑战性。这对于外部数据共享尤其明显。

许多法规要求数据的具体使用方式具有高度的透明度;数据主体明确选择加入有关数据收集和使用的信息;以及全面的数据审计跟踪,以证明组织遵守所有适用的法律和法规。这些严格的要求可能会阻碍数据共享,或者至少会限制数据共享举措。

合规数据共享最复杂的方面之一是如何将法律术语转化为政策。当数据在外部共享时,组织之间需要达成数据使用协议,这使得情况变得更加复杂。如果没有合适的工具和流程,法律/合规团队、数据工程/运营团队和任何第三方之间的审批工作流程可能会缓慢且脱节

也许绕过这一障碍的最直接方法是结合法律自动化 和人工检查,这大大减少了审批流程所需的时间。通过提供简单语言和代码选项来简化数据策略编写过程的工具使技术和非技术用户都可以更轻松地理解策略。

3、安全风险评估

一旦你采取了数据隐私和安全措施,你如何知道它们正在按预期工作仅仅应用 数据去识别 技术并不能保证你的数据受到保护。对匿名方法进行基于风险的评估 是最好的起点,但许多组织缺乏执行此类评估的资源,尤其是随着数据源数量的增长。

了解组织的数据风险级别可能很复杂,特别是在不存在缩小差距的明确途径的情况下。

因此,CDO 认为数据安全风险评估是共享数据的最大障碍,尤其是在外部。虽然了解数据隐私和安全风险是一个关键起点,但在所有云数据平台上一致地自动化 动态数据脱敏 和隐私增强技术(PET) 的能力可以简化匿名化并克服数据安全方面的任何差距,从而使数据能够在内部和外部安全地共享。

4、工具和技术不足

我们已经提到了技术资源如何帮助数据工程和运营团队解决数据共享的一些主要障碍。CDO 也认识到这些资源的影响,并将工具和技术不足视为主要的数据共享挑战。

通常,技术被认为是简化与数据相关的流程,而不是增加复杂性。但是,现在有许多不同的云数据提供商可用,每个提供商都提供一组不同的数据访问控制。

随着数据团队继续加速采用多个云数据平台,这种不同的功能拼凑通常无法在不同的云数据平台上一致地扩展。其结果是过于严格的数据政策可能会完全禁止数据共享,或者过于宽泛的政策可能会导致敏感数据漏网,从而导致数据泄露或泄漏。

要克服这一障碍,需要一个跨所有平台工作的集中式数据安全解决方案,将策略与计算平台解耦,并自动执行原本复杂的流程,例如动态策略执行和数据监控

5、恐惧

数据共享的最后一个,也许也是最普遍的障碍是利益相关者出于恐惧而进行的抵制——首席数据官选择将其作为内部和外部数据共享计划的首要挑战。

正如一些组织因认为云不如本地基础设施安全而犹豫是否迁移到云一样,风险规避也是数据共享的障碍。

担心改变根深蒂固的流程或允许第三方访问组织负责的数据可能会让关键利益相关者,特别是高层职位的利益相关者感到不舒服。在这种情况下,下游数据滥用的风险似乎超过了数据共享的潜在好处。

Gartner 的报告讨论了数据共享如何通常被视为数据功能而不是业务优先事项,以及传统的“不共享数据”方法最终如何导致数据囤积和对数据驱动结果的不必要限制

报告建议,为了释放数据的潜力,组织应该将“不共享数据”的心态转变为“除非共享数据”的方法。

该报告概述了一种鼓励数据共享的模型,只要它满足监管要求和数据保护标准

定义的流程

明确的任务所有权

持续沟通

值得信赖的自动化工具和技术也有助于克服利益相关者的抵制,并通过数据共享实现更多目标。




结论

分析师预计,数据共享和协作对于组织在未来两年及以后的成功和竞争能力将变得越来越重要。而且,虽然《哈佛商业评论》调查中 70% 的受访者承认“在数据共享方面不太有效”,但与数据共享相关的前五个障碍的解决方案触手可及。

通过将数据共享和管理作为业务必需品优先考虑,重新构建组织内部和外部共享数据的方法,并投资于支持安全、高效数据共享的工具和技术,你将比竞争对手更有能力增加收入并实现业务目标。


END