Che cos'è la governance dei dati e perché è importante per la tua azienda?

Immagina quanto potresti fare se non dovessi seguire molte regole e regolamenti su come gestisci i dati della tua azienda. I dipendenti possono accedere ai dati da qualsiasi luogo. Potevano condividere i dati dei clienti tra i team in qualsiasi modo riuscissero a svolgere il lavoro più velocemente. Il tuo team tecnico potrebbe concentrarsi su progetti importanti senza doversi preoccupare del backup dei dati.

Ma il pericolo è in agguato e il mancato rispetto delle regole di regolamentazione dei dati lascerebbe la tua azienda esposta e vulnerabile agli attacchi informatici. Le piccole imprese sono particolarmente vulnerabili alla criminalità informatica: il 43% degli attacchi informatici prende di mira le piccole imprese e il 60% di quelle vittime di un simile attacco fallisce.

In qualità di leader aziendale, è tua responsabilità proteggere i tuoi dipendenti, clienti e affari.

Per fare ciò, devi potenziare il tuo gioco di gestione dei dati.

Che cos'è la governance dei dati?

La governance dei dati è l'iniziativa che un'azienda intraprende per creare e applicare una serie di regole e politiche relative ai propri dati. Queste polizze coprono questioni quali:

• Assegnare responsabilità ai dipendenti responsabili delle risorse di dati
• Concedere o limitare l'accesso ai dati, se necessario
• Mantenere i dati in modo da garantire accuratezza e coerenza
• Archiviare i tuoi dati in modo sicuro
• Eseguire correttamente il backup dei dati
• Protezione dei dati da minacce interne ed esterne

Tutto ciò che riguarda i dati della tua azienda, chi li vede, chi può accedervi e da dove, nonché come sono protetti, è la governance dei dati.

Se desideri dati di qualità protetti dai criminali informatici e utilizzati in conformità con le leggi sulla condivisione dei dati, dovresti dare la massima priorità alla governance dei dati.

E i vantaggi della governance dei dati non si limitano alla sicurezza dei dati. La governance dei dati può anche aiutare con:

• Prevenzione dei silos di dati, rendendo i dati accessibili in modo sicuro tra i reparti.
• Fornire dati accurati e coerenti attraverso il monitoraggio e la manutenzione continui dei dati.
• Garantire il rispetto delle leggi che regolano i dati, come il Sarbanes-Oxley Act o HIPAA.

Una buona governance dei dati ha senso. E, in alcuni stati, è la legge.

Ma l'implementazione delle politiche di governance della gestione dei dati deve essere uno sforzo a livello aziendale. I tuoi dipendenti accedono e utilizzano i dati ogni giorno, quindi i loro lavori saranno influenzati da eventuali nuove politiche che implementerai. E, quando si tratta di sicurezza dei dati, le tue politiche di governance dei dati saranno efficaci solo se tutti le seguiranno. Basta una persona e un errore per consentire a un hacker di accedere ai dati della tua azienda.

Ma, poiché i "dati" possono riferirsi a così tante cose diverse, come puoi pensare a tutte le regole che comprendono l'utilizzo e la protezione dei dati? Ecco come pensare alla governance dei dati.

Come implementare una strategia di governance dei dati nuova o aggiornata

Se l'implementazione di una strategia di governance dei dati sembra una seccatura, è perché lo è.

Implica molta pianificazione, modifica delle abitudini e fastidiose soluzioni alternative per proteggere i dati. E se decidi di prendere sul serio la governance dei dati, ci vorrà molto tempo e tentativi ed errori per ottenere le politiche corrette. Ma affrontare una violazione dei dati o peggio sarà una seccatura molto più grande e disordinata e la reputazione della tua azienda potrebbe non riprendersi mai.

Ecco quattro cose da tenere a mente quando implementi o aggiorni i criteri di gestione dei dati.

Scopri perché stai creando nuove policy sui dati. Forse hai individuato delle vulnerabilità nella sicurezza dei dati della tua azienda o la tua struttura aziendale è cambiata, ad esempio più dipendenti che lavorano in remoto.

Questi motivi ti aiuteranno a orientarti verso politiche che affrontano direttamente le tue preoccupazioni e gli obiettivi per la gestione dei dati.

Gli stakeholder includono i tuoi dipendenti, clienti, investitori e altri. Comunica le modifiche alla gestione dei dati prima di implementarle. Sii trasparente su come hai cercato di mitigare le interruzioni, ma è probabile che queste modifiche le influiranno. Spiega loro come e cosa potrebbero dover fare diversamente.

Fornisci alle parti interessate una via di comunicazione in modo che possano segnalare problemi, problemi o problemi che potrebbero avere dopo aver impostato le nuove politiche di governance dei dati.

Coinvolgere le persone giuste è fondamentale per un piano di governance dei dati di successo.

Una forte strategia di governance dei dati consiste in più livelli di leadership. A livello esecutivo, hai dirigenti e manager senior. A livello strategico, hai il Data Governance Council (DGC), che consiste da una a due persone per ciascuna unità o dipartimento. A livello tattico, hai Data Domain Steward e Data Steward Coordinators. A livello operativo, hai Data Steward, che sono i tuoi dipendenti che utilizzano i dati per attività o progetti quotidiani. Diamo un'occhiata ai diversi ruoli per capire esattamente cosa fa ogni posizione.

Dirigenti di serie A

Il loro ruolo : i tuoi massimi dirigenti sono responsabili dell'applicazione delle nuove politiche dall'alto verso il basso e spiegano l'effetto delle nuove politiche sul tuo modello di business più ampio agli stakeholder della tua azienda.

Quelli nella C-suite sono responsabili di ampie sezioni della tua organizzazione. Se fai parte di una piccola azienda, potresti aver già scelto alcuni di loro per far parte del tuo consiglio di governance dei dati. Ma i dirigenti di organizzazioni più grandi potrebbero delegare quel ruolo a un senior manager o vicepresidente.

Indipendentemente da ciò, le tute devono sapere cosa sta succedendo con i dati dell'azienda, soprattutto per quanto riguarda la salute generale dell'azienda.

In che modo la governance dei dati li influenza : i dirigenti dovranno seguire le stesse regole di tutti gli altri quando si tratta di dati, anche se probabilmente avranno un livello di accesso più elevato rispetto alla maggior parte dei dipendenti.

Avranno anche bisogno di una migliore comprensione della governance dei dati, in generale, ricevendo aggiornamenti regolari dal DGC. Perché, quando sorgono problemi enormi, come una violazione dei dati o un attacco informatico, i vertici devono sapere qual è il loro ruolo nel risolvere il problema e aiutare a rimettere in sesto l'azienda. Dopotutto, sono il loro stile di gestione e il loro senso degli affari che saranno in gran parte sotto attacco quando i tuoi clienti vorranno risposte.

Consiglio per la governance dei dati

Il loro ruolo : un consiglio per la governance dei dati (DGC) è in ultima analisi responsabile delle decisioni di alto livello che coinvolgono i dati. Questo è l'organismo che creerà effettivamente le politiche relative ai tuoi dati.

Il tuo consiglio dovrebbe essere interfunzionale, ovvero dovrebbe includere dipendenti provenienti da diverse parti della tua azienda. Ciò garantisce che tutti coloro che utilizzano i dati siano rappresentati. Non vorresti che il tuo consiglio creasse una politica che impedisca a un particolare team di condurre i propri affari in modo efficiente.

Il tuo team di vendita, ad esempio, probabilmente accede alle informazioni sensibili dei clienti ogni giorno. Qualcuno del team di vendita dovrebbe essere coinvolto quando sono in discussione le nuove politiche relative all'accesso ai dati. Se escludi i reparti, lascerai aree della tua attività vulnerabili. Una strategia di governance dei dati funziona solo se tutte le tue basi sono coperte.

E il tuo team IT, in particolare, dovrebbe essere rappresentato nel consiglio poiché sarà in gran parte incaricato di archiviare, duplicare e proteggere i tuoi dati.

In che modo la governance dei dati li influenza : dal momento che non stai assumendo un gruppo completamente nuovo di membri del consiglio, l'effetto più grande della governance dei dati per il tuo DGC sarà il lavoro aggiuntivo relativo ai dati e alle politiche dei dati. Se, o quando, qualcosa va storto, il consiglio dovrà intervenire per esaminare il problema e raccomandare una soluzione.

Manager e team leader

Il loro ruolo: la comunicazione bidirezionale tra il DGC e il resto dei dipendenti dell'azienda è un must. Anche l'applicazione di nuove politiche a livello di team è fondamentale.

I manager devono sapere in che modo le politiche di governance dei dati si relazionano specificamente ai loro team. E devono essere in grado di comunicare con il consiglio di governance dei dati quando determinate politiche rendono più difficili i lavori del loro team.

Ad esempio, supponiamo che il tuo DGC abbia deciso che i tuoi dipendenti possono accedere a determinate informazioni sui clienti solo tramite la tua rete privata virtuale (VPN) aziendale. I dipendenti accedono alla VPN quando accedono ai computer aziendali. Ma i tuoi rappresentanti di vendita probabilmente lavorano spesso da casa e utilizzano i propri dispositivi per chiudere e aggiornare le offerte.

Il responsabile delle vendite e il consiglio per la governance dei dati devono trovare una soluzione in modo che i dati dei clienti non vengano compromessi, ma il team di vendita possa comunque svolgere il proprio lavoro in modo efficace.

In che modo la governance dei dati li influenza: i manager saranno probabilmente il primo punto di contatto se un membro del team richiede una modifica alla policy dei dati o ne viola una. Devono imparare a comunicare in modo efficace le esigenze del proprio team in merito ai dati al fine di trasmettere tali esigenze al DGC.

Dipendenti che accedono o utilizzano i dati

Il loro ruolo : i dipendenti che accedono o utilizzano i dati, che è probabilmente la maggior parte di loro, devono seguire attivamente le nuove politiche e parlare quando una politica rende il loro lavoro notevolmente più difficile.

Proprio come i gestori, coloro che utilizzano o accedono ai dati devono avere la capacità di comunicare le proprie esigenze.

Tornando al nostro precedente esempio del team di vendita, è probabile che un rappresentante di vendita comunichi la mancanza di accesso ai dati dei clienti al proprio responsabile vendite.

Molti dipendenti di livello inferiore gestiscono i dati su base giornaliera. In quanto tali, hanno la migliore idea di quali dati dovranno accedere e di come devono utilizzarli.

Il tuo team tecnico, in particolare, dovrebbe sentirsi autorizzato a parlare. Se qualcosa va storto durante il backup dei dati o se notano attività sospette sulla tua rete, saranno i primi a saperlo.

In che modo la governance dei dati li influenza: le politiche implementate dal consiglio di governance dei dati influiscono direttamente su molti dipendenti. Soprattutto se cambiano il modo in cui svolgono il proprio lavoro, le esigenze dei dipendenti dovrebbero essere la massima priorità del DGC dopo la sicurezza dei dati.

Ci dovrebbe essere una comunicazione coerente tra il tuo DGC e il resto dell'azienda. I dipendenti dovrebbero essere a conoscenza delle nuove politiche e comprenderne le ragioni. Ad esempio, una nuova politica potrebbe essere che i dipendenti non possono più utilizzare i propri dispositivi personali per attività legate al lavoro. Ciò potrebbe causare inconvenienti, ma comunicare il "perché" aiuterà i dipendenti a capire che non utilizzare più i dispositivi di lavoro manterrà le informazioni aziendali (e i loro dispositivi al sicuro).

Come il software può aiutare

Una forte strategia di governance dei dati è consapevole dei rischi: gli attacchi ransomware, in particolare, sono in aumento. Questi tipi di crimini informatici prendono di mira specificamente i dati della tua azienda e, una volta che questi criminali informatici li hanno, li distruggeranno o li cancelleranno se non paghi loro una certa somma di denaro.

Un riscatto medio può costare alla tua azienda circa $ 2.500, per non parlare del costo dei nuovi sistemi di sicurezza.

Una forte strategia di governance dei dati è anche consapevole degli strumenti a sua disposizione per mitigare questi rischi.

Strumenti come il software di governance dei dati possono aiutare la tua azienda a gestire, visualizzare e proteggere i dati. Poiché molte leggi sulla privacy degli Stati Uniti si basano sul GDPR, le piattaforme software che offrono la conformità al GDPR potrebbero essere uno strumento utile per garantire la conformità alle normative.

Anche altri strumenti, come il software VPN, possono svolgere un ruolo nella protezione dei dati della tua azienda proteggendo i dispositivi della tua azienda.