1. 程式人生 > >資料洩露事件頻發,靠什麼防患未然?

資料洩露事件頻發,靠什麼防患未然?

10月24日,國泰航空釋出公告稱,發現包含約940萬乘客資料的若干資訊系統曾被未獲授權取覽。雖然該公司聲稱無證據顯示任何個人資料曾被不當動用,事件亦不會對航班安全構成任何影響。但受此訊息影響,國泰航空股價下跌6.8%,創9年新低。

無獨有偶,英國航空(British Airway)訂票系統在8月21日到9月5日期間遭黑客入侵,約38萬名客戶的訂票信用卡資訊及個人資料被黑客盜取。再聯絡到此前Facebook超過5000萬用戶資訊被濫用、華住酒店集團的5億條使用者資訊洩露等事件, 2018年成為資料洩露集中爆發的一年。

 

萬物互聯時代,隨著智慧裝置、物聯網的發展,企業擁有的資料量會越來越多,如果不管理、不治理,企業的資料就沒有質量、沒有安全,儲存再多資料都是浪費資源,甚至可能因為安全問題功虧一潰。

“凡事預則立,不預則廢“。如今,具有前瞻性眼光的企業已經將資料治理作為一種企業核心策略,希望理清資料資產,降低資料應用的複雜性,對企業進行更高效的管理,通過治理讓資料更加準確完整、合規,防患未然,避免資訊洩露引起的企業聲譽受損,以及監管機構的責罰。

那麼,企業如何通過資料治理加強管控,避免上述資料洩露事件的發生呢?資料管理領域的領軍企業Informatica給出了一些具體的建議:

 

全面的資料治理

資料治理已經不再是一些獨立的規則,而是多個元素的綜合體,包括元資料、資料質量、資料關係和結構、合規性等等,所以企業在做資料治理時,首先思考的是要採取一個綜合的視角,把這些元素整合在一起,並且治理策略必須涵蓋資料的整個生命週期。同時,要將所有資料都納入治理範圍內,如果“不全面”就會出現“漏網之魚",成為洩露的重災區,企業甚至不清楚什麼時候、是何原因導致資訊洩露。

 

建立業務與IT的協同

資料治理不是純技術問題,它是一個體系和過程,通過關聯政策、技術和運營來實現治理,並促進利益相關方之間的協作。在一些大企業內部,部門之間會展開對資料資源的爭奪,各部門只關注自身的情況,缺乏全域性觀念,這需要高階管理團隊、IT與各業務部門進行協作,而且必須始終如一地進行協作,以改善資料的可靠性和質量,從而為關鍵業務方案提供支援,並確保遵守法規。可以說,各職能部門之間的高效協作是取得成功的關鍵。

 

資料定義及標準

傳統企業大多數IT系統是豎井式的建設模式,只考慮自身業務需求而忽略與其他系統資料設計一致性,缺乏對資料的整體設計考慮,造成了資料儲存結構各異、資料標準依據不同統計口徑無法匹配等問題,因此要建立資料定義和標準。在技術層面,相同的資料標準可以減少大量的資料轉換和清洗工作,提升資料處理效率並易於資料共享和交換;業務層面可以讓不同部門之間溝通更流暢,提升資料對業務分析的支援力度;管理層面,標準化資料有助於及時、準確、完整地提供高質量的資料,實現決策支援。

 

隱私保護與安全合規

資料在整個生命週期中將面臨獲取、儲存、優化、分發、利用、銷燬等多個應用環節。對於現代大型企業而言,資料可以來自移動應用、雲上服務等,也會隨需去往外包、離岸外包等環境。傳統的安全管理手段已不足以面對上述的複雜情況。為了對敏感資料風險、乃至所有關鍵資料資產的位置、擴散、使用情況和訪問控制擁有足夠的洞察力,企業需要通過互動方式分析風險最高的業務資料集、部門和位置,並以可視的方式跟蹤不受保護的敏感資料來源,以及跨企業內多個數據集儲存的敏感資料。企業能夠實現:保護生產和非生產環境中披露的敏感資料;最小化應用系統原始碼改動產生的效能影響;快速響應,以減少成本和風險;並以更低的成本遵守資料隱私政策、規章。


Informatica 的資料治理解決方案的最大優勢在於完整性,已將Axon資料治理整合到旗下的資料質量、企業資料目錄和[email protected]產品中,構建於CLAIRE™智慧平臺之上。這個全方位由人工智慧驅動的企業資料治理解決方案,將有效推動業務和IT的相互協作,以及資料治理計劃的共同實施,確保資料安全與合規性。

當海量的資料讓您有可能成為黑客攻擊目標時,當業務系統複雜而難以駕馭時,當資料需求跨越多個部門時,當您必須滿足監管合規要求時,或者您渴望利用資料資產更好地提升市場競爭力時,那麼,這正是您啟動資料治理的最佳時機,從源頭上避免資料洩露事件的發生。

有關Informatica的更多資訊,請掃描如下二維碼,關注Informatica官方微信:Informatica資料管理。