Какво представлява управлението на данни?
Управлението на данни е от ключово значение за управлението и защитата на корпоративни данни. Научете повече за основните концепции и най-добри практики за управление на данни.
Дефиниране на управлението на данни
Управлението на данни е системата от вътрешни правила, които организациите използват за управление, достъп и защита на корпоративните данни. Въпреки че системите може да се различават по сложност в различните организации, те винаги имат някои общи функции: вътрешни процеси, правила, дефинирани роли, метрики и стандарти за съответствие. Целта на системата е да помогне на хората ефективно и сигурно да използват големите количества данни, генерирани от днешните предприятия.
Важността на защитата на данните не може да бъде надценена. За тази цел добре проектираното управление на данните включва не само защитата на данните, но и управлението на чувствителните данни – от тяхното постъпване до премахването.
Защо има значение управлението на данни
Фирмите все повече разработват, използват и приемат технологични решения, за да опростят бизнес операциите и да предоставят по-големи ползи на клиентите. Тази цифрова трансформация генерира увеличен обем от данни (от източници като вътрешни процеси и външни метрики) и разбива бариерите, свързани с информацията, в организациите. Как организациите могат да поддържат всичко организирано?
Отговорът е с управлението на данни. Защитеното управление на данни поддържа данните организирани и съгласувани, определя кой може да има и да няма достъп до данните, и помага на организациите да обработват данните – особено клиентските данни – в съответствие със съответните стандарти и разпоредби.
Добре проектираното управление на данни отговаря на нуждите на организацията – за капацитета на данните, разрешенията, изискванията за съответствие – както в настоящия момент, така и в бъдеще. Най-успешните системи са предназначени да се разрастват при промяна на организацията.
Ползи на управлението на данни
Добре проектираното управление на данни предоставя на организациите разнообразни ползи.
-
Един източник на истина
Съгласуваните данни увеличават възможностите за вътрешна гъвкавост, когато всички хора, вземащи решения, имат достъп до една и съща информация.
-
Подобрено качество на данните
Организациите вземат по-добре информирани решения, когато техните данни са безопасни за използване, пълни и съгласувани.
-
Подобрено управление на данните
Организациите могат да адресират нуждите си бързо и последователно с кодекс на поведение и най-добри практики за данните.
-
По-бързо, по-последователно съответствие
Стратегията за управление на данни може да бъде изградена със съображения за съответствие на всеки етап, за да помогне на организациите с правилното обработване и унищожаване на данни.
-
Намалени разходи и увеличени ползи
Съгласуваните данни улесняват оперативната ефективност, бъдещите проверки и ефективното разпределение на времето и ресурсите.
Предизвикателства пред управлението на данни
Въпреки че една нова стратегия за управление на данни може да доведе до големи ползи за организациите, обикновено има няколко предизвикателства, които трябва да бъдат решени. Някои от тези предизвикателства са:
Приемане в организацията. Добре управляваните данни са полезни само ако организацията приема наличността им. Управлението на данни е най-успешно, когато всеки екип – ръководителите, заинтересованите лица от бизнеса, експертите по данни – има възможност да използва организационните данни чрез обучение за изграждане на умения.
Дефинирани роли и отговорности. Във връзка с приемането, дефинирането на роли и отговорности за управление на данните дава яснота кой кои аспекти на процеса управлява. Ролите могат да включват длъжности като главен директор за данни или отговорник за данни – всяка организация може да реши за себе си какъв тип структура на екипа за управление на данни ѝ върши най-добра работа според нуждите и наличните ресурси.
Изолирани данни. Вътрешните подразделения в организацията за данни създават бариери – стълбове от данни, които са изолирани от другите области на организацията. Това може да доведе до дублирани или несъгласувани данни, след като всичко е унифицирано. Изчистването и подготовката на данните е съществена стъпка от прилагането на успешна стратегия за управление на данните – за да се появят добри данни, трябва да влязат добри данни.
Как работи управлението на данни
Ключова част от управлението на данни е управлението на данните от постъпването до премахването, обикновено с помощта на инструменти за управление на данни. Подробностите може да варират за различните организации и случаи на използване, но този процес на управление включва поне тези стъпки:
- Постъпване. Фирмите управляват не само защитеното събиране на нови данни (източници като устройства и приложения за интернет на нещата), но също така и съществуващите данни, събрани преди прилагането на стратегия за управление на данни.
- Съхранение. Фирмите решават как и къде да съхраняват всички данни, които събират.
- Класифициране. Данните се класифицират, така че да могат да се прилагат правилни правила (например за лични данни или чувствителни данни).
- Споделяне. След като бъдат организирани, данните се предоставят на потребителите, които се нуждаят от тях. Правилата за класифициране и дефинираните роли за управление на данни указват кои вътрешни и външни потребители до какви типове данни могат да осъществяват достъп.
- Архивиране. Някои данни са необходими само за ограничен период от време, но може да са нужни за справка по-късно. Организациите определят какви данни трябва да се пазят и как да се съхраняват защитено толкова дълго, колкото е необходимо.
- Премахване. Някои данни не е необходимо да се запазват; в други случаи може да се наложи организациите да се освобождават от тях след определен период от време. В тези случаи данните се изтриват защитено – нормативните разпоредби за съответствие може да изискват конкретни стъпки или доказателство за премахването.
По време на всички тези стъпки данните трябва да останат защитени и съвместими. Добре проектираната стратегия за управление на данни определя какви стъпки и разпоредби са необходими, за да се поддържа съответствие и защита. Инструментът за управление на данни също може да ви помогне да гарантирате, че данните са защитени на всеки етап от жизнения цикъл.
Рамка за управлението на данни
Рамката за управлението на данни действа като план за вашата стратегия за данни. Тя интегрира вашите правила, отговорности, процедури и процеси за това как потоците от данни се управляват в рамките на мястото за съхранение в облака.
-
Защита на информацията
Прилагане на етикети и шифроване за чувствителните данни.
-
Защита от загуба на данни
Идентифициране и предотвратяване на опасно или неподходящо споделяне, прехвърляне или използване на чувствителни данни, особено за поддържане на съответствие с нормативните изисквания. Научете повече за защитата от загуба на данни.
-
Каталогизиране и откриване на данни
Автоматично идентифициране и записване на активите с данни на вашата организация, за да се разреши търсене, описание и откриване.
-
Класификация на данни
Обозначаване на данните с етикети за информация, поверителност или други класификации за чувствителност, за да се осигури правилна защита и използване на данните в бъдеще.
-
Собственост на данните
Гарантиране, че отговорните групи или лица в рамките на организацията имат възможност да осъществяват достъп до, да описват, защитават и контролират качеството на данните.
-
Защита на данни
Използване на възможностите на киберсигурността за прилагане на правилните мерки за защита (включително шифроване, скриване и маркиране) за всяка класификация, както и управление на защитата от загуба на данни в случай на авария или кибератака.
-
Суверенитет на данните и споделяне на данни през граница
Установяване на правила за юрисдикция и забрани за съхранение, достъп и обработка на данни.
-
Качество на данните
Гарантиране, че данните са подходящи за целта по отношение на точността, пълнотата, съгласуваността, валидността, уместността и актуалността.
-
Управление на жизнения цикъл на данните
Дефиниране на график за съхранение на данните с правни изисквания, нормативни изисквания и изисквания за поверителност, така че данните да бъдат добивани, съхранявани, обработвани, отваряни и премахвани правилно.
-
Правомощия за данни и проследяване на достъпа
Предоставяне на достъп до данните само за тези, които се нуждаят от достъп, както и проверка на достъпа за доказване и осигуряване на контрол.
-
Произход на данните
Проследяване на произхода, обработката и използването на данните.
-
Поверителност на данните
Защита на поверителността на субектите на данни с процеси и технологии, които отразяват нормативните закони и законите за поверителност, управляващи вашата организация.
-
Управление на надеждни източници и договори за данните
Идентифициране на надеждни източници и дефиниране на договори за данни за потреблението, за да се гарантира, че данните идват от уговорен източник на истина.
-
Етична употреба и предназначение
Гарантиране, че данните се обработват (особено от ИИ и машинното обучение) по начин, който клиентите очакват, според етичния кодекс на вашата фирма.
-
Управление на главни данни
Предоставяне на единен, съгласуван изглед на данните, който описва основните аспекти на организацията (като например продукт, клиент или фирмена структура), за да се гарантира точно и надеждно използване на данните.
Инструменти и технологии за управление на данни
Организациите могат да изберат да разработват или идентифицират инструментите и технологиите за управление на данни, които са подходящи както за текущите, така и за бъдещите им нужди. Инструментите за управление на данни могат да ви помогнат да:
- Подобрите качеството на данните чрез проверка, изчистване и обогатяване.
- Събирате и разбирате данните чрез откриване, профилиране и сравнителен анализ.
- Управлявате и проследявате данните от постъпването до премахването.
- Класифицирате данни за вътрешни цели, като например за увеличаване на уместността или възможността за търсене.
- Проверявате данните непрекъснато и в реално време.
- Осигурявате възможности на вътрешните хора, вземащи решения, да разбират данните и това как се използват от организацията.
Мащабируемите, базирани на облака решения, като например „Управление на жизнения цикъл на данните на Microsoft Purview“, са предназначени за управление на корпоративни данни. Тези решения помагат на организациите да управляват данните от постъпването до премахването, да разрешават контроли за достъп и да поддържат контрол на качеството.
Стълбове на управлението на данни
Организациите могат да използват тези стълбове като ръководства при проектирането на своите системи за управление на данни.
-
Администриране
Създаването на екип за данни помага на организациите да администрират различните процеси и аспекти на системата за управление на данни. Начинът на настройване на екипа зависи от ресурсите и целите, свързани с данните, на организацията.
-
Стандарти
Правилата за управление на данни, които често са определени от екипа за данни, помагат системата да бъде съгласувана както с вътрешните процеси, така и с всички съответни разпоредби за съответствие.
-
Отчетност
Дефинирането на роли и отговорности помага да се изясни кой кои елементи на управление притежава.
-
Качество
Установените стандарти за качество на данните помагат за информирани бизнес решения.
-
Прозрачност
Проследяването на данни е от съществено значение – не само за самите данни, но и за начина, по който са придобити, съхранени, обработени и премахнати, за бъдещи проверки.
Пет най-добри практики за управление на данни
Ето петте най-добри практики, които организациите могат да следват, докато разработват и внедряват своите системи за управление на данни:
- Определете ръководен спонсор за данните. Приемането на управлението на данни започва с лидерство. Спонсорът представлява системата и пропагандира използването ѝ в цялата организация.
- Създайте бизнес случай. Идентифицирайте организационните цели и ползи, за да обосновете времето и ресурсите, необходими за създаване на система за управление на данни.
- Мислете мащабно, стартирайте от малко. Задавайте цели за данни на високо ниво и след това създавайте поетапни проектоцели, които водят до постигането на тези цели.
- Дефинирайте метрики. С толкова много надеждни данни, които са достъпни, бъдете разумни в избора какво да измервате, така че организациите да използват ресурсите най-ефективно.
- Комуникирайте непрекъснато. Дори най-добре проектираните правила за управление на данни ще нарастват и ще се променят с използването и времето. Създайте начини за предоставяне на обратна връзка, така че екипът за данни да може да настрои системата така, че да отговаря на целите на организацията.
Решения за управление на данни
Технологичните решения могат да ви помогнат да улесните и опростите процеса на проектиране и прилагане на защитено управление на данни. Организациите могат да използват инструменти, базирани на облака, като например „Управление на жизнения цикъл на данните на Microsoft Purview“, за да унифицират, класифицират, управляват и премахват данни, като същевременно поддържат регулаторно съответствие. С помощта на технологично решение организациите могат да автоматизират или опростяват определени задачи за управление на данни, като същевременно освобождават ресурсите на екипа за данни, за да работят по по-важни проекти.
Научете повече за Microsoft Security
Защита и управление на информацията
Защита и управление на данните навсякъде с вградени, интелигентни, единни и разширяеми решения.
Защита на информацията на Microsoft Purview
Защита и управление на данните ви с вградени, интелигентни, единни и разширяеми решения.
Управление на жизнения цикъл на данните на Microsoft Purview
Използвайте управлението на информацията, за да класифицирате, запазвате, преглеждате, освобождавате и управлявате съдържание.
Защита от загуба на данни на Microsoft Purview
Идентифицирайте неподходящо споделяне, прехвърляне или използване на чувствителни данни в крайни точки, приложения и услуги.
Често задавани въпроси
-
Управлението на данни поддържа данните на организацията организирани и съгласувани, определя кой може да има и да няма достъп до данните, и остава в съответствие с начина, по който се използват данните. Управлението на данни поддържа текущите и бъдещите нужди на организацията.
-
Рамката за управление на данни интегрира правилата, отговорностите, процедурите и процесите за това как потоците от данни се управляват в рамките на мястото за съхранение в облака. Това е основата на стратегията за данни на организацията. Рамката включва редица елементи, включително защита, собственост, поверителност и класификация на данните.
-
Инструментите за управление на данни са технологични решения, които помагат за разработването и прилагането на управлението на данни. Те трябва да помагат на организациите да управляват защитено данните от постъпването до премахването, да разрешават контроли за достъп и да поддържат контрол на качеството. Например Управление на жизнения цикъл на данните на Microsoft Purview е мащабируемо, базирано на облака решение за управление на корпоративни данни.
-
Ключовите стълбове на управлението на данни са:
- Администриране – определете специален екип за данни.
- Стандарти – установете правила и разпоредби за всички аспекти на управлението на данни.
- Отчетност – определете ролите и отговорностите, така че винаги да е ясно кой кои части и процеси на системата притежава.
- Качество – задайте стандарти за качество за организацията.
- Прозрачност – проследявайте постоянно данните, включително жизнения цикъл и използването.
-
След като се формира екип за данни, задайте целите на системата. Идентифицирайте ключовите роли и отговорности, необходимите разрешения и стандартите за съответствие с нормативните изисквания. Идентифицирайте технологични решения и възможности за изграждане на умения за екипа за данни и заинтересованите лица. Споделяйте стандартите, инструментите и изискванията с организацията – регулирайте при необходимост, за да растете и да се адаптирате.
Следвайте Microsoft 365