2016年6月14日
2016年6月14日
贡献者:凯西·帕内塔
要确保足够的安全性和数据治理,请让业务参与规划数据规则和需求。
在数据安全的世界里存在着一个唯一的真理:并非所有的数据都是平等的。然而,公司习惯以相同的方式处理所有数据。这意味着最敏感的数据与最不敏感的数据在同一级别上受到保护。
“你永远不会真正拥有完美的安全性,”他说布莱恩•里德他是高德纳(Gartner)的研究主管高德纳安全与风险管理峰会.公司需要平衡安全选项和业务需求。
跨平台使用的增加意味着数据在企业中更加分散。IT面临的挑战是,它的安全实践不征询其他业务部门的意见,也不承认谁需要访问特定数据以及为什么需要访问。
事实上,11%的业务部门没有参与信息安全政策的制定。
阅读更多:揭秘安全分析
“虽然听起来有点违反直觉,但数据安全需要成为业务推动者,支持业务敏捷性,并支持新的数字业务流程,如果没有它,这些流程就无法持续。为此,数据安全需要由业务目标驱动和领导,”里德说。
IT应该建立数据的业务需求,并使用该优先级来解决数据安全治理问题。这将创建一个适用于整个企业的系统。
里德先生分享了一个例子,1967年,瑞典把靠左行驶改为靠右行驶。道路标志混乱,没有人指导这个过程,结果是灾难性的一天,因为系统缺乏治理。政府根据他们的需要制定了规则,但没有咨询司机。
类似地,当IT部门在没有咨询业务利益相关者的情况下创建数据规则时,结果可能会像一个国家充满了按自己的规则行事的司机一样令人困惑。例如,当数据标记或分类不一致、自动化流程不一致以及用户误解机密数据和高度机密数据之间的差异时,数据安全治理就会失败。
随着数据存储的发展,数据安全性必须研究数据在整个企业中的移动方式,以防止丢失和泄漏。目标应该是在不泄露敏感信息的情况下“创建一个数据生态系统”。其目标是保护创建点,而不是更传统的保护信息发送方式的方法。
里德建议,从本质上讲,企业不应该把重点放在建立安全的输油管道上,而应该更多地使用智能信息,让它们知道自己应该放在哪里。这将允许正确的人访问正确的数据,以实现预期的业务结果。
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
*请注意,有些文档可能不是所有Gartner客户都能获得。