В наши дни каждая транзакция с данными является бизнес-транзакцией. Вот почему жизненно важно создать надежную, безопасную, адаптируемую и максимально безошибочную систему управления данными. Джон Эдвардс поговорил с экспертами об ошибках в управлении данными и написал статью для журнала CIO.

Большинство ИТ-директоров знают, что неправильное обращение с данными может привести к финансовым, репутационным, юридическим и всевозможным другим проблемам. Вот почему наличие строгой политики управления данными, которая обеспечивает безопасность и соответствие требованиям, но при этом является доступной и управляемой, является главным приоритетом для любой организации, которая стремится к целостности и сохранению данных.

 

К сожалению, поскольку требования и практика управления данными все еще развиваются, ИТ-лидерам легко попасть в ловушки, которые со временем могут подорвать даже самые лучшие усилия по планированию. Чтобы ваша организация не попала в ловушку, которая может сделать ее политику управления данными неэффективной или даже опасной, познакомьтесь с семью распространенными ошибками, которых следует избегать любой ценой.

 

1. Рассмотрение управления данными как технологического проекта

Учитывая изначально изменчивый характер управления данными, разработку политики не следует рассматривать как проект, который можно просто разработать и опубликовать. Политика управления данными, которая не поспевает за меняющимися требованиями, в конечном счете потерпит неудачу. Что еще хуже, такую политику можно рассматривать как досадное препятствие для выполнения работы, побуждающее команды создавать собственные обходные пути.

 

Относитесь к управлению данными как к бизнес-задаче, предлагает Раджив Мирани, технический директор облачного программного обеспечения и поставщика услуг Nutanix. Данные - это актив, который должен быть понят и защищен организацией, говорит он, “подобно тому, как многие компании внедряют процессы обработки наличных денег, которые полностью поняты и приняты организацией, потому что они понимают важность безопасного обращения с наличными деньгами”.

 

Важной задачей управления, которую часто упускают из виду, является оценка как объема, так и типа собираемых и сохраняемых данных. “Данные могут иметь огромную ценность при правильном использовании, но в конечном счете преимущества ограничиваются данными, которыми вы можете управлять, использовать и защищать”, - объясняет Мирани. “Важно тщательно взвесить все «за» и «против» данных, а не просто собирать и сохранять их по умолчанию”.

 

2. Пренебрежение передачей общей ценности управления данными для бизнеса

Управление данными должно быть инициативой всего предприятия, говорит Кристал Сингх, аналитик и директор по исследованиям в исследовательской группе по информационным технологиям. “Эффективные программы управления данными согласованы или сопоставлены с бизнес-возможностями и потоками создания ценности”, - отмечает она. В конечном счете они сводятся к более крупным организационным целям, установленным высшим руководством, добавляет Сингх.

 

Сингх предупреждает, что важно обеспечить, чтобы управление данными не воспринималось как любимый проект ИТ-отдела. “Это не только жизненно важно для обеспечения и поддержки участия и поддержки высшего руководства, что, надеюсь, выходит за рамки банальностей”, - отмечает она. “Это имеет решающее значение для масштабируемости и устойчивого успеха программы управления данными".

 

Когда ИТ-директор не может четко сформулировать и продемонстрировать, как управление данными и связанные с ним инициативы помогают добиваться успешных результатов в бизнесе и повышения производительности, “это остается просто превосходным по концепции и в меньшей степени по исполнению”, - говорит Сингх.

 

3. Неспособность привлечь владельцев данных к процессу управления данными

Самая большая ошибка в управлении заключается в том, что владельцы данных не приглашаются в процесс управления и не получают их участия, говорит Кэти Руди, директор по данным и аналитике исследовательской и консалтинговой фирмы ISG. “Организация, которая управляет данными для предприятия и управляет ими, не обязательно «владеет» данными, которыми она управляет”, - отмечает она. Более вероятно, что фактическими владельцами являются конкретные бизнес-подразделения или отделы, а команды управления выполняют лишь функции распорядителей данных. “Во многих организациях поиск владельца данных сам по себе может быть сложной задачей, так как часто владелец не признает себя конечным владельцем данных”.

 

Руди считает, что важно сообщать о планах и преимуществах программы управления данными непосредственно конечным владельцам данных. Затем получите их поддержку и спросите их, кто в их организации может сотрудничать в программе. “Начните с самого верха и двигайтесь вниз”, - советует она. “Сообщите о прогрессе по цепочке и попросите поддержки в разблокировании любого сопротивления или возражений, возникших во время развертывания программы”.

 

Взаимодействие особенно важно для самой сложной части любой программы обработки данных: создания таксономии данных и платформы, которая будет управлять данными. “Почти в каждом случае это потребует изменений в структурах данных [и] очистки данных, которые устарели или не соответствуют корпоративной таксономии”, - говорит она. “Без участия владельцев данных, которые имеют влияние на источники данных, ваша программа не будет успешной”.

 

4. Игнорирование оценок воздействия

Объединение оценки воздействия на защиту данных (DPIA - data protection impact assessment) с оценкой воздействия на конфиденциальность (PIA - privacy impact assessment) - лучший способ понять, кто, что, когда, где, почему и как собирает, использует, раскрывает и обрабатывает данные, говорит Дана Мюллер, комплаенс-архитектор по кибербезопасности и соблюдению требований в компании Laika. “Организации, не выполняющие всеобъемлющий DPIA/PIA, могут оказаться в невыгодном положении из-за неправильного понимания данных, которые они обрабатывают/ поддерживают, и того, как надлежащим образом защитить данные от несанкционированного использования/раскрытия”, - объясняет он

 

Организации также могут столкнуться с высокими штрафами регулирующих органов, а также с потерей доверия клиентов и судебными издержками, когда данные обрабатываются ненадлежащим образом, говорит Джей Тринкс, также комплаенс-архитектор Laika.

 

5. Управление данными без инфраструктуры для его поддержки

Критическая ошибка, которую совершают многие ИТ-руководители, заключается в том, что они внедряют политику управления данными, не обеспечив предварительно, чтобы все ключевые корпоративные стороны имели инструменты и знания для их эффективного внедрения.

 

“Если вы централизованно определяете политики и передаете новую облачную платформу данных без централизованного способа управления ею, бизнес-команды создадут свои собственные инструменты для управления данными по-своему”, - предупреждает Патрик Барч, директор по управлению продуктами в компании финансовых услуг Capital One.

 

Вместо этого создайте инструменты и платформы, необходимые для надлежащего соблюдения политики управления данными, прежде чем запускать ее. “Позволяя всем видам деятельности находиться в центральном месте, команды по управлению данными могут быть уверены в том, что корпоративные стандарты соблюдаются, отслеживая все, что может выйти за рамки политики”, - говорит Барч. Такой подход снижает общую нагрузку бизнес-команд на управление данными, позволяя сотрудникам тратить больше времени на работу с данными и меньше времени на управление ими.

 

6. Забывание того, что обучение управлению данными продолжается

Неспособность принять реальность меняющейся среды на рабочем месте, которая побуждает сотрудников внедрять новые платформы для обмена данными, со временем может привести к тому, что политика управления данными будет разрушена.

 

Аджай Бхатия, генеральный менеджер подразделения цифрового комплаенса в компании Veritas Technologies, предоставляющей услуги по обеспечению безопасности корпоративных данных, рекомендует регулярно инструктировать всех сотрудников по инструментам и политикам управления данными. “Обмен информацией через несанкционированные приложения происходит слишком часто просто потому, что сотрудники не знают или полностью не понимают доступных инструментов, а также последствий для бизнеса использования несанкционированных приложений”, - объясняет он.

 

Бхатия также предлагает выслушать сотрудников, прежде чем стандартизировать определенный набор инструментов для совместной работы и обмена сообщениями. “Инструменты, которыми вы располагаете, могут отвечать потребностям бизнеса, но чувствуют ли ваши сотрудники, что они отвечают их потребностям?” - спрашивает он. Активное обсуждение того, какие средства обмена сообщениями и совместной работы ваши сотрудники хотят использовать, прежде чем проводить черту на не одобренных устройствах и службах, поможет надежно защитить данные в соответствии с руководящими принципами политики управления. “Ваша гибкость и их четкое понимание... поможет контролировать обмен конфиденциальной информацией об инструментах, которые являются абсолютным запретом”, - говорит Бхатия.

 

7. Неспособность назначить сильного руководителя проекта

При разработке стратегии управления данными следует подумать о руководителе проекта. Этот член ИТ-команды сядет за стол с коллегами по бизнесу, чтобы выработать твердую и подробную политику, которая отвечает всем поставленным целям. “[Руководителю проекта] необходимо помочь разработать и обеспечить соблюдение правил для обеспечения чистоты данных компании”, - говорит Хайди Ченситс, консультант консалтинговой фирмы Parker Avery Group, занимающейся розничной торговлей и потребительскими товарами. Руководитель по управлению данными также должен отвечать за созыв коллег по ИТ и руководству для периодической настройки и обновления документа по управлению.

 

Без хорошо продуманной стратегии управления организационные данные могут быть изолированы, поскольку каждое бизнес-подразделение или отдел внедряет отдельную систему транзакций, наполненную уникальными значениями и правилами данных. “По мере того как эти разные системы начинают создавать и собирать данные с течением времени, могут возникать незначительные расхождения, приводящие к трудностям в поиске одной версии истины, поскольку каждая система начинает сообщать о разных результатах”, - объясняет Роб Джентри, также консультант Parker Avery. “Этих несоответствий можно избежать с помощью надежной программы управления корпоративными данными, которая включает определения и форматы данных, которые будут использоваться во всей организации”.