在保證數據安全的同時挖掘數據的業務價值是一項複雜的平衡過程,首席信息官需要了解如何克服4個主要的數據挑戰。跨國公司的首席信息官必須考慮到他們開展業務的每個國家和地區的法律,以及保護每個使用其服務的個人的法律,自信地面對隱私法規的第一步是在企業業務範圍內創建一個全面的數據清單。首席信息官和首席信息安全官必須共同努力,在所有級別的業務中推廣數據安全的最佳實踐。重點保護具有明確業務目的的數據,使用諸如匿名化、加密或標記化等方法來保護剩餘的數據,並使其在被盜時變得毫無價值。

首席信息官如今正處在一個十字路口,因爲他們認爲企業最有價值的資產是數據。

一方面,數據對決策、目標營銷和優化業務績效非常有用,另一方面,數據也可能是風險的來源。數據泄露對一些企業來說可能是毀滅性的打擊,企業的數據對外泄露是一項巨大的風險,各國政府的新法規將處罰那些破壞數據隱私和合規性的人員和企業。

在這種背景下,儘管數據管理看起來勢不可擋,但在充分利用數據的好處的同時,保持數據安全是有可能的。

以下是首席信息官在2023年面臨的四大挑戰以及克服這些挑戰的方法。

 01

確保遵守不斷變化的法規

數據泄露事件總是成爲頭條新聞,各國立法者正在以越來越有力的立法來回應。因此,首席信息官們正在處理信息過載。幾年前通過的隱私法律如今開始生效,例如《加州消費者隱私法案》,包括《美國數據隱私和保護法》在內的新法律可能很快就會通過。

現行隱私法律不斷受到審查,其中最重大的變化之一是大幅增加經濟處罰力度。例如,在2022年11月,澳大利亞批准了對數據處理不當的企業最低罰款達到5000萬澳元,是之前最高罰款的25倍。

跨國公司的首席信息官必須考慮到他們開展業務的每個國家和地區的法律,以及保護每個使用其服務的個人的法律。這使得數據處理不當的錯誤幅度非常小,因爲一次數據違規就可能引發多次處罰。自信地面對隱私法規的第一步是在企業業務範圍內創建一個全面的數據清單。

 02

暴露數據盲點

首席信息官越來越意識到,他們無法承受隱藏的數據存儲或存在於孤島中的數據。孤島數據對能夠從中獲得最大價值的團隊來說可能是未知的,這會降低其價值。如果有企業完全不知道的數據,就沒有辦法保護它們。

質疑過去對企業存儲和處理數據的方式和位置的假設,跨網絡的端到端數據發現過程的結果將揭示以前未知的安全問題。

爲了更好地理解數據流,在企業範圍內開放溝通渠道,與所有級別的人員會面,包括首席信息安全官、安全經理、運營經理、IT服務經理和單個IT員工,以確保每個人的數據使用和目標一致。

詢問員工對工作內容,必須解決哪些問題,以及數據盲點可能在哪裏的看法。讓所有負責數據的部門參與進來,可以提高知識和技能,並確保整體上有更強大的數據戰略。

 03

準備應對數據違規事件

人工智能和機器學習的發展爲不良行爲者提供了新的工具,可以欺騙原本警惕的員工,讓他們交出有價值的信息。ChatGPT能夠使任何人編寫聽起來很正式的通知,新的深度僞造技術已經引入了極具說服力的基於音頻和視頻的網絡釣魚攻擊的威脅。

越來越多的企業需要爲隨時可能遭受網絡攻擊而做好準備。首席信息官和首席信息安全官必須共同努力,在所有級別的業務中推廣數據安全的最佳實踐。重點保護具有明確業務目的的數據,使用諸如匿名化、加密或標記化等方法來保護剩餘的數據,並使其在被盜時變得毫無價值。

從管理者的角度,幫助企業領導者瞭解與數據相關的風險,特別是業務關鍵和敏感的個人信息,以及保護所有有價值數據的重要性。

企業的首席營銷官和其他希望收集儘可能多的數據以發揮其分析潛力的人員可能會反對,這通常與企業的合規性和安全義務不一致。在這方面,首席信息官扮演着至關重要的角色。企業可以在注重負債的首席信息安全官和更注重機會的首席營銷官之間進行調解。

對於員工來說,這意味着對企業員工進行或實施有效的培訓。這種培訓以及企業範圍內的對話和項目,必須在網絡攻擊者試圖竊取數據之前進行。

 04

引導資源和預算削減

由於最近大規模的預算削減和裁員,許多企業在處理同樣數量的工作時,資源和人手都減少了。雖然這可能需要企業領導者在決定放棄什麼做出艱難的決定,但不要急於做出任何決定。有必要確定當前的運營是否效率最高,或者是否有辦法改進企業處理日常流程的方式。

確定效率取決於操作生成的數據例程。例如,一些函數可能會生成時間戳,可用於確定這些流程的效率。在這一基礎上,監視每個流程中的更改,檢查時間戳數據以確定任何改進。

通過自動化可以進一步提高效率。爲了使流程實現自動化,企業需要了解現有操作流程中的數據流。在這一基礎上的樓宇自動化能夠以最小的風險獲得最大的效率和收益。一旦企業已經儘可能地優化了效率,就可以在完成工作的同時決定削減哪些開支。

首席信息官如今面臨巨大的挑戰,但克服這些挑戰的回報也是巨大的。如果知道哪些法規適用於自己的企業,那麼可以構建合規性計劃,以幫助避免處罰,並與員工和客戶建立信任。

促進企業各個層面的對話有助於制定全面的數據戰略,平衡業務對數據的需求和保護數據的責任。最大限度地提高效率使企業能夠降低資源和預算限制對運營的影響,即使是在困難時期。

本文來自微信公衆號“CIO信息主管D1net”(ID:D1Net_D1Net),作者:Stephen,36氪經授權發佈。

相關文章