数据治理和风险管理

风险管理对于任何数据驱动的业务都至关重要。前联邦调查局局长罗伯特·穆勒（Robert Mueller）曾说过，“只有两种类型的公司：那些被黑客入侵的公司和那些公司将会被黑客入侵。”这一声明在2012年首次发言时引起了共鸣，而且这些声音仍然响起。

随着数据在我们的日常生活中更加紧密地交织在一起，相关的风险在数量和严重程度上都在增加。因此，对组织的数据治理实践进行越来越多的审查 - 并且有充分的理由。

特别是政府的审查正在加紧进行。“ 通用数据保护条例”（GDPR）引入了严格的欧盟数据管理方式，包括希望与其成员国开展业务的欧盟以外的组织。

但在某些行业，公众审查只是 - 如果不是更重要 - 需要考虑。自9月以来，我们一直在谈论Equifax的数据泄露事件，该事件刚刚遭遇50起集体诉讼。

我们刚刚得知优步被黑了，导致5700万客户的个人数据和优步司机被盗。更重要的是，该公司隐瞒了违规超过一年。

无论我们是在谈论财务损失还是声誉损害，都绝对清楚的是，糟糕的数据治理是糟糕的业务。

物联网风险管理

想一下物联网（IoT）......

物联网设备在日常生活中的存量越来越多 - 从智能冰箱和恒温器到普通的医疗设备。尽管这里的严重程度很高，但个人数据是个人数据，并且必须证明为降低安全风险而采取的措施是合规的。

数据治理是风险缓解和管理的基础。这是因为数据治理主要关注于理解两个关键事项：保存数据的位置以及数据的用途。考虑到物联网数据的范围，这绝非易事。

据估计，到2020年，将有500亿台连接设备在流通。误解这些数据的位置和内容可能会使数百万的记录暴露无遗。

除了对风险管理的有效数据治理的迫切需求之外，我们还在不断接近数据应用中的未知领域。

无人驾驶汽车的经验教训

无人驾驶汽车行业就是不太遥远的地平线上的一个例子。

从宝马到谷歌的企业都争先恐后地赢得无人驾驶汽车竞赛，但担心无人驾驶汽车被黑客攻击是有根据的。今年早些时候，Deloitte Insights报告考虑了将自动驾驶汽车引入公共道路的可能性。

它写道：“旨在加强我们从一个地方移动到另一个地方的方式的创新需要一线网络安全挑战。”这也表明组织需要彻底改变他们对网络安全的看法，以确保联网车辆的安全，警惕和弹性：

• 安全 - 通过优先处理敏感资产来平衡安全性和生产力，从而开展风险管理工作。
• 警惕 - 集成威胁数据，IT数据和业务数据，以配备上下文丰富的警报，以确定事件处理的优先级并简化事件调查。
• 弹性 - 快速适应和响应内部或外部变化，以便在业务影响有限的情况下继续运营。

组织应该采取的第一件事是这个建议适用于处理所有敏感数据; 它绝不仅限于自动驾驶汽车。第二，安全性，警惕性和弹性都是通过数据治理实现的。

数据治理引领潮流

如上所述，数据治理是关于知道数据的位置以及数据的用途。这种理解表明应该花费哪些安全资源来帮助缓解数据泄露。

数据治理还使威胁数据，IT数据和业务数据更容易被发现，可理解和适用，这意味着您对安全投资做出的任何决策都是充分了解的。

在弹性和快速响应能力方面，企业必须敏捷和协作，这是传统数据治理中的争论点。但是，Forrester定义的 Data Governance 2.0 通过 “足够的管理风险控制”来解决敏捷性问题，从而能够更广泛，更有洞察地使用不断扩展的业务生态系统不断变化的需求所需的数据。