隨著移動應用程序和社會計算的大量涌入，組織必須應用數(shù)據(jù)治理最佳實踐來有效地管理數(shù)據(jù)。

數(shù)據(jù)在管理和分析時提供了可觀的業(yè)務成果，但一旦丟失，被盜或被誤解的情況下會產(chǎn)生嚴重的后果。應用程序編程接口（API）服務器和服務提供商Axway公司創(chuàng)新副總裁Mark O'Neill表示，如今的企業(yè)必須規(guī)劃一個數(shù)據(jù)治理之旅，避免走上蜿蜒曲折的災難之路。

越來越多的組織希望采用云計算，但也面臨應用程序和數(shù)據(jù)集成的困難?？朔@些困難是可能的，但需要一步一步的方法提供幫助。

簡單地說，越來越多的信息越來越多地流向更多的終端用戶和更多的設(shè)備。O'Neill說：“隨著移動應用，社交計算和云技術(shù)的不斷發(fā)展，加上物聯(lián)網(wǎng)（IoT）的出現(xiàn)，組織面臨著關(guān)鍵任務數(shù)據(jù)流的風險和復雜性的完美風暴。”

在對行業(yè)媒體的采訪中，O'Neill就使用大型數(shù)據(jù)治理最佳實踐提供了建議，并闡述了數(shù)據(jù)管理的好處。

5到10年前與目前數(shù)據(jù)管理在企業(yè)架構(gòu)中信息流的最佳實踐和策略有什么不同？

O'Neill：以前，保護數(shù)據(jù)流的策略意味著保護企業(yè)架構(gòu)周邊的安全。如今，其外圍的概念不再適用。隨著員工使用移動設(shè)備和使用云服務，不可能圍繞數(shù)據(jù)流構(gòu)建防護墻。而數(shù)據(jù)流中的數(shù)據(jù)本身必須被保護，這提出了一個不同的數(shù)據(jù)策略，其重點是數(shù)據(jù)本身。因此實際將這個外圍縮小到數(shù)據(jù)本身。

哪些新的業(yè)務動態(tài)影響數(shù)據(jù)如何跨組織流動？

O'Neill：我們在所有行業(yè)的組織中看到的是企業(yè)的“去外圍化”，意思是傳統(tǒng)的界限不復存在。員工正在進行遠程工作，并通過移動設(shè)備，社交登錄和個人云端技術(shù)為工作場所帶來新風險，而組織正在使用云端和內(nèi)部部署系統(tǒng)。隨著API的引入，與消費者進行了新的交互，這些外圍將進一步消除。

未來的數(shù)據(jù)流策略在架構(gòu)方面是什么樣的？

O'Neill：一個前瞻性的數(shù)據(jù)流策略涉及到加密數(shù)據(jù)本身的步驟，而不僅僅依靠加密的隧道。這涉及許多架構(gòu)組件，例如安全性服務，使用戶能夠使用服務或API調(diào)用對數(shù)據(jù)進行加密，解密，簽名和驗證，而不是將安全功能嵌入進去。

企業(yè)架構(gòu)師和開發(fā)人員如何隨時了解數(shù)據(jù)流管理的不斷變化以及新型數(shù)據(jù)對企業(yè)的需求？

O'Neill：隨著新技術(shù)的采用為企業(yè)帶來了新的挑戰(zhàn)，架構(gòu)師和開發(fā)人員將遵循API和物聯(lián)網(wǎng)變得越來越重要的發(fā)展趨勢，例如RESTAPI移動以及諸如MQTT之類的物聯(lián)網(wǎng)協(xié)議的增長[消息隊列遙測傳輸]。這樣做將使企業(yè)能夠充分利用新技術(shù)，而不是面對管理相關(guān)挑戰(zhàn)。

組織如今面臨的數(shù)據(jù)治理挑戰(zhàn)和風險是什么？

O'Neill：組織面臨的最大挑戰(zhàn)是有效地維護數(shù)據(jù)流的審計跟蹤。隨著企業(yè)的各種形式的數(shù)據(jù)泛濫，以及孤立環(huán)境的持續(xù)下降，企業(yè)很容易將自身暴露于不必要的風險之中。再加上全球通信世界的興起，這些數(shù)據(jù)流動比以往任何時候都更加多元化，而且對于沒有采取必要措施實施數(shù)據(jù)治理的組織來說，就在這方面將會面臨合規(guī)性和監(jiān)管問題。

能提供組織可能面臨的數(shù)據(jù)治理問題的真實例子嗎？

O'Neill：例如，制藥公司必須能夠跟蹤和控制患者信息的試驗有關(guān)的數(shù)據(jù)。具有嚴格遵守要求的敏感數(shù)據(jù)將被第二次收集，如果沒有適當?shù)闹卫恚瑵M足這些要求將變得越來越困難，因為移動健康應用程序越來越普遍。政府部門也面臨著類似的挑戰(zhàn)。隨著數(shù)據(jù)在機構(gòu)之間的傳播，這些問題也越來越多地被暴露出來，可能會違反嚴格的監(jiān)管要求。

組織如何安全地解決這些數(shù)據(jù)集成和治理挑戰(zhàn)？

O'Neill：安全地解決這些挑戰(zhàn)歸結(jié)為兩個步驟。首先，組織必須從數(shù)據(jù)源到數(shù)據(jù)最終目的地在企業(yè)中獲得數(shù)據(jù)流的可見性。這就需要對數(shù)據(jù)進行可視化和量化，并理解各種類型，包括文件共享、電子郵件、各種應用程序等。然后，在了解數(shù)據(jù)流后，企業(yè)可以從一開始就可以安全地應用確保治理的必要政策。以這種方式實行治理有助于企業(yè)不僅有效地管理數(shù)據(jù)，而且還可以自信地利用資產(chǎn)。

在使用有效的數(shù)據(jù)治理最佳實踐之后，組織有可能采用什么措施？

O'Neill：這有兩方面措施。首先，組織目前需要受到保護。例如，如果進行審計，在有必要的遵守的情況下，企業(yè)可以確保其安全，并采取適當?shù)拇胧?。此外，如果組織生態(tài)系統(tǒng)中的客戶或合作伙伴遭受數(shù)據(jù)泄露的情況，企業(yè)能夠感覺到安全，知道必須采取必要的控制措施和政策來抵御這種情況。

第二個方面是更加積極主動。如上所述，數(shù)據(jù)治理真正地促使組織能夠使用數(shù)據(jù)。它允許企業(yè)了解各種決策的影響，并深入了解利用新渠道的機會。數(shù)據(jù)治理使企業(yè)能夠從基礎(chǔ)設(shè)施決策到新應用程序制定未來計劃。通過提供新的質(zhì)量信息，決策者可以根據(jù)事實進行規(guī)劃。數(shù)據(jù)治理的投資回報最終直接回饋給組織。