一方面,數(shù)據(jù)對決策、目標營銷和優(yōu)化業(yè)務績效非常有用,另一方面,數(shù)據(jù)也可能是風險的來源。數(shù)據(jù)泄露對一些企業(yè)來說可能是毀滅性的打擊,企業(yè)的數(shù)據(jù)對外泄露是一項巨大的風險,各國政府的新法規(guī)將處罰那些破壞數(shù)據(jù)隱私和合規(guī)性的人員和企業(yè)。
在這種背景下,盡管數(shù)據(jù)管理看起來勢不可擋,但在充分利用數(shù)據(jù)的好處的同時,保持數(shù)據(jù)安全是有可能的。
以下是首席信息官在2023年面臨的四大挑戰(zhàn)以及克服這些挑戰(zhàn)的方法。
1.確保遵守不斷變化的法規(guī)
數(shù)據(jù)泄露事件總是成為頭條新聞,各國立法者正在以越來越有力的立法來回應。因此,首席信息官們正在處理信息過載。幾年前通過的隱私法律如今開始生效,例如《加州消費者隱私法案》,包括《美國數(shù)據(jù)隱私和保護法》在內(nèi)的新法律可能很快就會通過。
現(xiàn)行隱私法律不斷受到審查,其中最重大的變化之一是大幅增加經(jīng)濟處罰力度。例如,在2022年11月,澳大利亞批準了對數(shù)據(jù)處理不當?shù)钠髽I(yè)最低罰款達到5000萬澳元,是之前最高罰款的25倍。
跨國公司的首席信息官必須考慮到他們開展業(yè)務的每個國家和地區(qū)的法律,以及保護每個使用其服務的個人的法律。這使得數(shù)據(jù)處理不當?shù)腻e誤幅度非常小,因為一次數(shù)據(jù)違規(guī)就可能引發(fā)多次處罰。自信地面對隱私法規(guī)的第一步是在企業(yè)業(yè)務范圍內(nèi)創(chuàng)建一個全面的數(shù)據(jù)清單。
2.暴露數(shù)據(jù)盲點
首席信息官越來越意識到,他們無法承受隱藏的數(shù)據(jù)存儲或存在于孤島中的數(shù)據(jù)。孤島數(shù)據(jù)對能夠從中獲得最大價值的團隊來說可能是未知的,這會降低其價值。如果有企業(yè)完全不知道的數(shù)據(jù),就沒有辦法保護它們。
質(zhì)疑過去對企業(yè)存儲和處理數(shù)據(jù)的方式和位置的假設,跨網(wǎng)絡的端到端數(shù)據(jù)發(fā)現(xiàn)過程的結果將揭示以前未知的安全問題。
為了更好地理解數(shù)據(jù)流,在企業(yè)范圍內(nèi)開放溝通渠道,與所有級別的人員會面,包括首席信息安全官、安全經(jīng)理、運營經(jīng)理、IT服務經(jīng)理和單個IT員工,以確保每個人的數(shù)據(jù)使用和目標一致。
詢問員工對工作內(nèi)容,必須解決哪些問題,以及數(shù)據(jù)盲點可能在哪里的看法。讓所有負責數(shù)據(jù)的部門參與進來,可以提高知識和技能,并確保整體上有更強大的數(shù)據(jù)戰(zhàn)略。
3.準備應對數(shù)據(jù)違規(guī)事件
人工智能和機器學習的發(fā)展為不良行為者提供了新的工具,可以欺騙原本警惕的員工,讓他們交出有價值的信息。ChatGPT能夠使任何人編寫聽起來很正式的通知,新的深度偽造技術已經(jīng)引入了極具說服力的基于音頻和視頻的網(wǎng)絡釣魚攻擊的威脅。
越來越多的企業(yè)需要為隨時可能遭受網(wǎng)絡攻擊而做好準備。首席信息官和首席信息安全官必須共同努力,在所有級別的業(yè)務中推廣數(shù)據(jù)安全的最佳實踐。重點保護具有明確業(yè)務目的的數(shù)據(jù),使用諸如匿名化、加密或標記化等方法來保護剩余的數(shù)據(jù),并使其在被盜時變得毫無價值。
從管理者的角度,幫助企業(yè)領導者了解與數(shù)據(jù)相關的風險,特別是業(yè)務關鍵和敏感的個人信息,以及保護所有有價值數(shù)據(jù)的重要性。
企業(yè)的首席營銷官和其他希望收集盡可能多的數(shù)據(jù)以發(fā)揮其分析潛力的人員可能會反對,這通常與企業(yè)的合規(guī)性和安全義務不一致。在這方面,首席信息官扮演著至關重要的角色。企業(yè)可以在注重負債的首席信息安全官和更注重機會的首席營銷官之間進行調(diào)解。
對于員工來說,這意味著對企業(yè)員工進行或?qū)嵤┯行У呐嘤?。這種培訓以及企業(yè)范圍內(nèi)的對話和項目,必須在網(wǎng)絡攻擊者試圖竊取數(shù)據(jù)之前進行。
4.引導資源和預算削減
由于最近大規(guī)模的預算削減和裁員,許多企業(yè)在處理同樣數(shù)量的工作時,資源和人手都減少了。雖然這可能需要企業(yè)領導者在決定放棄什么做出艱難的決定,但不要急于做出任何決定。有必要確定當前的運營是否效率最高,或者是否有辦法改進企業(yè)處理日常流程的方式。
確定效率取決于操作生成的數(shù)據(jù)例程。例如,一些函數(shù)可能會生成時間戳,可用于確定這些流程的效率。在這一基礎上,監(jiān)視每個流程中的更改,檢查時間戳數(shù)據(jù)以確定任何改進。
通過自動化可以進一步提高效率。為了使流程實現(xiàn)自動化,企業(yè)需要了解現(xiàn)有操作流程中的數(shù)據(jù)流。在這一基礎上的樓宇自動化能夠以最小的風險獲得最大的效率和收益。一旦企業(yè)已經(jīng)盡可能地優(yōu)化了效率,就可以在完成工作的同時決定削減哪些開支。
首席信息官如今面臨巨大的挑戰(zhàn),但克服這些挑戰(zhàn)的回報也是巨大的。如果知道哪些法規(guī)適用于自己的企業(yè),那么可以構建合規(guī)性計劃,以幫助避免處罰,并與員工和客戶建立信任。
促進企業(yè)各個層面的對話有助于制定全面的數(shù)據(jù)戰(zhàn)略,平衡業(yè)務對數(shù)據(jù)的需求和保護數(shù)據(jù)的責任。最大限度地提高效率使企業(yè)能夠降低資源和預算限制對運營的影響,即使是在困難時期。
關于企業(yè)網(wǎng)D1net(r5u5c.cn):
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關注)
版權聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權利。
京公網(wǎng)安備 11010502049343號