应对数据风暴挑战的数据治理最佳实践

随着移动应用程序和社会计算的大量涌入,组织必须应用数据治理最佳实践来有效地管理数据。

数据在管理和分析时提供了可观的业务成果,但一旦丢失,被盗或被误解的情况下会产生严重的后果。应用程序编程接口(API)服务器和服务提供商Axway公司创新副总裁Mark O'Neill表示,如今的企业必须规划一个数据治理之旅,避免走上蜿蜒曲折的灾难之路。

越来越多的组织希望采用云计算,但也面临应用程序和数据集成的困难。克服这些困难是可能的,但需要一步一步的方法提供帮助。

简单地说,越来越多的信息越来越多地流向更多的终端用户和更多的设备。O'Neill说:“随着移动应用,社交计算和云技术的不断发展,加上物联网(IoT)的出现,组织面临着关键任务数据流的风险和复杂性的完美风暴。”

在对行业媒体的采访中,O'Neill就使用大型数据治理最佳实践提供了建议,并阐述了数据管理的好处。

大数据

5到10年前与目前数据管理在企业架构中信息流的最佳实践和策略有什么不同?

O'Neill:以前,保护数据流的策略意味着保护企业架构周边的安全。如今,其外围的概念不再适用。随着员工使用移动设备和使用云服务,不可能围绕数据流构建防护墙。而数据流中的数据本身必须被保护,这提出了一个不同的数据策略,其重点是数据本身。因此实际将这个外围缩小到数据本身。

哪些新的业务动态影响数据如何跨组织流动?

O'Neill:我们在所有行业的组织中看到的是企业的“去外围化”,意思是传统的界限不复存在。员工正在进行远程工作,并通过移动设备,社交登录和个人云端技术为工作场所带来新风险,而组织正在使用云端和内部部署系统。随着API的引入,与消费者进行了新的交互,这些外围将进一步消除。

未来的数据流策略在架构方面是什么样的?

O'Neill:一个前瞻性的数据流策略涉及到加密数据本身的步骤,而不仅仅依靠加密的隧道。这涉及许多架构组件,例如安全性服务,使用户能够使用服务或API调用对数据进行加密,解密,签名和验证,而不是将安全功能嵌入进去。

企业架构师和开发人员如何随时了解数据流管理的不断变化以及新型数据对企业的需求?

O'Neill:随着新技术的采用为企业带来了新的挑战,架构师和开发人员将遵循API和物联网变得越来越重要的发展趋势,例如RESTAPI移动以及诸如MQTT之类的物联网协议的增长[消息队列遥测传输]。这样做将使企业能够充分利用新技术,而不是面对管理相关挑战。

组织如今面临的数据治理挑战和风险是什么?

O'Neill:组织面临的最大挑战是有效地维护数据流的审计跟踪。随着企业的各种形式的数据泛滥,以及孤立环境的持续下降,企业很容易将自身暴露于不必要的风险之中。再加上全球通信世界的兴起,这些数据流动比以往任何时候都更加多元化,而且对于没有采取必要措施实施数据治理的组织来说,就在这方面将会面临合规性和监管问题。

能提供组织可能面临的数据治理问题的真实例子吗?

O'Neill:例如,制药公司必须能够跟踪和控制患者信息的试验有关的数据。具有严格遵守要求的敏感数据将被第二次收集,如果没有适当的治理,满足这些要求将变得越来越困难,因为移动健康应用程序越来越普遍。政府部门也面临着类似的挑战。随着数据在机构之间的传播,这些问题也越来越多地被暴露出来,可能会违反严格的监管要求。

组织如何安全地解决这些数据集成和治理挑战?

O'Neill:安全地解决这些挑战归结为两个步骤。首先,组织必须从数据源到数据最终目的地在企业中获得数据流的可见性。这就需要对数据进行可视化和量化,并理解各种类型,包括文件共享、电子邮件、各种应用程序等。然后,在了解数据流后,企业可以从一开始就可以安全地应用确保治理的必要政策。以这种方式实行治理有助于企业不仅有效地管理数据,而且还可以自信地利用资产。

在使用有效的数据治理最佳实践之后,组织有可能采用什么措施?

O'Neill:这有两方面措施。首先,组织目前需要受到保护。例如,如果进行审计,在有必要的遵守的情况下,企业可以确保其安全,并采取适当的措施。此外,如果组织生态系统中的客户或合作伙伴遭受数据泄露的情况,企业能够感觉到安全,知道必须采取必要的控制措施和政策来抵御这种情况。