Estamos em 2020, sabe onde estão os seus dados? Se respondeu sim a essa pergunta retórica, tem uma boa compreensão da governação dos dados. Se não, está na altura de começar a perceber isso. Seja como for, continue a ler para saber mais sobre a gestão de dados e como o Varonis pode ajudar a automatizá-lo fora de um grande buraco.
Se precisar de mais convencimento sobre a razão pela qual precisa de gestão de dados, consulte o Relatório de Risco de Dados Varonis 2019. É um abre-olhos.
Ganhe o Guia Essencial Gratuito de Conformidade e Regulamentos de Protecção de Dados dos EUA
- Importância da Governação de Dados
- Roles in the Framework
- Aspectos do Framework
- Como Funcionam?
- Melhores Práticas
- Governação de Dados FAQ
O que é Governação de Dados?
Governação de Dados é o processo, e os procedimentos que as organizações utilizam para gerir, utilizar, e proteger os seus dados. Neste contexto, os dados podem significar a totalidade ou um subconjunto dos activos digitais e/ou cópias impressas de uma empresa. De facto, definir o significado dos dados para uma organização é uma das melhores práticas de gestão de dados. Uma vez definidos os dados, pode fazer uma tempestade de ideias sobre todas as formas de utilizar os seus dados para fazer avançar o seu negócio.
Pense na governação de dados como quem, o quê, quando, onde, e porquê sobre os dados da sua organização.
Um outro aspecto da governação de dados é proteger os dados privados da empresa e do cliente, o que deveria ser uma tarefa de alta prioridade para as organizações nos dias de hoje. As violações de dados são ocorrências quase diárias em 2019 e os governos estão a promulgar leis – HIPAA, GDPR, CCPA, e mais – para proteger os dados privados dos cidadãos. Um programa de governação de dados cria controlos para proteger dados e ajudar as organizações a aderir aos regulamentos de conformidade.
O que é um Quadro de Governação de Dados?
Um quadro de governação de dados é a forma de governação dos seus dados. O quadro de governação de dados é as directrizes e a definição de como as organizações estabelecem e aplicam a sua governação de dados.
O que é o Data Governance Institute (DGI)?
O Data Governance Institute (DGI) fornece as melhores práticas e orientações de governação de dados neutras para os fornecedores desde 2004. Na realidade, escreveram o livro sobre governação de dados.
Por que razão a governação de dados é importante para as empresas?
Imagine que está a trabalhar num projecto multinacional no valor aproximado de $125 milhões. Agora imagine que, tal como o seu projecto vai aterrar em Marte – o projecto explode. Obviamente não é um grande resultado, mas foi exactamente isso que aconteceu com o primeiro Mars rover em 1999. A causa raiz deste fracasso catastrófico? Uma equipa utilizou o sistema imperial em vez do sistema métrico. A falta de um plano de gestão de dados levou ao fracasso desse projecto. A NASA implementou uma norma de governação de dados, e agora a Mars é habitada por robôs.
É um exemplo simples de como a governação de dados pode ajudar a sua organização a ser bem sucedida. Eis algumas outras vantagens:
- As políticas e sistemas centralizados reduzem os custos de TI relacionados com a governação de dados
- Os padrões de dados permitem uma melhor tomada de decisão e comunicação interfuncional
- As auditorias de conformidade são mais fáceis de gerir, e os padrões de conformidade são mais fáceis de manter
Um plano de governação de dados também pode ser uma vantagem competitiva à medida que o seu negócio cresce. O negócio moderno funciona com dados, pelo que sem um planeamento e inteligência empresarial adequados, ficará atrás dos seus concorrentes.
- Dados alimenta a inteligência empresarial para planeamento a curto e longo prazo, incluindo fusões e aquisições
- Governação de dados mantém o crescimento de dados sob controlo e organizado
- Dados estáveis tornam mais fácil a adaptação a nova legislação de dados e privacidade
Pros
Existem tantos prós à implementação de um plano de governação de dados. Aqui estão apenas alguns deles para considerar.
- Governação de dados ajuda-o a proteger contra ciberataques e violações de dados prejudiciais e dispendiosos
- Governação de dados boa reduz o custo da gestão de dados e aumenta o ROI da sua análise de dados
- Governação de dados reduz a carga de gestão de dados da equipa de TI e espalha a carga por toda a organização
Cons
E onde há prós, há sempre contras.
- Governação de dados requer um mandato a nível da empresa para implementar correctamente.
- Governação de dados de qualidade requer foco. Terá tempo das suas equipas para gerir os dados, por isso certifique-se de que vale a pena no final.
Desafios
Existem vários desafios que encontrará ao estabelecer um plano de governação de dados:
- Governação de dados faz parte de uma política de governação de TI mais ampla. As duas iniciativas precisam de trabalhar em concertação para que ambas sejam bem sucedidas.
- A mudança de qualquer tipo é difícil – mas conseguir que os funcionários se preocupem com a gestão de dados é especialmente difícil. Os utilizadores precisam de incentivos e motivação para seguir as suas novas iniciativas de governação de dados.
- Os esforços de governação de dados precisam de ser flexíveis às necessidades da equipa e simples para os utilizadores. Se a governação de dados impedir os esforços de trabalho, não promoverá objectivos empresariais.
- Seleccionar tecnologia e ferramentas para gerir uma estratégia de governação de dados pode ser complicado. Use recursos como o Gartner para pesquisar tecnologia e solicitar referências para sistemas que se ajustem à sua estratégia.
Considerações
A sua organização é governada por regulamentos de privacidade? HIPAA, CCPA, GDPR, ou PCI, por exemplo? Se sim, então precisa de um programa de governação de dados.
A sua organização utiliza a análise e a inteligência empresarial para tomar decisões estratégicas? Precisa de gestão de dados para assegurar a qualidade dos seus dados.
Existe um aumento dos seus custos de armazenamento, e não sabe porquê? Precisa de uma estrutura de governação de dados para controlar o seu crescimento de dados.
A Anatomia da Estrutura de Governação de Dados
fases e empregos da estrutura de governação de dados
Existem várias estruturas de governação de dados por aí, mas todas elas seguem as mesmas fórmulas básicas. Cada estrutura define diferentes controlos que as organizações precisam de implementar e papéis que os seres humanos devem assumir para que a máquina de gestão de dados funcione sem problemas.
Roles na estrutura
Chief Data Officer
Chief Data Officers (CDO) são um trabalho em rápido crescimento ao longo dos últimos anos. As empresas começam a compreender a importância da gestão de dados e da implementação de um quadro de governação de dados, e isso significa contratar um CDO. O CDO é o líder da empresa na estratégia de gestão de dados, e a contratação de um CDO mostra o compromisso com os dados e a adesão do topo para levar a sério um programa de gestão de dados.
Proprietários de Dados
Proprietários de Dados são as pessoas que têm responsabilidade directa pelos dados. Estão envolvidos na protecção e qualidade dos dados como um activo empresarial. Um proprietário de dados fará parte da equipa que utiliza os dados. Por exemplo, um membro da equipa financeira deve ser um Proprietário de Dados para os dados da equipa financeira.
Varonis automatiza o processo para que os Proprietários de Dados possam gerir o acesso aos seus dados. Os Proprietários de Dados sabem quem na sua organização deve ter acesso aos seus dados, e fornecer-lhes as ferramentas necessárias para gerir e auditar o acesso aos dados é uma boa governação de dados.
Controladores de dados
Controladores de dados são os campeões da sua estratégia de governação de dados. Eles reúnem-se com os proprietários dos dados e aplicam políticas e procedimentos de gestão de dados, bem como treinam novos proprietários e funcionários na gestão de dados.
Comités de Gestão de Dados
O Comité de Gestão de Dados define políticas e procedimentos para a gestão de dados. Esta comissão trabalha com o CDO para estabelecer quem, o quê, quando, onde, e porquê da governação de dados.
Espectos da estrutura
Já discutimos a estrutura de governação de dados como quem, o quê, quando, onde, e porquê dos dados na sua organização. Agora vamos expandir o que isso pode significar para si.
Quem: Estas são as pessoas – o CDO para os Data Stewards e Proprietários, o Comité de Governação de Dados, e os funcionários que tocam e criam dados durante os seus empregos. Cada pessoa na sua organização precisa de estar consciente das suas responsabilidades para com os dados e do seu papel na manutenção da qualidade e cuidado dos dados. A gestão de dados não é apenas um trabalho do CDO e dos Proprietários de Dados – toda a organização tem de estar a bordo.
Pode implementar tecnologia para aliviar o fardo da gestão de dados sobre os seus utilizadores finais. A automatização pode ajudar a manter a privacidade e proteger os seus dados contra violações, manter os dados nas áreas de armazenamento adequadas, e aplicar políticas de retenção de dados.
O quê: Os dados, obviamente. Mas que dados? Não precisa de se preocupar com os tipos de marketing que curaram finamente a recolha de GIF da mesma forma que governaria os documentos financeiros da empresa. Defina que dados são importantes para a sua empresa, tanto de uma perspectiva de conformidade e privacidade como operacional. Estes são os dados sobre os quais irá centrar as suas políticas de gestão de dados.
Quando: Quando é a parte temporal do nosso quadro de governação de dados. A que tipo de políticas de retenção de dados é que tem de aderir? HIPAA, PCI, e outras leis podem ajudar a informá-lo, bem como aos seus próprios objectivos e requisitos comerciais para os seus clientes. Quando pode também dizer-lhe com que frequência auditar dados e direitos de acesso aos dados.
p>Onde: Onde guarda e protege os seus dados? Onde é que os seus dados vivem neste momento? Onde tem o controlo dos seus dados? Onde está uma questão importante, porque a menos que saiba onde vivem todos os seus dados importantes, e os seus Proprietários de Dados são responsáveis por controlar os dados, cairá na armadilha do problema dos dados sempre explosivos. A gestão de dados tem a ver com manter o controlo dos seus dados, e o “onde” é um aspecto vital do seu programa.
Porquê: Porque é que está em último nesta lista, mas primeiro em importância. Porquê dizer à sua organização porque se preocupa com os dados, e porque é que cada funcionário se deve preocupar. Porque é que os princípios gerais ou a missão do seu programa de gestão de dados são os principais. Explicando claramente por que razão está a construir o caso para que a sua equipa abrace a governação de dados. É difícil fazer com que grandes equipas de pessoas adiram a um novo procedimento.
Porque poderá significar “para sermos conformes e não sermos multados”, ou “para compreendermos melhor os nossos clientes” ou “optimizar a nossa capacidade de produção”. Seja qual for o seu motivo, mantenha a mensagem à sua equipa clara e consistente.
As pessoas não gostam de mudar ou sentem que lhes é dito como devem fazer o seu trabalho. A automatização e a tecnologia podem ajudar o seu negócio a prosperar com a gestão de dados e limitar o impacto no seu pessoal e produtividade.
Como funcionam as Estruturas de Gestão de Dados?
Gartner define sete princípios para uma boa governação de dados em 2020.
Valor e Resultados
Alinhar a governação de dados com um objectivo ou resultado empresarial. Precisará de um processo de análise de dados em vigor, para que possa medir o progresso e os resultados.
Responsabilidade e Direitos de Decisão
Confirme que a sua equipa está de acordo com a sua estratégia de gestão de dados, e responsabilize o CDO, os administradores de dados, os proprietários de dados, e os funcionários. Defina claramente quem pode tomar que decisões sobre os seus dados.
Confiança
Pode confiar em todas as suas fontes de dados? Tem o controlo dos seus dados ao longo da sua vida útil?
Um modelo de confiança na gestão de dados construído em mecânica para dar conta de um ecossistema de dados distribuído, e deve esforçar-se por compreender o histórico e a linhagem dos seus dados introduzidos para que possa gerir as expectativas e os resultados.
Transparência e Ética
Cuidada análise de dados sobre a governação de dados aberta e visível, com processos de tomada de decisão claramente estabelecidos, para que resista ao escrutínio externo.
Risco e Segurança
Considera o risco e a segurança de dados na sua estratégia de governação de dados? O risco e a segurança são dois factores principais para as empresas se envolverem na governação de dados. Devem ser considerados para além de quaisquer resultados empresariais.
Educação e Formação
Tem um programa para formar Proprietários e funcionários sobre os princípios básicos da governação de dados? Tem formação de novos Data Stewards? Estabeleça um programa de formação contínua para manter a gestão de dados em foco.
Colaboração e Cultura
A sua equipa vê a gestão de dados como um mandato de cima para baixo ou um esforço de colaboração para construir o negócio e manter os dados seguros?
Estas sete áreas podem ajudá-lo a manter-se concentrado nos objectivos da governação de dados e informar como vai operar a governação de dados.
Desafios da governação de dados
Existem vários desafios que encontrará ao estabelecer um plano de governação de dados:
- A governação de dados faz parte de uma política de governação de TI mais ampla. As duas iniciativas precisam de trabalhar em concertação para que ambas sejam bem sucedidas.
- Mudanças de qualquer tipo são difíceis, mas conseguir que os funcionários se preocupem com a governação de dados é especialmente difícil. Os utilizadores precisam de incentivos e motivação para seguir as suas novas iniciativas de governação de dados.
- Os esforços de governação de dados precisam de ser flexíveis às necessidades da equipa e simples para os utilizadores. Se a governação de dados impedir os esforços de trabalho, não promoverá objectivos empresariais.
- A selecção de tecnologia e ferramentas para gerir uma estratégia de governação de dados pode ser complicada. Utilize recursos como o Gartner para pesquisar tecnologia e solicitar referências para sistemas que se ajustem à sua estratégia.
Questões a considerar
A governação de dados é ainda uma disciplina relativamente nova, mas de acordo com o Gartner, 90% das grandes empresas terão um Chief Data Officer (CDO) até 2019. Em 2014, existiam apenas 400 CDO. Em 2017, o número de CDO cresceu para mais de 4000. Ao seguir estas directrizes de melhores práticas e ao fazer as seguintes perguntas, pode preparar-se para uma estratégia de governação de dados bem sucedida:
- Qual é a sua estratégia empresarial?
li>Deve definir e comunicar objectivos-chave em toda a sua organização?li>Tem os dados certos e são de qualidade suficiente?/ul>
Respostas a essas perguntas conduzirão as suas actividades diárias de governação de dados e iniciativas a longo prazo. Manter as métricas em foco e o plano de governação de dados manterá a organização no caminho certo.
8 Melhores práticas de governação de dados
Como deve implementar a governação de dados face a esses desafios? Eis algumas das melhores práticas que o ajudarão na sua jornada de governação de dados.
- Estabeleça normas de formato para os seus dados e use tecnologia para fazer cumprir essas normas durante o pós-processamento e a ingestão de dados na sua grande plataforma de dados. Vai estar a retirar dados de muitas fontes díspares, por isso deve normalizar os seus dados no seu grande sistema de dados.
- Dados não geridos ainda são dados! Os dados que vivem nos seus ficheiros, pastas e partilhas são alguns dos seus dados mais valiosos – e muitas vezes com mais riscos do que os seus dados geridos. Certifique-se de que a sua estratégia de gestão de dados cobre dados não estruturados.
- Mapeie os seus objectivos empresariais para a gestão de dados com antecedência e atribua um Chief Data Officer (CDO). Faça com que o CDO seja responsável pela gestão e realização dos objectivos de gestão de dados. Pense em grande, mas crie pontos de contacto geríveis ao longo do caminho.
- Mantenha-o simples! A gestão de dados não é a principal tarefa da maioria da organização. Minimize o impacto para contribuintes individuais e equipas.
- Estabeleça diferentes papéis para os membros da sua equipa de gestão de dados. Os proprietários dos dados são fundamentais, na medida em que estão mais próximos dos dados que criam e gerem. Pode designar Gestores de Dados para trabalhar com os Proprietários de Dados para orientação e para facilitar a comunicação. A sua equipa de gestão de dados deve ser multifuncional e habilitada a empurrar as suas iniciativas de gestão de dados.
- Classificar e etiquetar todos os seus dados. Estabeleça normas para metadados que promovam os seus objectivos empresariais e permitam a reutilização dos dados.
- Medir o seu progresso de várias maneiras diferentes. Quanto mais métricas conseguir reunir, melhor. Algumas métricas chave para a gestão de dados podem ser a quantidade de dados obsoletos que está a guardar, quantas pastas atribuíram proprietários de dados, e quantos dados sensíveis está a criar.
- Automatize o máximo possível. Automatize fluxos de trabalho, processos de aprovação, pedidos de dados, pedidos de permissões, e tudo o mais que puder para fazer funcionar as suas iniciativas de governação de dados.
Data Governance FAQ
Ver algumas perguntas frequentes sobre o quadro de governação de dados abaixo.
Q: Como é que as estruturas variam entre indústrias?
O quadro básico para a governação de dados é agnóstico da indústria. As maiores diferenças estarão no “Porquê”. Os objectivos e resultados serão únicos para cada organização após os requisitos de segurança de dados serem cumpridos.
Q: Como se cria uma estrutura de governação de dados?
Não reinventaria a roda. Há muitas organizações diferentes que já fizeram o trabalho de criar uma estrutura. No entanto, se o fizer, certifique-se de responder primeiro às perguntas sobre quem, o quê, quando, onde, e porquê sobre os dados. Isso irá ajudar a informar a estrutura Como – a estrutura.
Q: Como Explicar a Importância da Governação de Dados?
Pode ser difícil explicar à C-Suite que precisa de contratar um CDO e implementar um programa completo de governação de dados. Se não o ouvirem descrever o risco e as preocupações de segurança, o custo crescente do armazenamento de dados, ou a falta de capacidades de tomada de decisões interfuncionais, tem uma dura batalha pela frente. Já tentou uma Avaliação de Risco Varonis? Por vezes, mostrando-lhes que a maioria dos dados sensíveis na rede está aberta a todos, começará a conversa.
Q: Qual é o Quadro de Governação de Dados Pretendido para Conseguir?
A governação dos dados é mais do que a segurança dos dados. A segurança dos dados é importante, mas um programa de governação de dados também pode permitir a tomada de decisões e a análise de negócios entre funções.
Varonis ajuda as empresas a gerir projectos de governação de dados: desde a classificação de dados sensíveis ao acesso aos dados cartográficos até ao alerta sobre actividades suspeitas. Pode automatizar as permissões de limpeza, reduzir os riscos, e proteger e gerir proactivamente os seus dados. Veja como simplificar e racionalizar as suas iniciativas de governação de dados com uma avaliação de risco gratuita – e aprenda a construir um plano de governação de dados que funcione para a sua organização.