規(guī)范對(duì)數(shù)據(jù)的訪問(wèn)是數(shù)據(jù)治理的最重要方面之一。因此��,數(shù)據(jù)訪問(wèn)管理已經(jīng)演變成一項(xiàng)獨(dú)立的計(jì)劃�,需要自主的戰(zhàn)略�����、預(yù)算和實(shí)施計(jì)劃�����。
成都創(chuàng)新互聯(lián)一直通過(guò)網(wǎng)站建設(shè)和網(wǎng)站營(yíng)銷幫助企業(yè)獲得更多客戶資源����。 以"深度挖掘,量身打造�����,注重實(shí)效"的一站式服務(wù),以成都網(wǎng)站制作�、網(wǎng)站建設(shè)、移動(dòng)互聯(lián)產(chǎn)品�����、網(wǎng)絡(luò)營(yíng)銷推廣服務(wù)為核心業(yè)務(wù)�����。十載網(wǎng)站制作的經(jīng)驗(yàn)�,使用新網(wǎng)站建設(shè)技術(shù)�����,全新開(kāi)發(fā)出的標(biāo)準(zhǔn)網(wǎng)站�,不但價(jià)格便宜而且實(shí)用、靈活�,特別適合中小公司網(wǎng)站制作。網(wǎng)站管理系統(tǒng)簡(jiǎn)單易用����,維護(hù)方便���,您可以完全操作網(wǎng)站資料,是中小公司快速網(wǎng)站建設(shè)的選擇�����。
在許多方面��,數(shù)據(jù)訪問(wèn)管理或數(shù)據(jù)訪問(wèn)治理可以被認(rèn)為是數(shù)據(jù)治理計(jì)劃的最重要成果�,因?yàn)樗w了許多關(guān)鍵領(lǐng)域。其中包括維護(hù)數(shù)據(jù)安全�����、保護(hù) PII����、提供對(duì)關(guān)鍵數(shù)據(jù)資產(chǎn)的訪問(wèn)、管理權(quán)限等�����。
數(shù)據(jù)訪問(wèn)管理是什么意思?
數(shù)據(jù)訪問(wèn)管理是組織進(jìn)行的一個(gè)過(guò)程�,用于確定誰(shuí)可以訪問(wèn)哪些數(shù)據(jù)資產(chǎn)。使公司能夠保護(hù)機(jī)密信息、定義數(shù)據(jù)所有權(quán)并實(shí)施托管訪問(wèn)控制����,使用戶能夠?qū)崿F(xiàn)數(shù)據(jù)驅(qū)動(dòng)的創(chuàng)新。
該過(guò)程控制誰(shuí)可以訪問(wèn)哪些數(shù)據(jù)��、何時(shí)可以訪問(wèn)以及如何訪問(wèn)�,還列出了實(shí)現(xiàn)這一結(jié)果所需的模型、方法和技術(shù)�����。
如果沒(méi)有管理良好的訪問(wèn)權(quán)限�,用戶將無(wú)法檢索他們需要的信息,在數(shù)據(jù)資產(chǎn)上進(jìn)行協(xié)作幾乎是不可能的����,數(shù)據(jù)所有者不對(duì)他們所關(guān)心的數(shù)據(jù)負(fù)責(zé)�����,并且不合規(guī)的風(fēng)險(xiǎn)很高�����。
按照數(shù)據(jù)治理,數(shù)據(jù)訪問(wèn)管理至關(guān)重要��。如果沒(méi)有妥善管理的訪問(wèn)權(quán)限��,用戶將無(wú)法檢索他們需要的信息�����,在數(shù)據(jù)資產(chǎn)上進(jìn)行協(xié)作幾乎是不可能的�,數(shù)據(jù)所有者不對(duì)他們所關(guān)心的數(shù)據(jù)負(fù)責(zé),并且不合規(guī)的風(fēng)險(xiǎn)很高���。
為什么訪問(wèn)管理是整體數(shù)據(jù)戰(zhàn)略的重要組成部分
解釋數(shù)據(jù)訪問(wèn)管理重要性的最佳方式是通過(guò)行業(yè)示例����。在這種情況下���,一家公司希望為客戶構(gòu)建一個(gè)具有潛在收入來(lái)源的分析解決方案�。該公司組建了一個(gè)團(tuán)隊(duì)�����,并要求提供客戶的業(yè)務(wù)數(shù)據(jù)����。
但是��,無(wú)法直接訪問(wèn)數(shù)據(jù)����。這需要大量的努力和向各個(gè)部門提出的大量問(wèn)題���,最終����,三個(gè)月后��,清理的數(shù)據(jù)被呈現(xiàn)出來(lái)��。這是數(shù)據(jù)訪問(wèn)受到限制時(shí)發(fā)生的情況的一個(gè)示例�����,但還有更多示例����。
許多人可能認(rèn)為數(shù)據(jù)治理主要是支持?jǐn)?shù)據(jù)訪問(wèn)管理的一種手段�����。不是,但雖然有數(shù)據(jù)治理的許多其他領(lǐng)域��,數(shù)據(jù)訪問(wèn)管理是最重要的之一��。
當(dāng)用戶正確管理數(shù)據(jù)訪問(wèn)時(shí)����,他們將獲得工具和知識(shí)來(lái)查找他們需要的數(shù)據(jù)以更有效地工作�。工具可以采用數(shù)據(jù)管理平臺(tái)的形式�����。同時(shí),用戶可以通過(guò)一系列管理業(yè)務(wù)用戶應(yīng)如何訪問(wèn)組織中數(shù)據(jù)的策略來(lái)分發(fā)知識(shí)����。
良好的數(shù)據(jù)訪問(wèn)管理可確保跨部門甚至外部實(shí)體都可以使用數(shù)據(jù)����。對(duì)于現(xiàn)代企業(yè)而言�����,數(shù)據(jù)驅(qū)動(dòng)創(chuàng)新增長(zhǎng)的關(guān)鍵是協(xié)作。
數(shù)據(jù)訪問(wèn)管理對(duì)于定義數(shù)據(jù)所有權(quán)也至關(guān)重要����。一旦團(tuán)隊(duì)確定了數(shù)據(jù)所有者���,就必須制定特定規(guī)則來(lái)管理他們負(fù)責(zé)的數(shù)據(jù)的管理和維護(hù)方式��。如果不這樣做,公司就有可能丟失數(shù)據(jù)。
數(shù)據(jù)訪問(wèn)管理對(duì)于定義數(shù)據(jù)所有權(quán)也至關(guān)重要���。一旦團(tuán)隊(duì)確定了數(shù)據(jù)所有者����,他們就必須制定特定規(guī)則來(lái)管理他們負(fù)責(zé)的數(shù)據(jù)的管理和維護(hù)方式。如果不這樣做,公司就有可能丟失數(shù)據(jù)����。
最重要的是,數(shù)據(jù)訪問(wèn)管理使企業(yè)所有者能夠保護(hù) PII 和其他機(jī)密或敏感數(shù)據(jù)。它通過(guò)僅允許經(jīng)過(guò)驗(yàn)證的用戶訪問(wèn)特定數(shù)據(jù)集來(lái)實(shí)現(xiàn)這一點(diǎn)��。如果這些措施不到位�����,則存在暴露數(shù)據(jù)的真正風(fēng)險(xiǎn)���,公司可能會(huì)因不合規(guī)而面臨巨額處罰���。
組織進(jìn)行數(shù)據(jù)訪問(wèn)管理所面臨的挑戰(zhàn)
在許多情況下���,用戶的部門負(fù)責(zé)人無(wú)法授予他們?cè)L問(wèn)部門數(shù)據(jù)的權(quán)限。存在這種情況是因?yàn)闆](méi)有人可以確定誰(shuí)負(fù)責(zé)訪問(wèn)數(shù)據(jù)���,并且自動(dòng)化和工作流都不存在��。
相反���,用戶需要通過(guò) IT 團(tuán)隊(duì)�����。通常有大量積壓�,用戶必須等待數(shù)周甚至數(shù)月才能得到回復(fù)�����。
如果沒(méi)有工作流,就沒(méi)有結(jié)構(gòu)。因此��,即使領(lǐng)導(dǎo)可以確認(rèn)你的身份并且需要訪問(wèn)權(quán)限���,如果請(qǐng)求的數(shù)據(jù)包含 PII�,仍然需要有人授予對(duì) PII 的訪問(wèn)權(quán)限�����。
當(dāng)明確定義的策略到位時(shí),很容易確定用戶是誰(shuí)以及訪問(wèn)權(quán)限����。例如�,每個(gè)人都可以訪問(wèn)公共數(shù)據(jù)��,PII 數(shù)據(jù)需要 info sec 批準(zhǔn)��,機(jī)密數(shù)據(jù)需要 HR 批準(zhǔn)�。這種易于訪問(wèn)是識(shí)別數(shù)據(jù)所有者如此重要的核心原因����,使業(yè)務(wù)用戶(即使這些業(yè)務(wù)用戶是數(shù)據(jù)管理員)能夠獨(dú)立于 IT 授予對(duì)信息的訪問(wèn)權(quán)限�����。
實(shí)施成功的數(shù)據(jù)訪問(wèn)管理的步驟
實(shí)施數(shù)據(jù)訪問(wèn)管理計(jì)劃有一系列關(guān)鍵步驟��,已經(jīng)將其按順序排列在這里��。
1. 發(fā)現(xiàn)和分類敏感數(shù)據(jù)
數(shù)據(jù)訪問(wèn)管理策略的第一步是確定所有數(shù)據(jù)的存儲(chǔ)位置。一旦你發(fā)現(xiàn),需要采取進(jìn)一步的步驟來(lái)標(biāo)記、分類和評(píng)分它的敏感性����。
當(dāng)數(shù)據(jù)是正確分類�����,可以集中精力保護(hù)最敏感的數(shù)據(jù)資產(chǎn)����。將能夠更有效地查明資源和工作。
一旦知道所有數(shù)據(jù)的存儲(chǔ)位置和內(nèi)容�,就可以刪除任何冗余數(shù)據(jù)資產(chǎn)���。這個(gè)初始過(guò)程的最后一步是進(jìn)行風(fēng)險(xiǎn)評(píng)估����。
2.分配訪問(wèn)控制
利用在數(shù)據(jù)訪問(wèn)管理計(jì)劃的第一階段完成的風(fēng)險(xiǎn)評(píng)估���,可以為各個(gè)業(yè)務(wù)用戶創(chuàng)建訪問(wèn)控制�����。但是,與其逐個(gè)用戶授予訪問(wèn)權(quán)限�,不如根據(jù)定義的角色�����、職責(zé)和分類來(lái)分配權(quán)限。
當(dāng)明確定義的策略到位時(shí)���,很容易確定用戶是誰(shuí)以及訪問(wèn)權(quán)限。
這種方法更容易管理并且需要更少的投資�����。訪問(wèn)組可能會(huì)分為管理員或經(jīng)理等類別����。關(guān)鍵是不要授予任何用戶訪問(wèn)權(quán)限,除非他們明確需要。
3.分析用戶行為
下一步是建立一系列分析技術(shù)來(lái)監(jiān)控用戶行為��,分析應(yīng)該是一個(gè)持續(xù)的過(guò)程��。
目的是分析業(yè)務(wù)用戶如何更改����、復(fù)制�、創(chuàng)建或刪除貴公司系統(tǒng)中的敏感數(shù)據(jù)�。此分析將能夠確定用戶是否有權(quán)進(jìn)行他們所做的修改以及是否需要撤消任何更改�。
當(dāng)承諾持續(xù)監(jiān)控用戶時(shí)��,可以快速識(shí)別任何潛在的數(shù)據(jù)安全威脅并采取行動(dòng)�����。
4. 審查合規(guī)要求
遵守是成功數(shù)據(jù)治理的關(guān)鍵成果���。而且�����,正如我們?cè)诒疚那懊嫣岬降?��,與數(shù)據(jù)訪問(wèn)管理直接相關(guān)�。需要做的第一件事是確定哪些法規(guī)適用于組織��。
當(dāng)完成上面概述的所有步驟時(shí)��,不太可能違反任何合規(guī)性法規(guī)��。但是���,對(duì)于許多監(jiān)管機(jī)構(gòu)來(lái)說(shuō)����,仍然需要通過(guò)填寫合規(guī)證書來(lái)證明這一點(diǎn)���。
數(shù)據(jù)訪問(wèn)管理的最佳實(shí)踐
創(chuàng)建清單:必須為組織中有權(quán)訪問(wèn)數(shù)據(jù)的每個(gè)人創(chuàng)建清單�����。將能夠跟蹤數(shù)據(jù)使用情況并記錄對(duì)數(shù)據(jù)訪問(wèn)的任何更改。
確定數(shù)據(jù)所有權(quán)和位置:良好的數(shù)據(jù)訪問(wèn)管理的一個(gè)基本部分是確定數(shù)據(jù)存儲(chǔ)在哪里以及由誰(shuí)負(fù)責(zé)�。當(dāng)不識(shí)別數(shù)據(jù)所有者時(shí)�����,數(shù)據(jù)可能會(huì)被濫用甚至丟失���。還應(yīng)該為數(shù)據(jù)所有權(quán)責(zé)任制定獎(jiǎng)勵(lì)制度���,以激勵(lì)數(shù)據(jù)所有者��。
創(chuàng)建安全組:在組織中維護(hù)數(shù)據(jù)訪問(wèn)安全的最佳方法之一是創(chuàng)建一系列安全組�。這些小組可以監(jiān)督數(shù)據(jù)訪問(wèn)��,并且必須包括來(lái)自處理數(shù)據(jù)的每個(gè)公司部門的代表���。
進(jìn)行定期審核:除非定期審核數(shù)據(jù)用戶和所有者的活動(dòng)�����,否則將無(wú)法跟蹤策略的成功。
創(chuàng)建認(rèn)證計(jì)劃:如果安裝訪問(wèn)認(rèn)證計(jì)劃���,可以確保用戶正確使用數(shù)據(jù)并具有所需的讀寫能力�����。
成熟的數(shù)據(jù)治理工具增加了便利性
當(dāng)公司使用數(shù)據(jù)治理工具時(shí),數(shù)據(jù)訪問(wèn)管理會(huì)更加有效且勞動(dòng)強(qiáng)度更低��。數(shù)據(jù)治理工具可以毫不費(fèi)力地輕松找到數(shù)據(jù)源并將其編目在一個(gè)位置�。
結(jié)論
如果沒(méi)有足夠的數(shù)據(jù)訪問(wèn)管理策略�,數(shù)據(jù)治理計(jì)劃將會(huì)失敗�。數(shù)據(jù)訪問(wèn)不僅僅是保護(hù)敏感數(shù)據(jù)��。如果沒(méi)有適當(dāng)?shù)脑L問(wèn)管理,就不能期望用戶從他們所掌握的數(shù)據(jù)中獲得潛在價(jià)值����。
但是,不能直接參與數(shù)據(jù)管理計(jì)劃����。就像一個(gè)成熟的數(shù)據(jù)治理計(jì)劃一樣,它必須有條不紊地進(jìn)行衡量和執(zhí)行�。
分享文章:數(shù)據(jù)訪問(wèn)管理基礎(chǔ)和實(shí)施策略
路徑分享:
http://uogjgqi.cn/article/cdiccec.html
