Trace Id is missing
Siirry pääsisältöön
Microsoft Security

Mitä tiedonhallinta on?

Tiedonhallinta on avainasemassa yritystietojen hallinnassa ja suojaamisessa. Tutustu tiedonhallinnan keskeisiin käsitteisiin ja parhaisiin käytäntöihin.

Tiedonhallinnan määritelmä

Tiedonhallinta on sisäisten käytäntöjen järjestelmä, jota organisaatiot käyttävät yritystietojen hallintaan, käyttöön ja suojaamiseen. Vaikka järjestelmien monimutkaisuus voi vaihdella organisaatiosta toiseen, niillä on aina joitakin yhteisiä piirteitä: sisäiset prosessit, käytännöt, määritellyt roolit, mittarit ja yhteensopivuusstandardit. Järjestelmän tavoitteena on auttaa ihmisiä käyttämään tehokkaasti ja turvallisesti yritysten nykyisin tuottamia valtavia tietomääriä.

Tietoturvan merkitystä ei voi liioitella. Siksi hyvin suunnitellussa tiedonhallinnassa otetaan huomioon paitsi tietosuoja myös arkaluonteisten tietojen hallinta niiden vastaanottamisesta hävittämiseen.

Miksi tiedonhallinnalla on merkitystä?

Yritykset kehittävät, käyttävät ja ottavat käyttöön yhä useammin teknologiaratkaisuja tehostaakseen liiketoimintaa ja tuottaakseen enemmän arvoa asiakkaille. Tämä digitaalinen muutos synnyttää yhä suurempia tietomääriä (esimerkiksi sisäisistä prosesseista ja ulkoisista mittareista) ja murtaa organisaatioiden tietosiiloja. Miten organisaatiot voivat pitää kaiken järjestyksessä?

Vastaus on tiedonhallinta. Turvallinen tiedonhallinta pitää tiedot järjestyksessä ja yhdenmukaisina, määrittelee, kuka voi ja kuka ei voi käyttää tietoja, ja auttaa organisaatioita käsittelemään erityisesti asiakastietoja asianmukaisten standardien ja säännösten mukaisesti.

Hyvin suunniteltu tiedonhallinta vastaa organisaation tarpeita (tietokapasiteettia, käyttöoikeuksia ja yhteensopivuusvaatimuksia) sekä nykyhetkessä että tulevaisuudessa. Menestyneimmät järjestelmät on suunniteltu kasvamaan organisaation muuttuessa. 

Tiedonhallinnan edut

Hyvin suunniteltu tiedonhallinta tarjoaa organisaatioille monenlaisia etuja.

  • Yksi totuuden lähde

    Yhdenmukaiset tiedot lisäävät sisäisen joustavuuden mahdollisuuksia, kun kaikilla päätöksentekijöillä on käytettävissään samat tiedot.

  • Parannettu tietojen laatu

    Organisaatiot voivat tehdä tavallista paremmin perusteltuja päätöksiä, kun niiden tietojen käyttö on turvallista, täydellistä ja yhdenmukaista.

  • Parannettu tiedonhallinta

    Organisaatiot voivat vastata tarpeisiin nopeasti ja yhdenmukaisesti tietosääntöjen ja parhaiden käytäntöjen avulla.

  • Entistä nopeampi ja yhdenmukaisempi yhteensopivuus

    Tiedonhallintastrategia voidaan rakentaa niin, että yhteensopivuus otetaan huomioon sen jokaisessa vaiheessa. Tämä auttaa organisaatioita käsittelemään ja hävittämään tietoja oikein.

Tiedonhallinnan haasteet

Vaikka uusi tiedonhallintastrategia voi tuottaa suuria hyötyjä organisaatioille, siihen liittyy yleensä useita haasteita, jotka on ratkaistava. Näistä haasteista ovat esimerkiksi:

Käyttöönotto organisaatiossa. Hyvin hallituista tiedoista on hyötyä vain, jos organisaatio hyödyntää niiden saatavuutta. Tiedonhallinta onnistuu parhaiten, kun kaikki tiimit johtajista liiketoiminnan sidosryhmiin ja tietoasiantuntijoihin saavat osaamiskoulutuksen avulla valmiudet käyttää organisaation tietoja.

Määritetyt roolit ja vastuualueet. Käyttöönottoon liittyvä tiedonhallinnan roolien ja vastuualueiden määrittely selventää, kuka hallinnoi prosessin eri osa-alueita. Roolit voivat sisältää tehtävänimikkeitä, kuten päätiedonhallintapäällikkö tai tiedonhallintapäällikkö. Jokainen organisaatio voi itse päättää, millainen tiedonhallintaryhmän rakenne sopii parhaiten sen tarpeisiin ja käytettävissä oleviin resursseihin.

Siiloutuneet tiedot. Tieto-organisaation sisäiset jaottelut luovat siiloja, eli tietopilareita, jotka ovat eristettyinä organisaation muista alueista. Tämä voi johtaa päällekkäisiin tai epäyhdenmukaisiin tietoihin, kun kaikki on yhdenmukaistettu. Tietojen puhdistaminen ja valmistelu on olennainen vaihe onnistuneen tiedonhallintastrategian toteuttamisessa. Jotta järjestelmästä saadaan ulos laadukkaita tietoja, siihen on syötettävä laadukkaita tietoja. 

Miten tiedonhallinta toimii?

Keskeinen osa tiedonhallintaa on tietojen hallinnointi niiden vastaanottamisesta niiden hävittämiseen- Tämä tehdään yleensä tietohallintatyökalujen avulla. Yksityiskohdat voivat vaihdella organisaatioiden ja käyttötapausten mukaan, mutta tämä hallintaprosessi sisältää ainakin seuraavat vaiheet:

  • Sisäänotto. Yritykset hallitsevat paitsi uusien tietojen turvallista keräämistä (esimerkiksi esineiden Internetin laitteista ja sovelluksista) myös olemassa olevia tietoja, jotka on kerätty ennen tiedonhallintastrategian käyttöönottoa.
  • Tallennus. Yritykset päättävät, miten ja minne ne tallentavat kaikki keräämänsä tiedot.
  • Luokittelu. Tiedot luokitellaan, jotta oikeita käytäntöjä voidaan soveltaa (esimerkiksi henkilötietojen tai arkaluonteisten tietojen osalta).
  • Jakaminen. Kun tiedot on järjestetty, niitä tarvitsevat käyttäjät saavat ne käyttöönsä. Luokittelukäytäntöjen ja tiedonhallinnan määriteltyjen roolien avulla määritetään, mitkä sisäiset ja ulkoiset käyttäjät voivat käyttää minkäkin tyyppisiä tietoja.
  • Arkistointi. Joitakin tietoja tarvitaan vain rajoitetuksi ajaksi, mutta niihin saatetaan joutua viittaamaan myöhemmin. Organisaatiot määrittävät, mitä tietoja on säilytettävä ja miten ne säilytetään turvallisesti niin kauan kuin niitä tarvitaan.
  • Hävittäminen. Joitakin tietoja ei ole tarpeen säilyttää, mutta joissakin tapauksissa organisaatioita voidaan vaatia hävittämään tiedot tietyn ajan kuluttua. Näissä tapauksissa tiedot poistetaan turvallisesti, ja yhteensopivuusmääräykset saattavat vaatia tiettyjä toimenpiteitä tai todisteita hävittämisestä. 

Kaikkien näiden vaiheiden aikana tietojen on pysyttävä suojattuina ja yhteensopivina. Hyvin suunnitellussa tiedonhallintastrategiassa määritetään, mitä toimenpiteitä ja säännöksiä tarvitaan yhteensopivuuden ja suojauksen ylläpitämiseksi. Tiedonhallintatyökalun avulla voidaan myös varmistaa, että tiedot ovat suojattuja niiden elinkaaren kaikissa vaiheissa. 

Tiedonhallintakehys

Tiedonhallintakehys toimii tietostrategiasi suunnitelmana. Se yhdistää säännöt, vastuut, menettelyt ja prosessit, jotka koskevat tiedonkulkujen hallintaa pilvitallennuksessa. 

  • Tietojen suojaus

    Tunnisteiden ja salauksen käyttäminen arkaluonteisissa tiedoissa.

  • Tietojen menetyksen estäminen

    Arkaluonteisten tietojen suojaamattoman tai epäasianmukaisen jakamisen, siirron tai käytön tunnistaminen ja estäminen erityisesti säädösvaatimusten täyttämiseksi. Lue lisää tietojen menetyksen estämisestä.

  • Tietojen luettelointi ja etsintä

    Organisaatiosi tietoresurssien automaattinen tunnistaminen ja tallentaminen hakuja, kuvauksia ja etsintää varten.

  • Tietojen luokittelu

    Tietojen merkitseminen tieto- tai tietosuojaluokituksilla tai muilla luottamuksellisuusluokituksilla asianmukaisen tietosuojan ja käytön varmistamiseksi tulevaisuudessa.

  • Tietojen omistusoikeus

    Sen varmistaminen, että organisaation vastuullisilla ryhmillä tai henkilöillä on mahdollisuus käyttää, kuvailla, suojata ja valvoa tietojen laatua.

  • Tietoturva

    Kyberturvallisuusominaisuuksien käyttäminen oikeiden tietoturvatoimien (kuten salauksen, häivyttämisen ja tunnusten määrittämisen) soveltamiseen luokittelun mukaan sekä tietojen menetyksen estämiseen katastrofin tai kyberhyökkäyksen sattuessa.

  • Tietojen suvereniteetti ja rajat ylittävä tietojen jakaminen

    Tietojen tallentamista, käyttöoikeuksia ja käsittelyä koskevien lainkäyttöalueen sääntöjen ja kieltojen määrittäminen.

  • Tietojen laatu

    Sen varmistaminen, että tiedot ovat tarkoitukseen sopivia tarkkuuden, täydellisyyden, yhdenmukaisuuden, pätevyyden, osuvuuden ja ajantasaisuuden kannalta.

  • Tietojen elinkaaren hallinta

    Tietojen säilytysaikataulun määrittäminen oikeudellisten, lainsäädännöllisten ja tietosuojan vaatimusten mukaisesti niin, että tietoja hankitaan, tallennetaan, käsitellään, käytetään ja hävitetään oikein.

  • Tietojen käyttöoikeudet ja käyttöoikeuksien seuranta

    Tietojen antaminen vain niitä tarvitsevien käyttäjien käyttöön, sekä käyttöoikeuden tarkastaminen todentamista ja valvonnan varmistamista varten.

  • Tietojen historiatiedot

    Tietojen alkuperän, käsittelyn ja käytön seuranta.

  • Tietosuoja

    Rekisteröityjen yksityisyyden suojaaminen prosesseilla ja teknologialla, jotka ovat organisaatiotasi koskevien säädösten ja tietosuojalakien mukaisia.

  • Luotettavien lähteiden hallinta ja tietosopimukset

    Luotettavien lähteiden tunnistaminen ja kulutustietosopimusten määrittäminen sen varmistamiseksi, että tiedot hankitaan sovitusta totuuden lähteestä.

  • Eettinen käyttö ja tarkoitus

    Sen varmistaminen, että tietoja käsitellään (erityisesti tekoälyn ja koneoppimisen avulla) tavalla, jota asiakkaat odottavat yrityksesi eettisten sääntöjen perusteella.

Tiedonhallintatyökalut ja -teknologia

Organisaatiot voivat halutessaan kehittää määrittää tunnistaa tiedonhallintatyökalut ja -teknologiat, jotka sopivat niiden nykyisiin ja tuleviin tarpeisiin. Tiedonhallintatyökalut voivat auttaa seuraavissa toiminnoissa:

  • Tietojen laadun parantaminen tarkistuksen, puhdistuksen ja rikastamisen avulla.
  • Tietojen kerääminen ja ymmärtäminen etsinnän, profiloinnin ja vertailun avulla.
  • Tietojen hallinnointi ja seuranta vastaanotosta hävittämiseen.
  • Tietojen luokittelu sisäisiä tarkoituksia, kuten osuvuuden tai hakukelpoisuuden parantamista, varten.
  • Tietojen tarkistaminen jatkuvasti ja reaaliaikaisesti.
  • Sisäisten päätöksentekijöiden tukeminen tietojen ymmärtämisessä ja sen ymmärtämisessä, miten niitä käytetään organisaatiossa.

Microsoft Purview -tuotteen tietojen elinkaaren hallinnan kaltaiset skaalautuvat pilvipohjaiset ratkaisut on suunniteltu yritysten tiedonhallintaan. Näiden ratkaisujen avulla organisaatiot voivat hallita tietoja vastaanotosta hävittämiseen, valvoa käyttöoikeuksia ja tukea laadunvalvontaa. 

Tiedonhallinnan pilarit

Organisaatiot voivat käyttää näitä pilareita ohjenuorana suunnitellessaan tiedonhallintajärjestelmiään.

  • Hallinta

    Tietotiimin perustaminen auttaa organisaatioita hallinnoimaan tiedonhallintajärjestelmän eri prosesseja ja näkökohtia. Tiimin kokoonpano riippuu organisaation resursseista ja tietotavoitteista.

  • Standardit

    Tiedonhallintasääntöjen, jotka tietotiimi usein määrittelee, avulla järjestelmä voidaan pitää sisäisten prosessien että asianmukaisten yhteensopivuussäännösten mukaisena.

  • Vastuut

    Roolien ja vastuiden määrittämisellä voidaan selventää, kuka omistaa mitäkin hallinnan osia.

  • Laatu

    Tietojen laatustandardit helpottavat liiketoimintapäätösten tekemistä.

Viisi tiedonhallinnan parasta käytäntöä

Seuraavassa on viisi parasta käytäntöä, joita organisaatiot voivat noudattaa kehittäessään ja toteuttaessaan tiedonhallintajärjestelmiään:

  1. Määritä johtava tietosponsori. Tietohallinnon käyttöönotto alkaa johtajuudesta. Sponsori edustaa järjestelmää ja edistää sen käyttöä koko organisaatiossa.
  2. Rakenna liiketoimintatapaus. Määritä organisaation tavoitteet ja hyödyt, jotka oikeuttavat tiedonhallintajärjestelmän luomiseen tarvittavan ajan ja resurssit.
  3. Ajattele isosti, aloita pienestä. Aseta ylätason tietotavoitteet ja suunnittele sitten yksityiskohtaiset projektitavoitteet, joilla pyritään saavuttamaan ylätason tavoitteet.
  4. Määrittele mittarit. Koska saatavilla on niin paljon luotettavaa tietoa, mittauskohteet on syytä valita harkiten, jotta organisaatiot voisivat käyttää resursseja mahdollisimman tehokkaasti.
  5. Viesti jatkuvasti. Kaikkein huolellisimminkin suunniteltu tiedonhallinta kasvaa ja muuttuu käytön ja ajan myötä. Luo tapoja antaa palautetta, jotta tietotiimi voi mukauttaa järjestelmää organisaation tavoitteiden mukaisesti.

Tiedonhallintaratkaisut

Teknologiaratkaisut voivat helpottaa ja yksinkertaistaa turvallisen tiedonhallinnan suunnittelu- ja käyttöönottoprosessia. Organisaatiot voivat käyttää pilvipohjaisia työkaluja, kuten Microsoft Purview -tuotteen tietojen elinkaaren hallintaa, tietojen yhtenäistämiseen, luokitteluun, hallintaan ja hävittämiseen ja samalla yhteensopivuusvaatimusten täyttämiseen. Teknologiaratkaisun avulla organisaatiot voivat automatisoida tai virtaviivaistaa tiettyjä tiedonhallintatehtäviä ja vapauttaa samalla tietotiimin resursseja tärkeämpiin projekteihin.

Lue lisää Microsoft Securitysta

Tietojen suojaaminen ja hallinta

Auta suojaamaan ja hallitsemaan tietoja niiden sijaintipaikasta riippumatta sisäisillä, älykkäillä, yhdistetyillä ja laajennettavilla ratkaisuilla.

Lue lisää

Microsoft Purview Information Protection

Auta suojaamaan ja hallitsemaan tietojasi sisäisillä, älykkäillä, yhdistetyillä ja laajennettavilla ratkaisuilla.

Lue lisää

Microsoft Purview -tuotteen tietojen elinkaaren hallinta

Voit käyttää tiedonhallintaa sisällön luokitteluun, säilyttämiseen, tarkistamiseen, hävittämiseen ja hallintaan.

Aloita

Microsoft Purview -tuotteen tietojen menetyksen esto

Tunnista riskialttiit tai sopimattomat arkaluonteisten tietojen jakamiset, siirtämiset ja käytöt päätepisteissä, sovelluksissa ja palveluissa.

Lue lisää

Usein kysytyt kysymykset

  • Tiedonhallinta pitää organisaation tiedot järjestettyinä ja yhdenmukaisina, määrää käyttöoikeudelliset käyttäjät ja varmistaa tietojen käyttöä koskevien sääntöjen noudattamisen. Tiedonhallinta tukee sekä organisaation nykyisiä että tulevia tarpeita.

  • Tiedonhallintakehys yhdistää säännöt, vastuut, menettelyt ja prosessit, jotka koskevat tiedonkulkujen hallintaa pilvitallennuksessa. Se on organisaation tietostrategian perusta. Kehys sisältää erilaisia osia, kuten tietoturvan, omistajuuden, tietosuojan ja luokittelun. 

  • Tiedonhallintatyökalut ovat teknologiaratkaisuja, jotka helpottavat tiedonhallinnan kehittämistä ja käyttöönottoa. Niiden avulla organisaatiot voivat hallita tietoja vastaanotosta hävittämiseen, valvoa käyttöoikeuksia ja tukea laadunvalvontaa. Esimerkiksi Microsoft Purview -tuotteen tietojen elinkaaren hallinta on skaalautuva, pilvipohjainen ratkaisu yritysten tiedonhallintaan.

  • Tiedonhallinnan keskeiset pilarit ovat seuraavat:

    • Hallinto: perusta oma tietotiimi.
    • Standardit: vahvista säännöt ja määräykset kaikkia tiedonhallinnan osia varten.
    • Vastuullisuus: määrittele roolit ja vastuut niin, että on aina selvää, kuka omistaa mitkäkin järjestelmän osat ja prosessit.
    • Laatu: määritä tietojen laatustandardit organisaatiota varten.
    • Läpinäkyvyys: seuraa tietoja yhdenmukaisesti elinkaari ja käyttö mukaan lukien.

  • Kun dataryhmä on muodostettu, määrittele järjestelmän tavoitteet. Tunnista keskeiset roolit ja vastuut, tarvittavat käyttöoikeudet ja säädösten mukaiset yhteensopivuusstandardit. Tunnista teknologiaratkaisut ja osaamisen kehittämismahdollisuudet tietotiimejä ja sidosryhmiä varten. Jaa järjestelmästandardit, työkalut ja vaatimukset organisaation kanssa ja säädä niitä kasvun ja mukautumisen tarpeiden mukaisesti.

Seuraa Microsoft 365:tä