資料控管定義
資料控管是組織用於管理、存取和確保企業資料安全的內部原則系統。雖然系統的複雜性可能因組織而異,但始終包含一些共同特徵:內部流程、原則、定義的角色、衡量標準和合規性標準。該系統的目標是協助人們高效率且安全地使用當今企業產生的大量資料。
資料安全性的重要性不可輕忽。為此,精心設計的資料控管帳戶不僅可以保護資料,也能管理從取得到處置過程中的敏感性資料。
資料控管為何重要
公司越來越常開發、使用和採取技術解決方案來簡化企業營運並向客戶提供更高的價值。數位轉型產生越來越大量的資料 (來自內部流程和外部指標等來源) 並消弭組織內部的資訊隔閡。組織該如何保持井然有序?
答案是:資料控管。安全的資料控管讓資料維持井然有序和一致,定義能和不能存取資料的人員,並協助組織依照相關標準和法規處理資料 (尤其是客戶資料)。
精心設計的資料控管完美契合組織當前和未來的需求 (資料處理容量、權限和合規性要求)。最成功的系統旨在隨組織的變化成長。
資料控管的優勢
精心設計的資料控管為組織帶來各項優勢。
-
單一的真實來源
當所有決策者都能存取相同的資訊時,一致的資料會提升內部靈活度的可能性。
-
增長的資料品質
當組織的資料能安全地使用、完成資料,並保持資料一致時,組織做出掌握資料的更明智決策。
-
改良的資料管理
組織可以透過資料管理辦法和最佳做法快速且一致地滿足需求。
-
更快且更一致的合規性
您可以在每個階段考量合規性來建構資料控管策略,藉此協助組織正確地管理和處置資料。
-
減少成本並提升價值
一致的資料有助於提升營業成效、未來稽核和時間與資源的效率分配。
資料控管的挑戰
雖然新資料控管策略能為組織帶來巨大優勢,但仍需解決幾個挑戰。其中一些挑戰包括:
組織採用。仔細控管的資料只有在組織接受其可用性時能派上用場。資料控管在每個團隊 (執行主管、企業股東、資料專家) 皆獲授權透過技能培養培訓來使用組織資料時最為成功。
定義角色和責任。定義資料控管角色和責任與採用有關,可以釐清管理處理的人員,以及人員負責的部分。角色能包含資料長或資料負責人等職稱,每個組織能自行決定最能符合其需求和可用資源的資料控管團隊結構類型。
孤立資料。資料組織中的內部部門會產生資訊隔閡,也就是與組織中其他區域區隔開的資料柱。如果統整各個項目,就有可能出現重複或不一致的資料。清理和準備資料是成功實行資料控管策略的關鍵步驟,讓您可以導出與匯入完善資料。
資料控管如何運行
資料控管的關鍵是管理從取得到處置過程中的資料,通常是藉助資料控管工具。詳細資料可能因組織和使用案例而異,但此管理程序至少包含這些步驟:
- 取得。公司不僅要管理新資料 (物聯網裝置和應用程式等來源) 的安全收集,還要管理在實行資料控管策略之前收集的現有資料。
- 儲存體。公司會決定所收集資料的儲存方式和儲存位置。
- 分類。系統會將資料分類來套用正確的原則 (例如個人可識別資訊原則或敏感性資料原則)。
- 共用。系統完成整理後,就能為有需求的使用者提供資料。透過分類原則和已定義的資料控管角色,指定內部使用者和外部使用者可以存取的資料類型。
- 封存。部分資料雖然僅在限定期間內有使用需求,但日後可能會需要參照這些資料。組織會決定需要保存哪些資料,和如何在需求期間內安全地儲存這些資料。
- 處置。部分資料不需要保留。在某些情況下,組織可能需要在特定期間過後處置這些資料。在這些執行個體中,系統會安全地刪除資料。而為了遵循相關規定,可能需要執行特定步驟或提供處置證明。
執行處置資料步驟時,必須全程確保資料安全且符合規範。精心設計的資料控管策略能夠決定需要執行的步驟和規定,以保持合規性和安全性。資料控管工具也可協助在資料生命週期的每一階段確保其安全。
資料控管架構
資料控管架構會作為資料策略的藍圖。它整合了規則、責任和程序,以及在雲端儲存空間中管理資料的流程。
-
資訊保護
為敏感性資料套用標籤並加密。
-
資料外洩防護
識別並協助防止在不安全或不適當的情況下 (特別是在必須遵循法規時) 共用、傳輸或使用敏感性資料。 深入了解資料外洩防護。
-
建立資料目錄與探索資料
自動識別並記錄貴組織的資料資產來進行搜尋、描述和探索。
-
資料分類
使用資訊、隱私權或其他敏感度分類標記資料,確保日後能夠適當的進行資料保護和使用資料。
-
資料擁有權
確保組織中能承擔責任的群體或個人可以存取、描述和保護資料,並控管資料品質。
-
資料主權和跨境資料共用
建立資料儲存、存取和處理的管轄規則和禁令。
-
資料品質
確認資料在正確性、完整性、一致性、有效性、相關性和及時性上都符合目的。
-
資料生命週期管理
遵循法律、相關規定和隱私權要求定義資料保留排程,進而合適地取得資料來源,並正確地儲存、處理和處置資料。
-
追蹤資料的使用權利和存取權
僅限需要存取權的使用者存取資料,並透過存取權稽核進行證明和確保資料控管。
-
資料譜系
追蹤資料來源、處理和使用方式。
-
資料隱私權
利用相關流程和技術來反映貴組織所遵循的隱私權法律與規定,協助保護資料主體的隱私權。
-
信任的來源管理和資料合約
識別信任的來源並定義使用量資料合約,確保資料源自約定的真實來源。
-
道德使用和目的
確保資料處理方式 (特別是運用 AI 和機器學習的情況) 在符合貴公司道德準則的情況下能達成客戶期待。
-
主要資料管理
提供單一、具一致性的資料檢視畫面,用以描述組織的核心層面 (如產品、客戶或公司結構),確保正確和可靠的資料使用方式。
資料控管工具和技術
組織可以選擇開發或識別能夠符合目前和日後需求的資料控管工具和技術。資料控管工具可協助以下項目:
- 透過驗證、清除和擴充提升資料品質。
- 透過探索、分析和基準評定擷取並理解資料。
- 從取得到處置過程全程管理並追蹤資料。
- 按照內部用途 (例如為了提升相關性和可搜尋性) 分類資料。
- 持續即時對資料進行稽核。
- 提升內部決策者的效率,進而了解資料和組織使用資料的方式。
可調整的雲端式解決方案,如 Microsoft Purview 資料生命週期管理是專為企業資料控管設計。這類解決方案可協助組織全程管理從取得到處置過程中的資料,還可啟用存取控制,且支援品質控制。
資料控管要點
組織設計資料控管系統時,可將這些要點作為指南。
-
系統管理
建立資料小組,協助組織管理資料控管系統的各個流程和層面。建立小組的方式取決於組織資源和資料目標。
-
標準
資料控管規則 (通常由資料小組定義) 可協助系統在符合內部流程和所有相關法規的情況下維持合規性。
-
課責
定義角色和責任可協助釐清控管系統中的處理人員,以及人員負責的部分。
-
品質
為資料建立品質標準,協助掌握商務決策資訊。
-
透明度
追蹤資料至關重要,不僅追蹤資料自身,也追蹤資料的取得、儲存、處理和處置方式,並用於日後的稽核。
五個資料控管最佳做法
在此列出五個最佳做法,組織在開發並實作資料控管系統時可作為參考:
- 指定主要管理贊助者。採用資料控管從建立領導系統開始。贊助者即代表系統,且會在全組織宣導其指定的使用方式。
- 建置商務案例。識別組織目標和權益,藉此合理判定所需時間和資源,以便建立資料控管系統。
- 大處著眼,小處著手。為資料設定高等級目標,然後依據這些目標設計並建立精細的專案目標。
- 定義計量。在大量可用的可靠資料中明智選擇度量對象,讓組織有效率的使用資源。
- 經常進行溝通。就算是最周全設計的資料控管系統,也會隨著時間經過和使用成長和變化。建立提供意見反應的管道,讓資料小組可以配合組織目標調整系統。
資料控管解決方案
技術解決方案可協助促進和簡化設計程序,並實作安全資料控管。組織可使用雲端式工具,如 Microsoft Purview 資料生命週期管理來整合、分類、管理和處置資料並維持法規合規性。透過使用技術解決方案,組織可以自動化或簡化特定資料管理工作,讓資料小組有更多資源來執行較重要的專案。
常見問題集
-
資料控管讓組織的資料維持井然有序和一致,定義能和不能存取資料的人員,並確保資料使用方式符合規範。資料控管可支援組織目前和日後的需求。
-
資料控管架構整合了規則、責任、程序,以及在雲端儲存空間中管理資料的流程。它是組織的資料管理策略基礎。架構包含資料的安全性、擁有權、隱私權與分類等多種元素。
-
資料控管工具是可協助開發和實作資料控管的技術解決方案。這類解決方案可協助組織安全地全程管理從取得到處置過程中的資料,還可啟用存取控制,且支援品質控制。舉例來說,Microsoft Purview 資料生命週期管理就是專為企業資料控管設計的可調整雲端式解決方案。
-
關鍵資料控管要點包括以下項目:
- 系統管理:設立專屬資料小組。
- 標準:建立所有資料控管層面的規則和規定。
- 課責:定義角色和責任,這樣就能釐清處理人員,以及人員負責的作業部分和系統流程。
- 品質:為組織設定資料品質標準。
- 透明度:持續追蹤資料,包括資料生命週期和使用方式。
-
建立資料小組後,請指定系統目標。識別重要角色和責任、必要權限和法規合規性標準。為資料小組和專案關係人識別技術解決方案和組建技能的機會。與組織分享系統標準、工具和需求,並視需要進行調整,以便讓系統成長和適應。
關注 Microsoft 365