规范数据访问是数据治理最重要的方面之一。因此,数据访问管理已经发展成为一项独立的计划,需要有自己的战略、预算和实施计划。在许多方面,数据访问管理或数据访问治理可以被视为数据治理计划的最重要成果,因为它涵盖了许多关键领域。其中包括维护数据安全、保护PII、提供对关键数据资产的访问、管理权限等。数据访问管理是什么意思?数据访问管理是组织为确定谁可以访问哪些数据资产而采取的过程。使公司能够保护机密信息、定义数据所有权并实施托管访问控制,使用户能够实现数据驱动的创新。该流程管理谁可以访问哪些数据、何时以及如何访问,并列出实现此结果所需的模型、方法和技术。如果没有妥善管理的访问权限,用户将无法检索到他们需要的信息,就数据资产进行协作几乎是不可能的,数据所有者不对他们关心的数据负责,而且不合规的风险很高。在数据治理方面,数据访问管理至关重要。如果没有适当管理的访问权限,用户将无法检索到他们需要的信息,就数据资产进行协作几乎是不可能的,数据所有者不对他们关心的数据负责,并且违规风险很高。为什么访问管理是整体数据策略的重要组成部分解释数据访问管理重要性的最佳方式是通过行业示例。在这种情况下,一家公司希望为具有潜在收入流的客户构建分析解决方案。公司组建了一个团队,向客户索取业务数据。但是,无法直接访问数据。花了很多功夫,向各个部门提出了很多问题,终于在三个月后,将清洗后的数据呈现出来。这是数据访问受限时发生的情况的一个例子,但还有更多。许多人可能主要将数据治理视为支持数据访问管理的一种方式。不,但是虽然还有许多其他数据治理领域,但数据访问管理是最重要的领域之一。当用户正确管理数据访问时,他们将获得工具和知识来查找他们更有效地工作所需的数据。工具可以采用数据管理平台的形式。同时,用户可以通过一组管理业务用户应如何访问组织中数据的策略来传播知识。良好的数据访问管理可确保数据跨部门甚至外部实体可用。对于现代企业而言,数据驱动的创新增长的关键是协作。数据访问管理对于定义数据所有权也很重要。一旦团队确定了数据所有者,就必须制定特定的规则来管理他们负责的数据的管理和维护方式。如果不这样做,公司就有丢失数据的风险。数据访问管理对于定义数据所有权也很重要。一旦团队确定了数据所有者,他们就必须创建特定的规则来管理他们负责的数据的管理和维护方式。如果不这样做,公司就有丢失数据的风险。最重要的是,数据访问管理使企业所有者能够保护PII和其他机密或敏感数据。它通过仅允许经过身份验证的用户访问特定数据集来实现这一点。如果这些措施没有到位,就会存在数据泄露的真正风险,公司可能会因违规而面临重大处罚。组织在数据访问管理方面面临的挑战在许多情况下,用户的部门负责人无法授予他们访问部门数据的权限。这是因为没有人能确定谁负责访问数据,而且自动化和工作流都不存在。相反,用户需要通过IT团队。通常会有大量积压,用户必须等待数周甚至数月才能得到响应。没有工作流,就没有结构。因此,即使领导者可以确认您的身份并需要访问权限,如果请求的数据包含PII,仍然需要有人授予对PII的访问权限。当明确定义的策略到位时,很容易确定用户是谁以及他们拥有什么访问权限。例如,每个人都可以访问公共数据,PII数据需要infosec批准,机密数据需要HR批准。这种易于访问是识别数据所有者如此重要的核心,使业务用户(即使这些业务用户是数据管理员)能够独立于IT授予对信息的访问权限。实施成功的数据访问管理实施的步骤这里按顺序列出了实施数据访问管理计划的一系列关键步骤。1.发现和分类敏感数据数据访问管理策略的第一步是确定所有数据的存储位置。一旦找到它,就需要采取进一步的步骤来标记、分类和评分其敏感性。对数据进行适当分类后,就可以集中精力保护最敏感的数据资产。将更有效地识别资源和工作。一旦知道所有数据的存储位置和内容,就可以删除任何冗余数据资产。这个初始过程的最后一步是进行风险评估。2.分配访问控制使用数据访问管理计划第一阶段完成的风险评估,可以为单个业务用户创建访问控制。但是,不是逐个用户授予访问权限,而是根据定义的角色、职责和分类分配权限。当明确定义的策略到位时,很容易确定用户是谁以及他们拥有什么访问权限。这种方法更易于管理并且需要更少的投资。访问组可能属于管理员或经理等类别。关键是不要向任何用户授予访问权限,除非他们明确需要。3.分析用户行为下一步是建立一系列的分析技术来监控用户行为,分析应该是一个连续的过程。目的是分析业务用户如何更改、复制、创建或删除公司系统中的敏感数据。该分析将能够确定用户是否有权进行他们所做的修改,以及是否需要撤消任何更改。当致力于持续监控用户时,可以快速识别任何潜在的数据安全威胁并采取行动。4.审查合规性要求合规性是成功数据治理的关键结果。而且,正如我们在本文前面提到的,与数据访问管理直接相关。需要做的第一件事是确定哪些法规适用于组织。完成上述所有步骤后,就不太可能违反任何合规规定。但是,对于许多监管机构而言,这仍然需要通过填写合规证书来证明。数据访问管理的最佳实践创建清单:必须为组织中有权访问数据的每个人创建清单。将能够跟踪数据使用情况并记录对数据访问的任何更改。确定数据所有权和位置:良好的数据访问管理的一个基本部分是确定数据的存储位置和负责人。如果无法识别数据所有者,数据可能会被滥用甚至丢失。还应针对数据所有权责任制定奖励制度,以激励数据所有者。创建安全组:在您的组织中维护数据访问安全的最佳方法之一是创建一系列安全组。这些小组可以监督数据访问,并且必须包括来自处理数据的每个公司部门的代表。进行定期审核:除非定期审核数据用户和所有者的活动,否则无法跟踪您的策略是否成功。创建认证程序:如果安装访问认证程序,则可以确保用户正确使用数据并具备所需的读写能力。先进的数据治理工具增加了便利当公司使用数据治理工具时,数据访问管理更加高效且劳动密集度更低。数据治理工具可以轻松找到数据源并将它们集中在一个地方,而不需要太多努力。结论如果没有适当的数据访问管理策略,数据治理计划将失败。数据访问不仅仅是保护敏感数据。如果没有适当的访问管理,就不能指望用户从他们持有的数据中获得潜在价值。但是,不能直接参与数据管理程序。就像成熟的数据治理程序一样,它必须有条不紊地进行衡量和执行。
