在保證數(shù)據(jù)安全的同時挖掘數(shù)據(jù)的業(yè)務(wù)價值是一項復(fù)雜的平衡過程，首席信息官需要了解如何克服4個主要的數(shù)據(jù)挑戰(zhàn)?？鐕镜氖紫畔⒐俦仨毧紤]到他們開展業(yè)務(wù)的每個國家和地區(qū)的法律，以及保護每個使用其服務(wù)的個人的法律，自信地面對隱私法規(guī)的第一步是在企業(yè)業(yè)務(wù)范圍內(nèi)創(chuàng)建一個全面的數(shù)據(jù)清單。首席信息官和首席信息安全官必須共同努力，在所有級別的業(yè)務(wù)中推廣數(shù)據(jù)安全的最佳實踐。重點保護具有明確業(yè)務(wù)目的的數(shù)據(jù)，使用諸如匿名化、加密或標(biāo)記化等方法來保護剩余的數(shù)據(jù)，并使其在被盜時變得毫無價值。

(資料圖)

首席信息官如今正處在一個十字路口，因為他們認為企業(yè)最有價值的資產(chǎn)是數(shù)據(jù)。

一方面，數(shù)據(jù)對決策、目標(biāo)營銷和優(yōu)化業(yè)務(wù)績效非常有用，另一方面，數(shù)據(jù)也可能是風(fēng)險的來源。數(shù)據(jù)泄露對一些企業(yè)來說可能是毀滅性的打擊，企業(yè)的數(shù)據(jù)對外泄露是一項巨大的風(fēng)險，各國政府的新法規(guī)將處罰那些破壞數(shù)據(jù)隱私和合規(guī)性的人員和企業(yè)。

在這種背景下，盡管數(shù)據(jù)管理看起來勢不可擋，但在充分利用數(shù)據(jù)的好處的同時，保持?jǐn)?shù)據(jù)安全是有可能的。

以下是首席信息官在2023年面臨的四大挑戰(zhàn)以及克服這些挑戰(zhàn)的方法。

01

確保遵守不斷變化的法規(guī)

數(shù)據(jù)泄露事件總是成為頭條新聞，各國立法者正在以越來越有力的立法來回應(yīng)。因此，首席信息官們正在處理信息過載。幾年前通過的隱私法律如今開始生效，例如《加州消費者隱私法案》，包括《美國數(shù)據(jù)隱私和保護法》在內(nèi)的新法律可能很快就會通過。

現(xiàn)行隱私法律不斷受到審查，其中最重大的變化之一是大幅增加經(jīng)濟處罰力度。例如，在2022年11月，澳大利亞批準(zhǔn)了對數(shù)據(jù)處理不當(dāng)?shù)钠髽I(yè)最低罰款達到5000萬澳元，是之前最高罰款的25倍。

跨國公司的首席信息官必須考慮到他們開展業(yè)務(wù)的每個國家和地區(qū)的法律，以及保護每個使用其服務(wù)的個人的法律。這使得數(shù)據(jù)處理不當(dāng)?shù)腻e誤幅度非常小，因為一次數(shù)據(jù)違規(guī)就可能引發(fā)多次處罰。自信地面對隱私法規(guī)的第一步是在企業(yè)業(yè)務(wù)范圍內(nèi)創(chuàng)建一個全面的數(shù)據(jù)清單。

02

暴露數(shù)據(jù)盲點

首席信息官越來越意識到，他們無法承受隱藏的數(shù)據(jù)存儲或存在于孤島中的數(shù)據(jù)。孤島數(shù)據(jù)對能夠從中獲得最大價值的團隊來說可能是未知的，這會降低其價值。如果有企業(yè)完全不知道的數(shù)據(jù)，就沒有辦法保護它們。

質(zhì)疑過去對企業(yè)存儲和處理數(shù)據(jù)的方式和位置的假設(shè)，跨網(wǎng)絡(luò)的端到端數(shù)據(jù)發(fā)現(xiàn)過程的結(jié)果將揭示以前未知的安全問題。

為了更好地理解數(shù)據(jù)流，在企業(yè)范圍內(nèi)開放溝通渠道，與所有級別的人員會面，包括首席信息安全官、安全經(jīng)理、運營經(jīng)理、IT服務(wù)經(jīng)理和單個IT員工，以確保每個人的數(shù)據(jù)使用和目標(biāo)一致。

詢問員工對工作內(nèi)容，必須解決哪些問題，以及數(shù)據(jù)盲點可能在哪里的看法。讓所有負責(zé)數(shù)據(jù)的部門參與進來，可以提高知識和技能，并確保整體上有更強大的數(shù)據(jù)戰(zhàn)略。

03

準(zhǔn)備應(yīng)對數(shù)據(jù)違規(guī)事件

人工智能和機器學(xué)習(xí)的發(fā)展為不良行為者提供了新的工具，可以欺騙原本警惕的員工，讓他們交出有價值的信息。ChatGPT能夠使任何人編寫聽起來很正式的通知，新的深度偽造技術(shù)已經(jīng)引入了極具說服力的基于音頻和視頻的網(wǎng)絡(luò)釣魚攻擊的威脅。

越來越多的企業(yè)需要為隨時可能遭受網(wǎng)絡(luò)攻擊而做好準(zhǔn)備。首席信息官和首席信息安全官必須共同努力，在所有級別的業(yè)務(wù)中推廣數(shù)據(jù)安全的最佳實踐。重點保護具有明確業(yè)務(wù)目的的數(shù)據(jù)，使用諸如匿名化、加密或標(biāo)記化等方法來保護剩余的數(shù)據(jù)，并使其在被盜時變得毫無價值。

從管理者的角度，幫助企業(yè)領(lǐng)導(dǎo)者了解與數(shù)據(jù)相關(guān)的風(fēng)險，特別是業(yè)務(wù)關(guān)鍵和敏感的個人信息，以及保護所有有價值數(shù)據(jù)的重要性。

企業(yè)的首席營銷官和其他希望收集盡可能多的數(shù)據(jù)以發(fā)揮其分析潛力的人員可能會反對，這通常與企業(yè)的合規(guī)性和安全義務(wù)不一致。在這方面，首席信息官扮演著至關(guān)重要的角色。企業(yè)可以在注重負債的首席信息安全官和更注重機會的首席營銷官之間進行調(diào)解。

對于員工來說，這意味著對企業(yè)員工進行或?qū)嵤┯行У呐嘤?xùn)。這種培訓(xùn)以及企業(yè)范圍內(nèi)的對話和項目，必須在網(wǎng)絡(luò)攻擊者試圖竊取數(shù)據(jù)之前進行。

04

引導(dǎo)資源和預(yù)算削減

由于最近大規(guī)模的預(yù)算削減和裁員，許多企業(yè)在處理同樣數(shù)量的工作時，資源和人手都減少了。雖然這可能需要企業(yè)領(lǐng)導(dǎo)者在決定放棄什么做出艱難的決定，但不要急于做出任何決定。有必要確定當(dāng)前的運營是否效率最高，或者是否有辦法改進企業(yè)處理日常流程的方式。

確定效率取決于操作生成的數(shù)據(jù)例程。例如，一些函數(shù)可能會生成時間戳，可用于確定這些流程的效率。在這一基礎(chǔ)上，監(jiān)視每個流程中的更改，檢查時間戳數(shù)據(jù)以確定任何改進。

通過自動化可以進一步提高效率。為了使流程實現(xiàn)自動化，企業(yè)需要了解現(xiàn)有操作流程中的數(shù)據(jù)流。在這一基礎(chǔ)上的樓宇自動化能夠以最小的風(fēng)險獲得最大的效率和收益。一旦企業(yè)已經(jīng)盡可能地優(yōu)化了效率，就可以在完成工作的同時決定削減哪些開支。

首席信息官如今面臨巨大的挑戰(zhàn)，但克服這些挑戰(zhàn)的回報也是巨大的。如果知道哪些法規(guī)適用于自己的企業(yè)，那么可以構(gòu)建合規(guī)性計劃，以幫助避免處罰，并與員工和客戶建立信任。

促進企業(yè)各個層面的對話有助于制定全面的數(shù)據(jù)戰(zhàn)略，平衡業(yè)務(wù)對數(shù)據(jù)的需求和保護數(shù)據(jù)的責(zé)任。最大限度地提高效率使企業(yè)能夠降低資源和預(yù)算限制對運營的影響，即使是在困難時期。

關(guān)鍵詞：