挑战:
数据安全方面最紧迫的三个问题是建立 清晰度、一致性和规 数据访问控制策略和程序,这些策略和程序对所有数据利益相关者都清晰易懂、在整个组织内保持一致,并且随着 清晰度、一致性和规 数据、用户社区和监管要求的变化而轻松执行。为了确保数据访问治理计划取得成功,首席信息安全官应该首先正面解决这些问题:
清晰度
这是一个常见问题。对 数据进行去标识 智利 手机号码数据 化是什么意思?是指屏蔽、标记还是返回 (空)数据?更根本的是,每个组织如何对 数据进行分类?当需求发生变化时会发生什么,无论是因为新法规要求改变政策,还是利益相关者建议采用更好的方法?例如,也许数据平台团队建议没有必要专门投入计算能力来动态标记电话号码。或者 新的迷失的一代:脱离社会、漫无目的、随波逐流 业务分析师抱怨屏蔽电子邮件地址会降低数据的实用性,因此他们想要一个可以保持引用完整性的令牌。许多团队都对数据访问控制的定义和管理方式有浓厚的兴趣,非技术数据利益相关者越容易参与这些政策的制定和验证,组织的行动就会越快。清晰度是关键。
一致性
企业很少在单一数据分析平台上实现标准化。但数据保护官 或 是否应该担心难以执行 数据隐私 如何在 等数据湖、 等数据湖库和 等数据云中实现一致的控制?供应商提供不同级别的数据访问控制 数 线数据库 据 支持,每个级别的复杂性也可能有很大差异。如果没有一个用于定义和执行数据访问控制策略的通用框架,团队就必须更加努力。如果没有一个通用框架,他们就无法识别和弥补安全漏洞。无法跨平台使用或无法提供一致结果的策略会产生怀疑,并破坏您提高整个组织数据素养的努力。