数据安全的数据治理

已经为组织提供了数据安全数据治理价值的另一个提醒。

酒店和酒店巨头万豪酒店最近披露了大规模的数据泄露事件，导致 其喜达屋酒店的5亿客户被盗，导致个人数据被盗  。这是近期历史上第二大数据泄露事件，仅超过2013年雅虎违反30亿账户，其同意向超过2亿客户支付5000万美元的和解。

现在，万豪已经对其企业声誉产生了重大影响，它有两个举措：

1. 回应：到目前为止，万豪对其数据泄露事件的回应尚未得到好评。但除了与受影响的客户沟通之外，公司必须首先检查违规行为的发生方式。这意味着要了解其数据的上下文 - 存在哪些资产以及在哪里，它们与企业系统和流程之间的关系，以及如何以及通过哪些方使用数据 - 来确定特定的漏洞。
2. 修复它：万豪必须解决问题，并迅速确保它不会再发生。这一步涉及大量分析。通过提供对完整数据格局（链接，流程，人员等）的可见性，数据治理解决方案可以减少痛苦。然后，可以为企业和消费者数据隐私设置更多上下文敏感的数据安全体系结构。

GDPR因子

自通用数据保护条例（GDPR）生效至今已有六个月。虽然迄今为止对违规行为的罚款很少，但我们预计它们在来年会大幅增加。万豪的糟糕情况在这方面可能会恶化，如果没有全面的数据治理来确定采集的数据和数据。

数据管理和数据治理在合规性方面发挥着至关重要的作用，包括GDPR。当您知道它是什么，存储的位置以及需要如何管理敏感数据时，它更容易保护敏感数据。

正了解组织的数据（包括数据的价值和质量）需要在业务流程和企业架构中嵌入协调的方法。这种集成的企业数据治理经验可帮助组织了解他们拥有的数据，数据库，数据来源，价值，质量以及人员和应用程序如何使用和访问这些数据。

数据安全的数据治理：经验教训

其他公司应该学习（如代理）他们需要做好准备。在这一点上，不是，如果，但是何时，数据泄露将使其丑陋的头部。准备工作是避免整个惨败的最佳选择 - 从识别发生的事情以及为什么通知客户他们的数据和对您的组织的信任受到损害的艰苦过程。

由数据智能驱动并与之对齐的良好安全架构是您最好的防御。但是，如果存在邪恶的意图，黑客就会找到一种方法。因此，做好准备意味着您可以最大限度地降低风险和声誉受损。

必须考虑多个组件以有效支持数据治理，安全性和隐私三位一体。他们是：

1. 数据模型
2. 企业架构
3. 业务流程模型

需要记住的关键是，这些组件可以作为数据治理链中的链接，因为它可以了解哪些数据为组织服务，与企业架构的连接以及它所涉及的所有业务流程。

制定数据处理和问责制策略并推动文化变革，以便人们了解如何正确使用数据是数据治理计划的两个重要组成部分，以及主动管理数据资产的技术。

没有能力收集元数据模式和业务术语; 分析数据属性和关系; 对定义强加结构; 根据每个用户在企业中的角色，在一个地方查看所有数据，企业将很难与治理标准和安全和隐私方面的最佳实践保持同步。

因此，组织内部的私人信息将继续面临风险。遭受数据泄露的组织   将被剥夺他们希望从安全技术所花费的资金以及投入开发数据隐私分类所花费的时间中获益的好处。他们还可能面临巨额罚款和其他财务，更不用说PR，罚款。

减少痛苦，增加收益

大多数组织没有足够的时间或金钱来使用手动流程进行  数据管理。外包也很昂贵，不可避免的延迟，因为这些供应商也依赖于手动流程。此外，手动过程需要手动分析和审核，这总是更昂贵和耗时。

因此，组织可以自动化的流程越多，人为错误的风险就越小，这实际上是大多数数据泄露的主要原因。并且自动化流程更易于分析和审计，因为所有内容都被捕获，版本化并可在某个日志中查看。您可以在我们自动化数据映射和数据准备的10个理由中阅读有关自动化的更多信息。