在保證數(shù)據(jù)安全的同時(shí)挖掘數(shù)據(jù)的業(yè)務(wù)價(jià)值是一項(xiàng)復(fù)雜的平衡過程，首席信息官需要了解如何克服4個(gè)主要的數(shù)據(jù)挑戰(zhàn)。跨國公司的首席信息官必須考慮到他們開展業(yè)務(wù)的每個(gè)國家和地區(qū)的法律，以及保護(hù)每個(gè)使用其服務(wù)的個(gè)人的法律，自信地面對(duì)隱私法規(guī)的第一步是在企業(yè)業(yè)務(wù)范圍內(nèi)創(chuàng)建一個(gè)全面的數(shù)據(jù)清單。首席信息官和首席信息安全官必須共同努力，在所有級(jí)別的業(yè)務(wù)中推廣數(shù)據(jù)安全的最佳實(shí)踐。重點(diǎn)保護(hù)具有明確業(yè)務(wù)目的的數(shù)據(jù)，使用諸如匿名化、加密或標(biāo)記化等方法來保護(hù)剩余的數(shù)據(jù)，并使其在被盜時(shí)變得毫無價(jià)值。

(資料圖)

首席信息官如今正處在一個(gè)十字路口，因?yàn)樗麄冋J(rèn)為企業(yè)最有價(jià)值的資產(chǎn)是數(shù)據(jù)。

一方面，數(shù)據(jù)對(duì)決策、目標(biāo)營銷和優(yōu)化業(yè)務(wù)績效非常有用，另一方面，數(shù)據(jù)也可能是風(fēng)險(xiǎn)的來源。數(shù)據(jù)泄露對(duì)一些企業(yè)來說可能是毀滅性的打擊，企業(yè)的數(shù)據(jù)對(duì)外泄露是一項(xiàng)巨大的風(fēng)險(xiǎn)，各國政府的新法規(guī)將處罰那些破壞數(shù)據(jù)隱私和合規(guī)性的人員和企業(yè)。

在這種背景下，盡管數(shù)據(jù)管理看起來勢(shì)不可擋，但在充分利用數(shù)據(jù)的好處的同時(shí)，保持?jǐn)?shù)據(jù)安全是有可能的。

以下是首席信息官在2023年面臨的四大挑戰(zhàn)以及克服這些挑戰(zhàn)的方法。

01

確保遵守不斷變化的法規(guī)

數(shù)據(jù)泄露事件總是成為頭條新聞，各國立法者正在以越來越有力的立法來回應(yīng)。因此，首席信息官們正在處理信息過載。幾年前通過的隱私法律如今開始生效，例如《加州消費(fèi)者隱私法案》，包括《美國數(shù)據(jù)隱私和保護(hù)法》在內(nèi)的新法律可能很快就會(huì)通過。

現(xiàn)行隱私法律不斷受到審查，其中最重大的變化之一是大幅增加經(jīng)濟(jì)處罰力度。例如，在2022年11月，澳大利亞批準(zhǔn)了對(duì)數(shù)據(jù)處理不當(dāng)?shù)钠髽I(yè)最低罰款達(dá)到5000萬澳元，是之前最高罰款的25倍。

跨國公司的首席信息官必須考慮到他們開展業(yè)務(wù)的每個(gè)國家和地區(qū)的法律，以及保護(hù)每個(gè)使用其服務(wù)的個(gè)人的法律。這使得數(shù)據(jù)處理不當(dāng)?shù)腻e(cuò)誤幅度非常小，因?yàn)橐淮螖?shù)據(jù)違規(guī)就可能引發(fā)多次處罰。自信地面對(duì)隱私法規(guī)的第一步是在企業(yè)業(yè)務(wù)范圍內(nèi)創(chuàng)建一個(gè)全面的數(shù)據(jù)清單。

02

暴露數(shù)據(jù)盲點(diǎn)

首席信息官越來越意識(shí)到，他們無法承受隱藏的數(shù)據(jù)存儲(chǔ)或存在于孤島中的數(shù)據(jù)。孤島數(shù)據(jù)對(duì)能夠從中獲得最大價(jià)值的團(tuán)隊(duì)來說可能是未知的，這會(huì)降低其價(jià)值。如果有企業(yè)完全不知道的數(shù)據(jù)，就沒有辦法保護(hù)它們。

質(zhì)疑過去對(duì)企業(yè)存儲(chǔ)和處理數(shù)據(jù)的方式和位置的假設(shè)，跨網(wǎng)絡(luò)的端到端數(shù)據(jù)發(fā)現(xiàn)過程的結(jié)果將揭示以前未知的安全問題。

為了更好地理解數(shù)據(jù)流，在企業(yè)范圍內(nèi)開放溝通渠道，與所有級(jí)別的人員會(huì)面，包括首席信息安全官、安全經(jīng)理、運(yùn)營經(jīng)理、IT服務(wù)經(jīng)理和單個(gè)IT員工，以確保每個(gè)人的數(shù)據(jù)使用和目標(biāo)一致。

詢問員工對(duì)工作內(nèi)容，必須解決哪些問題，以及數(shù)據(jù)盲點(diǎn)可能在哪里的看法。讓所有負(fù)責(zé)數(shù)據(jù)的部門參與進(jìn)來，可以提高知識(shí)和技能，并確保整體上有更強(qiáng)大的數(shù)據(jù)戰(zhàn)略。

03

準(zhǔn)備應(yīng)對(duì)數(shù)據(jù)違規(guī)事件

人工智能和機(jī)器學(xué)習(xí)的發(fā)展為不良行為者提供了新的工具，可以欺騙原本警惕的員工，讓他們交出有價(jià)值的信息。ChatGPT能夠使任何人編寫聽起來很正式的通知，新的深度偽造技術(shù)已經(jīng)引入了極具說服力的基于音頻和視頻的網(wǎng)絡(luò)釣魚攻擊的威脅。

越來越多的企業(yè)需要為隨時(shí)可能遭受網(wǎng)絡(luò)攻擊而做好準(zhǔn)備。首席信息官和首席信息安全官必須共同努力，在所有級(jí)別的業(yè)務(wù)中推廣數(shù)據(jù)安全的最佳實(shí)踐。重點(diǎn)保護(hù)具有明確業(yè)務(wù)目的的數(shù)據(jù)，使用諸如匿名化、加密或標(biāo)記化等方法來保護(hù)剩余的數(shù)據(jù)，并使其在被盜時(shí)變得毫無價(jià)值。

從管理者的角度，幫助企業(yè)領(lǐng)導(dǎo)者了解與數(shù)據(jù)相關(guān)的風(fēng)險(xiǎn)，特別是業(yè)務(wù)關(guān)鍵和敏感的個(gè)人信息，以及保護(hù)所有有價(jià)值數(shù)據(jù)的重要性。

企業(yè)的首席營銷官和其他希望收集盡可能多的數(shù)據(jù)以發(fā)揮其分析潛力的人員可能會(huì)反對(duì)，這通常與企業(yè)的合規(guī)性和安全義務(wù)不一致。在這方面，首席信息官扮演著至關(guān)重要的角色。企業(yè)可以在注重負(fù)債的首席信息安全官和更注重機(jī)會(huì)的首席營銷官之間進(jìn)行調(diào)解。

對(duì)于員工來說，這意味著對(duì)企業(yè)員工進(jìn)行或?qū)嵤┯行У呐嘤?xùn)。這種培訓(xùn)以及企業(yè)范圍內(nèi)的對(duì)話和項(xiàng)目，必須在網(wǎng)絡(luò)攻擊者試圖竊取數(shù)據(jù)之前進(jìn)行。

04

引導(dǎo)資源和預(yù)算削減

由于最近大規(guī)模的預(yù)算削減和裁員，許多企業(yè)在處理同樣數(shù)量的工作時(shí)，資源和人手都減少了。雖然這可能需要企業(yè)領(lǐng)導(dǎo)者在決定放棄什么做出艱難的決定，但不要急于做出任何決定。有必要確定當(dāng)前的運(yùn)營是否效率最高，或者是否有辦法改進(jìn)企業(yè)處理日常流程的方式。

確定效率取決于操作生成的數(shù)據(jù)例程。例如，一些函數(shù)可能會(huì)生成時(shí)間戳，可用于確定這些流程的效率。在這一基礎(chǔ)上，監(jiān)視每個(gè)流程中的更改，檢查時(shí)間戳數(shù)據(jù)以確定任何改進(jìn)。

通過自動(dòng)化可以進(jìn)一步提高效率。為了使流程實(shí)現(xiàn)自動(dòng)化，企業(yè)需要了解現(xiàn)有操作流程中的數(shù)據(jù)流。在這一基礎(chǔ)上的樓宇自動(dòng)化能夠以最小的風(fēng)險(xiǎn)獲得最大的效率和收益。一旦企業(yè)已經(jīng)盡可能地優(yōu)化了效率，就可以在完成工作的同時(shí)決定削減哪些開支。

首席信息官如今面臨巨大的挑戰(zhàn)，但克服這些挑戰(zhàn)的回報(bào)也是巨大的。如果知道哪些法規(guī)適用于自己的企業(yè)，那么可以構(gòu)建合規(guī)性計(jì)劃，以幫助避免處罰，并與員工和客戶建立信任。

促進(jìn)企業(yè)各個(gè)層面的對(duì)話有助于制定全面的數(shù)據(jù)戰(zhàn)略，平衡業(yè)務(wù)對(duì)數(shù)據(jù)的需求和保護(hù)數(shù)據(jù)的責(zé)任。最大限度地提高效率使企業(yè)能夠降低資源和預(yù)算限制對(duì)運(yùn)營的影響，即使是在困難時(shí)期。

關(guān)鍵詞：