數(shù)據(jù)泄露事件頻發(fā)，靠什么防患未然？

10月24日，國泰航空發(fā)布公告稱，發(fā)現(xiàn)包含約940萬乘客資料的若干信息系統(tǒng)曾被未獲授權(quán)取覽。雖然該公司聲稱無證據(jù)顯示任何個人資料曾被不當(dāng)動用，事件亦不會對航班安全構(gòu)成任何影響。但受此消息影響，國泰航空股價下跌6.8%，創(chuàng)9年新低。

無獨有偶，英國航空(British Airway)訂票系統(tǒng)在8月21日到9月5日期間遭黑客入侵，約38萬名客戶的訂票信用卡信息及個人資料被黑客盜取。再聯(lián)系到此前Facebook超過5000萬用戶信息被濫用、華住酒店集團(tuán)的5億條用戶信息泄露等事件， 2018年成為數(shù)據(jù)泄露集中爆發(fā)的一年。

萬物互聯(lián)時代，隨著智能設(shè)備、物聯(lián)網(wǎng)的發(fā)展，企業(yè)擁有的數(shù)據(jù)量會越來越多，如果不管理、不治理，企業(yè)的數(shù)據(jù)就沒有質(zhì)量、沒有安全，存儲再多數(shù)據(jù)都是浪費資源，甚至可能因為安全問題功虧一潰。

“凡事預(yù)則立，不預(yù)則廢“。如今，具有前瞻性眼光的企業(yè)已經(jīng)將數(shù)據(jù)治理作為一種企業(yè)核心策略，希望理清數(shù)據(jù)資產(chǎn)，降低數(shù)據(jù)應(yīng)用的復(fù)雜性，對企業(yè)進(jìn)行更高效的管理，通過治理讓數(shù)據(jù)更加準(zhǔn)確完整、合規(guī)，防患未然，避免信息泄露引起的企業(yè)聲譽(yù)受損，以及監(jiān)管機(jī)構(gòu)的責(zé)罰。

那么，企業(yè)如何通過數(shù)據(jù)治理加強(qiáng)管控，避免上述數(shù)據(jù)泄露事件的發(fā)生呢？數(shù)據(jù)管理領(lǐng)域的領(lǐng)軍企業(yè)Informatica給出了一些具體的建議：

全面的數(shù)據(jù)治理

數(shù)據(jù)治理已經(jīng)不再是一些獨立的規(guī)則，而是多個元素的綜合體，包括元數(shù)據(jù)、數(shù)據(jù)質(zhì)量、數(shù)據(jù)關(guān)系和結(jié)構(gòu)、合規(guī)性等等，所以企業(yè)在做數(shù)據(jù)治理時，首先思考的是要采取一個綜合的視角，把這些元素整合在一起，并且治理策略必須涵蓋數(shù)據(jù)的整個生命周期。同時，要將所有數(shù)據(jù)都納入治理范圍內(nèi)，如果“不全面”就會出現(xiàn)“漏網(wǎng)之魚"，成為泄露的重災(zāi)區(qū)，企業(yè)甚至不清楚什么時候、是何原因?qū)е滦畔⑿孤丁?/p>

建立業(yè)務(wù)與IT的協(xié)同

數(shù)據(jù)治理不是純技術(shù)問題，它是一個體系和過程，通過關(guān)聯(lián)政策、技術(shù)和運營來實現(xiàn)治理，并促進(jìn)利益相關(guān)方之間的協(xié)作。在一些大企業(yè)內(nèi)部，部門之間會展開對數(shù)據(jù)資源的爭奪，各部門只關(guān)注自身的情況，缺乏全局觀念，這需要高級管理團(tuán)隊、IT與各業(yè)務(wù)部門進(jìn)行協(xié)作，而且必須始終如一地進(jìn)行協(xié)作，以改善數(shù)據(jù)的可靠性和質(zhì)量，從而為關(guān)鍵業(yè)務(wù)方案提供支持，并確保遵守法規(guī)?？梢哉f，各職能部門之間的高效協(xié)作是取得成功的關(guān)鍵。

數(shù)據(jù)定義及標(biāo)準(zhǔn)

傳統(tǒng)企業(yè)大多數(shù)IT系統(tǒng)是豎井式的建設(shè)模式，只考慮自身業(yè)務(wù)需求而忽略與其他系統(tǒng)數(shù)據(jù)設(shè)計一致性，缺乏對數(shù)據(jù)的整體設(shè)計考慮，造成了數(shù)據(jù)存儲結(jié)構(gòu)各異、數(shù)據(jù)標(biāo)準(zhǔn)依據(jù)不同、統(tǒng)計口徑無法匹配等問題，因此要建立數(shù)據(jù)定義和標(biāo)準(zhǔn)。在技術(shù)層面，相同的數(shù)據(jù)標(biāo)準(zhǔn)可以減少大量的數(shù)據(jù)轉(zhuǎn)換和清洗工作，提升數(shù)據(jù)處理效率并易于數(shù)據(jù)共享和交換；業(yè)務(wù)層面可以讓不同部門之間溝通更流暢，提升數(shù)據(jù)對業(yè)務(wù)分析的支持力度；管理層面，標(biāo)準(zhǔn)化數(shù)據(jù)有助于及時、準(zhǔn)確、完整地提供高質(zhì)量的數(shù)據(jù)，實現(xiàn)決策支持。

隱私保護(hù)與安全合規(guī)

數(shù)據(jù)在整個生命周期中將面臨獲取、存儲、優(yōu)化、分發(fā)、利用、銷毀等多個應(yīng)用環(huán)節(jié)。對于現(xiàn)代大型企業(yè)而言，數(shù)據(jù)可以來自移動應(yīng)用、云上服務(wù)等，也會隨需去往外包、離岸外包等環(huán)境。傳統(tǒng)的安全管理手段已不足以面對上述的復(fù)雜情況。為了對敏感數(shù)據(jù)風(fēng)險、乃至所有關(guān)鍵數(shù)據(jù)資產(chǎn)的位置、擴(kuò)散、使用情況和訪問控制擁有足夠的洞察力，企業(yè)需要通過交互方式分析風(fēng)險最高的業(yè)務(wù)數(shù)據(jù)集、部門和位置，并以可視的方式跟蹤不受保護(hù)的敏感數(shù)據(jù)源，以及跨企業(yè)內(nèi)多個數(shù)據(jù)集存儲的敏感數(shù)據(jù)。企業(yè)能夠?qū)崿F(xiàn)：保護(hù)生產(chǎn)和非生產(chǎn)環(huán)境中披露的敏感數(shù)據(jù)；最小化應(yīng)用系統(tǒng)源碼改動產(chǎn)生的性能影響；快速響應(yīng)，以減少成本和風(fēng)險；并以更低的成本遵守數(shù)據(jù)隱私政策、規(guī)章。

Informatica 的數(shù)據(jù)治理解決方案的最大優(yōu)勢在于完整性，已將Axon數(shù)據(jù)治理集成到旗下的數(shù)據(jù)質(zhì)量、企業(yè)數(shù)據(jù)目錄和Secure@Source產(chǎn)品中，構(gòu)建于CLAIRETM智能平臺之上。這個全方位由人工智能驅(qū)動的企業(yè)數(shù)據(jù)治理解決方案，將有效推動業(yè)務(wù)和IT的相互協(xié)作，以及數(shù)據(jù)治理計劃的共同實施，確保數(shù)據(jù)安全與合規(guī)性。

當(dāng)海量的數(shù)據(jù)讓您有可能成為黑客攻擊目標(biāo)時，當(dāng)業(yè)務(wù)系統(tǒng)復(fù)雜而難以駕馭時，當(dāng)數(shù)據(jù)需求跨越多個部門時，當(dāng)您必須滿足監(jiān)管合規(guī)要求時，或者您渴望利用數(shù)據(jù)資產(chǎn)更好地提升市場競爭力時，那么，這正是您啟動數(shù)據(jù)治理的最佳時機(jī)，從源頭上避免數(shù)據(jù)泄露事件的發(fā)生。