数据泄露事件频发，靠什么防患未然？

10月24日，国泰航空发布公告称，发现包含约940万乘客资料的若干信息系统曾被未获授权取览。虽然该公司声称无证据显示任何个人资料曾被不当动用，事件亦不会对航班安全构成任何影响。但受此消息影响，国泰航空股价下跌6.8%，创9年新低。

无独有偶，英国航空(British Airway)订票系统在8月21日到9月5日期间遭黑客入侵，约38万名客户的订票信用卡信息及个人资料被黑客盗取。再联系到此前Facebook超过5000万用户信息被滥用、华住酒店集团的5亿条用户信息泄露等事件， 2018年成为数据泄露集中爆发的一年。

 

万物互联时代，随着智能设备、物联网的发展，企业拥有的数据量会越来越多，如果不管理、不治理，企业的数据就没有质量、没有安全，存储再多数据都是浪费资源，甚至可能因为安全问题功亏一溃。

“凡事预则立，不预则废“。如今，具有前瞻性眼光的企业已经将数据治理作为一种企业核心策略，希望理清数据资产，降低数据应用的复杂性，对企业进行更高效的管理，通过治理让数据更加准确完整、合规，防患未然，避免信息泄露引起的企业声誉受损，以及监管机构的责罚。

那么，企业如何通过数据治理加强管控，避免上述数据泄露事件的发生呢？数据管理领域的领军企业Informatica给出了一些具体的建议：

 

全面的数据治理

数据治理已经不再是一些独立的规则，而是多个元素的综合体，包括元数据、数据质量、数据关系和结构、合规性等等，所以企业在做数据治理时，首先思考的是要采取一个综合的视角，把这些元素整合在一起，并且治理策略必须涵盖数据的整个生命周期。同时，要将所有数据都纳入治理范围内，如果“不全面”就会出现“漏网之鱼"，成为泄露的重灾区，企业甚至不清楚什么时候、是何原因导致信息泄露。

 

建立业务与IT的协同

数据治理不是纯技术问题，它是一个体系和过程，通过关联政策、技术和运营来实现治理，并促进利益相关方之间的协作。在一些大企业内部，部门之间会展开对数据资源的争夺，各部门只关注自身的情况，缺乏全局观念，这需要高级管理团队、IT与各业务部门进行协作，而且必须始终如一地进行协作，以改善数据的可靠性和质量，从而为关键业务方案提供支持，并确保遵守法规。可以说，各职能部门之间的高效协作是取得成功的关键。

 

数据定义及标准

传统企业大多数IT系统是竖井式的建设模式，只考虑自身业务需求而忽略与其他系统数据设计一致性，缺乏对数据的整体设计考虑，造成了数据存储结构各异、数据标准依据不同统计口径无法匹配等问题，因此要建立数据定义和标准。在技术层面，相同的数据标准可以减少大量的数据转换和清洗工作，提升数据处理效率并易于数据共享和交换；业务层面可以让不同部门之间沟通更流畅，提升数据对业务分析的支持力度；管理层面，标准化数据有助于及时、准确、完整地提供高质量的数据，实现决策支持。

 

隐私保护与安全合规

数据在整个生命周期中将面临获取、存储、优化、分发、利用、销毁等多个应用环节。对于现代大型企业而言，数据可以来自移动应用、云上服务等，也会随需去往外包、离岸外包等环境。传统的安全管理手段已不足以面对上述的复杂情况。为了对敏感数据风险、乃至所有关键数据资产的位置、扩散、使用情况和访问控制拥有足够的洞察力，企业需要通过交互方式分析风险最高的业务数据集、部门和位置，并以可视的方式跟踪不受保护的敏感数据源，以及跨企业内多个数据集存储的敏感数据。企业能够实现：保护生产和非生产环境中披露的敏感数据；最小化应用系统源码改动产生的性能影响；快速响应，以减少成本和风险；并以更低的成本遵守数据隐私政策、规章。

---

Informatica 的数据治理解决方案的最大优势在于完整性，已将Axon数据治理集成到旗下的数据质量、企业数据目录和Secure@Source产品中，构建于CLAIRE™智能平台之上。这个全方位由人工智能驱动的企业数据治理解决方案，将有效推动业务和IT的相互协作，以及数据治理计划的共同实施，确保数据安全与合规性。

当海量的数据让您有可能成为黑客攻击目标时，当业务系统复杂而难以驾驭时，当数据需求跨越多个部门时，当您必须满足监管合规要求时，或者您渴望利用数据资产更好地提升市场竞争力时，那么，这正是您启动数据治理的最佳时机，从源头上避免数据泄露事件的发生。

有关Informatica的更多信息，请扫描如下二维码，关注Informatica官方微信：Informatica数据管理。