風險管理對于任何數(shù)據(jù)驅動的業(yè)務都至關重要。前聯(lián)邦調查局局長羅伯特·穆勒（Robert Mueller）曾說過，“只有兩種類型的公司：那些被黑客入侵的公司和那些公司將會被黑客入侵。”這一聲明在2012年首次發(fā)言時引起了共鳴，而且這些聲音仍然響起。

隨著數(shù)據(jù)在我們的日常生活中更加緊密地交織在一起，相關的風險在數(shù)量和嚴重程度上都在增加。因此，對組織的數(shù)據(jù)治理實踐進行越來越多的審查 - 并且有充分的理由。

特別是政府的審查正在加緊進行。“?通用數(shù)據(jù)保護條例”（GDPR）引入了嚴格的歐盟數(shù)據(jù)管理方式，包括希望與其成員國開展業(yè)務的歐盟以外的組織。

但在某些行業(yè)，公眾審查只是 - 如果不是更重要 - 需要考慮。自9月以來，我們一直在談論Equifax的數(shù)據(jù)泄露事件，該事件剛剛遭遇50起集體訴訟。

我們剛剛得知優(yōu)步被黑了，導致5700萬客戶的個人數(shù)據(jù)和優(yōu)步司機被盜。更重要的是，該公司隱瞞了違規(guī)超過一年。

無論我們是在談論財務損失還是聲譽損害，都絕對清楚的是，糟糕的數(shù)據(jù)治理是糟糕的業(yè)務。

物聯(lián)網(wǎng)風險管理

想一下物聯(lián)網(wǎng)（IoT）......

物聯(lián)網(wǎng)設備在日常生活中的存量越來越多 - 從智能冰箱和恒溫器到普通的醫(yī)療設備。盡管這里的嚴重程度很高，但個人數(shù)據(jù)是個人數(shù)據(jù)，并且必須證明為降低安全風險而采取的措施是合規(guī)的。

數(shù)據(jù)治理是風險緩解和管理的基礎。這是因為數(shù)據(jù)治理主要關注于理解兩個關鍵事項：保存數(shù)據(jù)的位置以及數(shù)據(jù)的用途。考慮到物聯(lián)網(wǎng)數(shù)據(jù)的范圍，這絕非易事。

據(jù)估計，到2020年，將有500億臺連接設備在流通。誤解這些數(shù)據(jù)的位置和內容可能會使數(shù)百萬的記錄暴露無遺。

除了對風險管理的有效數(shù)據(jù)治理的迫切需求之外，我們還在不斷接近數(shù)據(jù)應用中的未知領域。

無人駕駛汽車的經(jīng)驗教訓

無人駕駛汽車行業(yè)就是不太遙遠的地平線上的一個例子。

從寶馬到谷歌的企業(yè)都爭先恐后地贏得無人駕駛汽車競賽，但擔心無人駕駛汽車被黑客攻擊是有根據(jù)的。今年早些時候，Deloitte Insights報告考慮了將自動駕駛汽車引入公共道路的可能性。

它寫道：“旨在加強我們從一個地方移動到另一個地方的方式的創(chuàng)新需要一線網(wǎng)絡安全挑戰(zhàn)。”這也表明組織需要徹底改變他們對網(wǎng)絡安全的看法，以確保聯(lián)網(wǎng)車輛的安全，警惕和彈性：

• 安全 - 通過優(yōu)先處理敏感資產(chǎn)來平衡安全性和生產(chǎn)力，從而開展風險管理工作。
• 警惕 - 集成威脅數(shù)據(jù)，IT數(shù)據(jù)和業(yè)務數(shù)據(jù)，以配備上下文豐富的警報，以確定事件處理的優(yōu)先級并簡化事件調查。
• 彈性 - 快速適應和響應內部或外部變化，以便在業(yè)務影響有限的情況下繼續(xù)運營。

組織應該采取的第一件事是這個建議適用于處理所有敏感數(shù)據(jù);?它絕不僅限于自動駕駛汽車。第二，安全性，警惕性和彈性都是通過數(shù)據(jù)治理實現(xiàn)的。

數(shù)據(jù)治理引領潮流

如上所述，數(shù)據(jù)治理是關于知道數(shù)據(jù)的位置以及數(shù)據(jù)的用途。這種理解表明應該花費哪些安全資源來幫助緩解數(shù)據(jù)泄露。

數(shù)據(jù)治理還使威脅數(shù)據(jù)，IT數(shù)據(jù)和業(yè)務數(shù)據(jù)更容易被發(fā)現(xiàn)，可理解和適用，這意味著您對安全投資做出的任何決策都是充分了解的。

在彈性和快速響應能力方面，企業(yè)必須敏捷和協(xié)作，這是傳統(tǒng)數(shù)據(jù)治理中的爭論點。但是，Forrester定義的?Data Governance 2.0?通過?“足夠的管理風險控制”來解決敏捷性問題，從而能夠更廣泛，更有洞察地使用不斷擴展的業(yè)務生態(tài)系統(tǒng)不斷變化的需求所需的數(shù)據(jù)。