La data governance comprende quell’insieme di strategie e regole messe a punto per garantire la sicurezza dei dati aziendali. Un’efficace governance dei dati preserva l’accessibilità e la disponibilità dei dati, assicurando anche che non vengano utilizzati in modo improprio, alterati, o trafugati. La maggior parte delle aziende implementa infrastrutture e controlli basati sulle normative. Una buona governance permette di ridurre il rischio di compromissione dei dati e tutela l’azienda dalle pesanti sanzioni previste in caso di violazione delle regole sulla privacy dei dati.
Perché la data governance è così importante?
Lo scopo principale della governance dei dati è garantire l’integrità dei dati e la conformità alle normative. L’integrità dei dati è necessaria per garantire la regolare produttività lavorativa, che si riflette di conseguenza sui profitti. Ad esempio, supponiamo che si verifichi un problema con l’integrità dei dati, e: reparto vendite, assistenza clienti e magazzino abbiano due indirizzi diversi relativi allo stesso cliente. Se la merce fosse spedita all’indirizzo sbagliato dopo aver chiuso una vendita, l’assistenza clienti non vedrebbe l’indirizzo corretto quando il cliente chiamerebbe per lamentarsi della mancata ricezione.
Senza la data governance a preservare l’integrità dei dati, l’azienda potrebbe trovarsi ad avere dati incoerenti tra i vari database, piattaforme, e reparti. Un problema di questo tipo si ripercuoterebbe sulle vendite, i profitti, la soddisfazione del cliente e più in generale sulle operazioni quotidiane e sulla produttività dell’azienda.
Un altro degli scopi della data governance è la conformità. In base all’azienda, le normative richiedono un’infrastruttura in grado di garantire l’integrità affinché i dati dei clienti siano opportunamente monitorati e gestiti. Due delle principali normative che tutelano l’integrità dei dati dei consumatori sono ad esempio il GDPR e il CCPA (California Consumer Privacy Act). Il mancato rispetto di tali regolamenti può costare milioni all’azienda in termini di sanzioni, per cui avere delle buone strategie riguardo alla data governance va a beneficio della continuità aziendale.
Obiettivi della governance dei dati
La governance dei dati non è solo una questione di conformità; aiuta anche le aziende a gestire al meglio i propri dati. Ogni azienda ha i propri requisiti e standard da rispettare, perciò un buon piano di data governance va personalizzato sulle specifiche esigenze dell’azienda, tenendo conto che dovrà soddisfare i seguenti obiettivi:
- Agevolare le decisioni sulla conservazione dei dati, l’autorizzazione degli accessi e la gestione.
- Ridurre i problemi di integrità assicurando la coerenza e consistenza dei dati su tutti i dispositivi in cui sono memorizzati.
- Proteggere gli interessi dei proprietari dei dati e di tutti i soggetti interessati.
- Educare impiegati, venditori, e tutti coloro che gestiscono i dati degli utenti, sugli adeguati approcci all’integrità e gestione dei dati.
- Stabilire standard di gestione dei dati con strategie ripetibili.
- Sforzi coordinati per ridurre i costi e aumentare l’efficienza.
- Stabilire processi chiari e trasparenti.
Benefici della data governance
Il costo per la creazione e la messa in opera della data governance viene ripagato dai benefìci che essa apporta all’azienda, migliorando i processi di gestione dei dati e proteggendo i dati riservati da utilizzi impropri. Alcuni dei benefici derivanti dalla data governance sono:
- Minor inconsistenza tra le applicazioni che utilizzano i dati.
- Minor numero di errori derivanti da data-entry e modifiche dei dati.
- Omogeneità tra i parametri di rendimento utilizzati per mettere a punto future strategie per l’incremento delle performance.
- Monitoraggio più efficace dei dipendenti più a rischio e maggior controllo sui dati dei clienti.
- Accuratezza nella conservazione e accessibilità dei dati.
- Incremento del valore dei vostri dati.
Esempi di data governance
Non è insolito che un’azienda si ritrovi a conservare milioni di record di clienti sui propri database. In uno scenario di questo tipo, la data governance aiuta a garantire la privacy e l’integrità di questi dati. La data governance tutela sia i consumatori che l’azienda e garantisce che i dati vengano gestiti in conformità con le normative. Ogni azienda dovrebbe avere la propria strategia per la data governance, ma in certi settori ciò è ancora più importante che in altri, per via del tipo di dati che vengono gestiti. Vediamo alcuni settori:
- Sanitario: la normativa americana HIPAA regola in modo severo l’utilizzo delle informazioni dei pazienti. Prescrizioni, immagini, informazioni di contatto e servizi sensibili devono essere protetti da utilizzi impropri e accessi non autorizzati.
- Gestione del rischio: i big data utilizzati nelle analisi sulla gestione del rischio, devono essere protetti e gestiti in modo adeguato per garantire l’accuratezza dei risultati affinché chi li analizza sia in grado di prendere le decisioni giuste.
- Finanziario: i dati finanziari non possono contenere errori che si ripercuoterebbero sulle finanze dei consumatori o manderebbero in rovina le banche. La data governance garantisce che le transazioni e i saldi dei clienti siano corretti e omogenei su tutte le piattaforme e i dati siano protetti.
- Agricolo: molte aziende del settore agricolo utilizzano sistemi obsoleti che devono comunque aderire agli standard normativi. Un buon piano di governance fa sì che, sia i sistemi più vecchi che quelli più nuovi siano protetti e i dati conservati siano al sicuro.
Chi è responsabile della governance dei dati?
Dal momento che la data governance è un fattore decisivo per l’integrità e la conformità alle normative, le aziende di dimensioni più grandi dispongono di un CDO (Chief Data Officer) per gestire tutte le strategie e procedure legate alla gestione dei dati. Il CDO assume un manager per la data governance che sovrintende un team di persone addette alla definizione delle procedure, all’automatizzazione dei processi, e alla creazione delle policy.
Nella governance dei dati possono essere coinvolte anche altre figure. Ad esempio, un comitato può decidere riguardo agli standard e alle politiche da seguire, i membri del comitato devono votare ogni volta che si desidera apportare modifiche a tali procedure. I membri dello staff mettono in atto le procedure decise dal comitato e hanno la responsabilità di assicurarsi che tali regolamenti vengano rispettati.
Che cos’è un data governance framework?
Una buona strategia include un framework di data governance, ossia l’insieme dei processi, delle policy e delle persone coinvolte nella gestione dei dati e nel garantire la loro integrità. Un data governance framework comprende:
- L’omogeneità dei dati su tutte le piattaforme in cui vengono consultati, mentre allo stesso tempo viene consentito all’azienda di aggiornare e aggiungere dati.
- Un piano che mette in evidenza le policy e mantiene omogenee le procedure.
- Un SSOT “single point of truth” che risponde a ogni domanda e aiuta lo staff a determinare il modo corretto di gestire particolari situazioni.
- Metodologie e pratiche da far rispettare agli utenti finali per garantire la qualità.
- Accessibilità ai dati per coloro che hanno bisogno di accedervi.
Come implementare la data governance
Pianificare e implementare una strategia di data governance è solitamente un processo che avviene in varie fasi. Il modo in cui viene implementata la data governance dipende dalla vostra infrastruttura interna, dal settore in cui operate, dalle vostre procedure interne, dalla tecnologia, e dal luogo in cui sono conservati i dati.
- Fase 1: presa di coscienza del fatto che si ha bisogno di una data governance e scoperta delle normative a cui si deve aderire. Se non avete nessuno all’interno del vostro staff che si intenda di data governance potrebbe essere necessario chiedere aiuto a un consulente esterno.
- Fase 2: con l’aiuto di consulenti o personale interno: monitorare i dati, dove sono memorizzati, il loro utilizzo, la loro disponibilità e i permessi di accesso.
- Fase 3: identificare la proprietà dei dati e assegnare ruoli e responsabilità per la governance.
- Fase 4: classificare i dati e determinare se sono conservati e gestiti nei posti giusti.
- Fase 5: educare gli utenti e tutti i soggetti interessati riguardo agli standard, alle politiche e all’importanza della data governance.
- Fase 6: monitorare i dati e analizzare le metriche sulle prestazioni per capire se gli standard vanno modificati e migliorati.
Le best practice per la data governance
Molte aziende seguono già una data governance. Potete quindi imparare dalle esperienze degli altri per migliorare le vostre procedure e politiche interne. Vediamo alcune best practice che potete seguire per aiutarvi nella definizione della vostra data governance senza troppi grattacapi:
- Iniziare in piccolo e definire obiettivi realizzabili, per poi migliorare di volta in volta.
- Indicare la titolarità delle procedure affinché ognuno possa essere parte del processo che porta al successo.
- Assegnare ruoli e responsabilità ai proprietari dei dati e chi li gestisce.
- Educare gli utenti affinché comprendano l’importanza della data governance.
- Mappare gli strumenti e l’infrastruttura con i dati per avere una chiara panoramica di dove vengono utilizzati.
- Concentrarsi prima sui dati più critici per garantire che la governance maturi poi man mano che si modificano le politiche.
- Sviluppare procedure di controllo e policy che rendano disponibili i dati a coloro che ne hanno bisogno.
- Utilizzare le metriche per definire punti deboli e opportunità di miglioramento.
- Infine deve sempre esserci una buona e continua comunicazione tra tutte le persone coinvolte nella data governance.
Sfide comuni relative alla data governance
Come per qualsiasi nuova iniziativa, implementare una strategia di data governance presenta le sue sfide. Alcune soluzioni possono essere adatte per un’azienda, ma non adattarsi ad un’altra. Per questo può essere necessario affidarsi a un consulente esterno. Prima di iniziare la vostra avventura nello sviluppo di una data governance, vi tornerà utile conoscere le sfide più comuni solitamente incontrate:
- Risorse limitate: le aziende di piccole-medie dimensioni fanno fatica a trovare personale interno con le giuste conoscenze e competenze per implementare un buon piano di data governance. Gli amministratori hanno già il loro bel da fare, per poter addossarsi una ulteriore responsabilità come questa. L’automazione non è cosa facile e richiede il giusto personale in grado di svilupparla e implementarla, perciò molte aziende hanno bisogno di un aiuto esterno per iniziare.
- Fonti di dati: per le aziende di piccole dimensioni, i cambiamenti tecnologici, le barriere comunicative e il continuo turnover dei dipendenti porta allo sparpagliamento dei dati sui dispositivi.
- Mancanza di leadership: anche coloro che hanno familiarità con la data governance necessitano di leadership per poterla implementare. Un buon leader educherà gli utenti spiegando loro l’importanza di rispettare la data governance dall’inizio alla fine.
- Requisiti aziendali ben definiti: per potere definire le policy sui dati, il primo passo è comprendere quali sono i requisiti aziendali. Per farlo si dovranno prevedere gli scenari di utilizzo e comprendere come i dati sono utilizzati all’interno dell’azienda.
- Qualità dei dati: dati di scarsa qualità rendono difficile garantire l’integrità e determinare la proprietà di tali dati. Può essere necessario organizzare e migliorare i dati prima di creare un piano di data governance.
- Mancanza di controllo: nelle aziende di piccole dimensioni, può capitare che i dati non vengano gestiti in modo corretto, ma vengano sparpagliati all’interno dell’infrastruttura aziendale. Questo porta a una mancanza di controllo sui dati, che potrebbero sfuggire durante le operazioni di audit.
I pilastri della data governance
La data governance si basa su alcuni pilastri. Ogni pilastro gioca un ruolo importante per una strategia di data governance di successo:
- Persone: le persone che si prendono la titolarità dei dati rendono vincente la governance. Una strategia di successo richiede che tutti all’interno dell’azienda comprendano l’importanza della governance e ciò che va fatto per assicurare la protezione e l’integrità dei dati aziendali.
- Processi: compiere ogni azione necessaria ad assicurare il rispetto della data governance e l’integrità dei dati è fondamentale. Le persone seguono processi e i processi sono costruiti sulle persone.
- Collaboratori: gli esperti che sanno come implementare un piano di data governance contribuiscono al successo della strategia. Assicurano che i processi siano efficaci e trasmettono le procedure da seguire a tutte le persone all’interno dell’azienda.
- Tecnologia: alle aziende spesso non serve avere le più avanzate tecnologie, ma hanno bisogno invece di un’infrastruttura efficiente per monitorare e implementare le proprie policy. Il personale interno e i collaboratori devono sapere come utilizzare la tecnologia che hanno a disposizione affinché sia efficace.
Che aiuto possono dare strumenti e produttori
Non è semplice aderire alle normative e le aziende che si trovano a dover rispettare determinati standard senza avere al proprio interno una figura preparata in tal senso, solitamente hanno bisogno di aiuto. Esistono consulenti esterni specializzati in determinate normative e regolamenti che possono guidare l’azienda nella definizione della propria efficace strategia di data governance.
È importante anche avere a disposizione le giuste tecnologie, e anche in questo, i consulenti possono aiutarvi a scegliere le piattaforme, gli strumenti, e le procedure automatiche più adatte alle vostre esigenze, così da aiutare gli amministratori a prendere le giuste decisioni.
Che aiuto può darmi Proofpoint?
Proofpoint mette a disposizione i più esperti consulenti del settore, oltre agli strumenti in grado di aiutare le aziende a gestire al meglio i propri dati, dalle policy e soluzioni di archiviazione alla scoperta e alla classificazione. Offriamo inoltre tutti gli strumenti necessari agli amministratori per monitorare e gestire la data discovery e la governance. Dato che la data governance per essere efficace richiede che tutti all’interno dell’azienda ne comprendano l’importanza e le politiche, Proofpoint accompagna le aziende fin dai primi passi, guidandole in tutto il processo di definizione della data governance, fino alla fase di educazione degli utenti affinché rispettino le politiche di sicurezza per la protezione dei dati, senza intaccare la propria produttività.
Ebook: ridefinire la prevenzione delle perdite di dati
Scarica l’eBook per saperne di più sull’esperienza DLP ridefinita.
Guida al mercato delle soluzioni di prevenzione delle perdite di dati 2021 di Gartner®
Questo report fornisce informazioni utili sulle tendenze del mercato e sul loro impatto sulle strategie di sicurezza dei dati.
Report 2022 sul costo delle minacce interne a livello mondiale
Scopri l’impatto finanziario delle minacce interne. Scarica il report 2022 del Ponemon Institute sul costo delle minacce interne a livello mondiale.
Scopri di più sulla protezione delle informazioni e sulla sicurezza del cloud
Incontra i nostri esperti di sicurezza informatica per valutare il tuo ambiente e le tue risorse. Analizza i rischi delle minacce cloud e della perdita di dati a cui sei esposto nonché delle esigenze in termini di competenze.