Hva er datastyring?
Datastyring er avgjørende for å administrere og sikre bedriftsdata. Lær om kjernekonsepter og anbefalte fremgangsmåter for datastyring.
Definisjon av datastyring
Datastyring er et system av interne policyer som organisasjoner bruker til å behandle, få tilgang til og sikre bedriftsdata. Systemene kan variere i kompleksitet fra organisasjon til organisasjon, men de har alltid noen fellestrekk: interne prosesser, policyer, definerte roller, måledata og samsvarsstandarder. Målet med systemet er å bidra til effektiv og sikker bruk av de store datamengdene som genereres av dagens virksomheter.
Viktigheten av datasikkerhet kan ikke understrekes sterkt nok. Derfor er velutformet datastyring nødvendig, ikke bare for databeskyttelse, men også for behandling av sensitive data, fra inntak til sletting.
Derfor er datastyring viktig
Bedrifter utvikler, bruker og innfører stadig flere teknologiløsninger for å effektivisere forretningsdriften og levere økt verdi til kundene. Denne digitale transformasjonen genererer økte mengder data (fra kilder som interne prosesser og eksterne måledata) og bryter ned informasjonssiloer i organisasjoner. Så hvordan kan organisasjonene holde oversikten?
Svaret er datastyring. Sikker datastyring holder dataene organisert og konsistent, definerer hvem som har og ikke har tilgang til data, og hjelper organisasjoner med å håndtere data – særlig kundedata – i tråd med relevante standarder og forskrifter.
Velutformet datastyring oppfyller organisasjonens behov – datakapasiteten, tillatelsene, samsvarskravene – både i dag og i fremtiden. De beste systemene er utviklet for å vokse etter hvert som organisasjonen endrer seg.
Fordeler med datastyring
Velutformet datastyring gir organisasjonene en rekke fordeler.
-
Én eneste kilde til sannhet
Konsistente data øker mulighetene for intern fleksibilitet når alle beslutningstakerne har tilgang til den samme informasjonen.
-
Forbedret datakvalitet
Organisasjoner tar mer informerte avgjørelser hvis dataene er trygge å bruke, fullstendige og konsistente.
-
Forbedret databehandling
Organisasjoner kan imøtekomme behov raskt og konsekvent med etiske retningslinjer for data og anbefalte fremgangsmåter.
-
Raskere, mer konsekvent samsvar
En strategi for datastyring kan utarbeides med hensyn til samsvar på hvert trinn. Dette hjelper organisasjoner med riktig håndtering og sletting av data.
-
Reduserte kostnader og økt verdi
Konsistente data muliggjør effektiv drift, fremtidige revisjoner og effektiv tildeling av tid og ressurser.
Utfordringer med datastyring
Selv om en ny strategi for datastyring kan skape store fordeler for organisasjonene, må man som regel også håndtere flere utfordringer. Her er noen av disse utfordringene:
Innføring i organisasjonen. Velstyrte data er bare nyttige hvis organisasjonen velger å benytte dem. Det er lettest å lykkes med datastyring hvis hvert team – ledere, bedriftens interessenter, dataeksperter – får muligheten til å bruke organisasjonsdata gjennom kompetansebyggende opplæring.
Definerte roller og ansvar. Ved å definere datastyringsroller og -ansvar knyttet til innføring får man klarhet i hvem som er ansvarlig for hvilke aspekter av prosessen. Rollene kan innebære titler som datasjef eller dataansvarlig. Hver organisasjon bestemmer selv hvilken struktur på datastyringsteamene som fungerer best med tanke på behovet deres og tilgjengelige ressurser.
Data i siloer. Interne inndelinger i organiseringen av data skaper siloer – søyler av data som er isolert fra andre områder i organisasjonen. Dette kan føre til dupliserte eller inkonsistente data når alt samordnes. Rensing og klargjøring av data er et viktig trinn når en vellykket strategi for datastyring skal innføres – for at gode data skal komme ut, må også gode data komme inn.
Slik fungerer datastyring
En viktig del av datastyring er å administrere data fra inntak til sletting, vanligvis ved bruk av datastyringsverktøy. Detaljene kan variere mellom organisasjoner og brukstilfeller, men denne administrasjonsprosessen omfatter minst tre trinn:
- Inntak. Foruten å administrere den sikre innsamlingen av nye data (kilder som Tingenes Internett-enheter og -apper) må bedrifter også behandle eksisterende data som ble samlet inn før datastyringsstrategien ble innført.
- Lagring. Bedriftene bestemmer hvordan og hvor de vil lagre alle innsamlede data.
- Klassifisering. Dataene blir klassifisert slik at riktige policyer (slik som for personlig identifiserbar informasjon eller sensitive data) kan tas i bruk.
- Deling. Når dataene er organisert, blir de gjort tilgjengelig for brukerne som trenger dem. Klassifiseringspolicyer og definerte datastyringsroller angir hvilke interne og eksterne brukere som har tilgang til ulike typer data.
- Arkivering. Noen data er bare nødvendige i et begrenset tidsrom, men må kanskje kunne henvises til senere. Organisasjonene definerer hvilke data det er nødvendig å lagre, og hvordan de kan lagres på en sikker måte så lenge det er nødvendig.
- Sletting. Noen typer data er det ikke nødvendig å oppbevare, og i andre tilfeller er organisasjonene pålagt å slette dem etter en viss tidsperiode. I disse tilfellene slettes dataene på sikkert vis – samsvarsregelverket kan kreve spesielle trinn eller dokumentasjon på slettingen.
Dataene må holdes sikre og samsvare med forskriftene gjennom alle disse trinnene. En velutformet strategi for datastyring definerer hvilke trinn og regler som er nødvendig for å opprettholde samsvar og sikkerhet. Et datastyringsverktøy kan også bidra til å sikre at dataene holdes trygge i alle faser av livssyklusen.
Rammeverket for datastyring
Rammeverket for datastyring fungerer som en arbeidsplan for datastrategien din. Den omfatter regler, ansvarsområder, prosedyrer og prosesser for hvordan dataflyter administreres innen skylagring.
-
Informasjonsbeskyttelse
Bruk av etiketter og kryptering rundt sensitive data.
-
Hindring av datatap
Identifisering og hjelp med å hindre usikker eller upassende deling, overføring eller bruk av sensitive data, særlig i henhold til forskriftssamsvar. Få mer informasjon om hindring av datatap.
-
Datakatalogisering og -oppdaging
Automatisk identifisering og registrering av organisasjonens dataressurser for å muliggjøre søk, beskrivelser og oppdaging.
-
Dataklassifisering
Merking av data med sensitivitetsklassifiseringer knyttet til for eksempel informasjon og personvern, for å sikre riktig databeskyttelse og bruk i fremtiden.
-
Eierskap av data
Sikre at ansvarlige grupper eller enkeltpersoner i organisasjonen kan få tilgang til, beskrive, beskytte og kontrollere kvaliteten på data.
-
Datasikkerhet
Bruk av funksjonaliteter for cybersikkerhet for å iverksette riktige sikkerhetstiltak (slik som kryptering, tilsløring og tokenisering) for hver klassifisering, samt administrere hindring av datatap ved nødstilfeller eller cyberangrep.
-
Datauavhengighet og datadeling over grenser
Etablering av juridiske regler og forbud for lagring, tilgang til og behandling av data.
-
Datakvalitet
Sikre at dataene egner seg til formålet med hensyn til nøyaktighet, fullstendighet, konsistens, gyldighet, relevans og tidsriktighet.
-
Administrasjon av datalivssyklus
Definere en tidsplan for dataoppbevaring med lovmessige, forskriftsmessige og personvernmessige krav, slik at dataene hentes, lagres, behandles, åpnes og slettes på korrekt vis.
-
Datarettigheter og tilgangssporing
Gjøre data tilgjengelige kun for dem som trenger tilgang, samt overvåke tilgangen for å kunne dokumentere og sikre kontroll.
-
Dataavstamming
Sporing av dataenes opprinnelse, behandling og bruk.
-
Datapersonvern
Bidra til å beskytte personvernet til de registrerte med prosesser og teknologier som er i tråd med forskriftene og personvernlovene som gjelder for organisasjonen.
-
Administrasjon av klarerte kilder og datakontrakter
Identifisering av klarerte kilder og definering av forbruksdatakontrakter for å sikre at data hentes fra en godkjent sannhetskilde.
-
Etisk bruk og formål
Sørge for at data behandles (særlig av kunstig intelligens og maskinlæring) på en måte som forventes av kundene med tanke på selskapets etiske retningslinjer.
-
Behandling av masterdata
Tilby én enkelt, konsistent visning av data som beskriver kjerneaspektene i organisasjonen (for eksempel produkt, kunder eller selskapets struktur) for å sikre nøyaktig og pålitelig databruk.
Verktøy og teknologi for datastyring
Organisasjoner kan velge å utvikle eller finne verktøy og teknologier for datastyring som er riktige for både deres nåværende og fremtidige behov. Verktøy for datastyring kan bidra til følgende:
- Forbedre datakvaliteten gjennom validering, rensing og supplering.
- Fange opp og forstå data gjennom oppdaging, profilering og måling av referanseverdi.
- Behandle og spore data fra inntak til sletting.
- Klassifisere data for interne formål, som å øke relevans eller søkbarhet.
- Overvåke data kontinuerlig og i sanntid.
- Gjøre interne beslutningstakere i stand til å forstå dataene og hvordan de brukes av organisasjonen.
Skalerbare, skybaserte løsninger som Microsoft Purview-administrasjon av livssyklus for data er utviklet for datastyring i virksomheter. Disse løsningene hjelper organisasjoner å behandle data fra inntak til sletting, aktivere tilgangskontroller og støtte kvalitetskontroll.
Søyler for datastyring
Organisasjoner kan bruke disse søylene som veiledning når de designer datastyringssystemer.
-
Administrasjon
Ved å etablere et datateam kan organisasjoner lettere administrere de ulike prosessene og aspektene ved datastyringssystemet. Måten teamet er satt opp på, avhenger av organisasjonens ressurser og datamål.
-
Standarder
Regler for datastyring, som ofte defineres av datateamet, bidrar til å holde systemet i tråd med både interne prosesser og relevante samsvarsforskrifter.
-
Ansvar
Ved å definere roller og ansvarsområder bidrar man til å avklare hvem som eier de ulike elementene i styringen.
-
Kvalitet
Etablerte kvalitetsstandarder for data bidrar til å gi informasjonsgrunnlag for forretningsbeslutninger.
-
Gjennomsiktighet
Sporing av data er avgjørende – ikke bare selve dataene, men også hvordan de anskaffes, håndteres og slettes, for fremtidige revisjoner.
Fem anbefalte fremgangsmåter for datastyring
Her er fem anbefalte fremgangsmåter som organisasjoner kan følge ved utvikling og implementering av datastyringssystemer:
- Utnevne en overordnet datasponsor. Innføringen av datastyring begynner med lederskap. Sponsoren representerer systemet og oppmuntrer til bruken av det i hele organisasjonen.
- Lag en prosjektbegrunnelse. Finn ut hva som er organisasjonens mål og fordeler for å rettferdiggjøre tiden og ressursene som kreves for å opprette et datastyringssystem.
- Tenk stort, start i det små. Sett datamål på et høyt nivå, og lag deretter trinnvise prosjektmål som bygger vei mot disse målene.
- Definer måledata. Med tilgang til store mengder pålitelige data må du ta fornuftige valg om hva som skal måles, slik at organisasjonen bruker ressursene mest mulig effektivt.
- Kommuniser kontinuerlig. Selv den mest gjennomtenkte datastyringen vil utvikle og endre seg under bruk og etter som tiden går. Skap muligheten til å gi tilbakemeldinger, slik at datateamet kan justere systemet for å oppfylle målene til organisasjonen.
Løsninger for datastyring
Teknologiløsninger kan være med på å tilrettelegge og forenkle prosessen med å designe og implementere sikker datastyring. Organisasjoner kan bruke skybaserte verktøy som Microsoft Purview-administrasjon av livssyklus for data til å samle, klassifisere, behandle og slette data samtidig som de opprettholder forskriftssamsvar. Ved å bruke en teknologiløsning kan organisasjoner automatisere eller effektivisere visse databehandlingsoppgaver, samtidig som datateamet sparer ressurser som kan brukes til å arbeide med viktigere prosjekter.
Mer informasjon om Microsoft Sikkerhet
Informasjonsbeskyttelse og -styring
Bidra til å beskytte og styre data uansett hvor de er plassert, takket være innebygde, intelligente, enhetlige og utvidbare løsninger.
Microsoft Purview informasjonsbeskyttelse
Bidra til å beskytte og styre data med innebygde, intelligente, enhetlige og utvidbare løsninger.
Microsoft Purview-administrasjon av livssyklus for data
Bruk informasjonsstyring til å klassifisere, oppbevare, gå gjennom, slette og behandle innhold.
Microsoft Purview hindring av datatap
Identifiser upassende deling, overføring eller bruk av sensitive data på endepunkter, apper og tjenester.
Vanlige spørsmål
-
Datastyring holder organisasjonens data organisert og konsistent, definerer hvem som kan og ikke kan få tilgang til data, og samsvarer med forskriftene for hvordan data brukes. Datastyring støtter både de nåværende og fremtidige behovene til organisasjonen.
-
Et rammeverk for datastyring inneholder regler, ansvarsområder, prosedyrer og prosesser for hvordan dataflyter administreres innen skylagring. Det danner grunnlaget for organisasjonens datastrategi. Et rammeverk omfatter flere elementer, blant annet datasikkerhet, eierskap, personvern og klassifisering.
-
Verktøy for datastyring er teknologiløsninger som hjelper til med å utvikle og implementere datastyring. De skal hjelpe organisasjoner med å behandle data sikkert fra inntak til sletting, aktivere tilgangskontroller og støtte kvalitetskontroll. Et eksempel er Microsoft Purview-administrasjon av livssyklus for data, som er en skalerbar, skybasert løsning for datastyring i virksomheter.
-
Dette er de viktigste søylene for datastyring:
- Administrasjon – sett opp et dedikert datateam.
- Standarder – fastsett regler og forskrifter for alle aspekter ved datastyring.
- Ansvarlighet – definer roller og ansvarsområder slik at det alltid er tydelig hvem som eier hvilke deler og prosesser i systemet.
- Kvalitet – sett standarder for datakvalitet i organisasjonen.
- Gjennomsiktighet – spor data på konsekvent vis, deriblant livssyklus og bruk.
-
Når datateamet er opprettet, må du angi målene for systemet. Identifiser nøkkelroller og ansvarsområder, nødvendige tillatelser og samsvarsstandarder. Identifiser teknologiløsninger og muligheter til kompetansebygging for datateamet og interessentene. Del standarder, verktøy og krav for systemet med organisasjonen – juster dem som nødvendig for å kunne vokse og tilpasse seg.
Følg Microsoft 365