• Σήμερα είναι: Παρασκευή, 23 Οκτωβρίου, 2020

Διακυβέρνηση δεδομένων. Διονύσης Αλευράς. CISA, CISM, Chief Information Security Officer, Senior Manager, Digital Services Advisory, Grant Thornton

Η διακυβέρνηση δεδομένων αποτελεί θεμελιώδη στρατηγική για τους οργανισμούς, προκειμένου να διασφαλίζουν ότι τα δεδομένα τους είναι ακριβή, διαθέσιμα, προσβάσιμα, συνεκτικά και ασφαλή. Τα επιχειρησιακά τμήματα, όπως το τμήμα IT και το τμήμα συμμόρφωσης, είναι εξολοκλήρου υπεύθυνα για την εφαρμογή και επίβλεψη της διαχείρισης δεδομένων, ενώ ορισμένοι οργανισμοί διορίζουν επιπλέον έναν υπεύθυνο διακυβέρνησης δεδομένων, ώστε να διασφαλίσουν την ορθή εφαρμογή του πλαισίου. Ο στόχος είναι να διατηρηθεί η συνεκτικότητα και η αξιοπιστία των δεδομένων που οδηγούν σε ακριβή και έγκυρη αξιολόγηση της κατάστασης του οργανισμού και, συνεπώς, σε αποτελεσματικές διοικητικές αποφάσεις.

Τα αξιόπιστα δεδομένα είναι απαραίτητα για τα συστήματα πληροφορικής και τους χρήστες τους, ανεξάρτητα από τη δραστηριότητα ή το τμήμα ενός οργανισμού. Ωστόσο, τα δεδομένα δεν είναι πάντοτε χρήσιμα ή ουσιώδη από τη στιγμή που εισέρχονται στο σύστημα. Πρέπει να υποβληθούν σε επεξεργασία, φιλτράρισμα και μορφοποίηση, κατά τρόπο που να ικανοποιεί τα κριτήρια της ακρίβειας, της διαθεσιμότητας, της ακεραιότητας, της χρηστικότητας και της ασφάλειας. Για τον λόγο αυτό, η ανάγκη για στρατηγική διακυβέρνηση δεδομένων καθίσταται επιτακτική.

Στρατηγική

Πριν την ανάπτυξη στρατηγικής διακυβέρνησης δεδομένων, είναι αναγκαίο να προσδιοριστεί ο σκοπός των εν λόγω δεδομένων. Αυτό οδηγεί σε ένα σημείο όπου η στρατηγική ισορροπεί μεταξύ της ευελιξίας και της τυποποίησης. Διαφορετικές στρατηγικές δεδομένων καθορίζονται από τους επιχειρηματικούς στόχους και τις διαδικασίες που τους υποστηρίζουν.

Η πρώτη στρατηγική προσέγγιση αφορά την ελαχιστοποίηση του κινδύνου, η οποία αποτελεί μια αμυντική προσέγγιση, που αποσκοπεί στη δημιουργία ενός σταθερού πλαισίου για την προστασία των δεδομένων. Οι διαδικασίες στην προκειμένη περίπτωση αφορούν κυρίως την προστασία των πληροφοριών, τη συμμόρφωση με τους κανονισμούς (όπως ο GDPR) και την πρόληψη δραστηριοτήτων σχετιζόμενων με απάτη (π.χ. ανάλυση δεδομένων για αναγνώριση προτύπων). Η ακεραιότητα των δεδομένων είναι ένας θεμελιώδης στόχος αυτής της στρατηγικής, που εφαρμόζεται σε κάθε σύστημα του οργανισμού. Προκειμένου η προστασία των πληροφοριών να είναι πιο αποτελεσματική, τα δεδομένα συνήθως αποθηκεύονται σε έναν κεντρικό εξυπηρετητή (server), ο οποίος ενεργεί ως κεντρική βάση δεδομένων για ολόκληρο τον οργανισμό. Αυτό επιτρέπει πιο αποτελεσματική εφαρμογή των ελέγχων στην πρόσβαση και επεξεργασία των δεδομένων.

Η δεύτερη στρατηγική προσέγγιση αφορά επιχειρηματικούς τομείς που εξυπηρετούν πελάτες (π.χ. μάρκετινγκ, πωλήσεις κ.λπ.) και διακρίνεται από υψηλότερα επίπεδα ανεκτικότητας κινδύνου, σε σύγκριση με την προηγούμενη στρατηγική. Αρχικά, οι ευέλικτες στρατηγικές χρησιμοποιούν πιο «δυναμικά» δεδομένα για την παροχή της απαιτούμενης επιχειρηματικής γνώσης, ενσωματώνοντας την Τεχνητή Νοημοσύνη (Artificial Intelligence) και την Ανάλυση Μηχανικής Μάθησης (Machine Learning Analytics) σε δεδομένα.

Είναι σαφές ότι καμία από τις δύο στρατηγικές δεν μπορεί να ικανοποιήσει όλες τις ανάγκες ενός οργανισμού. Ο σωστός συνδυασμός προστασίας και εκμετάλλευσης είναι το κλειδί για τη μεγιστοποίηση των οφελών της διαχείρισης δεδομένων. Η επιλογή της σωστής ισορροπίας δεν είναι τόσο εύκολη και εξαρτάται από διάφορους παράγοντες, που σχετίζονται με τον επιχειρηματικό τομέα, τη βιομηχανία, το περιβάλλον της αγοράς, την οικονομική κατάσταση, το όραμα του οργανισμού κ.λπ. Η πρόκληση για κάθε οργανισμό είναι να δεχτεί την αντιστάθμιση μεταξύ εκμετάλλευσης και προστασίας των δεδομένων και να ευθυγραμμίσει αυτή την επιλογή με τη γενική επιχειρηματική στρατηγική.

Αποστολή

Ένα από τα πιο σημαντικά κριτήρια για την ποιότητα των δεδομένων είναι η διαθεσιμότητά τους. Εάν οι χρήστες δεν έχουν πρόσβαση στα απαραίτητα δεδομένα, σπαταλούν χρόνο και προσπάθεια, ενώ οι πληροφορίες πιθανότατα χάνονται. Η διαθεσιμότητα των δεδομένων αντιμετωπίζει επίσης την επικοινωνιακή απομόνωση των οργανωτικών μονάδων, καθιστώντας επιτακτική την εφαρμογή ενός ενιαίου μοντέλου διακυβέρνησης δεδομένων σε ολόκληρο τον οργανισμό. Παρότι η πρόσβαση και η εξουσιοδότηση χρήσης των δεδομένων ενδέχεται να περιορίζεται, οι χρήστες θα πρέπει να γνωρίζουν την ύπαρξή τους, σε περίπτωση που κρίνεται απαραίτητο για την εκτέλεση της εργασίας τους.

Σήμερα, η τεράστια εισροή δεδομένων από διάφορες πηγές καθιστά δύσκολο να αντιληφθούμε τι είδους δεδομένα αποκτώνται και πόσο χρήσιμα είναι. Έτσι, η διακυβέρνηση δεδομένων καθίσταται κρίσιμη στον προσδιορισμό των εταιρικών αναγκών και των αναγκών τμημάτων, διασφαλίζοντας ότι εφαρμόζεται κατάλληλη δομή για την οργάνωση της αποθήκευσης και της ταξινόμησης των δεδομένων.

Ένα άλλο σημαντικό κριτήριο της ποιότητας των δεδομένων είναι η συνεκτικότητα. Αυτό επιτρέπει σε έναν οργανισμό να τυποποιεί και να εφαρμόζει μετρήσεις στα δεδομένα, οδηγώντας στην αύξηση της αποτελεσματικότητας των διαδικασιών δημιουργίας αναφορών και επιχειρηματικής ευφυΐας (Business Intelligence). Εάν η διοίκηση ενός οργανισμού διαθέτει διαφορετικά σύνολα δεδομένων ή ακόμα και αντιφατικά δεδομένα, παράγονται διαφορετικά συμπεράσματα, που οδηγούν σε ανεπαρκείς κρίσεις. Η διοίκηση πρέπει να έχει πρόσβαση σε δεδομένα που αντικατοπτρίζουν την πραγματικότητα, να διασφαλίζει την ορθή αξιολόγηση και τη λήψη αποφάσεων. Η διακυβέρνηση δεδομένων πληροί την ανάγκη συνεκτικής ενημέρωσης εντός του οργανισμού, ευθυγραμμίζοντας τα τμήματα που παρέχουν τους πληροφοριακούς πόρους. Η αυξημένη συνεκτικότητα των δεδομένων σημαίνει λιγότερες διαφωνίες και ταχύτερη λήψη αποφάσεων.

Οι εξυπηρετητές (servers) και οι μονάδες αποθήκευσης συσσωρεύουν άχρηστα δεδομένα, τα οποία καθιστούν δύσκολη την ταχεία εύρεση συγκεκριμένων δεδομένων, όταν καθίσταται αναγκαίο. Το πρόβλημα της αποθήκευσης και της συσσώρευσης επουσιωδών και παρωχημένων δεδομένων είναι αρκετά συνηθισμένο φαινόμενο, δημιουργώντας αρνητικές επιπτώσεις στην εταιρική απόδοση. Η αποτελεσματική στρατηγική διακυβέρνησης δεδομένων επιλέγει προσεκτικά τα δεδομένα που είναι απαραίτητα στον οργανισμό και περιλαμβάνει διαδικασίες και πολιτικές για συστηματικό έλεγχο συντήρησης των δεδομένων, σύμφωνα με την παλαιότητα ή άλλα συναφή κριτήρια.

Η συμμόρφωση με τους νόμους και τους κανονισμούς θεωρείται πολύ σημαντικός παράγοντας για την αποτελεσματική διαχείριση των δεδομένων. Εάν ένας οργανισμός αποτύχει να συμμορφωθεί, μπορεί να του επιβληθεί πρόστιμο και οι συνέπειες μπορεί να είναι τεράστιες. Για παράδειγμα, ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR) εισάγει νέες απαιτήσεις για την επεξεργασία των δεδομένων. Ένα σαφώς καθορισμένο μοντέλο διακυβέρνησης δεδομένων, το οποίο καθορίζει με σαφήνεια τον σκοπό των δεδομένων, τη χρήση, την αποθήκευση και τη διαχείρισή τους, μπορεί να βοηθήσει σημαντικά έναν οργανισμό στην επίτευξη και διατήρηση της συμμόρφωσης.

Το σημείο εκκίνησης

Όταν έχει αποφασισθεί η εφαρμογή τέτοιων σύνθετων διαρθρωτικών αλλαγών, οι οργανισμοί συνήθως τείνουν να κάνουν το λάθος να υλοποιούν ένα ενιαίο έργο που διατρέχει όλες τις επιχειρηματικές μονάδες και τις υπηρεσίες, έχοντας την εντύπωση ότι αυτό θα «μεγιστοποιήσει» τα αναμενόμενα οφέλη. Αυτό σίγουρα θα οδηγήσει τον οργανισμό σε εξάντληση και, τελικά, σε σπατάλη πόρων και προσπάθειας, που αποθαρρύνει τις μελλοντικές αλλαγές.

Κρίνεται σκόπιμο να εφαρμόζονται σταδιακά οι αλλαγές και να προχωρά προοδευτικά η εφαρμογή της διαχείρισης των δεδομένων. Η καλύτερη προσέγγιση για έναν οργανισμό θα ήταν να ξεκινήσει η εφαρμογή σε μια επιχειρηματική μονάδα, να εφαρμοστούν οι αλλαγές και να προκύψουν συμπεράσματα με βάση τα αποτελέσματα της εφαρμογής, πριν η εφαρμογή προχωρήσει στην επόμενη μονάδα.

Πριν από τη διαδικασία εφαρμογής, ο οργανισμός θα πρέπει να υιοθετήσει πολιτικές και πρότυπα διακυβέρνησης δεδομένων για τη «ρύθμιση» του περιβάλλοντος των δεδομένων στο εσωτερικό του. Μετά την ολοκλήρωση του έργου διακυβέρνησης δεδομένων, θα πρέπει να δημιουργηθεί μια οργανωτική δομή που θα κατευθύνει και θα επιβλέπει τη λειτουργία της διαχείρισης δεδομένων σε ολόκληρο τον οργανισμό.

Συμπέρασμα

Η διακυβέρνηση δεδομένων ενός οργανισμού είναι εξίσου σημαντική με τη διακυβέρνηση των χρηματοοικονομικών περιουσιακών στοιχείων του. Τα δεδομένα πλέον αποτελούν κρίσιμο στοιχείο ενός οργανισμού, όχι μόνο λόγω κανονιστικών υποχρεώσεων αλλά επειδή «μεταφέρουν» πληροφορίες. Χρησιμοποιώντας δεδομένα, καθίσταται δυνατή η πρόβλεψη και η λήψη επιτυχημένων αποφάσεων.

Καθώς οι σύγχρονοι οργανισμοί αναπτύσσουν τα αποθετήρια δεδομένων τους, η ανάγκη αποτελεσματικής διακυβέρνησης δεδομένων για την ανάλυση και τη διαχείρισή τους αυξάνεται σταθερά.