如何制定安全的数据治理策略及其伦理和责任?
随着物联网技术的发展,每天每分每秒都在不断地交换和传输大量数据,作为人工智能、大数据分析、区块链、机器学习等数字技术的基础,但随后的数据导出等相关问题,如安全保护、数据管理、隐私保护政策等应该有更完善的规划和保护,以应对时代技术的变化。
发布时间:2020年6月11日
安全性应该如何影响数据治理策略?
作为企业和用户,我们被大量网站、设备、软件、应用程序和社交媒体平台产生的数据所淹没。这不仅仅是数字媒体:实体商店也通过账单柜台和商店中填写的客户表格生成大量数据。
所有这些都会增加一个不断增加的大数据数据库。到2020年,预计将产生大约50.5 ZB的数据。到2025,所生成的数据总量将达到175 zb。
因此,数据保护至关重要。欧盟通用数据保护条例(GDPR)和亚太经合组织跨境隐私规则(CBPR)等数据保护政策的出台,给各组织及其处理数据的方式带来了更大的压力。网络攻击和数据泄露事件的增加提高了人们对数据、隐私和数据盗窃后果的重要性的认识,以及遵守数据保护法规的义务,促使各组织制定更好的数据治理政策和网络安全战略。
需要数据治理来维护数据的安全性、可用性、一致性和完整性。它还提出了管理和使用数据的方法,分配数据管理责任,定义保护协议,确定数据的重要性和访问权限。
影响数据治理策略的因素包括:
- 数据分类:
诸如GDP等法规的执行使公司能够识别数据的性质和类型,并确保数据使用符合GDPR。在这种情况下,本组织应起草数据治理策略,以清楚地区区分从共同信息的个人身份信息,并以规定和允许的方式处理两个不同的细节。这些策略应定义信息和访问权限的范围,以避免数据滥用和隐私违规行为。
- 数据存储和基础设施:
根据Atscale的“大数据和分析2020成熟度调查”,全球79%的公司使用混合或多云策略,只有24%的受访者仍然选择单个云提供商。该报告还指出,数据治理仍然是企业的首要任务,80%的公司认为数据治理非常重要。这表明数据治理在当今复杂的云基础架构中的重要性,这需要组合不同的云系统,这些云系统支持业务关键流程和数据传输。
差的数据治理策略可能导致无意或故意破坏数据,这可能导致数据泄漏或数据滥用,这可能导致赎金软件需求和监管罚款,这可能会损害声誉和财务状况。竞争对手还可以访问此泄露的数据,这可能会损害业务。
- 互联网:
该公司现在允许员工使用公司网络进行离线工作,并将他们的设备(BYOD)投入到工作中。因此,他们在日常运营中使用各种第三方应用程序和软件。通过添加许多不同的端点,这扩展了公司的网络。
连接到公司网络的每个设备和工具都有不同的配置。只有一套全面的数据治理策略可以帮助管理和控制数据,访问它并使用它。该公司的数据治理政策也应符合其供应商的政策,以建立万无一失的数据保护框架,而不会留下任何可能被攻击者利用的差距。
- 员工及高级管理人员:
员工和高级管理人员构成了组织的人的方面,也是网络安全框架中的重要元素。许多网络漏洞都与人为疏忽或干预有关。他们也是能够访问数据来运营和管理日常业务的人。
尽管低级别员工不一定总能完全访问公司的所有系统和数据,但高级管理人员通常触手可及。由于攻击者大多将这些高层管理人员用作钓鱼攻击的一部分,因此必须有一个可靠的数据治理策略来定义这些高层管理人员的数据可访问性和问责性,以及负责任的数据使用。数据治理策略还应该定义其他级别员工的行为和访问权限,并促进良好的数据使用习惯。
这些是影响强大的数据治理策略的一些重要因素,这对于有效的数据和网络保护非常有用。
数据时代的伦理与责任
我们生活在一个数字生态系统的时代,世界生活在一个数字生态系统中,我们不断努力通过社交媒体平台和应用程序、移动设备、物联网系统和各种其他数字媒体保持联系。这种持续的连接需要数据交换,每秒钟产生大量的数据,企业可以使用人工智能、大数据分析、区块链、机器学习和其他数字技术来确定趋势、客户洞察来挖掘、过滤、结构分析和行为模式。虽然这些见解有助于客户提供更优化和定制的解决方案,但始终存在对个人数据过度干扰的威胁,以获得这样的个性化建议。围绕数据保护和管理的法律和政策的发展步伐与技术的发展不同步。意识到与此相关的风险正在鼓励公司、政策制定者、技术人员和政府制定和更新数据法律。在考虑了道德和文化价值后,它适合今天的数字环境。随着数字技术的蓬勃发展和世界变得越来越数字化,识别正确和错误,并试图道德地管理技术的影响变得越来越重要。
这些数据如何使用?近年来,这一问题的重要性多次提高,特别是在全球发生了数据丢失和泄露、数据盗窃、严重网络安全漏洞等重大事故之后。根据美国隐私信息中心的数据,仅2018年,就有1366471618条包含个人和其他敏感信息的记录被泄露。这些数字反映了已披露的635起侵犯事件。可以肯定地说,实际数字会更高,因为可能没有几起事件被注意到,可能有几家公司选择隐藏数据盗窃。
客户越来越意识到数据的重要性,个人和敏感数据的脆弱性,以及对数据的保护态度,导致客户对组织的信任和他们对同一组织的数据的信任之间缺乏信任。越来越糟糕的情况是,公司越来越多地使用自动化系统和工具的道德维度。这些公司正在使用这些系统和工具来收集、细分和分析数据,以描述客户并了解他们的行为模式,了解宏观经济和微观经济趋势,并预测业务和市场的未来。用于训练这些技术(如人工智能)、机器学习、深度学习和数据分析的数据集(AI),如果数据集中存在的变量反映了某种偏见,就会有高度的偏见和偏差。在这些数据集上训练的分析模型会放大偏见或偏见。
为解决这些问题,一些主管当局,机构,政府和政策制定者正在制定数据保护和管理法。然而,这些法律有时对公共安全和执法有关的目的有一定的例外和解释,有时是法律的灰色领域。这些灰色区域由技术人员,数据科学家,公司和其他各方用于利润。
没有任何法律能够对数据提供绝对的保护,但某些道德行为准则和问责制可以帮助降低数据损害的风险。
大数据时代我们需要的责任和道德随着公司越来越多地利用可用的客户数据来实现盈利,制定一套道德行为准则就变得越来越重要。
数据隐私和机密性该公司从各种来源收集客户数据,例如客户在访问离线或在线商店,忠诚度计划,社交媒体平台和应用程序,网站访问和Cookie以及第三方数据库提供商时填写的表格。参与数据交易的公司和员工应确保客户的身份和私人细节以最大的关注处理,并且数据被保密。同意参与消费者私人数据交换的实体应确保数据不会被泄露或留下任何痕迹。
同意经过明确陈述所收集的数据和对象,时间和目的后,公司应同意客户的个人信息。
限制干扰收集客户数据的公司执行此操作以分析数据并从中绘制可操作的见解。这些见解可用于改善运营,并推动业务向前的货币增益。In doing so, it is ethical to impose certain restrictions on the company, so as not to excessively expand the scope of intervention, so that the company is caught in financial troubles and management laws and individuals caused by lawsuits challenging the company’s interference and the use of data that violates data protection privacy.
通知客户尽管该公司可能还没有准备好公开其所有意图,但对他们来说,披露他们收集数据的意图、告知客户他们的数据将如何被使用以及私人细节将如何被使用的程度,只是一种道德行为。考虑。客户应该对如何使用或出售他们的数据有一个透明的看法,他们应该有权利和能力控制他们的私人细节的流动。此外,还应告知客户因使用其资料而发生的金融交易及其规模。
遵守规则数据的重要性和对数据保护的越来越多的重点促使多个地区起草数据保护和控制政策。主管当局还更新了与当今技术的隐私权及其不断发展的功能。一般数据保护规则(GDPR)和欧盟美国隐私盾构是重要数据保护法的一些例子,这些规定保护个人数据的收集和管理。该公司必须遵守该地区居民的数据或处理区域的区域规则。
建立使用数据的道德框架实体不仅需要遵守土地法,还应该有一套可以在整个组织及其合作伙伴网络中遵守的协议,以维护数据的安全性和完整性。该公司的高级管理层可以与数据科学家、技术人员、学者和决策者合作,在考虑文化价值观和伦理体系后,创建一个数据伦理使用的框架。这将有助于创建一个全面的伦理框架,该框架将考虑工作的几乎所有方面,当使用新时代技术挖掘和分析数据时,跨学科的专业人员可以很容易地遵循这些伦理框架。
设计隐私公司应采用“设计隐私”方法,在设计或使用数据的平台规划阶段灌输道德价值。这将有助于提高数据安全性。
审计算法公司严重依赖于通过实施大数据分析,机器学习,深度学习或数据人工智能等技术获得的结果。他们正在使用该技术来描述他们的客户,以开发更多定制的营销策略和解决方案,并描述潜在客户,潜在的员工和潜在市场领域,以促进其业务发展。但在所有这些中,他们经常忽视技术缺点。包括机器学习,预测性建模解决方案和AI在内的技术倾向于使用可用的数据集来训练其算法。最终的算法可能是非常僵硬的。它可以从可用数据集中选择趋势。如果在可用变量中存在偏见,则分析技术将培训并建立偏置或偏见的因果关系模型。该模型几次扩大了偏差,信息不正确或错误的信息可能导致对道德错误的决策进行评估。
一个更好地解释这一点的例子是亚马逊(Amazon)最近决定放弃其人工智能招聘工具。在审查应聘者的简历时,该工具似乎比男性更倾向于结果。该工具经过培训,可以了解过去十年提交的简历的模式,从而弥补了显示男性在该行业占主导地位的数据偏见。
这表明公司需要审查其分析算法并寻求更透明的数据分析,以更好地了解这些分析工具建立的相关性和因果关系。它们还应评估工具以更有效地识别应用算法是否以任何方式违反了隐私保护代码。
数据的重要性只会随着技术的发展而增加,我们在日常生活中使用越来越多的数字解决方案。数据既不好也不糟糕,但数据的分析和使用赋予了道德维度。从公司向用户到政府,数据科学家,技术人员,技术开发商,以及中间的其他人都是每个利益攸关方的责任,参与了这一过程,以确保数据的安全和完整性。我们应该努力提高收集数据的透明度,访问,共享,使用和管理。应采取更多的护理以确保数据管理和分析工具具有适当的安全措施,以便它们不会异常运行,不能轻易被攻击,或者用户用作压迫工具。此外,公司始终是保护数据并负责任地使用它以避免投诉和课程行动的好处。
