如何制定数据安全治理策略及其伦理和责任?

安全性应该如何影响您的数据治理策略?

作为企业和用户，我们被大量网站、设备、软件、应用程序和社交媒体平台产生的数据所淹没。这不仅仅是数字媒体:实体店也通过结账柜台和店内填写的客户表格产生大量数据。

所有这些都构成了一个不断增长的大数据库。到2020年，预计将产生约50.5 ZB的数据。到2025年，数据总量将达到175zb。

因此，数据保护至关重要。欧盟通用数据保护条例(GDPR)和亚太经合组织跨境隐私规则(CBPR)等数据保护政策的引入，给组织及其处理数据的方式带来了更大的压力。随着网络攻击和数据泄露事件的增多，人们越来越意识到数据、隐私的重要性、数据盗窃的后果以及遵守数据保护法规的义务，这促使组织制定更好的数据治理政策和网络安全战略。

维护数据安全性、可用性、一致性和完整性需要数据治理。它还提出了管理和使用数据、分配数据管理职责、定义保护协议以及确定数据和访问权限的重要性的方法。

影响数据治理策略的因素包括:

• 数据分类:

  GDPR等法规的实施使得公司有必要确定数据的性质和类型，并确保数据使用符合GDPR。在这种情况下，组织应该起草数据治理策略，以明确区分个人可识别信息和普通信息，并以规定和允许的方式处理两种不同的详细信息。这些政策应定义信息和访问权限的范围，以避免数据滥用和侵犯隐私。

• 数据存储和基础设施:

  根据AtScale的“2020年大数据和分析成熟度调查”，全球79%的公司使用混合云或多云策略，只有24%的受访者仍然选择单一的云提供商。报告还指出，数据治理仍然是企业的重中之重，80%的企业认为数据治理非常重要。这显示了数据治理在当今复杂的云基础设施中的重要性，这需要不同云系统的组合来支持关键业务流程和数据传输。

  糟糕的数据治理策略可能导致无意或故意破坏数据，从而导致数据泄露或数据滥用，从而导致勒索软件要求和监管罚款，从而损害声誉和财务。竞争对手也可以访问这些泄露的数据，这可能会损害业务。

• 互联网:

  该公司现在允许员工使用公司网络异地办公，并将自己的设备(BYOD)投入到工作中。因此，他们在日常操作中使用各种第三方应用程序和软件。通过添加许多不同的端点，这扩展了公司的网络。

  连接到公司网络的每个设备和工具都有不同的配置。只有一组全面的数据治理策略才能帮助管理和控制数据、访问数据和使用数据。公司的数据治理政策还应与其供应商的政策保持一致，以建立一个万无一失的数据保护框架，而不会留下任何可能被攻击者利用的漏洞。

• 员工及高层管理人员:

  员工和高级管理人员构成了组织的人性化方面，也是网络安全框架中的重要元素。许多网络漏洞都与人为疏忽或干预有关。他们也是可以访问数据来操作和管理日常业务的人。

  虽然低级别员工可能并不总是可以完全访问公司的所有系统和数据，但高级管理人员通常是触手可及的。由于攻击者主要使用这些高级管理人员作为网络钓鱼攻击的一部分，因此必须有一个可靠的数据治理策略来定义这些高级管理人员的数据可访问性和责任以及负责任的数据使用。数据治理策略还应该定义其他级别员工的行为和访问权限，并促进良好的数据使用习惯。

  这些是影响创建强大的数据治理策略的一些重要因素，这对于有效的数据和网络保护非常有用。

数据时代的道德与责任

我们生活在一个时代，世界生活在一个数字生态系统中，我们不断努力通过社交媒体平台和应用程序、移动设备、物联网系统等各种数字媒体保持联系。这种持续的连接需要数据的交换，每秒产生大量的数据，供公司使用人工智能、大数据分析、区块链和机器学习等数字技术来确定趋势、挖掘客户洞察、过滤、结构分析和行为模式。虽然这些见解有助于客户提供更优化和定制的解决方案，但始终存在过度干扰个人数据以获得此类个性化推荐的威胁。围绕数据保护和管理的法律和政策的发展步伐与技术的发展并不同步。认识到与此相关的风险，现在正鼓励公司、政策制定者、技术人员和政府制定和更新数据法律。考虑到道德和文化价值，它适合今天的数字环境。随着数字技术的蓬勃发展，世界变得越来越数字化，识别是非并试图从道德上管理技术的影响变得更加重要。

如何使用这些数据?

在过去的几年里，这个问题的重要性增加了很多倍，特别是在世界各地发生了数据丢失和泄露、数据被盗和严重的网络安全漏洞等重大事故之后。根据隐私信息交换所的数据，仅在2018年，就有1,366,471,618条包含个人和其他敏感数据的记录被泄露。这些数字反映了已披露的635起侵犯事件。可以肯定地说，实际数字会更高，因为可能没有几个事件被注意到，而且可能有几家公司选择隐藏数据盗窃。

客户对数据重要性认识的提高、个人和敏感数据的脆弱性以及对数据的保护主义态度导致客户对组织的信任与对同一组织数据的信任之间的信任不足。越来越糟糕的情况是，公司越来越多地使用自动化系统和工具的道德维度。这些公司使用这些系统和工具来收集、细分和分析数据，以描述客户并了解他们的行为模式，了解宏观经济和微观经济趋势，并预测业务和市场的未来。用于训练这些技术(如人工智能)、机器学习、深度学习和数据分析的数据集(AI)，如果数据集中存在的变量反映了某种偏差，则可能存在高度偏差和偏差。在这些数据集上训练的分析模型可能会放大偏见或偏见。

为了解决这些问题，一些主管部门、机构、政府和政策制定者正在制定数据保护和管理法律。然而，出于公共安全和执法等目的，这些法律有时会有某些例外和解释，有时会成为法律的灰色地带。技术人员、数据科学家、公司和其他各方利用这些灰色地带牟利。

没有法律可以为数据提供绝对的保护，但某些道德行为准则和问责制可以帮助减少数据损害的风险。

大数据时代我们需要的责任和道德

随着公司越来越多地将可用的客户数据用于超出其原始目的的货币化，对道德行为准则的需求变得越来越重要。

资料私隐及保密

该公司从各种来源收集客户数据，例如客户在访问离线或在线商店时填写的表格、忠诚度计划、社交媒体平台和应用程序、网站访问和cookie，以及第三方数据库提供商。涉及数据交易的公司和员工应确保以最谨慎的态度处理客户的身份和私人详细信息，并确保数据保密。获得同意参与消费者私人数据交换的实体应确保数据不会泄露或留下任何痕迹。

同意

公司获取客户个人信息时，应在明确说明收集数据的性质和收集对象、时间、目的后，征得客户同意。

限制干扰

收集客户数据的公司这样做是为了分析数据并从中得出可操作的见解。这些见解可用于改进运营并推动业务向前发展以获得金钱收益。在这样做的过程中，对公司施加一定的限制是合乎道德的，以免过度扩大干预范围，使公司陷入财务困境和管理法律和个人因诉讼而对公司的干预和侵犯数据保护隐私的数据使用提出质疑。

通知客户

虽然公司可能还没有准备好明确地分享其所有意图，但对他们来说，披露他们收集数据的意图，并告知客户他们的数据将如何使用以及如何使用私人细节的程度只是道德行为。考虑。客户应该对如何使用或出售他们的数据有一个透明的看法，他们应该有权利和能力控制他们的私人信息的流动。客户亦应知悉因使用其资料而引致的金融交易，以及该等交易的规模。

遵守规则

数据的重要性和对数据保护的日益关注促使多个地区起草了数据保护和控制政策。主管部门还根据当今的技术及其不断发展的特点更新了隐私权。通用数据保护条例(GDPR)和欧盟-美国隐私保护条例是保护个人数据收集和管理的重要数据保护法律的一些例子。该公司在操作或处理该地区居民的数据时，必须遵守该地区的规定。

建立使用数据的道德框架

实体不仅需要遵守土地法，而且还应该有一套可以在整个组织及其合作伙伴网络中遵循的协议，以维护数据的安全性和完整性。公司的高级管理层可以与数据科学家、技术人员、学者和政策制定者合作，在考虑文化价值观和道德体系后，为数据的道德使用创建一个框架。这将有助于创建一个全面的道德框架，它将考虑几乎所有方面的工作，当使用新时代技术挖掘和分析数据时，跨学科的专业人员可以很容易地遵循这些道德框架。

设计隐私

公司应该采用“设计隐私”方法，在设计或使用数据的平台的规划阶段灌输道德价值观。这将有助于提高数据安全性。

审计算法

该公司在很大程度上依赖于通过实施大数据分析、机器学习、深度学习或数据人工智能等技术获得的结果。他们正在使用技术来描述他们的客户，以制定更定制的营销策略和解决方案，并描述潜在的客户，潜在的员工和潜在的市场领域，以促进他们的业务发展。但在所有这些人中，他们往往忽视了技术缺陷。包括机器学习、预测建模解决方案和人工智能在内的技术倾向于使用可用的数据集来训练它们的算法。最终的算法可能非常严格。它可以从可用的数据集中选择趋势。如果可用变量中存在偏差，分析技术将对其进行训练并建立有偏差或有偏差的因果关系模型。该模型将偏差放大了几倍，给出不正确或错误的信息可能导致对道德错误决策的评估。

一个更好地解释这一点的例子是亚马逊最近决定放弃其人工智能招聘工具。在审查应聘者的简历时，该工具似乎比男性更倾向于结果。该工具经过训练，可以学习过去十年提交的简历中的模式，从而弥补显示男性在该行业占主导地位的数据偏差。

这表明，企业需要审查他们的分析算法，寻求更透明的数据分析，以更好地理解这些分析工具建立的相关性和因果关系模型。他们还应该评估工具，以更有效地识别所应用的算法是否以任何方式违反了隐私保护代码。

数据的重要性只会随着技术的发展而增加，我们在日常生活中使用越来越多的数字解决方案。数据没有好坏之分，但数据的分析和使用赋予了它道德的维度。从公司到用户再到政府，数据科学家、技术人员、技术开发人员以及中间的每个人都有责任参与这个过程，以确保数据的安全性和完整性。我们应该努力提高数据收集、访问、共享、使用和管理方式的透明度。更应该注意的是，确保数据管理和分析工具有适当的安全措施，使其不会运行异常，不能轻易被黑客攻击，或被用户用作压迫工具。此外，对公司来说，保护数据并负责任地使用数据以避免投诉和集体诉讼总是一件好事。