21.02.2024  Экспертиза, Безопасность, Менеджмент

Неинвазивное руководство данными (data governance, DG) означает быть как можно более ненавязчивыми по отношению к пользователям при регулировании технологий. О том, может ли ИТ-отдел справиться с этой задачей, на портале InformationWeek рассуждает президент консалтинговой компании Transworld Data Мэри Шеклет. Термин «неинвазивное руководство данными» связан с именем Роберта С. Сейнера, который представил его в своей книге «Non-Invasive Data Governance: The Path of Least Resistance and Greatest Success». Неинвазивное DG выступает за минимальное вмешательство и в то же время эффективное управление и обеспечение качества, конфиденциальности и защиты данных в организации. Оно вышло на передний план в обсуждениях корпоративного DG, потому что очень многое в нем зависит от практики внутренних пользователей. Для примера: в середине 2021 г. 94% организаций, опрошенных Egress, сообщили о том, что пострадали от инсайдерских утечек данных. Согласно Harvard Business Review, год спустя 67% сотрудников, опрошенных в ходе другого исследования, признали, что они не соблюдали корпоративные политики кибербезопасности. Несоблюдение (а в некоторых случаях и незнание) сотрудниками политик безопасности и управления — одна из причин, по которой все больше компаний используют аудит с помощью социальной инженерии для проверки практик работы пользовательских отделов. Другой причиной несоблюдения правил является стресс сотрудников, который в 2023 г., по данным Gallup, испытывали 44% всех работников ... читать далее.