组织进行数据访问管理所面临的挑战有哪些
组织进行数据访问管理所面临的挑战如下:
孤立的数据:在一个组织中,数据通常存在于各种不同的系统中,用于不同的目的。例如,一个组织可以针对不同的用例使用多个销售管理系统,如 SalesForce、SalesLoft 等。当任何人需要数据时,他们不确定哪个应用程序可能拥有什么数据,通常被称为数据孤岛。如果用户不知道要在其中找到数据的应用程序,这些孤岛使他们很难找到需要的数据。通常,访问应用程序或仓库中的信息需要数周甚至数月的时间,延误使项目陷入停顿并减缓创新。
数据量和技术限制:有时,应用程序只能显示一定量的数据。因此,在与应用程序交互时,用户界面可能会限制数据集的视图。例如,一个应用程序可能显示数百个数据集,但特定项目的聚合数据可能达到数百万甚至数十亿个数据集。要解决这些限制,用户必须咨询数据库管理员。通常,数据库管理员必须在授予访问权限之前对所有机密数据进行模糊处理,但如果没有适当的自动化过程,这个过程非常耗费人力。
权力斗争:数据的力量非常强大,但要保持数据的干净和有条理,需要付出大量的努力,需要谨慎和周全考虑。因此,一些应用程序所有者不愿将其优化的数据交给其他团队,就不足为奇了。对数据访问的权力斗争可能会给组织带来巨大的问题,因为在这种情况下,不会提供有关数据的支持文档和信息。这一挑战提醒我们,培养协作文化与鼓励数据访问实践同样重要。
数据平台的兴起:为了克服孤立的数据和技术挑战,组织开始创建数据平台,通常是数据湖或数据仓库。要填充数据湖,需要使用大数据技术从各种应用程序中移动所有数据。相反,只需将特定用例的选定关键数据移动到数据仓库中。随着组织创建数据仓库和湖泊,出现了各种访问挑战。
复杂的访问权限管理:组织可以使用数据湖或各种类似的平台来聚合精选数据,以克服孤立的数据和技术限制。但是,将所有应用程序的所有权限转移到数据湖中并不容易。基于角色的权限是为每个应用程序设计的,通常在使用后经过多年的迭代。从本质上讲,在数据湖或仓库中组合所有内容的实用性极具挑战性。
隐私合规和监管监督:组织必须遵守隐私合规法规和信息安全实践,以使用户能够识别风险领域并实施额外的措施来保护机密数据。组织外的许多监管机构都针对个人数据实施法律,对违规行为处以巨额罚款。这些法律要求保护数据,这也是无法普遍访问PII数据的原因之一。