Securiti Ranked #1 DSPM Vendor by GigaOm

View

7 bonnes pratiques pour la gouvernance des données

By Securiti Research Team | Reviewed By Muhammad Faisal Sattar
Published avril 28, 2023

Listen to the content

Les 7 Meilleures Pratiques De Gouvernance Des Données Pour Commencer

Si une organisation dispose d'informations détaillées sur l'emplacement de ses données, il est raisonnable de penser qu'elle peut également être très consciente des principes de gouvernance des données. Mais si ce n'est pas le cas, il est impératif qu'elle se familiarise avec la gouvernance des données et les meilleures pratiques pour la définir, la mettre en œuvre et l'exécuter.

À l'ère actuelle, l'analyse du Big Data est entrée en maturité. Cela peut être attribué au nombre toujours croissant d'IdO, de télématique et d'autres appareils quotidiens qui ont entraîné un important déluge de données. Pour donner un sens à ces données et les utiliser pour explorer de nouvelles opportunités commerciales, prendre des décisions et permettre des innovations, les organisations doivent établir un cadre de gestion des données bien conçu - la gouvernance des données est l'un des composants les plus critiques de ce cadre.

Dans ce blog, nous allons décrire et discuter de certaines des meilleures pratiques qui peuvent aider les organisations à tirer le meilleur parti de leur stratégie de gouvernance.

Qu'est-ce que la gouvernance des données?

Avant de plonger dans les bonnes pratiques, faisons un petit tour d'horizon de la définition de la gouvernance des données dont nous avons parlé dans le guide détaillé : Qu'est-ce que la gouvernance des données ?

La gouvernance des données désigne un ensemble de contrôles, de principes et de méthodologies qui aident les organisations à mieux comprendre et utiliser les données. La gouvernance des données aide les organisations à définir la propriété des données, à établir des contrôles de sécurité, à maintenir la qualité, la cohérence et l'exactitude des données et à améliorer l'interopérabilité. Une stratégie de gouvernance des données robuste couvre tous ces domaines pour permettre aux organisations de faire progresser leurs activités, tout en garantissant la sécurité des données et la conformité à la confidentialité, telles que GDPR, CCPA, HIPAA, LGPD et PIPL, pour n'en nommer que quelques-uns.

Meilleures pratiques pour la gouvernance des données

Chaque organisation a des besoins différents en matière de traitement des données. Par conséquent, les pratiques de gouvernance des données peuvent varier d'un secteur à l'autre. Cependant, certains composants essentiels d'une stratégie de gouvernance des données efficiente et efficace restent applicables dans presque tous les secteurs.

Décrire La Propriété/Responsabilités Des Données

Une équipe de gouvernance des données dont la propriété et les responsabilités sont clairement définies est à la base de tout programme de gouvernance solide. Les organisations doivent attribuer une propriété variable aux individus et aux départements. Définir et comprendre la responsabilité et l'autorité par rapport aux différents domaines de données permet aux organisations d'avoir une image claire de leur flux de travail de données, de leur posture de sécurité et du cycle de vie des données. De plus, il rationalise mieux la structure de gouvernance, encourageant une socialisation transparente entre les équipes et les départements, leur permettant de relever les défis en tant que groupe.

Une organisation peut avoir différents chefs dans son équipe de gouvernance, selon sa taille et ses objectifs commerciaux. Cependant, les principaux membres de tout programme de gouvernance comprennent les éléments suivants :

Directeur Des Données (Cdo)

Le Chief Data Officer (CDO) se situe au sommet de la hiérarchie d'un programme de gouvernance dans toute organisation. Le CDO a une responsabilité et une autorité de niveau supérieur sur la formulation, la mise en œuvre et la performance d'une stratégie de gouvernance. Dans certaines organisations, les CDO jouent également le rôle de gestionnaire de données, qui non seulement dirige l'équipe de gouvernance, mais suit également les mesures de performance.

Comité De Gouvernance Des Données

Le comité de gouvernance rend compte au CDO et gère les champions et les propriétaires des données. Il est de la responsabilité du comité d'élaborer des stratégies et des pratiques autour du programme, de faire circuler l'information dans la hiérarchie et de résoudre les problèmes remontés entre les équipes. Le comité de gouvernance peut souvent déterminer et déployer les technologies dont les champions et les propriétaires des données ont besoin pour accomplir leur travail.

Champion Des Données

Les champions des données sont également souvent appelés gestionnaires de données. Ce sont les personnes qui sont principalement responsables de l'application de la stratégie de gouvernance sur toute la ligne, en veillant à ce que les propriétaires des données s'y conforment. Les champions des données sont généralement spécialisés dans des domaines de données spécifiques. Les champions des données peuvent également former de nouveaux propriétaires de données et gérer l'équipe existante de propriétaires pour assurer une gouvernance efficace.

Propriétaire Des Données

Les propriétaires de données sont responsables de l'utilisation et du traitement des données tout en s'assurant qu'ils respectent les politiques et les normes qui leur sont transmises par le champion des données et le comité de gouvernance.

Définir Le Domaine Et Les Sous-Domaines De Données Pour La Responsabilité

Certaines organisations prennent la gouvernance des données de manière globale. Par conséquent, une approche holistique ralentit la mise en œuvre et l'exécution du processus de gouvernance à tous les niveaux en raison du volume monolithe de données, sans catégorisation raisonnable. Ainsi, les organisations doivent prendre du recul et d'abord identifier et hiérarchiser les domaines de données qui sont essentiels pour atteindre les objectifs commerciaux.

Les domaines de données sont essentiellement la catégorisation de niveau supérieur des données « les plus nécessaires » pour une organisation. La catégorisation stratégique permet en outre à l'équipe de gouvernance d'affecter des gestionnaires de données avec la responsabilité et l'imputabilité de leurs domaines respectifs. Chaque organisation possède environ 5 à 10 domaines de données. Mais pour une gouvernance plus rapide et efficace, il est fortement conseillé d'identifier et de mettre en œuvre d'abord les 2 ou 3 principaux domaines, et après une mise en œuvre réussie, vous devriez continuer à évoluer.

Une autre préoccupation importante à résoudre lors de la définition du domaine de données est son niveau de granularité. Par exemple, dans n'importe quel environnement d'entreprise, les ressources humaines peuvent sembler trop larges, tandis que l'adresse postale des employés peut sembler un domaine trop étroit. Pour une catégorisation efficace, il est dans le meilleur intérêt de l'organisation d'aligner la catégorisation (domaines, sous-domaines ou sous-sous-domaines) avec les objectifs commerciaux. Dans cette mesure, il convient de noter qu'un domaine peut avoir un seul gestionnaire de données ou plusieurs gestionnaires en raison de responsabilités variables.

Identifier les actifs de données critiques

Dans une organisation dynamique, les données critiques pour l'entreprise sont réparties entre les applications héritées, les applications personnalisées, les applications SaaS, les magasins d'objets multi-cloud et même les systèmes sur site. Aucune organisation ne peut gouverner des données si elle ne sait pas quelle est sa lignée et où elle réside dans son réseau de ressources, de systèmes et d'applications.

Pour poursuivre la stratégie de gouvernance, les organisations doivent identifier et créer un inventaire ou un catalogue des actifs de données critiques associés aux domaines définis. Un catalogue détaillé des ressources de données gérées et fantômes donne des informations sur l'emplacement des ressources, leur posture de sécurité, comme l'état du chiffrement, et d'autres détails pertinents comme les informations sur les fournisseurs. En disposant d'un catalogue centralisé de l'ensemble des actifs de données, les organisations peuvent découvrir les données requises résidant dans ces actifs pour poursuivre leurs objectifs commerciaux, qui peuvent être l'analyse des données, la gestion des risques, la protection des données ou l'évaluation de la conformité.

Évaluer les contrôles de sécurité des données à haut risque

Le traitement des données comporte de sérieux risques associés. Le risque peut varier, mais il peut exister sous la forme d'une violation potentielle, d'une exposition non autorisée ou d'un manquement à la conformité. Pour faire avancer le programme de gouvernance, les organisations doivent déterminer les données personnelles ou les catégories de données personnelles dont elles disposent, leur lignée, les risques associés et la position en matière de sécurité et de confidentialité.

Comme indiqué précédemment, la découverte des données sensibles doit être associée au domaine hautement prioritaire, défini dans les étapes précédentes. En concentrant les efforts sur les données prioritaires, les organisations peuvent non seulement accélérer le programme de gouvernance mais aussi en assurer l'efficacité. Par conséquent, définissez les éléments de données personnalisés liés au domaine de données pour découvrir plus rapidement les données nécessaires et comprendre ses risques et contrôles de sécurité.

Établir la gouvernance des accès

La mise en place de la gouvernance des accès est l'élément central d'un cadre de gouvernance. Le bon niveau d'accès aux données sensibles critiques ou aux actifs de données peut empêcher l'exposition non autorisée des données, les menaces internes et d'autres cybermenaces. En analysant le niveau de sensibilité et les risques de sécurité, vous devriez être en mesure de décider du type de clôtures à mettre en place autour des données commerciales et des données sensibles. Dans le cadre de la gouvernance des accès, configurez un excès de privilèges minimum et un contrôle d'accès basé sur les rôles pour réduire les risques.

Réduisez les ressources et les frais généraux

La gouvernance des données est un cadre complet qui implique un nombre excessif de têtes et des investissements considérables pour le maintenir et le maintenir. Selon une enquête réalisée par une société de conseil en gestion, le maintien d'un programme de gouvernance des données, la réduction des risques et la surveillance continue de la qualité des données peuvent coûter entre 20 et 50 millions de dollars à une organisation de taille moyenne typique.

Pour réduire les frais généraux, les incohérences et les erreurs souvent rencontrées dans un cadre de gouvernance traditionnel, il est fortement recommandé de migrer vers un modèle de gouvernance automatisé. L'automatisation accélère le processus de mise en œuvre, réduit les erreurs humaines et permet une surveillance en temps réel.

Évaluer la performance du cadre de gouvernance

Il est impératif pour les organisations de formuler un modèle d'évaluation ou de définir des mesures clés pour évaluer où elles se situent en termes de performance. Une évaluation périodique est impérative pour tout cadre de réussite afin de trouver des lacunes dans la stratégie ou de résoudre les problèmes répétitifs qui entravent les équipes. Les paramètres d'évaluation du programme de gouvernance doivent être alignés sur les objectifs commerciaux.

Par exemple, si l'objectif d'une entreprise est d'assurer la qualité des données, elle doit surveiller régulièrement les paramètres de qualité des données, tels que la cohérence, l'exactitude, l'actualité et l'exhaustivité des données régies. De même, si le cadre de gouvernance est mis en place pour le respect de la confidentialité, l'organisation doit déterminer les lois sur la confidentialité applicables à l'entreprise et les dispositions requises en matière de gouvernance ou de protection des données.

Comment Securiti peut vous aider

Securiti permet aux organisations de renforcer leur cadre de gouvernance des données et d'optimiser le processus grâce à l'automatisation robotique. Les organisations peuvent briser les silos de données et consolider les données critiques de l'entreprise couvrant des systèmes structurés et non structurés, acquérir une meilleure compréhension des risques, définir et automatiser les contrôles de sécurité, déclencher l'accès le moins privilégié et surveiller les anomalies dans la gouvernance des accès en temps réel pour assurer une protection efficace des données et conformité.

Demandez une démonstration pour en savoir plus sur la façon dont Securiti peut vous aider à rationaliser votre programme de gouvernance et à atteindre vos objectifs commerciaux.

Rejoignez notre newsletter

Recevez toutes les dernières informations, les mises à jour de la loi et plus encore dans votre boîte de réception


Partager


Plus d'histoires qui pourraient vous intéresser

Faites une
Visite du produit

Découvrez à quel point il est facile de gérer le respect de la confidentialité grâce à l'automatisation robotique.

What's
New