Die Kontrolle behalten durch Data Governance
Die Cloud berücksichtigen
Die Cloud kommt bei Data Governance in zweifacher Hinsicht ins Spiel. Zum einen geht, ebenso wie bei anderen Applikationen, der Trend in Richtung Data Governance as a Service. Das heisst, Frameworks und Teillösungen werden als Cloud-Dienst bereitgestellt. Diesen Ansatz forciert beispielsweise Talend in besonderem Mass. Die meisten Anbieter unterstützen allerdings auch eine Implementierung der Software im Rechenzentrum eines Unternehmens. Dieses On-Premise-Modell kommt jedoch vor allem für Firmen mit einer entsprechend grossen IT-Abteilung in Betracht, die die Betreuung der Data-Governance-Lösung übernehmen kann. Für Mittelständler und kleinere Unternehmen ist der Cloud-Ansatz eine attraktive Alternative.
Der zweite Aspekt ist Data Governance für Datenbestände, die in einer Cloud-Umgebung vorgehalten werden. Nach Angaben von Gartner werden 2023 drei Viertel aller Datenbanken in der Cloud angesiedelt sein. Das heisst im Hinblick auf Data Governance, dass eine Lösung in der Lage sein muss, alle Daten zu erfassen, die in einer Cloud lagern. Das gilt auch für Zugriffsberechtigungen und Faktoren wie die Herkunft (Datenquellen) und Qualität von Daten.
Trend: KI und ML
Zu den Technologien, die künftig den Bereich Data Governance massgeblich prägen werden, zählen Künstliche Intelligenz (KI) und maschinelles Lernen (ML). Das ist nicht verwunderlich, denn angesichts immer grösserer Datenbestände ist es notwendig, Aufgaben mit Hilfe von KI- und ML-Algorithmen zu automatisieren. Informatica setzt beispielsweise bei seiner Plattform Axon Data Governance auf eine intelligente Automatisierung. Dabei werden Data-Governance-Regeln unter Verwendung von KI- und ML-Algorithmen erzeugt und umgesetzt.
“Mit einer KI-gesteuerten Automatisierung sind unsere Kunden in der Lage, die Leistungsfähigkeit ihrer intelligenten Daten zu skalieren und auszuschöpfen und dies über Multi-Cloud- und Hybrid-Umgebungen hinweg„
Amit Walia, President Products und Marketing bei Informatica
Die Grundlage sind Meta-Daten, auf die diese Algorithmen zurückgreifen. «Mit einer KI-gesteuerten Automatisierung sind unsere Kunden in der Lage, die Leistungsfähigkeit ihrer intelligenten Daten zu skalieren und auszuschöpfen, und dies über Multi-Cloud- und Hybrid-Umgebungen hinweg», so Amit Walia, President Products und Marketing bei Informatica.
Machine Learning kommt beispielsweise beim Erstellen von Datenkatalogen zum Einsatz. Zudem unterstützen ML-Algorithmen Nutzer dabei, alternative oder erweiterte Datasets zu finden. Mit diesen können User hochwertigere Analysen durchführen. Dank KI und ML ist es zudem einfacher, Daten in grossem Massstab in einen Geschäftskontext einzuordnen. Das wiederum ist wichtig, um Compliance- und Data-Governance-Vorgaben einzuhalten.
Umsetzung
Doch einfach ein Data-Governance-Framework oder Tools anzuschaffen und einzusetzen, reicht nicht aus. Damit ein solches Projekt Erfolg hat, müssen im Vorfeld die Grundlagen gelegt werden, so Holger Fleck, Principal SharePoint Consultant bei Axians IT Solutions. Wichtig ist nach seiner Einschätzung ein Governance-Workshop, bei dem die Strategie für das jeweilige Unternehmen abgestimmt wird. Auf dieser Grundlage wird dann zusammen mit dem Nutzer ein Information- oder Data-Governance-Plan entwickelt.
«Bei der Einführung einer Lösung sollte zudem die Messbarkeit des Erfolgs ein wichtiger Bestandteil sein», betont Fleck. «Eines der Ziele bei Data Governance ist die Datenqualität. Diese kann beispielsweise über Data Score Cards und Stichproben ermittelt werden.» Das Messen der Datensicherheit ist Fleck zufolge deutlich schwieriger. «In grösseren Unternehmen kann als quantitativer Wert die Zahl der Datenvorfälle herangezogen werden. Detailliertere Informationen erhält man jedoch über anonyme Mitarbeiterumfragen oder Auswertungen von Lessons-Learned-Protokollen.»
Faktor Mensch nicht vergessen
Wichtig ist auch, bei den Mitarbeitern das Bewusstsein für einen verantwortungsvollen Umgang mit Daten zu schärfen. Daran hapert es offenkundig noch. Häufig landen sensible Informationen auf USB-Sticks oder in Archivordnern auf Rechnern, wo sie dann gewissermassen «vor sich hin vegetieren» und für Hacker eine leichte Beute sind. «Geschäftsverantwortliche sollten daher verstärkt auf ‹Ordnerwüsten › und das dadurch entstehende potenzielle Sicherheitsrisiko achten», mahnt Maxim Frolov, Vice President of Global Sales bei Kaspersky Lab. Zudem müssen die Mitarbeiter darüber aufgeklärt werden, wie sie digitale Assets am besten verwalten. Das heisst, Governance-Tools können Hilfestellung dabei geben, Informationen und darauf basierende «Insights» zugänglich zu machen und Sicherheitsrisiken zu minimieren. Letztlich beginnt Data Governance aber in den Köpfen der Mitarbeiter.
Data-Governance-Elemente
Der Oberbegriff Data Governance deckt vier Kernbereiche ab:
- Data Quality: Es ist sicherzustellen, dass Daten vollständig erfasst werden, aktuell sind, für die Weiterverarbeitung geeignet und entsprechend vorbereitet sind. Zudem muss der Zugang zu den Daten geregelt und gewährleistet sein.
- Data Maintenance: Hier sind die Ziele Datenanreicherung, Datenkorrektur und die Pflege von Stammdaten.
- Data Privacy: Es ist sicherzustellen, dass alle relevanten Standards in Bezug auf Sicherheitsaspekte, Compliance und Vertraulichkeit eingehalten werden.
- Data Compliance: Einhaltung gesetzliche Standards, ethischer Richtlinien und firmeneigener Vorgaben.