Duomenų valdymasKibernetinis saugumasEtikaAtitiktis

Duomenų prieiga ir duomenų atsakomybė

Šiame palyginime nagrinėjama esminė pusiausvyra tarp vartotojų įgalinimo užtikrinant sklandų informacijos prieinamumą ir griežtos priežiūros, reikalingos siekiant užtikrinti duomenų saugumą, privatumą ir atitiktį reikalavimams. Nors prieiga skatina inovacijas ir greitį, atsakomybė yra esminis apsauginis elementas, apsaugantis nuo netinkamo duomenų naudojimo ir išlaikantis pasitikėjimą organizacija.

Akcentai

Prieiga suteikia galių individui, o atsakomybė apsaugo kolektyvinę organizaciją.
Per didelė prieiga sukuria saugumo skolą; per didelė atsakomybė – inovacijų aklavietę.
Atsakomybė už duomenis apima moralinę pareigą užtikrinti duomenų tikslumą galutiniams vartotojams.
Šiuolaikiniai valdymo įrankiai siekia automatizuoti atsakomybę, kad prieiga būtų sklandi.

Kas yra Duomenų prieiga?

Įgaliotų vartotojų techninė ir procedūrinė galimybė peržiūrėti, gauti arba modifikuoti sistemoje esančius duomenis.

Šiuolaikinė prieiga dažnai naudoja vaidmenimis pagrįstą prieigos valdymą (RBAC), kad automatizuotų teises.
Savitarnos analizės įrankiai yra pagrindiniai veiksniai, didinantys prieigą visuose skyriuose.
Didelis prieinamumas yra susijęs su greitesniu sprendimų priėmimu ir mažesnėmis IT kliūtimis.
API pagrįstas ryšys yra standartas, užtikrinantis prieigą skirtingose programinės įrangos platformose.
Pernelyg didelė prieiga be priežiūros yra pagrindinė vidinių duomenų nutekėjimo priežastis.

Kas yra Duomenų atsakomybė?

Etinė ir teisinė pareiga tvarkyti duomenis sąžiningai, užtikrinant privatumą, tikslumą ir atitiktį reikalavimams.

Atsakomybė dažnai kodifikuojama tokiose sistemose kaip BDAR, CCPA ir HIPAA.
Tai apima „duomenų valdymo“ koncepciją, kai asmenims paskiriama prižiūrėti duomenų kokybę.
Etiškas duomenų naudojimas apima šališkumo pašalinimą iš mašininio mokymosi duomenų rinkinių.
Atsakomybė diktuoja duomenų saugojimo politiką – žinoti, kada ištrinti duomenis, yra taip pat svarbu, kaip ir juos išsaugoti.
Tai perkelia dėmesį nuo „ar galime naudoti šiuos duomenis?“ į „ar turėtume naudoti šiuos duomenis?“.

Palyginimo lentelė

Funkcija	Duomenų prieiga	Duomenų atsakomybė
Pagrindinis vairuotojas	Verslo lankstumas	Rizikos mažinimas
Pagrindinis tikslas	Informacijos skaidrumas	Informacijos vientisumas
Vartotojo perspektyva	„Man to reikia, kad galėčiau atlikti savo darbą.“	„Aš privalau apsaugoti šį turtą.“
Sėkmės metrika	Užklausos delsa / Įrankio pritaikymas	Audito atitiktis / Nuliniai pažeidimai
Metodologija	Aprūpinimas ir integravimas	Valdymas ir auditas
Galimas konfliktas	Gali sukelti duomenų išplitimą	Gali sukurti operacinius silosus

Išsamus palyginimas

Produktyvumo trintis

Duomenų prieiga – tai kliūčių, trukdančių rinkodaros analitikui ar kūrėjui gauti reikiamus duomenis, pašalinimas. Kai prieigai teikiama pirmenybė, organizacijos veikia greičiau, nes nelaukia, kol bus įteikti „raktai“. Tačiau be atsakomybės lygmens toks greitis gali lemti „šešėlinės IT“ atsiradimą, kai duomenys kopijuojami į nesaugias skaičiuokles ar asmeninius diskus.

Nuosavybės ir naudojimo apibrėžimas

Prieiga dažnai laikoma laikinu vartotojui suteiktu leidimu, o atsakomybė – nuolatine nuosavybės būsena. Už duomenis atsakinga kultūra užtikrina, kad net jei vartotojas turi techninę „prieigą“ prie neskelbtino failo, jis supranta etines ribas, kaip ta informacija turėtų būti bendrinama ar analizuojama. Tai perkelia saugumą iš techninio užrakto į kultūrinį standartą.

Reguliavimo poveikis

Šiuolaikiniai įstatymai privertė šias dvi sąvokas sujungti į „valdomos prieigos“ sąvoką. Pagal tokius reglamentus kaip ES Dirbtinio intelekto įstatymas arba BDAR, prieigos prie duomenų suteikimas neįrodžius atsakomybės (pvz., duomenų maskavimas ar anonimizavimas) gali užtraukti dideles baudas. Dabar organizacijos turi kurti „privatumo užtikrinimo pagal dizainą“ architektūras, kuriose prieiga suteikiama tik patikrinus atsakomybės protokolus.

Technologinis įgyvendinimas

Techniškai prieiga valdoma per tapatybės teikėjus ir debesies leidimus. Atsakomybė valdoma naudojant duomenų katalogus, kilmės sekimą ir automatizuotus audito įrankius. Nors prieiga nurodo, kas įėjo į kambarį, atsakomybė nurodo, ką jie padarė su viduje esančiu turtu ir ar jie laikėsi vidaus taisyklių.

Privalumai ir trūkumai

Duomenų prieiga

Privalumai

+Greitesnės įžvalgos
+Pašalina kliūtis
+Skatina bendradarbiavimą
+Įgalina darbuotojus

Pasirinkta

−Padidėjusi pažeidimo rizika
−Duomenų fragmentacija
−Privatumo problemos
−Galimas netinkamas naudojimas

Duomenų atsakomybė

Privalumai

+Atitiktis reglamentams
+Aukšta duomenų kokybė
+Kuria klientų pasitikėjimą
+Teisinė apsauga

Pasirinkta

−Lėtesni darbo eigos
−Didesnės administravimo išlaidos
−Sudėtinga biurokratija
−Prieigos trintis

Dažni klaidingi įsitikinimai

Mitas

Atsakingumas už duomenis yra tik IT skyriaus darbas.

Realybė

Atsakomybė yra bendra našta. Nors IT nustato techninius valdiklius, kiekvienas darbuotojas, kuris paliečia kliento telefono numerį ar įmonės finansinius įrašus, yra duomenų valdytojas, atsakingas už jų saugumą.

Mitas

Prieigos ribojimas yra geriausias būdas būti atsakingam.

Realybė

Ekstremalūs apribojimai dažnai duoda priešingą rezultatą. Kai vartotojai negali gauti reikiamų duomenų oficialiais kanalais, jie randa nesaugių sprendimų, taip padidindami riziką organizacijai.

Mitas

Duomenų prieiga reiškia, kad visi mato viską.

Realybė

Efektyvi prieiga yra „mažiausių privilegijų“ prieiga. Tai reiškia, kad žmonėms suteikiama būtent tai, ko jiems reikia konkrečiam vaidmeniui – nei daugiau, nei mažiau – kad sistema išliktų efektyvi ir saugi.

Mitas

Atitiktis ir atsakomybė yra tas pats.

Realybė

Atitiktis – tai įstatymų laikymasis siekiant išvengti baudos; atsakomybė – tai etinis įsipareigojimas elgtis teisingai savo vartotojų atžvilgiu. Galite laikytis įstatymų ir tuo pačiu metu etiškai neatsakingai elgtis su duomenimis.

Dažnai užduodami klausimai

Kas yra „mažiausių privilegijų principas“?

Tai saugumo koncepcija, kai vartotojams suteikiamas minimalus prieigos lygis arba leidimai, būtini jų darbo funkcijoms atlikti. Tai puikus tiltas tarp prieigos ir atsakomybės, nes leidžia atlikti darbą, griežtai apribojant „sprogdinimo spindulį“, jei paskyra būtų pažeista.

Kaip duomenų kilmė padeda prisiimti atsakomybę?

Duomenų kilmė pateikia žemėlapį, kuriame parodyta, iš kur gaunami duomenys, kaip jie keičiasi ir kur jie keliauja. Tai padeda užtikrinti atsakomybę, nes leidžia auditoriams tiksliai matyti, kaip buvo tvarkomas duomenų elementas, užtikrinant, kad per jo gyvavimo ciklą nebūtų jokių neleistinų pakeitimų ar neetiškų „nutekėjimų“.

Ar didesnė prieiga lemia šališkesnį dirbtinį intelektą?

Nebūtinai, bet nekuruojama prieiga gali. Jei kūrėjai turi prieigą prie „neapdorotų“ duomenų, kuriuose yra istorinių žmonių šališkumo požymių, be „atsakomybės“ išvalyti ir subalansuoti šiuos duomenis, gauti dirbtinio intelekto modeliai greičiausiai paveldės tuos trūkumus.

Ar programinė įranga gali automatizuoti duomenų atsakomybę?

Iš dalies. Įrankiai gali automatizuoti duomenų maskavimą, jautrių duomenų paiešką ir audito žurnalavimą. Tačiau etinė „atsakomybė“ nuspręsti, kaip duomenys turėtų paveikti žmonių gyvenimus, išlieka sprendimu, kuriam reikalinga žmogaus priežiūra ir politika.

Kas yra „duomenų demokratizavimas“?

Tai judėjimas, kuriuo siekiama suteikti prieigą prie duomenų netechniniams vartotojams visoje organizacijoje. Juo siekiama, kad visi – ne tik duomenų mokslininkai – galėtų priimti duomenimis pagrįstus sprendimus, tačiau norint dirbti saugiai, reikia labai tvirto duomenų atsakomybės pagrindo.

Kodėl „Teisė būti pamirštam“ yra atsakomybės klausimas?

Pagal tokius įstatymus kaip BDAR, asmenys gali prašyti ištrinti jų duomenis. Atsakomybė reiškia, kad reikia turėti sistemas, kurios iš tikrųjų surastų ir ištrintų duomenis iš visų atsarginių kopijų ir prieigos taškų, o tai yra didelis techninis iššūkis.

Ar prieiga prie duomenų veikia darbuotojų moralę?

Keista, bet taip. Darbuotojai, kurie jaučiasi „užrakinti“ informacijos, kurios jiems reikia sėkmei, dažnai jaučiasi nusivylę ir nepakankamai įvertinti. Skaidrios ir atsakingos prieigos užtikrinimas gali padidinti pasitenkinimą darbu ir įsitraukimą.

Kaip subalansuoti prieigą ir atsakomybę nuotoliniame pasaulyje?

Pusiausvyra pasislenka link „nulinio pasitikėjimo“ architektūros. Šiame modelyje prieiga niekada nėra nuolatinė; ji nuolat tikrinama pagal vartotojo tapatybę, įrenginio būklę ir dabartinę buvimo vietą, užtikrinant, kad atsakomybė išliktų net ir už biuro ribų.

Nuosprendis

Teikite pirmenybę prieigai prie duomenų, kai jūsų organizacijai reikia sugriauti duomenų saugyklas ir paspartinti inovacijas mažos rizikos aplinkoje. Didelį dėmesį skirkite duomenų atsakomybei tvarkydami jautrią asmeninę informaciją, veikdami reguliuojamose pramonės šakose arba keisdami dirbtinio intelekto sistemas, kurioms reikalingi didelio vientisumo mokymo duomenys.

Susiję palyginimai

Abstraktūs principai ir realaus pasaulio poveikis

Kuriant valdymo sistemas, egzistuoja esminė įtampa tarp teorinių idealų grynumo ir painios praktinio įgyvendinimo realybės. Nors abstraktūs principai suteikia moralinį kompasą ir ilgalaikę viziją, realaus pasaulio poveikis sutelktas į tiesioginius rezultatus, kultūrinius niuansus ir nenumatytas pasekmes, kurios dažnai kyla, kai tobulos teorijos susiduria su netobulu žmonių elgesiu.

Atitiktis ir efektyvumas

Nors įmonių valdyme atitiktis dažnai vartojama kaip sinonimas, ji daugiausia dėmesio skiria išorinių įstatymų ir vidaus taisyklių laikymuisi, o veiksmingumas matuoja, kaip gerai šie veiksmai iš tikrųjų pasiekia norimą rezultatą. Organizacijos turi subalansuoti įstatymų raidės laikymąsi su praktine realybe – ar jų strategijos iš tikrųjų apsaugo verslą ir skatina veiklos rezultatus.

Bendruomenės inicijuotas planavimas ir planavimas „iš viršaus į apačią“

Sprendimai, kaip plėtoti mūsų miestus ir rajonus, dažnai priklauso nuo dviejų filosofijų pasirinkimo. Planavimas „iš viršaus į apačią“ remiasi centralizuota valdžia ir techniniais ekspertais, kurie skatina efektyvumą, o bendruomenės inicijuotas planavimas suteikia vietos gyventojams galių formuoti savo aplinką tiesiogiai dalyvaujant ir dalijantis sprendimų priėmimo galia.

Decentralizuotas dirbtinio intelekto naudojimas ir centralizuotas dirbtinio intelekto valdymas

Šiame palyginime nagrinėjama įtampa tarp atvirojo kodo, paskirstytų dirbtinio intelekto modelių diegimo visuomenėje ir struktūrizuotos, reguliavimo priežiūros, kurią pirmenybę teikia didelės korporacijos ir vyriausybės. Nors decentralizuotas naudojimas teikia pirmenybę prieinamumui ir privatumui, centralizuotas valdymas daugiausia dėmesio skiria saugos standartams, etiniam suderinamumui ir sisteminės rizikos, susijusios su galingais didelio masto modeliais, mažinimui.

Dirbtinio intelekto įgalinimas ir dirbtinio intelekto reguliavimas

Šiame palyginime nagrinėjama įtampa tarp dirbtinio intelekto spartinimo siekiant padidinti žmonių galimybes ir apsauginių barjerų įdiegimo siekiant užtikrinti saugumą. Nors įgalinimas orientuotas į ekonomikos augimo ir kūrybinio potencialo maksimalų didinimą per atvirą prieigą, reguliavimas siekia sušvelninti sisteminę riziką, užkirsti kelią šališkumui ir nustatyti aiškią teisinę atsakomybę už automatizuotus sprendimus.