規范對數據的訪問是數據治理的最重要方面之一。因此，數據訪問管理已經演變成一項獨立的計劃，需要自主的戰略、預算和實施計劃。

在許多方面，數據訪問管理或數據訪問治理可以被認為是數據治理計劃的最重要成果，因為它涵蓋了許多關鍵領域。其中包括維護數據安全、保護 PII、提供對關鍵數據資產的訪問、管理權限等。

數據訪問管理是什么意思?

數據訪問管理是組織進行的一個過程，用于確定誰可以訪問哪些數據資產。使公司能夠保護機密信息、定義數據所有權并實施托管訪問控制，使用戶能夠實現數據驅動的創新。

該過程控制誰可以訪問哪些數據、何時可以訪問以及如何訪問，還列出了實現這一結果所需的模型、方法和技術。

如果沒有管理良好的訪問權限，用戶將無法檢索他們需要的信息，在數據資產上進行協作幾乎是不可能的，數據所有者不對他們所關心的數據負責，并且不合規的風險很高。

按照數據治理，數據訪問管理至關重要。如果沒有妥善管理的訪問權限，用戶將無法檢索他們需要的信息，在數據資產上進行協作幾乎是不可能的，數據所有者不對他們所關心的數據負責，并且不合規的風險很高。

為什么訪問管理是整體數據戰略的重要組成部分

解釋數據訪問管理重要性的最佳方式是通過行業示例。在這種情況下，一家公司希望為客戶構建一個具有潛在收入來源的分析解決方案。該公司組建了一個團隊，并要求提供客戶的業務數據。

但是，無法直接訪問數據。這需要大量的努力和向各個部門提出的大量問題，最終，三個月后，清理的數據被呈現出來。這是數據訪問受到限制時發生的情況的一個示例，但還有更多示例。

許多人可能認為數據治理主要是支持數據訪問管理的一種手段。不是，但雖然有數據治理的許多其他領域，數據訪問管理是最重要的之一。

當用戶正確管理數據訪問時，他們將獲得工具和知識來查找他們需要的數據以更有效地工作。工具可以采用數據管理平臺的形式。同時，用戶可以通過一系列管理業務用戶應如何訪問組織中數據的策略來分發知識。

良好的數據訪問管理可確?？绮块T甚至外部實體都可以使用數據。對于現代企業而言，數據驅動創新增長的關鍵是協作。

數據訪問管理對于定義數據所有權也至關重要。一旦團隊確定了數據所有者，就必須制定特定規則來管理他們負責的數據的管理和維護方式。如果不這樣做，公司就有可能丟失數據。

數據訪問管理對于定義數據所有權也至關重要。一旦團隊確定了數據所有者，他們就必須制定特定規則來管理他們負責的數據的管理和維護方式。如果不這樣做，公司就有可能丟失數據。

最重要的是，數據訪問管理使企業所有者能夠保護 PII 和其他機密或敏感數據。它通過僅允許經過驗證的用戶訪問特定數據集來實現這一點。如果這些措施不到位，則存在暴露數據的真正風險，公司可能會因不合規而面臨巨額處罰。

組織進行數據訪問管理所面臨的挑戰

在許多情況下，用戶的部門負責人無法授予他們訪問部門數據的權限。存在這種情況是因為沒有人可以確定誰負責訪問數據，并且自動化和工作流都不存在。

相反，用戶需要通過 IT 團隊。通常有大量積壓，用戶必須等待數周甚至數月才能得到回復。

如果沒有工作流，就沒有結構。因此，即使領導可以確認你的身份并且需要訪問權限，如果請求的數據包含 PII，仍然需要有人授予對 PII 的訪問權限。

當明確定義的策略到位時，很容易確定用戶是誰以及訪問權限。例如，每個人都可以訪問公共數據，PII 數據需要 info sec 批準，機密數據需要 HR 批準。這種易于訪問是識別數據所有者如此重要的核心原因，使業務用戶(即使這些業務用戶是數據管理員)能夠獨立于 IT 授予對信息的訪問權限。

實施成功的數據訪問管理的步驟

實施數據訪問管理計劃有一系列關鍵步驟，已經將其按順序排列在這里。

1. 發現和分類敏感數據

數據訪問管理策略的第一步是確定所有數據的存儲位置。一旦你發現，需要采取進一步的步驟來標記、分類和評分它的敏感性。

當數據是正確分類，可以集中精力保護最敏感的數據資產。將能夠更有效地查明資源和工作。

一旦知道所有數據的存儲位置和內容，就可以刪除任何冗余數據資產。這個初始過程的最后一步是進行風險評估。

2.分配訪問控制

利用在數據訪問管理計劃的第一階段完成的風險評估，可以為各個業務用戶創建訪問控制。但是，與其逐個用戶授予訪問權限，不如根據定義的角色、職責和分類來分配權限。

當明確定義的策略到位時，很容易確定用戶是誰以及訪問權限。

這種方法更容易管理并且需要更少的投資。訪問組可能會分為管理員或經理等類別。關鍵是不要授予任何用戶訪問權限，除非他們明確需要。

3.分析用戶行為

下一步是建立一系列分析技術來監控用戶行為，分析應該是一個持續的過程。

目的是分析業務用戶如何更改、復制、創建或刪除貴公司系統中的敏感數據。此分析將能夠確定用戶是否有權進行他們所做的修改以及是否需要撤消任何更改。

當承諾持續監控用戶時，可以快速識別任何潛在的數據安全威脅并采取行動。

4. 審查合規要求

遵守是成功數據治理的關鍵成果。而且，正如我們在本文前面提到的，與數據訪問管理直接相關。需要做的第一件事是確定哪些法規適用于組織。

當完成上面概述的所有步驟時，不太可能違反任何合規性法規。但是，對于許多監管機構來說，仍然需要通過填寫合規證書來證明這一點。

數據訪問管理的最佳實踐

創建清單：必須為組織中有權訪問數據的每個人創建清單。將能夠跟蹤數據使用情況并記錄對數據訪問的任何更改。

確定數據所有權和位置：良好的數據訪問管理的一個基本部分是確定數據存儲在哪里以及由誰負責。當不識別數據所有者時，數據可能會被濫用甚至丟失。還應該為數據所有權責任制定獎勵制度，以激勵數據所有者。

創建安全組：在組織中維護數據訪問安全的最佳方法之一是創建一系列安全組。這些小組可以監督數據訪問，并且必須包括來自處理數據的每個公司部門的代表。

進行定期審核：除非定期審核數據用戶和所有者的活動，否則將無法跟蹤策略的成功。

創建認證計劃：如果安裝訪問認證計劃，可以確保用戶正確使用數據并具有所需的讀寫能力。

成熟的數據治理工具增加了便利性

當公司使用數據治理工具時，數據訪問管理會更加有效且勞動強度更低。數據治理工具可以毫不費力地輕松找到數據源并將其編目在一個位置。

結論

如果沒有足夠的數據訪問管理策略，數據治理計劃將會失敗。數據訪問不僅僅是保護敏感數據。如果沒有適當的訪問管理，就不能期望用戶從他們所掌握的數據中獲得潛在價值。

但是，不能直接參與數據管理計劃。就像一個成熟的數據治理計劃一樣，它必須有條不紊地進行衡量和執行。