As empresas de hoje geram e consomem dados e taxas sem precedentes. A diversidade de tipos e origens de dados significa que as organizações precisam lidar com o acesso a dados, a segurança, a governança e não vamos esquecer – a conformidade regulatória. Essas preocupações fazem com que alguns clientes façam uma pausa quando consideram migrar seus dados confidenciais para a nuvem. É por isso que publicamos um white paper que descreve as melhores práticas e diretrizes para ajudar as organizações a estabelecer a governança de dados em um mundo em nuvem. Ele intencionalmente adota uma abordagem independente de plataforma que você pode usar ao desenvolver seus recursos de governança.
A governança de dados abrange as maneiras pelas quais os processos e a tecnologia das pessoas podem trabalhar juntos para permitir a conformidade auditável com as políticas definidas e acordadas. Em última análise, as organizações querem que seus dados funcionem para elas e a governança é uma parte essencial para que os dados funcionem para sua empresa.
Toda empresa deve pensar em todo o ciclo de vida da governança de dados, incluindo entrada e ingestão de dados, catalogação, persistência, retenção, gerenciamento de armazenamento, compartilhamento, arquivamento, backup, recuperação, disposição e remoção e exclusão. Muitas organizações consideram esses requisitos esmagadores, portanto, o white paper descreve as melhores práticas e diretrizes para governança na nuvem, incluindo:
- Descoberta e avaliação de dados, para que você saiba quais recursos de dados você tem.
- Criação de perfil e classificação de dados confidenciais, para entender quais políticas e procedimentos de governança se aplicam aos seus dados.
- Manter um catálogo de dados que contenha metadados estruturais, metadados de objetos de dados e a avaliação de níveis de sensibilidade em relação às diretrizes de governança de sua empresa.
- Documentar expectativas, técnicas e ferramentas de qualidade de dados que suportam o processo de validação e monitoramento de dados.
- Definindo identidades, grupos e funções e atribuindo direitos de acesso para estabelecer um nível de acesso gerenciado.
- Realizar auditorias regulares da eficácia dos controles, a fim de reduzir rapidamente as ameaças e avaliar a integridade geral da segurança.
- Instituir métodos adicionais de proteção de dados para garantir que os dados expostos não possam ser lidos, incluindo criptografia em repouso, criptografia em trânsito, mascaramento de dados e exclusão permanente.
Usando essas práticas recomendadas, as empresas podem criar uma estratégia de governança de dados e um modelo operacional eficazes, obtendo um caminho para as organizações estabelecerem controle e manterem a visibilidade de seus ativos de dados. As organizações provavelmente colherão imensos benefícios à medida que promoverem uma cultura baseada em dados dentro de suas organizações, incluindo: melhor tomada de decisões, melhor gerenciamento de riscos e obtenção de conformidade regulatória.
Você pode ler ou fazer o download do white paper completo aqui ou pode encontrar mais informações sobre como protegemos e controlamos seus dados no Google Cloud Platform aqui.
Fonte: Google
