حکمرانی دسترسی داده
کنترل جریان داده در سازمان با ابزار حکمرانی داده محقق می شود. کاربران در فضای اطلاعاتی یک سازمان، افرادی هستند که مدیریت این جریان را بر عهده دارند. برای مدیریت صحیح داده، لازم است تا مشخص شود که چه کسی به چه نوع اطلاعاتی باید دسترسی داشته باشد که با هویت دیجیتال محقق می شود.
برآیند حکمرانی داده و هویت دیجیتال می تواند معطوف به حکمرانی دسترسی داده (DAG) باشد که هدف از آن، مدیریت داده مبتنی بر خصیصه های هر یک از موجودیت ها در فضای اطلاعاتی است و وظیفه آن شناسایی و رسیدگی به تهدیدات مخرب و غیر مخرب است که می توانند از دسترسی های غیرمجاز به داده های حساس و ارزشمند بدون ساختار نشئت گرفته باشند. در این حوزه، کیفیت داده و امنیت نیز ارکان مهمی هستند که با هر دو موضوع حکمرانی داده و هویت دیجیتال همپوشانی دارند.
مؤسسه فوربس (Forbes) اعلام کرده است که 84 درصد از مدیران اجرایی نگران انسجام و یکپارچگی داده هایی هستند که تصمیم های خود را مبتنی بر آن ها اتخاذ می نمایند. از آنجا که انسجام داده یکی از مؤلفه های کلیدی کیفیت داده است، این آمار حاکی از اهمیت کیفیت داده در تصمیم گیری های سازمانی است.
در امنیت نیز نشت داده و دیگر تهدیدات مربوط به داده مسئله ساز هستند که نیازمند مدیریت می باشند. ازاین رو، برخی از مسائل کلیدی از جمله سیاست ها و نقش ها و مسئولیت های مهم و کاربردی باید متناسب با حکمرانی دسترسی داده در برنامه ریزی راهبردی سازمان گنجانده شوند. به عنوان نمونه، یکی از نقش های مهم، ناظران (مباشران) داده هستند یعنی افرادی که به عنوان یک متخصص، پیشنهاداتی را برای تنظیم سیاست های حکمرانی دسترسی داده ارائه می دهند و اجرای آن را در سازمان پیگیری می کنند.
در ادامه ابتدا مفهوم هر دو کلید واژه حکمرانی داده و هویت دیجیتال تعریف شده و ارتباط بین این دو مفهوم شرح داده می شود. سپس، حکمرانی دسترسی داده و مراحل اجرای آن توصیف خواهد شد.
حکمرانی داده برای شفاف شدن موضوع حکمرانی داده، ابتدا بهتر است تا واژه های حکمرانی و داده به صورت جداگانه تعریف شوند.
حکمرانی به معنای توجه به خواست ها و استفاده از ظرفیت های نهادها و گروه های غیر حکومتی در کنار نهادها و نهادهای حکومتی به منظور تسهیل دسترسی به اهداف حاکمیتی است و از سویی می توان آن را شیوه ای دانست که به شکل گیری ارزش ها و هنجارهای اجتماعی کمک می کند.
برخی حکمرانی را ظرفیت انجام برخی کارها و تنظیم برخی امور با اتکا به گفتمان سازی، تنظیم مقررات، هنجارسازی، استاندارد سازی و غیره در کنار استفاده از ظرفیت های رسمی و قانونی اعمال قدرت دانسته اند که در واقع همان تعریف فوق به گونه ای دیگر است.
داده در واژه نامه اتحادیه اروپا یک منبع مرکزی است که به رشد اقتصادی، اشتغال و پیشرفت اجتماعی کمک می کند و به نوعی می توان آن را نمایش دیجیتالی از اعمال، حقایق و اطلاعات یا مجموعه ای از آن ها دانست که می تواند به صورت صوتی، تصویری یا صوتی و تصویری ارائه شود.
در گزارش شورای عالی فضای مجازی، مفهوم حکمرانی داده با رویکرد خرد و کلان تعریف شده است.
در سطح کلان، حکمرانی داده یک عبارت مفهومی سیاسی است که در حوزه روابط بین الملل و حکمرانی اینترنت و داده های فرامرزی به کار می رود. این مفهوم برخی از مباحث مربوط به حکمرانی شرکت ها را نیز دربر می گیرد زیرا به دو جنبه اخلاقی (حفظ حریم خصوصی) و اقتصادی-امنیتی می پردازد که در فعالیت های تجاری از اهمیت بالایی برخوردار هستند.
در سطح خرد، مفهوم این کلید واژه ناظر بر فعالیت های تصمیم سازی، تصمیم گیری و توزیع اختیارات در مسائل مرتبط با داده است که به فعالیت های تجاری یک شرکت محدود شده است.
به طور کلی، حکمرانی داده به سیستمی متشکل از فرآیندهای تصمیم گیری و پاسخ گویی مبتنی بر داده ها گفته می شود که مشخص می کند چه کسی می تواند چه اقدامی را با چه داده هایی در چه زمانی، تحت چه شرایط و مقتضیاتی انجام دهد.
با در نظر گرفتن این تعریف، حکمرانی داده با مؤلفه های کیفیت داده، قابلیت استفاده از داده و امنیت داده در سازمان مرتبط است و اعتماد به جریان داده در سازمان را شکل می دهد.
هویت دیجیتال نیز به عنوان ابزار تضمین شکل گیری جریان داده از طریق اعطای دسترسی مناسب، به افراد مناسب، به دلایل مناسب و در زمان مناسب عمل می کند.
مؤلفه های حکمرانی داده که ارتباط نزدیکی با هویت دیجیتال دارند به صورت شکل ذیل هستند.
هویت دیجیتال و حکمرانی هویت
هویت دیجیتال به مجموعه ای از خصیصه ها گفته می شود که یک عامل را در یک تراکنش برخط شناسایی می کند و به بیانی دیگر، نمایشی الکترونیک از یک موجودیت در فضای مجازی یا سایبر است. حکمرانی هویت نیز به نوعی همان حکمرانی هویت های دیجیتال است که به مدیریت انواع هویت ها و کنترل و دسترسی به داده و دارایی های متعلق به آن ها گفته می شود. این امر به معنی ایجاد اطمینان از دسترسی کاربران مناسب به منابع درست است و شرایطی را فراهم می آورد تا کاربران با سهولت بیش تری در عین اعتماد به خدمات دسترسی داشته باشند.
ارتباط بین حکمرانی داده و هویت دیجیتال
ارتباط بین هویت دیجیتال و حکمرانی داده در تعامل بین دو پارادایم است. حکمرانی داده نقش برجسته ای در کنترل و مدیریت امن داده ایفا می کند، در حالی که در حکمرانی هویت، تعامل بین مدیریت دسترسی و هویت شکل می گیرد. در حکمرانی داده، مشخص نمی شود که چه کسی به چه منبعی به صورت صحیح دسترسی پیدا کرده است و اطمینان بخشی نسبت به این موضوع در قاعده حکمرانی داده صادق نیست و مسئله ای است که بر عهده حکمرانی هویت می باشد. در حکمرانی داده، تمرکز بر ایجاد محیطی امن برای جریان داده است، در صورتی که تنظیم دسترسی به داده بر عهده فرآیند مدیریت هویت دیجیتال است. در تالقی این دو مفهوم، حکمرانی دسترسی داده وجود دارد که دسترسی به داده و هویت های دیجیتال در فضای اشتراکی را مدیریت می کند.
حکمرانی دسترسی داده
حکمرانی دسترسی داده جایی است که می توان آن را به عنوان محل تلاقی دو مفهوم حکمرانی داده و هویت دیجیتال تعریف نمود. لزوم حکمرانی دسترسی داده مبتنی بر سه محور است:
- ذخیره سازی داده های حساس و ارزشمند در مکان های امن،
- شناسایی افراد دارای دسترسی به این داده ها، و
- تصحیح و اجرای مجوزهای دسترسی.
یکی از ابعاد مهم حکمرانی دسترسی داده، تنظیم و اعمال سیاست های دسترسی بر اساس طبقه بندی داده ها است. سیاست ها روی نقش های مختلف و دسترسی های مجاز آن ها تمرکز می کنند. ازاین رو، راه حل های حکمرانی دسترسی داده با رویکردهای مدیریت هویت و دسترسی همراستا هستند تا از امنیت هویت محور در دسترسی به داده پشتیبانی لازم را به عمل آورند.
اجرای حکمرانی دسترسی داده شامل یک رویکرد سیستماتیک و ساختاریافته برای مدیریت و حفاظت از دارایی های داده است و مشتمل بر مراحل ذیل می باشد:
- تعریف اهداف: اهداف و اهمیت حکمرانی دسترسی داده به طور شفاف تعیین شود.
- تعیین تیم حکمرانی دسترسی داده: تیمی متشکل از نمایندگان بخش های مختلف، مانند فناوری اطلاعات، حقوقی، انطباق، مدیریت داده و واحدهای تجاری برای پیشبرد حکمرانی دسترسی داده تشکیل شود.
- مشخص کردن نقش ها و مسئولیت ها: یک رهبر یا مدیر دسترسی داده برای نظارت بر اجرا و اعمال سیاست های حکمرانی دسترسی داده تعیین شود. همچنین، نقش ها و مسئولیت های اعضای تیم مشخص شوند.
- ارزیابی چشم انداز داده های فعلی: یک ارزیابی جامع از چشم انداز داده های موجود برای شناسایی دارایی های داده، منابع داده، جریان های داده، سیستم های داده و فرآیندهای داده انجام شود.
- تعیین چارچوب حکمرانی دسترسی داده: چارچوبی که اصول، سیاست ها و رویه های مدیریت داده را بازتاب می دهد، توسعه پیدا کند. این چارچوب شامل مواردی از جمله، استانداردهای کیفیت داده، طبقه بندی داده، مالکیت داده، مدیریت داده، کنترل دسترسی به داده، حریم خصوصی داده و اقدامات امنیتی داده است.
- توسعه سیاست های حکمرانی دسترسی داده: این سیاست ها باید هماهنگ با چارچوب مذکور بوده و به شیوه های مدیریت داده ها، دستورالعمل های رسیدگی به داده ها، نگهداری داده ها، اشتراک گذاری داده ها، یکپارچه سازی داده ها، حفاظت از داده ها و انطباق با مقررات مربوطه بپردازند.
- ایجاد فرآیندهای حکمرانی دسترسی داده: فرآیندها و گردش کارهای اجرای حکمرانی دسترسی داده تعریف شوند. این امر شامل فرآیندهایی برای ثبت داده ها، پاکسازی داده ها، اعتبارسنجی داده ها، ذخیره داده ها، دسترسی به داده ها، استفاده از داده ها و مدیریت چرخه عمر داده ها است.
- اجرای نظارت بر داده ها: ناظران داده برای اطمینان از کیفیت، یکپارچگی و انطباق داده ها مشخص شوند. این فراد اجرای سیاست های مربوط به حکمرانی دسترسی داده را پیگیری خواهند کرد، مسائل مربوط به داده را حل کرده و بهترین شیوه های حکمرانی دسترسی داده را در حوزه های مربوطه خود ترویج خواهند داد.
- ارتباط و آموزش: اهمیت حکمرانی دسترسی داده به همه ذینفعان درون سازمان نشر داده شود، جلسات آموزشی و کارگاه هایی برای آموزش کارکنان در مورد اصول، خط مشی ها و فرآیندهای این موضوع ارائه شود، و فرهنگی در سازمان حاکم شود که همه از مسئولیت های داده آگاهی داشته باشند.
- نظارت و اجرا: روند اجرای حکمرانی دسترسی داده به صورت مستمر توسط معیارها و شاخص های کلیدی عملکرد (KPIs)ارزیابی شود تا عدم انطباق با سیاست های آن به سرعت برطرف شود.
- بهبودبخشی مستمر: حکمرانی دسترسی داده یک فرآیند مداوم و مستمر است. بدین منظور سیاست ها و فرآیندهای آن بر اساس بازخورد، نیازهای تجاری در حال تحول، پیشرفت های فناورانه و تغییرات مقررات، به طور مستمر بررسی و بهبود داده شوند.
مجتبی رضایی و تورج اکبری
منبع: برهان