打造全面的数据保护方法
表示数据保护的插图
什么是全面的数据保护方法?

Gartner® 的研究预测,截至 2024 年,全球 75% 的人口的个人数据将受到现代隐私法规的保护。¹作为数据领导者,您的任务是驾驭日益复杂的策略和技术,以确保敏感数据既可访问又得到保护。数据保护是涵盖隐私、合规、数据安全和数据道德规范的概括性术语。采取全面的数据保护和网络安全方法可以抵御网络攻击(包括勒索软件),并保持合规,避免高额罚款、提供可信任的 AI 并缔造卓越的客户体验。


2022 年,数据泄露成本创历史新高,平均达到 435 万美元。²这还不包括品牌声誉和客户忠诚度的隐性成本。消费者希望其个人数据受到保护,政策制定者已经通过新的数据隐私法规做出了回应。在这个数据合规需求的新时代,尚未做好准备的组织可能会付出高昂的代价。随着 GDPR、CCPA 和 LGPD 等法规的出台,组织将全面的数据保护纳入其整体数据策略已成为全球期望。


这种方法不仅是了解数据的收集方式,然后维持其合规性和私密性;它还涉及了解当今世界如何使用敏感数据。这迫使组织提出以下问题:收集这些数据是否符合道德规范?我们在使用这些信息做什么?我们是否与已收集的这些数据的归属个人分享了我们的意图?这些数据将保留多长时间以及保留在哪里?我们是否跟上了风险管理和恶意软件前进的步伐?任何从事数据收集业务的人员,尤其是组织的领导层,都应该通晓这些话题。


阅读其他章节
了解 watsonx 只需阅读 5 分钟,即可及时获取 AI 行业新闻、活动信息和洞察分析
75%

Gartner 的研究预测,截至 2024 年,全球 75% 的人口的个人数据将受到现代隐私法规的保护。¹

 

435 万

2022 年,数据泄露成本创历史新高,平均达到 435 万美元。²

责任始于上层,然后向下渗透到我们的所有业务。当个人向 IBM 提供他们的数据,且我们也在妥善管理这些数据,即以恰当且符合道德规范的方式保护数据,我们会提高与我们合作的个人的信任度。 Neera Mathur 首席技术官兼可信数据与隐私工程策略及解决方案杰出工程师 IBM
数据保护的几大支柱

三大重要支柱(数据道德规范、数据隐私和数据安全)在数据保护的羽翼之下共同发挥作用,以支持专为瞬息万变的法规和业务期望而构建的灵活框架,负责任地扩展 AI 并维护用户的信心。

 

支柱 #1

数据道德规范 所有权 透明度 隐私 意图 预防

支柱 #2

数据隐私 保护数据隐私的益处 数据隐私的要素

支柱 #3

数据安全 简化数据访问 保护数据以防止泄露 简化合规性
数据保护始于何方? 借助下列 6 大步骤开启您的数据保护策略: 1 动员高级管理层

获得正确的数据保护策略需要整个组织的支持,而这种支持始于组织高层的支持和管理。

2 召集高管团队

成立专注于数据保护的战略委员会。这一步表明了最高层管理人员的承诺。例如,在 IBM 的高级副总裁级别,隐私顾问委员会和道德委员会将围绕数据保护推行政策并培养使命感。“这能够支持我们验证我们的策略,也是整个企业决策和影响力的非常强大的催化剂。” Cox 谈到。

3 激发协作

战略委员会应定期召开会议,以制定和验证其数据保护策略。此流程能够让数据素养计划成为数据保护和业务目标的核心。IBM Data Fabric 架构师 Christopher Giardina 专注于数据治理和隐私,表示最好的协作模式之一是中央数据办公室、CEO 办公室和中央隐私办公室的协作。

4 助力服务线

鼓励整个组织的领导层成为数据保护运营模式的扩展。有了相应的战略委员会、集中化的数据保护策略以及必要的教育服务和技术,服务线和业务部门可以同步工作,以执行数据保护策略目标。

5 统一战略

一个成熟的数据保护框架会通过文化变革调整组织,并利用统一的数据策略将不同的部门聚集在一起。倘若 CDO、CPO 以及 CIO 均能说出数据保护的竞争优势,那么您将能够围绕信任和透明度如何提高收益增长来构建一个业务案例。“在企业层面,这意味着必须打破组织内的传统孤岛。” Cox 说。

6 自动化治理

大规模提供数据保护和隐私需要组织构建一个治理框架,以便数据既可访问又能得到保护。Data Fabric 架构为您的组织提供了自动化数据治理和隐私所需的方法,无论未来会带来什么影响,均能保持弹性。

信任问题

当大众了解技术的工作原理并认为其安全可靠时,他们更倾向于信任这些技术。思考一下 IBM 开发的工作流程,该流程在 95% 的时间内均准确预测了患者对肠易激综合征 (IBD) 药物的(积极或不良)反应。通过将 IBD 患者数据与可解释的 AI 技术相结合来研究药物反应,由此产生的算法集表明,存在解锁 IBD 数据黑匣的可能性,并有可能理解、预测和解释 IBD 患者对市场上不同药物以及研发中药物的反应。

阅读 IBM Research 博客
保护数据和 AI 计划的持续旅程

全面的数据保护方法并非一劳永逸。这是一个持续、反复的旅程,随着法律法规、业务需求和客户期望的变化而不断演变。要知道,您当下的努力都是值得的。您正在将您的数据策略打造成一种独特的竞争优势,并视为是数据驱动组织的核心。

归根结底,数据保护就是要增进信任。通过实现符合道德规范且可持续发展的自适应数据策略,保障不断发展的数据环境中的合规性和安全性,您将让您的组织成为市场领导者。

 

如何开始?
了解如何为扩展和管理企业 AI 奠定坚实的数据基础。 阅读新章节
 
后续步骤
阅读其他章节 保障您的数据

详细了解 IBM 在整个数据安全生命周期中的能力。​

 

深入了解解决方案
欢迎洽谈

申请参加 AI 策略研讨会。

预约销售会议
下载报告

2023 年《数据泄露的代价》报告

注册获取更新
脚注

¹ Gartner 确定当前至 2024 年隐私领域的五大趋势(ibm.com 外部链接),新闻稿,Gartner,2022 年 5 月 31 日。
² 《2022 年数据泄露成本报告》(PDF),由 IBM Security 赞助的波耐蒙研究所报告,2022 年 7 月。
³ 商用数据道德规范的 5 项原则,Business Insights 博客(ibm.com 外部链接),哈佛商学院在线,2021 年 3 月 16 日。
⁴ 美国人与隐私:担忧、困惑并感到对自己的个人信息缺乏控制(ibm.com 外部链接),皮尤研究中心,2019 年 11 月 15 日。