打造全面的数据保护方法
表示数据保护的插图
什么是全面的数据保护方法?

Gartner® 的研究预测,截至 2024 年,全球 75% 的人口的个人数据将受到现代隐私法规的保护。¹作为数据领导者,您的任务是驾驭日益复杂的策略和技术,以确保敏感数据既可访问又得到保护。数据保护是涵盖隐私、合规、数据安全和数据道德规范的概括性术语。采取全面的数据保护和网络安全方法可以抵御网络攻击(包括勒索软件),并保持合规,避免高额罚款、提供可信任的 AI 并缔造卓越的客户体验。


2022 年,数据泄露成本创历史新高,平均达到 435 万美元。²这还不包括品牌声誉和客户忠诚度的隐性成本。消费者希望其个人数据受到保护,政策制定者已经通过新的数据隐私法规做出了回应。在这个数据合规需求的新时代,尚未做好准备的组织可能会付出高昂的代价。随着 GDPR、CCPA 和 LGPD 等法规的出台,组织将全面的数据保护纳入其整体数据策略已成为全球期望。


这种方法不仅是了解数据的收集方式,然后维持其合规性和私密性;它还涉及了解当今世界如何使用敏感数据。这迫使组织提出以下问题:收集这些数据是否符合道德规范?我们在使用这些信息做什么?我们是否与已收集的这些数据的归属个人分享了我们的意图?这些数据将保留多长时间以及保留在哪里?我们是否跟上了风险管理和恶意软件前进的步伐?任何从事数据收集业务的人员,尤其是组织的领导层,都应该通晓这些话题。


阅读其他章节

了解 watsonx

只需阅读 5 分钟,即可及时获取 AI 行业新闻、活动信息和洞察分析

75%

Gartner 的研究预测,截至 2024 年,全球 75% 的人口的个人数据将受到现代隐私法规的保护。¹

 

435 万

2022 年,数据泄露成本创历史新高,平均达到 435 万美元。²

责任始于上层,然后向下渗透到我们的所有业务。当个人向 IBM 提供他们的数据,且我们也在妥善管理这些数据,即以恰当且符合道德规范的方式保护数据,我们会提高与我们合作的个人的信任度。 Neera Mathur 首席技术官兼可信数据与隐私工程策略及解决方案杰出工程师 IBM
数据保护的几大支柱

三大重要支柱(数据道德规范、数据隐私和数据安全)在数据保护的羽翼之下共同发挥作用,以支持专为瞬息万变的法规和业务期望而构建的灵活框架,负责任地扩展 AI 并维护用户的信心。

 

支柱 #1

组织针对数据保护的文化观点能够为数据隐私和安全策略的制定和执行方式提供信息。哈佛商学院将“数据道德规范”定义为与收集、保护和使用个人身份信息相关的道德规范义务,以及这些行为所产生的影响。³若要围绕数据做出合理的决策,并推动可信任的 AI,请考虑以下数据道德规范原则。

正确的数据道德规范首先要清楚谁是您正在使用的数据的所有者。仅仅因为用户向您提供数据并不意味着您就拥有数据。必须征得同意——数据保护和数据尊重也是如此。维护数据完整性意味着永远不要滥用数据,也不要在处理完数据后立即处置这些数据。

在数据保护方面,透明意味着让客户清楚地知道他们的数据是如何使用的。根据皮尤研究中心的数据,81% 的受访者表示数据收集的潜在风险大于优点。⁴为了克服这种严重的不信任,让用户能够了解客户数据的用途和生命周期,以便他们能够放心,相信您的组织将出于良好的意图正确使用这些数据。

公司收集、存储和分析信息时,不应在最初获取这些信息的商定目的之外使用、存储、共享、维护、保留或处置这些信息。数据隐私策略在这种情况下会再次发挥作用,以协助加强数据道德规范和安全策略。

无论您的组织是解决方案提供商还是数字提供商,在使用数据和机器智能时,请始终明确您的目的。负责任的AI 可确保用户了解数据和技术将如何协同工作,以及 AI 做出相关决策的理由。能够提升我们对 AI 的信任感的工具, 如解释工具包、AI 技术分类法和人工智能治理解决方案,均可帮助用户了解您的意图,以便他们能够信任您的技术、流程及其数据使用的结果。

电子书:了解如何构建和实施 AI 治理框架 →

数据泄露、勒索软件攻击和疏忽均对客户有害,并将考验他们对组织的耐心、忠诚度和信心。由于这些问题可能并且将会出现,因此采取风险管理保障措施至关重要。IBM 的一项研究发现,与尚未在安全策略中部署 AI 和自动化作的公司相比,已部署的公司平均可节省 305 万美元的数据泄露成本。

支柱 #2

数据道德规范与为数据管理建立一种有原则的行为和实践的企业文化有关。理想情况下,这种道德和数据素养文化应在整个组织中采用,并反映在您的产品和运营之中。另一方面,数据隐私是指定义通过人员、业务流程和技术激活这些原则行为的策略和实践,并在数据的整个生命周期(从收集到数据存储)中对其进行操作。作为 Data Fabric 方法的一部分,这种方式是创建并自动化可靠的数据治理框架的关键。

数据治理有助于在限制数据访问以确保隐私,以及支持更广泛地访问数据以改进分析之间取得平衡。为了让组织能够更加无缝地使用数据,同时防止未经授权的访问,您需要执行正确的数据隐私工具,例如数据访问控制。将这些方法与 AI 相结合,例如对敏感数据进行匿名化处理,以便通过不可识别的方式使用数据,或者标记数据以允许执行策略。

拥有正确的数据架构,例如 Data Fabric(结合严格的数据管理),在保障私人数据保持私密性和安全性方面大有裨益, 同时仍可支持数据用户从中获得洞察信息。

“您的数据保护框架需要具备极强的弹性和响应能力,以应对监管变化、第三方数据、 AI 法规以及未来 25 项发展等未知情况。”IBM 首席隐私办公室服务、合规与研究副总裁 Lee Cox 表示,“隐私、道德和数据治理之间的协同作用比我们预期的要大得多。但我们现在拥有的技术能够让我们自信地依赖数据规模化,且效率比以往任何时候都要高得多。”

数据隐私首先是保护客户数据,并在不断变化的法规中维护信任。但是在当今市场上,这也是一种业务差异化因素。IBM 首席隐私官 Christina Montgomery 表示:“隐私是竞争优势故事的一部分,涉及我们整个公司的惯例,并直接为收益做出贡献,因为我们搭建了支持我们全球隐私计划的技术。”

欧盟于 2018 年出台的《通用数据保护条例》(GDPR) 给包括 IBM 在内的许多组织带来了加速制定隐私计划的挑战。对于一家全球性公司而言,合乎逻辑的第一步是根据当地法律要求进行协调,并将其整合到全球隐私合规框架中。例如,通过将来自成千上万个现有数据存储库的元数据分类并整合到一个中央 data fabric 架构中,IBM 现在可以快速确定整个公司正在处理哪些类型的个人信息、由谁处理以及数据存储位置。具备统一的隐私框架 可提供一种元数据驱动的方法和单一可信来源,这对于降低 IBM 面临的监管风险而言至关重要。

了解如何领先一步采取行动,确保遵守不断变化的数据隐私法规

在满足监管合规要求后仍在努力优化安全管理的组织,更能赢得客户的信任,进而从竞争对手中脱颖而出。这种全面的自适应数据隐私方法也带来了其他益处

了解数据风险
评估数据的使用情况和风险,确定是否履行了对客户的责任以及监管责任。

确保数据共享安全
采用网络安全控件保护个人数据,提供值得信赖的体验。

自动化事件响应
高效响应,以便规避风险,纠正违规问题,并更轻松地应对大规模事件。

支柱 #3

“科技在不断发展,但威胁也在呈指数级增长。“IBM 数据平台服务杰出工程师兼全球首席技术官 Mehdi Charafeddine 谈到,“幸运的是,有越来越多精巧的方法来应用数据保护并支持数据隐私。”

Gartner 表示,数据安全包括保护传输中或静态敏感信息资产的流程和相关方法。这就是数据安全实际上与用于保护数据隐私的工具和软件相关的原因,无论是加密、多重身份验证、屏蔽、擦除还是数据弹性。但是,制定适当的控制措施和策略既是组织文化的问题,也是部署正确的应用程序和算法的问题。

从技术角度来看, 您可以使用 Data Fabric 架构为数据保驾护航,既可在“前门”保护数据, 用户在应用程序点与数据交互,也可在来源或“后门”生成和存储数据,更不用说这两者之间的任何地方。这种前后门方法对于确保适当的数据安全策略和控制措施到位至关重要。

另一个考量因素是在多个地区开展业务。由于数据孤岛和缺乏集中治理,数据科学家跨地区执行分析通常是不现实的。借助 Data Fabric,无需再“想象和模拟数据或自行制作模型”。通过这种现代数据架构,组织可以为数据科学家提供数据,并制定正确的治理和隐私规则,让其感受到自己真的在执行跨组织计划。

将数据安全措施融入端到端数据管理对于支持安全和隐私非常重要,尤其是针对敏感数据。以医院内的医学研究为例。医院可能会与第三方专家或数据科学家合作,后者需要处理特定的数据或应用程序,但无法看到任何受监管信息或个人身份信息。基于角色的自动化数据策略可以支持与不同各方的协作,同时还可以在应用程序层面从隐私和合规的角度保护数据。同时,针对可信任的 AI,必须在存储数据的来源执行数据保护,例如首次收集数据的数据库本地部署。否则,如果网络犯罪分子渗透这些系统,患者信息仍将容易受到攻击。

当数据安全得到妥善应对时, 将整合人员、流程和技术,并培养针对 AI 的信任感。深入了解下方的最佳实践,让信息安全成为企业各个领域的优先事项。

保护敏感数据的关键步骤包括自动实现可视化、情景化、控制访问策略以及实施持续监控,以便做到提前发现漏洞和风险。

运用集成式功能套件,包括自动创建并安全隔离的数据副本,为数据管理采取零信任方法提供支持,以便解决本地或混合云部署中的网络安全漏洞。

面对日益增多的隐私规定,履行合规义务已非易事。及时掌握最新统计申报要求,无异于给团队工作又增难度。我们可利用自动化、分析和活动监控功能来简化这一过程。

数据保护始于何方? 借助下列 6 大步骤开启您的数据保护策略: 1 动员高级管理层

获得正确的数据保护策略需要整个组织的支持,而这种支持始于组织高层的支持和管理。

2 召集高管团队

成立专注于数据保护的战略委员会。这一步表明了最高层管理人员的承诺。例如,在 IBM 的高级副总裁级别,隐私顾问委员会和道德委员会将围绕数据保护推行政策并培养使命感。“这能够支持我们验证我们的策略,也是整个企业决策和影响力的非常强大的催化剂。” Cox 谈到。

3 激发协作

战略委员会应定期召开会议,以制定和验证其数据保护策略。此流程能够让数据素养计划成为数据保护和业务目标的核心。IBM Data Fabric 架构师 Christopher Giardina 专注于数据治理和隐私,表示最好的协作模式之一是中央数据办公室、CEO 办公室和中央隐私办公室的协作。

4 助力服务线

鼓励整个组织的领导层成为数据保护运营模式的扩展。有了相应的战略委员会、集中化的数据保护策略以及必要的教育服务和技术,服务线和业务部门可以同步工作,以执行数据保护策略目标。

5 统一战略

一个成熟的数据保护框架会通过文化变革调整组织,并利用统一的数据策略将不同的部门聚集在一起。倘若 CDO、CPO 以及 CIO 均能说出数据保护的竞争优势,那么您将能够围绕信任和透明度如何提高收益增长来构建一个业务案例。“在企业层面,这意味着必须打破组织内的传统孤岛。” Cox 说。

6 自动化治理

大规模提供数据保护和隐私需要组织构建一个治理框架,以便数据既可访问又能得到保护。Data Fabric 架构为您的组织提供了自动化数据治理和隐私所需的方法,无论未来会带来什么影响,均能保持弹性。

信任问题

当大众了解技术的工作原理并认为其安全可靠时,他们更倾向于信任这些技术。思考一下 IBM 开发的工作流程,该流程在 95% 的时间内均准确预测了患者对肠易激综合征 (IBD) 药物的(积极或不良)反应。通过将 IBD 患者数据与可解释的 AI 技术相结合来研究药物反应,由此产生的算法集表明,存在解锁 IBD 数据黑匣的可能性,并有可能理解、预测和解释 IBD 患者对市场上不同药物以及研发中药物的反应。

阅读 IBM Research 博客
保护数据和 AI 计划的持续旅程

全面的数据保护方法并非一劳永逸。这是一个持续、反复的旅程,随着法律法规、业务需求和客户期望的变化而不断演变。要知道,您当下的努力都是值得的。您正在将您的数据策略打造成一种独特的竞争优势,并视为是数据驱动组织的核心。

归根结底,数据保护就是要增进信任。通过实现符合道德规范且可持续发展的自适应数据策略,保障不断发展的数据环境中的合规性和安全性,您将让您的组织成为市场领导者。

 

如何开始?
了解如何为扩展和管理企业 AI 奠定坚实的数据基础。 阅读新章节
 
后续步骤
阅读其他章节 保障您的数据

详细了解 IBM 在整个数据安全生命周期中的能力。​

 

深入了解解决方案
欢迎洽谈

申请参加 AI 策略研讨会。

预约销售会议
下载报告

2023 年《数据泄露的代价》报告

注册获取更新
脚注

¹ Gartner 确定当前至 2024 年隐私领域的五大趋势(ibm.com 外部链接),新闻稿,Gartner,2022 年 5 月 31 日。
² 《2022 年数据泄露成本报告》(PDF),由 IBM Security 赞助的波耐蒙研究所报告,2022 年 7 月。
³ 商用数据道德规范的 5 项原则,Business Insights 博客(ibm.com 外部链接),哈佛商学院在线,2021 年 3 月 16 日。
⁴ 美国人与隐私:担忧、困惑并感到对自己的个人信息缺乏控制(ibm.com 外部链接),皮尤研究中心,2019 年 11 月 15 日。