10月24日，國泰航空釋出公告稱，發現包含約940萬乘客資料的若干資訊系統曾被未獲授權取覽。雖然該公司聲稱無證據顯示任何個人資料曾被不當動用，事件亦不會對航班安全構成任何影響。但受此訊息影響，國泰航空股價下跌6.8%，創9年新低。

無獨有偶，英國航空(British Airway)訂票系統在8月21日到9月5日期間遭黑客入侵，約38萬名客戶的訂票信用卡資訊及個人資料被黑客盜取。再聯絡到此前Facebook超過5000萬用戶資訊被濫用、華住酒店集團的5億條使用者資訊洩露等事件， 2018年成為資料洩露集中爆發的一年。

萬物互聯時代，隨著智慧裝置、物聯網的發展，企業擁有的資料量會越來越多，如果不管理、不治理，企業的資料就沒有質量、沒有安全，儲存再多資料都是浪費資源，甚至可能因為安全問題功虧一潰。

“凡事預則立，不預則廢“。如今，具有前瞻性眼光的企業已經將資料治理作為一種企業核心策略，希望理清資料資產，降低資料應用的複雜性，對企業進行更高效的管理，通過治理讓資料更加準確完整、合規，防患未然，避免資訊洩露引起的企業聲譽受損，以及監管機構的責罰。

那麼，企業如何通過資料治理加強管控，避免上述資料洩露事件的發生呢？資料管理領域的領軍企業Informatica給出了一些具體的建議：

全面的資料治理

資料治理已經不再是一些獨立的規則，而是多個元素的綜合體，包括元資料、資料質量、資料關係和結構、合規性等等，所以企業在做資料治理時，首先思考的是要採取一個綜合的視角，把這些元素整合在一起，並且治理策略必須涵蓋資料的整個生命週期。同時，要將所有資料都納入治理範圍內，如果“不全面”就會出現“漏網之魚"，成為洩露的重災區，企業甚至不清楚什麼時候、是何原因導致資訊洩露。

建立業務與IT的協同

資料治理不是純技術問題，它是一個體系和過程，通過關聯政策、技術和運營來實現治理，並促進利益相關方之間的協作。在一些大企業內部，部門之間會展開對資料資源的爭奪，各部門只關注自身的情況，缺乏全域性觀念，這需要高階管理團隊、IT與各業務部門進行協作，而且必須始終如一地進行協作，以改善資料的可靠性和質量，從而為關鍵業務方案提供支援，並確保遵守法規。可以說，各職能部門之間的高效協作是取得成功的關鍵。

資料定義及標準

傳統企業大多數IT系統是豎井式的建設模式，只考慮自身業務需求而忽略與其他系統資料設計一致性，缺乏對資料的整體設計考慮，造成了資料儲存結構各異、資料標準依據不同統計口徑無法匹配等問題，因此要建立資料定義和標準。在技術層面，相同的資料標準可以減少大量的資料轉換和清洗工作，提升資料處理效率並易於資料共享和交換；業務層面可以讓不同部門之間溝通更流暢，提升資料對業務分析的支援力度；管理層面，標準化資料有助於及時、準確、完整地提供高質量的資料，實現決策支援。

隱私保護與安全合規

資料在整個生命週期中將面臨獲取、儲存、優化、分發、利用、銷燬等多個應用環節。對於現代大型企業而言，資料可以來自移動應用、雲上服務等，也會隨需去往外包、離岸外包等環境。傳統的安全管理手段已不足以面對上述的複雜情況。為了對敏感資料風險、乃至所有關鍵資料資產的位置、擴散、使用情況和訪問控制擁有足夠的洞察力，企業需要通過互動方式分析風險最高的業務資料集、部門和位置，並以可視的方式跟蹤不受保護的敏感資料來源，以及跨企業內多個數據集儲存的敏感資料。企業能夠實現：保護生產和非生產環境中披露的敏感資料；最小化應用系統原始碼改動產生的效能影響；快速響應，以減少成本和風險；並以更低的成本遵守資料隱私政策、規章。

Informatica 的資料治理解決方案的最大優勢在於完整性，已將Axon資料治理整合到旗下的資料質量、企業資料目錄和[email protected]產品中，構建於CLAIRE™智慧平臺之上。這個全方位由人工智慧驅動的企業資料治理解決方案，將有效推動業務和IT的相互協作，以及資料治理計劃的共同實施，確保資料安全與合規性。

當海量的資料讓您有可能成為黑客攻擊目標時，當業務系統複雜而難以駕馭時，當資料需求跨越多個部門時，當您必須滿足監管合規要求時，或者您渴望利用資料資產更好地提升市場競爭力時，那麼，這正是您啟動資料治理的最佳時機，從源頭上避免資料洩露事件的發生。

有關Informatica的更多資訊，請掃描如下二維碼，關注Informatica官方微信：Informatica資料管理。