CISO和CDO如何和可以合作以加强数据治理

首席数据官（CDO）意识到数据泄露对业务构成了重大威胁。尽管近年来，许多CDO主要致力于突破数据使用的界限以提供最终结果，但诸如Solarwinds骇客之类的备受关注的事件以及越来越多的法规审查促使他们将注意力转向了数据安全性和隐私性。 。 此外，诸如p和p之类的以数据为动力的创新需要安全至上的环境才能发挥作用。
由于人们普遍认为数据质量是有效使用AI的最重要要求，因此从开发到运营到监控的整个AI生命周期都如此。 。 考虑到这一点，CDO越来越关注于将强大的p框架纳入其长期数据和分析策略中。目标？如p所示，“但位于这一融合的中心是一个乌托邦式的区域和一个简单的想法：对数据的信任。
最有效的地方是一个可以很好地管理数据，保护客户和供应商的隐私的地方，以及将网络威胁降到最低的地方。而负责这三个方面的人就是CDO。” 但是，对此方法的一些批评者说，首先，现代的CDO通常不具备识别和将有效的与数据安全相关的策略纳入数据治理框架所必需的安全专业知识。
其次，即使他们这样做，p。根据最近的一份p报告，CDO的任期往往很短（平均2-3年），许多人发现在要求他们做的每件事上都很难胜任。这些职责从担任数据科学策划人到开发新的p方案，再到传播数据伦理，范围广泛，但都需要不同的背景，不可避免地会产生利益冲突。
通过共同合作，CDO和CISO可以制定数据治理策略，以支持创新并最大程度地降低风险。通过利用其网络安全专业知识，CISO可以帮助CDO加强对敏感数据（例如个人身份信息（PII））的安全控制，同时还可以增加对其他更有价值类型的数据的访问。 另一方面，与CDO合作可以通过清晰描绘谁在何时何地需要数据的图景，可以帮助CISO进一步优化多因素身份验证（MFA）。
此外，更高的透明度可以帮助安全领导者更有效地对信息进行分类。基于敏感度级别和对业务的重要性 考虑到长期业务弹性以及安全性优先的增强分析的未来，我们很高兴宣布p系列新的专栏文章专注于数据安全性与动态业务增长的交集。在接下来的几周内，请继续关注。
。