Offcanvas

��������� ������

현금이라면 그렇게 다룰까?··· 데이터 거버넌스 실수 7가지

대부분의 CIO는 데이터를 잘못 취급하는 실수가 재무, 평판, 법률, 그리고 그 외 온갖 종류의 곤란으로 이어질 수 있음을 알고 있다. 그래서 보안과 컴플라이언스를 보장하면서도 접근성도 있고 관리도 가능한 강력한 데이터 거버넌스 정책에 주목한다. 데이터 무결성과 보존을 진지하게 생각하는 조직에게는 최우선 현안으로 간주되기도 한다. 유감스럽지만 데이터 거버넌스 요건과 실무에 정답은 아직 없다. 여전히 진화 중이기 때문에 IT 리더는 시간이 경과함에 따라 함정에 빠지기 쉽다. 데이터 거버넌스 정책을 무효하게 만들거나 심지어 위험에 빠뜨릴 수 있는 덫에 걸리지 않으려면 어떻게든 피해야 할 아래의 7가지 일상적 실수에 언제나 유의해야 한다.    데이터 거버넌스를 기술 프로젝트로 취급하기  데이터 거버넌스는 본질적으로 유동적이다. 따라서 정책 개발을 단순히 계획하고 배포하는 프로젝트로 간주해서는 안 된다. 데이터 거버넌스 정책이 진화하는 요건을 따라잡지 못한다면 궁극적으로 실패하기 십상이다. 더 나쁜 점은 이러한 정책이 실무자들에게 거추장스러운 장애물로 인식될 수 있다는 것이다. 따라서 현업 팀이 자체적인 우회수단을 만들게 된다. 클라우드 소프트웨어 및 서비스 공급업체인 뉴타닉스(Nutanix)의 CTO인 라지브 미라니는 데이터 거버넌스를 비즈니스 과제로 취급하라고 제안했다. 그는 데이터가 조직이 이해하고 보호해야 할 자산이라면서 “현금 취급 절차와 매우 비슷하게 생각볼 수 있다. 이는 조직에서 전적으로 이해되고 수용된다. 현금을 안전하게 취급하는 일의 중요성에 대해 공감대가 형성돼 있기 때문이다”라고 말했다. 빈빈히 간과되는 중요한 거버넌스 작업은 수집되고 보존되는 데이터의 양과 유형을 평가하는 것이다. 미라니는 “데이터는 적절히 사용될 때 막대한 가치를 가질 수 있지만, 궁극적으로 혜택의 출처는 조직이 관리할 수 있고 활용할 수 있고 보안할 수 있는 데이터로 한정된다”면서 “그냥 의무적으로 데이터를 수집하고 보유하는 대신 데이...

데이터 관리 데이터 거버넌스 데이터 정책 데이터 프레임워크

2021.11.11

대부분의 CIO는 데이터를 잘못 취급하는 실수가 재무, 평판, 법률, 그리고 그 외 온갖 종류의 곤란으로 이어질 수 있음을 알고 있다. 그래서 보안과 컴플라이언스를 보장하면서도 접근성도 있고 관리도 가능한 강력한 데이터 거버넌스 정책에 주목한다. 데이터 무결성과 보존을 진지하게 생각하는 조직에게는 최우선 현안으로 간주되기도 한다. 유감스럽지만 데이터 거버넌스 요건과 실무에 정답은 아직 없다. 여전히 진화 중이기 때문에 IT 리더는 시간이 경과함에 따라 함정에 빠지기 쉽다. 데이터 거버넌스 정책을 무효하게 만들거나 심지어 위험에 빠뜨릴 수 있는 덫에 걸리지 않으려면 어떻게든 피해야 할 아래의 7가지 일상적 실수에 언제나 유의해야 한다.    데이터 거버넌스를 기술 프로젝트로 취급하기  데이터 거버넌스는 본질적으로 유동적이다. 따라서 정책 개발을 단순히 계획하고 배포하는 프로젝트로 간주해서는 안 된다. 데이터 거버넌스 정책이 진화하는 요건을 따라잡지 못한다면 궁극적으로 실패하기 십상이다. 더 나쁜 점은 이러한 정책이 실무자들에게 거추장스러운 장애물로 인식될 수 있다는 것이다. 따라서 현업 팀이 자체적인 우회수단을 만들게 된다. 클라우드 소프트웨어 및 서비스 공급업체인 뉴타닉스(Nutanix)의 CTO인 라지브 미라니는 데이터 거버넌스를 비즈니스 과제로 취급하라고 제안했다. 그는 데이터가 조직이 이해하고 보호해야 할 자산이라면서 “현금 취급 절차와 매우 비슷하게 생각볼 수 있다. 이는 조직에서 전적으로 이해되고 수용된다. 현금을 안전하게 취급하는 일의 중요성에 대해 공감대가 형성돼 있기 때문이다”라고 말했다. 빈빈히 간과되는 중요한 거버넌스 작업은 수집되고 보존되는 데이터의 양과 유형을 평가하는 것이다. 미라니는 “데이터는 적절히 사용될 때 막대한 가치를 가질 수 있지만, 궁극적으로 혜택의 출처는 조직이 관리할 수 있고 활용할 수 있고 보안할 수 있는 데이터로 한정된다”면서 “그냥 의무적으로 데이터를 수집하고 보유하는 대신 데이...

2021.11.11

핵 폐기물 같은 존재··· ‘데이터 삭제’의 방어적 가치

데이터가 새 시대의 ‘기름’이라면, 기름처럼 누출 사고도 조심하는 것도 필수적이다. 확실한 방어법인 데이터 삭제 정책에 대해 살펴본다.  펍 체인 웨더스푼(Weatherspoon)은 고객 65만 명 이상의 개인 정보가 누출되는 사고를 겪었다. 이후 이 회사가 위험을 줄이기 위해 내린 결정은 보관하고 있던 고객 정보 거의 대부분을 삭제하는 것이었다. 데이터가 없으면 GDPR SAR(Subject Access Request)에 따라 관련 정보를 공개하고, 컴플라이언스 여부를 확인하고, 데이터 침해 사고에 따른 사과를 할 필요가 없다. 캘리포니아 변호사 협회 인터넷 및 프라이버시법 위원회(California Lawyers Association Internet & Privact Law Committee)의 조슈아 드 라리오스-헤이먼 의장은 데이터가 유출될 경우 아주 ‘유독’하기 때문에, 석유보다는 ‘우라늄’ 같다고 생각하는 것이 좋다고 말했다. 그는 “다 쓴 우라늄봉을 어떻게 하는가? 아주 유독하기 때문에 이를 제거하기 아주 어렵다. 이를 제대로 폐기 처분하지 않으면 소송을 당할 것이다”라고 말했다. 이런 식으로 위험을 바라보자. 조직이 저장하고 있는 데이터 중 없는 것이 더 나은 데이터는 무엇일까?   불필요한 데이터는 수집하지 않는다. 전혀 가치가 없는 데이터들이 적지 않다. 이를 계속 유지하면 위험이 증가한다. 마이크로소프트의 애저 및 엔터프라이즈 보안 담당 CVP(Corporate Vice President)인 줄리아 화이트는 “GDPR 때문에 없애야 할 그런 것들이다”고 말했다. ACLU의 선임 기술 연구원인 존 칼라스는 스토리지 비용이 싸지고 있어 계속 데이터를 유지해도 큰 돈이 들지 않는다고 생각하는 것은 잘못된 생각이라고 지적했다. 그는 “데이터 유지 비용은 생각보다 더 비싸다. 그리고 그 혜택도 갈수록 낮아지고 있다. 물론 분석에 도움을 주고 유용할 가능성도 있다. 그렇지만 동시에 위험을 초래할 가능성도 있다. ...

데이터 삭제 데이터 비용 GDPR 데이터 정책

2019.07.05

데이터가 새 시대의 ‘기름’이라면, 기름처럼 누출 사고도 조심하는 것도 필수적이다. 확실한 방어법인 데이터 삭제 정책에 대해 살펴본다.  펍 체인 웨더스푼(Weatherspoon)은 고객 65만 명 이상의 개인 정보가 누출되는 사고를 겪었다. 이후 이 회사가 위험을 줄이기 위해 내린 결정은 보관하고 있던 고객 정보 거의 대부분을 삭제하는 것이었다. 데이터가 없으면 GDPR SAR(Subject Access Request)에 따라 관련 정보를 공개하고, 컴플라이언스 여부를 확인하고, 데이터 침해 사고에 따른 사과를 할 필요가 없다. 캘리포니아 변호사 협회 인터넷 및 프라이버시법 위원회(California Lawyers Association Internet & Privact Law Committee)의 조슈아 드 라리오스-헤이먼 의장은 데이터가 유출될 경우 아주 ‘유독’하기 때문에, 석유보다는 ‘우라늄’ 같다고 생각하는 것이 좋다고 말했다. 그는 “다 쓴 우라늄봉을 어떻게 하는가? 아주 유독하기 때문에 이를 제거하기 아주 어렵다. 이를 제대로 폐기 처분하지 않으면 소송을 당할 것이다”라고 말했다. 이런 식으로 위험을 바라보자. 조직이 저장하고 있는 데이터 중 없는 것이 더 나은 데이터는 무엇일까?   불필요한 데이터는 수집하지 않는다. 전혀 가치가 없는 데이터들이 적지 않다. 이를 계속 유지하면 위험이 증가한다. 마이크로소프트의 애저 및 엔터프라이즈 보안 담당 CVP(Corporate Vice President)인 줄리아 화이트는 “GDPR 때문에 없애야 할 그런 것들이다”고 말했다. ACLU의 선임 기술 연구원인 존 칼라스는 스토리지 비용이 싸지고 있어 계속 데이터를 유지해도 큰 돈이 들지 않는다고 생각하는 것은 잘못된 생각이라고 지적했다. 그는 “데이터 유지 비용은 생각보다 더 비싸다. 그리고 그 혜택도 갈수록 낮아지고 있다. 물론 분석에 도움을 주고 유용할 가능성도 있다. 그렇지만 동시에 위험을 초래할 가능성도 있다. ...

2019.07.05

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6