Cloudera大中華區(qū)技術(shù)總監(jiān)劉隸放
隨著數(shù)據(jù)成為數(shù)字時代的新貨幣,企業(yè)正積極尋找數(shù)據(jù)變現(xiàn)的方法。越來越多的企業(yè)開始運用AI驅(qū)動的分析技術(shù)來挖掘客戶洞察,以進一步推測客戶信息,并希望借此發(fā)現(xiàn)新客戶群體和市場、優(yōu)化運營,并降低營銷成本。
為此,企業(yè)將消費者的敏感數(shù)據(jù)輸入到AI系統(tǒng)中。但是,大量敏感數(shù)據(jù)的使用往往會造成信息安全隱患。因此,企業(yè)在利用數(shù)據(jù)提升客戶體驗的同時,也需要承擔保護這些數(shù)據(jù)安全的責任。
數(shù)據(jù)治理不當會為企業(yè)帶來巨大風險,包括聲譽、財務(wù)、法律和客戶維系等方面。因此,數(shù)據(jù)安全不容忽視。對于數(shù)據(jù)管理不當帶來的聲譽風險,具有重要品牌價值的大型企業(yè)或金融機構(gòu)等受到嚴格監(jiān)管的企業(yè)都會保持高度警惕。IDC預(yù)測,到2027年,40%的中國企業(yè)將利用AI來增強隱私數(shù)據(jù)的安全性。如果企業(yè)違反或不遵守法規(guī),就可能導致起訴風險和品牌忠誠度的長期損失。
然而,新一代生成式AI應(yīng)用的前景與潛在價值,以及企業(yè)想要利用的龐大個人數(shù)據(jù),似乎都與隱私保護要求背道而馳。企業(yè)像是在一場“零和博弈”中掙扎——到底是利用數(shù)據(jù)升級產(chǎn)品,還是為避免數(shù)據(jù)隱私風險而讓步?
根據(jù)Cloudera對IT決策者的調(diào)查,在數(shù)據(jù)使用方面,一部分IT決策者認為其企業(yè)能夠打破這一“零和博弈”困局:如果將數(shù)據(jù)隱私升級為一項核心業(yè)務(wù)流程,企業(yè)就能夠更安全地利用數(shù)據(jù)。
隱私設(shè)計
為了將數(shù)據(jù)隱私升級為核心業(yè)務(wù),首先要為數(shù)據(jù)管理所涉及的人員、流程和技術(shù)制定一套規(guī)范方法,包括事先在IT系統(tǒng)和業(yè)務(wù)實踐設(shè)計中加入隱私保護措施,避免在事后或出現(xiàn)漏洞時被動應(yīng)對。
無論是購買、出售還是采集數(shù)據(jù),企業(yè)都應(yīng)全面了解其已掌握的消費者信息,包括這些信息如何被檢索到、被存儲在何處、通過什么方式以及何時被使用或處理、誰在使用或訪問這些信息、如何保護這些信息,以及這些信息何時會根據(jù)要求被移除或刪除。
簡而言之就是要掌控全數(shù)據(jù)生命周期,明確數(shù)據(jù)采集、管理和使用的準則。同時還需要對這一策略進行評估,確保其符合企業(yè)所在市場的隱私法規(guī)。在這種IT環(huán)境中,個人數(shù)據(jù)在從采集、使用到銷毀的完整生命周期中會自動受到保護。
無論是查看客戶360度視圖的營銷人員,還是監(jiān)督供應(yīng)鏈庫存的團隊,該原則適用于那些使用個人數(shù)據(jù)支持業(yè)務(wù)用例的數(shù)據(jù)架構(gòu)。
恢復(fù)數(shù)據(jù)控制權(quán)
為實現(xiàn)以隱私為核心的數(shù)據(jù)戰(zhàn)略,企業(yè)可以部署一個現(xiàn)代化的數(shù)據(jù)平臺,以便對其所有數(shù)據(jù)實施一致的安全控制措施。如果能在各處無縫應(yīng)用一致的數(shù)據(jù)上下文,企業(yè)用戶將能安心處理在各種環(huán)境下的敏感數(shù)據(jù),減少創(chuàng)新時在安全方面的限制,以帶來更大的自由度。
部署開放式數(shù)據(jù)湖倉一體架構(gòu)等現(xiàn)代化數(shù)據(jù)架構(gòu)可以減少數(shù)據(jù)孤島。無論數(shù)據(jù)位于何處,無論是結(jié)構(gòu)化還是非結(jié)構(gòu)化數(shù)據(jù),現(xiàn)代化數(shù)據(jù)架構(gòu)都能在這些數(shù)據(jù)中應(yīng)用一套完整的安全和治理技術(shù)與策略。隨著被存儲在云或本地中的大量復(fù)雜數(shù)據(jù)以各種方式被訪問,落實一致的數(shù)據(jù)安全策略十分關(guān)鍵。這一基礎(chǔ)層包含數(shù)據(jù)加密或標記化,以及訪問、權(quán)限和審計管理,還能檢測異常情況,并在出現(xiàn)漏洞時及時向IT領(lǐng)導人發(fā)出警報,加強了企業(yè)數(shù)據(jù)和AI環(huán)境的威脅防范能力。由于法規(guī)涵蓋的不只是可用數(shù)據(jù),而是所有存儲的個人數(shù)據(jù),因此,落實一致的數(shù)據(jù)安全策略至關(guān)重要。
在數(shù)據(jù)治理方面,數(shù)據(jù)管理平臺的安全控制措施提供了可視性、審計追蹤和訪問控制,以確定數(shù)據(jù)的訪問者和所訪問的數(shù)據(jù)內(nèi)容、訪問這些數(shù)據(jù)的原因和方式,以及他們對這些數(shù)據(jù)采取的行動。所以,進行數(shù)據(jù)治理需要了解數(shù)據(jù)在整個系統(tǒng)中的移動情況,也稱為數(shù)據(jù)譜系或數(shù)據(jù)溯源。比如,從哪里采集數(shù)據(jù)、以何種方式分發(fā)數(shù)據(jù)、誰在何時以及為什么修改數(shù)據(jù)、他們在哪里移動數(shù)據(jù)等。
在合理的數(shù)據(jù)治理后,企業(yè)便能夠在安全的數(shù)據(jù)駐留處運行AI模型,同時保護消費者隱私、確保AI部署的合規(guī)性,并遵守日益嚴格的數(shù)據(jù)法規(guī)。最終,企業(yè)可以通過具有安全設(shè)計的數(shù)據(jù)管理平臺恢復(fù)數(shù)據(jù)控制權(quán)。
“魚與熊掌,可以兼得”
如果企業(yè)將數(shù)據(jù)隱私視為必須遵守的關(guān)鍵業(yè)務(wù)原則,就可以實現(xiàn)在從數(shù)據(jù)分析和AI中獲益的同時,保護好個人隱私,從而避免了在兩者之間進行艱難選擇。
數(shù)據(jù)隱私問題給企業(yè)帶來的是機會而不是困境。企業(yè)可借此機會證明自己對數(shù)據(jù)隱私的重視態(tài)度。這不僅是為了遵循法規(guī),也是一個企業(yè)應(yīng)該做到的。