Cloudera大中華區(qū)技術(shù)總監(jiān)劉隸放
隨著數(shù)據(jù)成為數(shù)字時(shí)代的新貨幣,企業(yè)正積極尋找數(shù)據(jù)變現(xiàn)的方法。越來(lái)越多的企業(yè)開(kāi)始運(yùn)用AI驅(qū)動(dòng)的分析技術(shù)來(lái)挖掘客戶洞察,以進(jìn)一步推測(cè)客戶信息,并希望借此發(fā)現(xiàn)新客戶群體和市場(chǎng)、優(yōu)化運(yùn)營(yíng),并降低營(yíng)銷(xiāo)成本。
為此,企業(yè)將消費(fèi)者的敏感數(shù)據(jù)輸入到AI系統(tǒng)中。但是,大量敏感數(shù)據(jù)的使用往往會(huì)造成信息安全隱患。因此,企業(yè)在利用數(shù)據(jù)提升客戶體驗(yàn)的同時(shí),也需要承擔(dān)保護(hù)這些數(shù)據(jù)安全的責(zé)任。
數(shù)據(jù)治理不當(dāng)會(huì)為企業(yè)帶來(lái)巨大風(fēng)險(xiǎn),包括聲譽(yù)、財(cái)務(wù)、法律和客戶維系等方面。因此,數(shù)據(jù)安全不容忽視。對(duì)于數(shù)據(jù)管理不當(dāng)帶來(lái)的聲譽(yù)風(fēng)險(xiǎn),具有重要品牌價(jià)值的大型企業(yè)或金融機(jī)構(gòu)等受到嚴(yán)格監(jiān)管的企業(yè)都會(huì)保持高度警惕。IDC預(yù)測(cè),到2027年,40%的中國(guó)企業(yè)將利用AI來(lái)增強(qiáng)隱私數(shù)據(jù)的安全性。如果企業(yè)違反或不遵守法規(guī),就可能導(dǎo)致起訴風(fēng)險(xiǎn)和品牌忠誠(chéng)度的長(zhǎng)期損失。
然而,新一代生成式AI應(yīng)用的前景與潛在價(jià)值,以及企業(yè)想要利用的龐大個(gè)人數(shù)據(jù),似乎都與隱私保護(hù)要求背道而馳。企業(yè)像是在一場(chǎng)“零和博弈”中掙扎——到底是利用數(shù)據(jù)升級(jí)產(chǎn)品,還是為避免數(shù)據(jù)隱私風(fēng)險(xiǎn)而讓步?
根據(jù)Cloudera對(duì)IT決策者的調(diào)查,在數(shù)據(jù)使用方面,一部分IT決策者認(rèn)為其企業(yè)能夠打破這一“零和博弈”困局:如果將數(shù)據(jù)隱私升級(jí)為一項(xiàng)核心業(yè)務(wù)流程,企業(yè)就能夠更安全地利用數(shù)據(jù)。
隱私設(shè)計(jì)
為了將數(shù)據(jù)隱私升級(jí)為核心業(yè)務(wù),首先要為數(shù)據(jù)管理所涉及的人員、流程和技術(shù)制定一套規(guī)范方法,包括事先在IT系統(tǒng)和業(yè)務(wù)實(shí)踐設(shè)計(jì)中加入隱私保護(hù)措施,避免在事后或出現(xiàn)漏洞時(shí)被動(dòng)應(yīng)對(duì)。
無(wú)論是購(gòu)買(mǎi)、出售還是采集數(shù)據(jù),企業(yè)都應(yīng)全面了解其已掌握的消費(fèi)者信息,包括這些信息如何被檢索到、被存儲(chǔ)在何處、通過(guò)什么方式以及何時(shí)被使用或處理、誰(shuí)在使用或訪問(wèn)這些信息、如何保護(hù)這些信息,以及這些信息何時(shí)會(huì)根據(jù)要求被移除或刪除。
簡(jiǎn)而言之就是要掌控全數(shù)據(jù)生命周期,明確數(shù)據(jù)采集、管理和使用的準(zhǔn)則。同時(shí)還需要對(duì)這一策略進(jìn)行評(píng)估,確保其符合企業(yè)所在市場(chǎng)的隱私法規(guī)。在這種IT環(huán)境中,個(gè)人數(shù)據(jù)在從采集、使用到銷(xiāo)毀的完整生命周期中會(huì)自動(dòng)受到保護(hù)。
無(wú)論是查看客戶360度視圖的營(yíng)銷(xiāo)人員,還是監(jiān)督供應(yīng)鏈庫(kù)存的團(tuán)隊(duì),該原則適用于那些使用個(gè)人數(shù)據(jù)支持業(yè)務(wù)用例的數(shù)據(jù)架構(gòu)。
恢復(fù)數(shù)據(jù)控制權(quán)
為實(shí)現(xiàn)以隱私為核心的數(shù)據(jù)戰(zhàn)略,企業(yè)可以部署一個(gè)現(xiàn)代化的數(shù)據(jù)平臺(tái),以便對(duì)其所有數(shù)據(jù)實(shí)施一致的安全控制措施。如果能在各處無(wú)縫應(yīng)用一致的數(shù)據(jù)上下文,企業(yè)用戶將能安心處理在各種環(huán)境下的敏感數(shù)據(jù),減少創(chuàng)新時(shí)在安全方面的限制,以帶來(lái)更大的自由度。
部署開(kāi)放式數(shù)據(jù)湖倉(cāng)一體架構(gòu)等現(xiàn)代化數(shù)據(jù)架構(gòu)可以減少數(shù)據(jù)孤島。無(wú)論數(shù)據(jù)位于何處,無(wú)論是結(jié)構(gòu)化還是非結(jié)構(gòu)化數(shù)據(jù),現(xiàn)代化數(shù)據(jù)架構(gòu)都能在這些數(shù)據(jù)中應(yīng)用一套完整的安全和治理技術(shù)與策略。隨著被存儲(chǔ)在云或本地中的大量復(fù)雜數(shù)據(jù)以各種方式被訪問(wèn),落實(shí)一致的數(shù)據(jù)安全策略十分關(guān)鍵。這一基礎(chǔ)層包含數(shù)據(jù)加密或標(biāo)記化,以及訪問(wèn)、權(quán)限和審計(jì)管理,還能檢測(cè)異常情況,并在出現(xiàn)漏洞時(shí)及時(shí)向IT領(lǐng)導(dǎo)人發(fā)出警報(bào),加強(qiáng)了企業(yè)數(shù)據(jù)和AI環(huán)境的威脅防范能力。由于法規(guī)涵蓋的不只是可用數(shù)據(jù),而是所有存儲(chǔ)的個(gè)人數(shù)據(jù),因此,落實(shí)一致的數(shù)據(jù)安全策略至關(guān)重要。
在數(shù)據(jù)治理方面,數(shù)據(jù)管理平臺(tái)的安全控制措施提供了可視性、審計(jì)追蹤和訪問(wèn)控制,以確定數(shù)據(jù)的訪問(wèn)者和所訪問(wèn)的數(shù)據(jù)內(nèi)容、訪問(wèn)這些數(shù)據(jù)的原因和方式,以及他們對(duì)這些數(shù)據(jù)采取的行動(dòng)。所以,進(jìn)行數(shù)據(jù)治理需要了解數(shù)據(jù)在整個(gè)系統(tǒng)中的移動(dòng)情況,也稱(chēng)為數(shù)據(jù)譜系或數(shù)據(jù)溯源。比如,從哪里采集數(shù)據(jù)、以何種方式分發(fā)數(shù)據(jù)、誰(shuí)在何時(shí)以及為什么修改數(shù)據(jù)、他們?cè)谀睦镆苿?dòng)數(shù)據(jù)等。
在合理的數(shù)據(jù)治理后,企業(yè)便能夠在安全的數(shù)據(jù)駐留處運(yùn)行AI模型,同時(shí)保護(hù)消費(fèi)者隱私、確保AI部署的合規(guī)性,并遵守日益嚴(yán)格的數(shù)據(jù)法規(guī)。最終,企業(yè)可以通過(guò)具有安全設(shè)計(jì)的數(shù)據(jù)管理平臺(tái)恢復(fù)數(shù)據(jù)控制權(quán)。
“魚(yú)與熊掌,可以兼得”
如果企業(yè)將數(shù)據(jù)隱私視為必須遵守的關(guān)鍵業(yè)務(wù)原則,就可以實(shí)現(xiàn)在從數(shù)據(jù)分析和AI中獲益的同時(shí),保護(hù)好個(gè)人隱私,從而避免了在兩者之間進(jìn)行艱難選擇。
數(shù)據(jù)隱私問(wèn)題給企業(yè)帶來(lái)的是機(jī)會(huì)而不是困境。企業(yè)可借此機(jī)會(huì)證明自己對(duì)數(shù)據(jù)隱私的重視態(tài)度。這不僅是為了遵循法規(guī),也是一個(gè)企業(yè)應(yīng)該做到的。