Cos’è la Governance dei Dati nel Cloud?

Inoltre, i dati aziendali si muovono sempre più spesso attraverso ambienti diversi, come le strategie di cloud ibrido e multi-cloud. Questa tendenza continua a crescere con l’emergere dell’edge computing e di altre architetture distribuite.

Approfondimento dal settore

“La governance dei dati nel cloud rappresenta un approccio strategico alla gestione dei dati mirato a ottimizzare l’uso dei dati nel cloud per allinearli agli obiettivi aziendali, soddisfare gli standard normativi e favorire l’innovazione”, afferma Kausik Chaudhuri, CIO di Lemongrass. “Ciò comporta lo sviluppo e l’applicazione di diversi standard, procedure e policy fondamentali per una gestione efficace dei dati archiviati nel cloud.”

In questo articolo, analizzeremo più nel dettaglio la governance dei dati nel cloud: che cos’è, come e perché le aziende la adottano, le best practice e altro ancora.

Definizione di Cloud Data Governance

Scott Wheeler, Cloud Practice Lead presso Asperitas Consulting, offre un’altra definizione di governance dei dati nel cloud per aiutarci ad ampliare quanto già detto, includendo gli elementi fondamentali che un’organizzazione deve avere per farlo correttamente.

La governance dei dati nel cloud comprende la gestione della disponibilità, dell’usabilità, dell’integrità e della sicurezza dei dati. Una governance efficace dei dati nel cloud richiede una combinazione di soluzioni tecnologiche, politiche organizzative e supervisione umana.

Scott Wheeler, Cloud Practice Lead, Asperitas consulting

Come nella governance IT in generale e in altre discipline IT moderne, una governance efficace dei dati richiede una relazione ben funzionante tra persone, processi e tecnologie, in modo che le politiche di gestione dei dati dell’organizzazione siano implementate e rispettate in modo appropriato.

È inoltre opportuno vedere la governance dei dati nel cloud come una pratica continua ed evolutiva – non un progetto isolato o una semplice voce da spuntare.

“Si tratta di un processo continuo che si evolve con l’emergere di nuove tecnologie e il cambiamento dei requisiti normativi”, afferma Wheeler.

Stili di Governance dei Dati per gli Ambienti Cloud

Le organizzazioni implementano la governance dei dati nel cloud adottando diverse strategie strutturali, ognuna delle quali presenta vantaggi e sfide distinti. Lo stile di governance di un’organizzazione dovrebbe allinearsi con la sua cultura, le dimensioni e i requisiti specifici relativi ai dati nel cloud.

Governance Centralizzata dei Dati nel Cloud

In un approccio centralizzato, un team centrale di governance stabilisce e applica politiche, processi e strumenti standardizzati in tutto il panorama dei dati nel cloud dell’organizzazione.

Questo modello prevede:

• Forte sponsorizzazione da parte degli executive con un ufficio di governance dei dati dedicato
• Implementazione coerente delle policy su tutte le piattaforme cloud
• Strumenti e metodologie standardizzati per la gestione dei dati
• Chiara responsabilità tramite una struttura gerarchica

La governance centralizzata è particolarmente efficace per organizzazioni con requisiti normativi stringenti o strategie prevalentemente single-cloud. Permette di applicare policy in modo coerente e garantisce linee di responsabilità chiare, anche se può rispondere più lentamente alle esigenze mutevoli dei diversi dipartimenti.

Governance Federata dei Dati nel Cloud

Un modello federato bilancia la supervisione centralizzata con la responsabilità distribuita, consentendo alle business unit di implementare la governance all’interno di un quadro comune.

Le principali caratteristiche includono:

• Organo di governo centrale che definisce standard e framework
• Team di implementazione a livello dipartimentale con competenze di dominio
• Delega delle attività di governance quotidiane alle linee di business
• Processo decisionale collaborativo tra team centrali e locali

Questo approccio affronta efficacemente le complessità degli ambienti multi-cloud, consentendo una governance specializzata per diverse piattaforme cloud pur mantenendo standard a livello aziendale.

Governance Decentralizzata dei Dati nel Cloud

Nella governance decentralizzata, i singoli dipartimenti o unità di business gestiscono la propria governance dei dati nel cloud con un coordinamento centrale minimo.

Questo stile generalmente prevede:

• Governance adattata alle specifiche esigenze dei dipartimenti
• Proprietà locale di politiche e procedure
• Adattamento più rapido ai cambiamenti nelle esigenze aziendali
• Approcci variegati all'interno dell'organizzazione

Pur offrendo la massima flessibilità, la governance decentralizzata può creare problemi di coerenza negli ambienti multi-cloud. Le organizzazioni che perseguono questo approccio devono bilanciare con attenzione l'autonomia con un coordinamento interdipartimentale sufficiente per evitare la creazione di silos di dati.

JOIN THE COMMUNITY

Upgrade your inbox with more tech leadership wisdom for delivering better software and systems.

Sign up with:

LinkedInGoogleMicrosoft

Or sign up with email:

Phone

This field is for validation purposes and should be left unchanged.

Name*

First name Last name

Business email*

This field is hidden when viewing the form

Free Account Module

Bottom BarLanding PageFooterInlinePop UpSidebarSSO

LinkedIn profile

Seniority*

Select an optionExecutive / C-suiteVPDirectorManagerIndividual ContributorOther

Company's AI adoption maturity*

Select an optionExploring opportunitiesRunning pilotsScaling adoptionEmbedded in the business model

Approcci Ibridi per gli Ambienti Cloud

Molte organizzazioni implementano modelli di governance ibridi, in particolare quando gestiscono dati sia on-premises sia in più ambienti cloud.

Questi approcci adattabili spesso evolvono con la maturazione dell'adozione del cloud: le organizzazioni iniziano frequentemente con modelli centralizzati per il controllo, evolvendo poi verso approcci più federati con l'aumentare dell'utilizzo del cloud.

Lo stile di governance ottimale per i dati nel cloud dipende dalla struttura organizzativa, dalla complessità architetturale e da specifici requisiti normativi. Indipendentemente dallo stile scelto, una governance efficace dei dati nel cloud richiede la chiara definizione di ruoli, responsabilità e diritti decisionali in tutti i gruppi coinvolti.

Ruoli e Responsabilità nella Governance dei Dati Cloud

Una governance efficace dei dati nel cloud richiede una struttura organizzativa ben definita con ruoli chiaramente assegnati. A differenza degli ambienti tradizionali on-premises, la governance dei dati nel cloud necessita di un approccio collaborativo trasversale ai domini tecnici e business.

La natura distribuita degli ambienti cloud richiede uno sforzo coordinato da parte di diversi stakeholder che comprendano sia gli aspetti tecnici delle piattaforme cloud sia il contesto aziendale dei dati.

I ruoli chiave in un framework maturo di governance dei dati nel cloud includono:

Sponsor Esecutivi e Consiglio di Governance dei Dati

Gli sponsor esecutivi e i consigli di governance interfunzionali stabiliscono la visione, le priorità e le risorse per le iniziative di governance dei dati nel cloud. Identificano i principi di governance in linea con gli obiettivi aziendali e garantiscono che le attività supportino la strategia cloud dell'organizzazione.

Chief Data Officer (CDO) e Data Governance Manager

Il CDO o il Data Governance Manager supervisiona l'implementazione dei programmi di governance dei dati nel cloud, collegando le considerazioni tecniche e i requisiti business. Negli ambienti cloud, coordinano la governance su più piattaforme e assicurano pratiche coerenti indipendentemente dalla posizione dei dati.

Data Steward e Business Analyst

I data steward si occupano della qualità dei dati e del corretto utilizzo all'interno dei domini di business. Aiutano a definire quali dati debbano essere nel cloud, determinano le classificazioni di sicurezza e specificano come i dati debbano essere gestiti nel loro ciclo di vita, facendo da ponte tra implementazione tecnica e contesto aziendale.

Cloud Architect e Data Engineer

I cloud architect progettano infrastrutture idonee alla governance, mentre i data engineer implementano controlli tecnici che fanno rispettare le policy di governance. Trasformano le policy in specifiche per classificazione dei dati, cifratura, gestione degli accessi e monitoraggio negli ambienti cloud.

Specialisti di Sicurezza e Compliance

Questi professionisti assicurano che i framework di governance dei dati cloud rispondano ai requisiti di sicurezza e agli obblighi normativi. Collaborano con team tecnici e data steward per implementare controlli adeguati senza compromettere l'agilità del cloud.

La natura collaborativa di questi ruoli riflette la complessità nella gestione dei dati su ambienti cloud. Le organizzazioni di successo garantiscono responsabilità e comunicazione chiare tra team tecnici e stakeholder aziendali, creando una comprensione condivisa degli obiettivi di governance che diventa parte integrante della cultura organizzativa.

Perché è Importante la Governance dei Dati nel Cloud?

La governance dei dati è generalmente una pratica fondamentale. Senza di essa, diventa più difficile—se non praticamente impossibile—per un'organizzazione e le sue persone ricavare valore dai propri dati.

La governance è una pratica imprescindibile all'interno di una più ampia strategia di gestione dei dati. È essenziale per assicurare che i dati di un'organizzazione siano disponibili, accurati, comprensibili, conformi, sicuri e, forse soprattutto, affidabili. 

Senza una governance adeguata, le organizzazioni si espongono a rischi molto più significativi. I dati hanno maggiori probabilità di essere incompleti o inaccurati – o semplicemente inaccessibili o inutilizzabili – limitando in modo significativo la capacità di generare valore per il business.

Dati non affidabili possono portare a risultati peggiori, come decisioni aziendali lente o errate, processi interrotti e rischi aumentati di violazioni dei dati e problemi di conformità.

La governance dei dati nel cloud è l'applicazione di questi principi ai dati in ambienti cloud al di fuori del data center o della rete locale. In un certo senso, l’adozione diffusa del cloud computing e la crescita di tecnologie come IoT, edge computing e altri paradigmi intrinsecamente distribuiti rendono la governance ancora più critica, poiché molte aziende hanno oggi un controllo meno diretto sui propri asset informativi rispetto al passato.

Il cloud modifica inoltre il calcolo della sicurezza e della conformità, poiché la superficie d’attacco cambia e si espande man mano che i dati si spostano sempre più al di fuori del perimetro aziendale tradizionale.

Con l’aumento e la complessità dei dati aziendali, dovuti in parte al cloud computing, avere un solido framework di governance è fondamentale.

kausik Chaudhuri

A cosa serve la Cloud Data Governance

Chaudhuri aggiunge che la governance dei dati nel cloud viene fondamentalmente utilizzata per garantire accuratezza, accessibilità, qualità e protezione dei dati.

Ma cosa significa in termini di business?

“Tali aspetti sono determinanti per prendere decisioni aziendali consapevoli, preservare l’efficienza operativa e garantire l’integrità dei dati”, afferma Chaudhuri. “La cloud data governance svolge inoltre un ruolo essenziale nel proteggere i dati sensibili da accessi non autorizzati e minacce di attacchi informatici.”

Detto in altri termini, valuta come diversi dipartimenti e ruoli potrebbero fare affidamento su una corretta governance dei dati – che se ne rendano conto o meno al momento:

• I dirigenti C-level hanno bisogno di informazioni precise e aggiornate—in tempo reale o quasi—per prendere decisioni strategiche importanti per l’azienda.
• I team di vendita e marketing necessitano di una visione completa dei dati dei clienti per capire la domanda e offrire esperienze di consumo eccezionali.
• I team di procurement e supply chain management dipendono da dati accurati per mantenere e ottimizzare i livelli di inventario e ridurre le spese di produzione. 

• I responsabili della compliance devono assicurarsi che la gestione dei dati sia in linea sia con le policy interne che con le normative esterne. 
• I team di sicurezza hanno bisogno di una visibilità e comprensione completa dei dati dell’azienda per gestire efficacemente i rischi e prevenire incidenti.

Può sembrare incredibile, ma questo è solo un breve elenco di esempi.

I dati sono diventati la valuta standard di riferimento in molte aziende e settori. Alimentano la trasformazione digitale, le decisioni quotidiane, l’efficienza operativa e altro ancora.

Dal punto di vista IT, Wheeler di Asperitas Consulting sottolinea che le organizzazioni utilizzano anche la cloud data governance per vari requisiti che permettono tutti quegli utilizzi aziendali che abbiamo appena esaminato.

Approfondimento di settore

Oltre a sicurezza e compliance, Wheeler evidenzia le soluzioni di integrazione dati e l’interoperabilità (tra più applicazioni, sistemi, cloud, ecc.), il lifecycle management (inclusa la consapevolezza di quando i dati non sono più necessari), la gestione della qualità, la gestione dei metadati e auditing e reporting (sia per necessità interne che per obblighi normativi esterni). “Tutti questi elementi contribuiscono a una maggiore efficienza nella strategia e nelle operazioni quotidiane.”

Best practice per la Cloud Data Governance

“Una gestione efficace dei dati nel cloud si basa su una serie di pratiche chiave che garantiscono la gestione sicura ed efficiente dei dati”, afferma Chaudhuri. “Ciò comporta l’implementazione di policy e standard chiari per il trattamento dei dati.”

I dettagli possono variare da organizzazione a organizzazione – una realtà sanitaria allineerà necessariamente le proprie policy agli standard HIPAA, mentre un’impresa manifatturiera no.

Ci sono però alcune best practice che ogni programma di governance dei dati cloud dovrebbe generalmente considerare, tra cui:

• Sviluppa una strategia completa di gestione dei dati: Definisci obiettivi chiari per i tuoi dati nel cloud, inclusi modalità di utilizzo, chi vi avrà accesso e come saranno protetti, afferma Wheeler. “Questa strategia dovrebbe essere allineata agli obiettivi aziendali complessivi e alla strategia IT.”

• Implementa una solida governance dei dati: Wheeler consiglia di istituire politiche di governance dei dati forti che dicano come i dati devono essere gestiti, chi ne è responsabile e i processi per qualità, privacy, sicurezza e conformità dei dati. “Rivedi e aggiorna regolarmente queste politiche per adattarti a normative e necessità aziendali in evoluzione.”

• Dai priorità a privacy e sicurezza dei dati: Chaudhuri afferma che le misure di sicurezza e privacy costituiscono un altro pilastro, richiedendo misure di protezione come la crittografia, controlli di accesso sicuri e regolari audit di sicurezza. Questo aspetto è anche dove le organizzazioni devono assicurarsi che le loro politiche e i loro processi siano in linea con gli standard normativi, come HIPAA, CCPA o GDPR.
• Garantisci la qualità e l’affidabilità dei dati: Wheeler osserva che iniziative forti di governance dei dati devono includere l’adozione di processi e strumenti per la pulizia, la validazione e la deduplicazione dei dati – prerequisiti fondamentali per ottenere valore dalle analisi e dalle intuizioni dei dati. “Dati di alta qualità sono critici per analisi accurate e decisioni efficaci”, aggiunge Wheeler.
• Adotta uno storage dati scalabile e flessibile: I programmi di governance dei dati cloud devono anche includere la gestione del luogo e delle modalità di archiviazione dei dati nel cloud. Wheeler consiglia di scegliere soluzioni di cloud storage che possano scalare in base alle esigenze di business e supportare diversi tipi di dati, come quelli strutturati e non strutturati e altri formati. “La flessibilità dello storage permette una gestione dei dati efficiente e conveniente,” continua.

• Backup e disaster recovery: La continuità operativa è un altro principio chiave alla base della strategia di governance dei dati: implementa solidi piani di backup e disaster recovery per garantire la disponibilità dei dati e la continuità aziendale, osserva Wheeler. “Testa regolarmente questi piani per assicurarti che funzionino come devono”, aggiunge.

• Sfrutta automazione e intelligenza artificiale: Con dataset aziendali in crescita per dimensione e complessità, il personale umano avrà bisogno di aiuto per semplificare l’onere operativo e garantire che le informazioni sensibili e altri requisiti rimangano protetti. Di conseguenza, automazione, machine learning e intelligenza artificiale stanno diventando leve potenti per la governance dei dati.
• Monitora e gestisci il ciclo di vita dei dati: Wheeler afferma che i leader dovrebbero implementare politiche di gestione del ciclo di vita dei dati per trattare le informazioni dalla creazione, alla conservazione, fino all’eliminazione. “Ciò include l’archiviazione di dati che non vengono più utilizzati attivamente ma che devono essere conservati per motivi normativi o storici,” continua.

• Sfrutta efficacemente l’analisi dei dati: Infine, la governance dei dati può essere vista come mezzo per molteplici fini – tra cui trasformare le informazioni in intuizioni in grado di guidare decisioni aziendali migliori. L’IA sta inoltre diventando sempre più intrecciata con l’analisi dati, specialmente nell’ambito del machine learning e delle intuizioni predittive o delle azioni consigliate.

Wheeler raccomanda anche di utilizzare strumenti di analisi dati basati su cloud per ricavare insight dai tuoi dati. “Assicurati che questi strumenti siano integrati con il tuo sistema di gestione dei dati per un accesso e un’analisi senza interruzioni,” afferma.

Quali strumenti si usano per la governance dei dati in cloud?

Esiste una lista crescente di strumenti di data governance che le organizzazioni possono utilizzare per implementare, gestire e ottimizzare la propria strategia di governance dei dati.

Le loro capacità possono variare ma in genere coprono un’ampia gamma di esigenze di governance, come la data discovery, la data lineage, la gestione dei metadati, la catalogazione dei dati, l’automazione e le API.

Sfide comuni nella governance dei dati in cloud

Pur offrendo molti vantaggi, l’implementazione della governance dei dati in cloud comporta spesso ostacoli significativi che possono far deragliare persino iniziative ben pianificate.

Comprendere queste sfide e utilizzare correttamente le piattaforme di gestione cloud è essenziale per sviluppare strategie efficaci per superarle.

Sfide di allineamento strategico

Una delle sfide più persistenti nella governance dei dati in cloud è allineare le iniziative di governance agli obiettivi aziendali più ampi invece di trattare la governance dei dati come una funzione IT a sé stante.

Le organizzazioni che si concentrano esclusivamente sugli aspetti tecnici della governance dei dati cloud senza collegare questi sforzi a un reale valore per il business tendono a faticare a ottenere il supporto e le risorse necessarie per un successo duraturo.

More Articles

• La vera ragione per cui i costi del cloud sono così alti – E come batterli
• L’Architettura Cloud Eccelle Dove l’AI Fallisce: Domande e Risposte con Eric Ledyard
• Il Cloud È la Nuova Legacy? Perché le Soluzioni On-Premise Stanno Tornando di Moda

Coinvolgimento degli Stakeholder e adozione a livello aziendale

Poiché i dati nel cloud attraversano più reparti e funzioni, ottenere l'accettazione a livello aziendale rappresenta un'altra sfida significativa.

Questa sfida viene spesso aggravata negli ambienti cloud, dove i dati possono essere distribuiti su più piattaforme e servizi, rendendo più difficile implementare pratiche di governance coerenti senza un forte allineamento organizzativo.

Implementazione troppo ristretta della governance dei dati cloud

Un altro errore comune è definire la governance dei dati cloud in modo troppo limitato, concentrandosi su specifiche unità aziendali o casi d'uso senza considerare le implicazioni a livello di impresa.

Questo approccio ristretto è particolarmente problematico negli ambienti multi-cloud, dove standard di governance differenti tra varie piattaforme cloud possono creare punti ciechi nella conformità e inefficienze nella gestione dei dati.

Bilanciare la governance con l’innovazione

Trovare il giusto equilibrio tra i controlli di governance e l’agilità necessaria per l’innovazione rappresenta un'altra sfida importante, soprattutto mentre le organizzazioni sfruttano i servizi cloud per accelerare la trasformazione digitale.

Le organizzazioni che gestiscono con successo queste sfide in genere adottano un approccio basato sul rischio alla governance dei dati cloud, applicando controlli più rigorosi ai dati sensibili e consentendo maggiore flessibilità per le informazioni meno critiche. L’implementazione di strumenti di governance cloud può aiutare le aziende a mantenere efficacemente questo equilibrio.

Cosa succede ora?

La governance dei dati cloud è indispensabile per gli attuali complessi ambienti IT aziendali. È una base per generare valore di business dai crescenti archivi di dati di un’organizzazione, migliorando al contempo sicurezza e conformità.

Condividi nei commenti qui sotto come la tua organizzazione gestisce i dati nel cloud.

Inoltre, iscriviti alla newsletter di The CTO Club per ulteriori notizie e discussioni di settore.