使用流程挖掘改善数据隐私

快速思考：您每周或什至每天分享多少次关于您自己的信息？当您考虑在各种网站上提交电子邮件地址或在其他任何地方输入其他个人信息的次数时，很快就会发现它比您想象的还要多。

如今，您的在线数字安全与晚上锁门一样重要，这意味着所有公司都必须尽其所能改善网络安全工作。

新法规，对网络安全的新关注

许多政府和行业现在正在制定新的法律法规来保护公民和消费者数据。例如，欧盟最近推出了通用数据保护条例 (GDPR)，为欧盟公民创建更好的数据隐私控制。面对潜在的巨额罚款，世界各地各种规模的企业都必须制定新策略来遵守 GDPR 的数据隐私要求。

这种对网络安全的关注使我们陷入了当前的情况，即现在几乎任何新的软件实施都需要从安全角度进行全面评估。显然，防止数据泄露以及机密客户、员工和公司数据的丢失是重中之重。尽管有很多专门的网络安全解决方案和利基应用程序，但确保企业系统和业务流程管理 (BPM) 解决方案（例如流程挖掘）的安全性非常重要。

这篇博客文章将介绍流程挖掘的概念，并仔细研究启动流程挖掘计划时要考虑的安全方面。

什么是流程挖掘？

流程挖掘是一项创新技术，使用户能够基于公司的数字活动构建可靠的可视化流程。例如，当员工和软件机器人与企业 IT 系统交互时，他们的活动会被这些系统捕获。流程挖掘将这些数据转换为事件日志，然后创建端到端流程的新可视化。

通过流程挖掘工具检查任何给定流程，用户可以获得全新的视角和有价值的新见解。结果？用户拥有改进现有流程和做出更好决策所需的洞察力。更具体地说，公司现在可以使用流程挖掘来提高内部效率并降低复杂性。两者都是组织定位以改进其网络安全方法的关键第一步。

还值得一提的是，由于流程挖掘可以由第三方提供，第三方通常会在流程中访问公司的信息，因此选择具有安全产品和流程的流程挖掘提供商非常重要。

团队还应注意保护每一步的敏感信息——即使是在看似不明显的区域。例如，流程挖掘工具可以显示有关员工工作的所有详细信息，因此如果一名员工的工作水平不高，则应加密此数据。这样，员工的经理是唯一可以看到这些信息并可以与员工一起改进这些结果的人。

隐私设计

在尝试使用流程挖掘来增强网络安全（或任何其他流程）之前，用户必须首先考虑对透明度的需求以及如何最好地优化工作流程和其他结果。更具体地说，他们必须考虑：

• 他们需要的数据

• 如何提取该数据

• 如何确保这些数据在流程的每一步都受到保护并满足合规性要求

由于流程挖掘工具使用公司信息，因此控制所有利益相关者的隐私可能具有挑战性。当您考虑到公司数据包含员工和消费者的个人身份信息 (PII)，包括姓名、地址、部门、用户 ID 等等时，挑战尤其明显。

隐私设计原则侧重于在提供透明数据和保护利益相关者隐私之间取得平衡。这种工程方法鼓励技术提供商首先强调隐私。因此，任何设计隐私的方法都应该在与任何其他工作流、流程或能力相关的任何其他考虑因素之前以主动、预防性的方式对待隐私。

流程挖掘需要考虑的隐私决策

为确保任何新流程不与个人数据政策冲突并符合要求，需要考虑以下几点：

• 访问原始数据 ：作为第一步，仔细考虑整个数据提取过程，无论是来自公司的IT系统还是数据仓库。流程挖掘实施团队需要访问这些公司数据，以便他们可以专注于提取对分析最重要的内容。因此，对于公司而言，选择将授予访问权限以进行进一步分析的数据非常重要，这一步骤也有助于加速和简化整体实施。

• 选择正确的策略： 过滤、假名化或匿名化数据。之后，流程挖掘团队需要对原始数据进行翻译。他们可以将这些信息转换为综合术语，并开发出适合流程挖掘的格式。最终，数据会被转换为仪表板，团队将使用这些仪表板来决定关注哪些功能。

此时，管理个人信息有三种选择：过滤、匿名 , 或化名 .

• 过滤器 ：有时公司需要跟踪特定流程分析不需要的信息。在这种情况下，团队只会建议将其删除。如果数据是敏感数据并且不影响业务分析结果，用户可以将其删除，尤其是因为重点应该放在有效且相关的数据上。

• 化名 ：这是处理敏感数据的最常见方式。简而言之，这是一种对信息进行加密的方式，这样用户就无法将其与真实数据（特定名称、地址或其他 PII 数据）相关联。

在这种情况下，团队可以选择尽可能用假名信息替换任何 PII 数据。例如，如果公司不希望分析师看到执行流程相关任务的员工的姓名。在这种情况下，团队可以用数字替换这些名称。只有选定的用户才能访问“翻译”表以识别实际名称。

• 匿名化 ：这与团队选择用唯一的假名替换 PII 数据的假名化过程几乎相同。但这一次，没有翻译表。因此，原始数据是安全的，因为重新匿名是不可能的。但这一次，没有翻译表。这样一来，未经授权的用户就无法利用可用数据识别个人的机密信息。

一个考虑因素：匿名数据会使流程分析复杂化，尤其是当公司过度保护数据以致最终洞察不再有用时。

访问最终数据

当数据准备好并被认为是“最终的”时，重要的是要考虑如何在新的上下文中访问数据。流程挖掘团队应定义可以访问仪表板、流程图、报告和其他信息的业务用户。

正确的流程挖掘工具（例如 UiPath Process Mining）可提供有价值的自助服务工具，让 IT 团队能够访问，同时仍将所有权和控制权交给业务用户。两个小组可以独立工作以实现一个共同目标：获得对现有流程的新见解。

有兴趣了解有关流程挖掘的更多信息吗？立即观看有关 UiPath 流程挖掘的视频或下载我们的白皮书《通过端到端流程理解和监控加速 RPA》。