52
0

Enam pelajaran dari tes Covid-19 dan melacak kesalahan Excel

52
0
enam pelajaran dari tes covid 19 dan melacak kesalahan

Berita bahwa data tes virus corona yang penting tertunda untuk ditambahkan ke sistem lacak dan lacak karena kesalahan Excel, menyebabkan kontak lebih dari 16.000 kasus positif tidak dilaporkan, menyebabkan kemarahan di kalangan TI dan publik. Jon Taylor, Konsultan Utama di Conosco, membagikan enam pelajaran yang dapat dipetik dari kontroversi tersebut.

Pelaku masalah? Menurut Public Health England (PHE), data yang disimpan dalam file CSV menggunakan spreadsheet Excel berada di balik kesalahan tersebut. Hasil tes tidak ditransfer ke layanan kesehatan, dan versi Excel yang digunakan memiliki batas kolom 16.384 – setelah titik potong itu, catatan tidak dihitung. Sebanyak 48.000 orang terus menjalani kehidupan mereka selama seminggu, tidak menyadari bahwa mereka telah melakukan kontak dekat dengan seseorang yang telah dites positif.

Akibatnya, Public Health England dipertanyakan bagaimana menangani data publik. Ini bukan masalah baru – menangani kepercayaan dengan cara sektor publik menangani data selalu menjadi titik pertanyaan. Satu studi oleh pemerintah menemukan bahwa ada tantangan komunikasi dalam membingkai mengapa sektor publik perlu menggunakan data pribadi. Bagi mereka yang berada di sektor publik, mereka seringkali memiliki anggaran yang terbatas dan kurangnya pengetahuan tentang infrastruktur yang maju.

Enam pelajaran dari tes Covid-19 dan melacak kesalahan Excel

Tapi apa yang bisa mereka pelajari dari skandal track and trace tentang integritas data?

1) Jangan gunakan Excel

Saat menambahkan atau mengubah nilai secara manual di Excel, ada risiko tinggi untuk mengorbankan akurasi data karena kesalahan manusia. PHE kemungkinan menggunakan Excel karena fakta bahwa program pengujian dikembangkan dengan cepat, dan menawarkan kemudahan membuat dan memanfaatkan makro untuk melakukan transformasi data dalam file yang sama.

Excel tidak cocok untuk otomatisasi, yang baik-baik saja ketika Anda memiliki proyek skala kecil. Tetapi untuk lingkungan produksi skala besar, yang sering dihadapi oleh sektor publik, memasukkan, menyusun, dan mengirim data secara manual bukanlah pilihan yang tepat untuk memastikan keakuratan dan validitas data. Ketika semua yang Anda miliki hanyalah palu, semuanya tampak seperti paku – tetapi penting untuk menggunakan perangkat lunak yang sesuai dengan kebutuhan Anda.

Bacaan lebih lanjut: Risiko Excel untuk pemodelan dan pengambilan keputusan.

2) Sistem lama dapat menjadi kejatuhan Anda

Banyak organisasi sektor publik bekerja dengan sistem warisan – sistem usang yang sering kali tidak berfungsi dengan perangkat lunak dan perangkat keras yang lebih baru. Ini sebagian karena masalah biaya, yang diperburuk oleh kurangnya pengetahuan teknis. Faktanya, biaya pindah ke sistem cloud yang lebih baru sebenarnya akan sama dengan biaya yang mereka bayarkan saat ini. Ini karena sektor publik sering mempekerjakan orang untuk memelihara, memantau, dan mengelola sistem warisan Anda, yang memakan biaya dan waktu.

Saat Anda bekerja pada sistem lama, Anda membuka data Anda ke risiko yang lebih tinggi dan kerentanan keamanan yang tetap tidak diperbaiki. Ada juga keterbatasan fisik dan fitur dari sistem lama – seperti versi Excel yang lebih lama, yang dapat menangani kumpulan data yang lebih kecil daripada versi terbaru.

3) Beralih ke cloud untuk penyimpanan data yang skalabel

Beralih ke cloud dapat menjamin tingkat integritas tertinggi untuk setiap transaksi di database Anda. Basis data cloud dapat menampung jutaan baris data, menghindari risiko data terlewatkan dari laporan penting (Excel memiliki batas keras sekitar 1 juta). Dalam menghadapi penghematan, organisasi sektor publik perlu menunjukkan penghematan biaya. Kesalahan nilai data untuk hasil perhitungan juga jauh lebih kecil kemungkinannya dengan database daripada spreadsheet, yang lebih cocok untuk lingkungan multi guna.

Beralih ke cloud dapat menghemat sejumlah biaya – seperti pengadaan yang lebih cepat, kualitas layanan yang lebih baik, produktivitas yang lebih tinggi, dan perlindungan yang lebih baik terhadap risiko keamanan. Biaya pelanggaran jauh, jauh lebih besar daripada biaya pemeliharaan solusi cloud yang kuat karena risiko pencurian finansial, kehilangan data, pencurian kekayaan intelektual, gangguan bisnis, kerusakan peralatan, kerusakan produktivitas, dan banyak lagi.

Organisasi menghabiskan $ 3,86 juta (sekitar £ 2,9 juta) untuk pemulihan dari insiden keamanan, menurut Laporan Biaya Pelanggaran Data Ponemon Institute 2020.

4) Pilih database yang sesuai dengan ACID

Di sektor publik, mudah untuk khawatir tentang menyusun dan menyimpan data publik – kebocoran yang mengungkap praktik yang tidak tepat dapat merusak kepercayaan publik. Sebaliknya, database cloud akan menjadi alternatif yang lebih baik untuk memasukkan data secara manual. Ada satu istilah yang ingin Anda perhatikan saat memilih database: ACID.

Basis data yang sesuai dengan ACID menjamin bahwa semua pembaruan dan perubahan data bersifat atomik, konsisten, terisolasi, dan tahan lama. Tanpa kepatuhan ACID, Anda kehilangan jaminan konsistensi data meskipun ada kesalahan, kegagalan daya, atau kecelakaan lainnya. Ada banyak database skalabel berbasis cloud, termasuk Microsoft Azure SQL, Amazon Relational, Oracle, IMB Db2, Google Cloud SQL, dan NoSQL.

5) Tingkatkan keterampilan tim Anda

Sebuah organisasi yang belum rentan terhadap banyak transformasi digital dapat berjuang untuk beradaptasi dengan cara kerja yang baru. Pastikan bahwa bukan hanya tim Anda, tetapi pihak ketiga internal dan eksternal mengetahui keterampilan teknis, pengembangan, dan sistem yang mereka butuhkan untuk bekerja setiap hari. Menata ulang cara tim Anda bekerja akan membutuhkan kerangka kerja bagi mereka yang berada di TI untuk diikuti.

Pertimbangkan agar bisnis Anda disertifikasi oleh Esensi Cyber, skema yang memungkinkan Anda dan karyawan Anda mempelajari kontrol yang tepat untuk mengurangi risiko bisnis Anda terhadap ancaman keamanan apa pun. Dengan membagikan ini di situs web Anda dan dengan pelanggan, mereka akan tahu bahwa Anda telah bekerja untuk melindungi data mereka dari ancaman.

6) Kontekstualisasikan risiko umum untuk bisnis Anda

Kita semua tahu bahwa kita perlu melindungi data kita, tetapi bagaimana Anda menerjemahkan saran untuk membuatnya spesifik untuk bisnis, tujuan, dan aktivitas sehari-hari Anda?

Layanan pemindaian kerentanan akan mengidentifikasi titik kegagalan potensial dalam perangkat lunak dan konfigurasi Anda sehingga Anda dapat mengontekstualisasikan risiko umum bagi organisasi Anda. Ini akan memungkinkan Anda memastikan bahwa Anda memenuhi persyaratan hukum seperti GDPR, dan memprioritaskan masalah apa pun yang perlu diperbaiki. Kemudian Anda dapat membuat penilaian risiko untuk disajikan kepada staf kunci Anda, mengidentifikasi potensi risiko di mana data dapat terpengaruh. Anda juga dapat memilih pindaian yang dikirimkan kepada Anda setiap bulan, setiap tiga bulan, atau setiap tahun. Ketika ada begitu banyak keputusan bisnis lain yang harus dibuat saat ini, memiliki pemindaian otomatis yang menemukan temuan penting dan rekomendasi yang dapat ditindaklanjuti dapat menjadi beban yang disambut baik.

Pelajaran untuk masa depan

Masalah Excel dapat dicegah – kita harus belajar darinya. Banyak data pribadi sering dibagikan di sektor publik, karena dapat memberikan manfaat besar untuk memberikan layanan yang lebih baik kepada penduduk. Namun, pemerintah belum menciptakan infrastruktur data yang jelas secara menyeluruh, yang telah menciptakan lingkungan kepercayaan yang lemah.

Jika data Anda disusupi, Anda tidak hanya mengambil risiko kehilangan kepercayaan publik – Anda juga membuka diri terhadap risiko malware besar yang dapat disertai dengan denda. Secara hukum, semua pelanggaran data perlu dilaporkan ke Kantor Komisaris Informasi dalam waktu 72 jam, yang dapat mendenda bisnis jika menemukan praktik yang tidak benar. Standar maksimum adalah 10 juta Euro, atau setara dengan 2% dari total omset tahunan di seluruh dunia, seperti yang terlihat dengan British Airways baru-baru ini.

Artikel Asli:
Enam pelajaran dari tes Covid-19 dan melacak kesalahan Excel

Leave a Reply

Your email address will not be published. Required fields are marked *