Чотири кроки до успіху в управлінні даними самообслуговування

Джеймс Бічем — технічний директор і співзасновник ALTR. Джеймс володіє кількома патентами на програмне забезпечення та має ступінь з електротехніки та комп’ютерної інженерії.

Гетті

У першому столітті грецький професор Герон з Александрії створив монетну машину для роздачі святої води. Тоді відвідувачі міських храмів брали більше освяченої води, ніж платили. Його торговий автомат застосовував важелі та контрзаходи, щоб давати людям лише те, на що вони мали дозвіл. Можливо, це був вступ до управління самообслуговуванням.

Відтоді багато галузей розвинули моделі самообслуговування, які часто зосереджені на нетехнічних користувачах, включаючи інформаційні технології та аналітику даних. Популярність аналітики самообслуговування виявила потребу в кращій безпеці даних і доступу. Коли ви відкриваєте конфіденційну інформацію, як-от особисту інформацію клієнтів (PII), для самообслуговування та проектів бізнес-аналітики, вам потрібно зробити управління легким для впровадження, щоб запобігти зловживанням або порушенням цих даних. Оскільки більшість із нас не грецькі професори, я ділюся чотирма кроками, щоб переконатися, що ваш шлях до самообслуговування буде успішним.

1. Автоматизуйте доступ до даних у масштабі

Багато організацій, особливо середні та великі підприємства, збирають конфіденційні дані та потребують їх аналізу. Ці організації постійно створюють і зберігають дані. Оскільки пули конфіденційних даних зростають, більше користувачів захочуть отримати доступ. Власники даних не хочуть, щоб користувачі брали з пулу більше, ніж дозволено, особливо в жорстко регульованих галузях. Компанії з кількома адміністраторами та фахівцями з даних повинні збільшити свою здатність нагляду та контролю доступу до конфіденційної інформації.

Першим кроком до масштабування є автоматизація процесу управління. Автоматизація та масштабування можуть допомогти командам із обмеженими ресурсами уникнути випадкового чи зловмисного витоку даних і порушень нормативних документів. Належна автоматизація повинна дозволити вам застосовувати політики за групами або ролями для організацій будь-якого розміру, включно з тисячами користувачів. Навіть компанії з передовими технічними можливостями та великими бюджетами можуть отримати вигоду від технологій самообслуговування. Наприклад, розподілені групи, які керують інформаційними робочими процесами, можуть автоматично застосовувати метатеги до нових конфіденційних даних, коли вони переміщуються до централізованого хмарного сховища даних. Потім вони можуть автоматизувати контроль доступу для кожного нового користувача на основі його ролей. Кожна організація, незалежно від розміру, повинна ідентифікувати регламентовані дані у своїх системах і застосовувати засоби контролю доступу.

2. Швидше розблокуйте значення даних за допомогою No-Code і Low-Code

Управління даними може допомогти командам контролювати та контролювати доступ до конфіденційної інформації. Ви можете швидше розблокувати автоматизацію для захисту даних за допомогою підходу без коду/низького коду. Підхід без кодування може полегшити керування даними самообслуговування, керуючи всіма складними речами за простим інтерфейсом. Вашим командам обробки даних не доведеться писати сотні рядків коду для виконання складних повторюваних процедур, як-от застосування детальної політики доступу до багатьох користувачів одночасно.

Щоб спростити перехід до безкоду, почніть із пілотного. Шукайте технологію без коду/з низьким кодом, яка дозволить вам швидко перейти до впровадження. Надайте пріоритет параметрам, які дозволять вам підключитися до служби за лічені хвилини, не вимагаючи довгострокових контрактів. Потім підключіть свою хмарну базу даних і керуйте доступом за допомогою політик на основі класифікації, які не вимагають від вашої команди написання коду, щоб дозволити лише схваленим користувачам переглядати дані.

Якщо ситуація потребує додаткових налаштувань, наприклад спроби побачити, хто має доступ до вашої хмарної бази даних, протестуйте можливість низького коду. Наприклад, внісши невеликі зміни в конфігурацію програмного забезпечення для візуалізації даних, ви можете дозволити великій групі аналітиків безпечно підключатися через єдиний обліковий запис хмарної служби бази даних до своїх даних, що зберігаються в базі даних, зберігаючи при цьому видимість даних, до яких має доступ кожна особа. користувач програмного забезпечення візуалізації даних. Кілька рядків коду можуть дозволити вам уникнути ручного створення індивідуальних профілів користувачів у базі даних, що є величезною витратою часу, якщо ви підтримуєте тисячі аналітиків у типовому розподіленому підприємстві. Можливість без коду/з низьким кодом може значно полегшити роботу з керування даними.

3. Зменште ризик за допомогою самообслуговування

У цю еру сумнозвісних витоків даних і фінансових санкцій за недотримання вимог час — ваш ворог. Ви можете витратити цінну енергію на впровадження управління замість того, щоб зосереджуватися на інших важливих ініціативах. Рішення «зроби сам» або «зроби сам» можуть підвищити ймовірність помилок і зайняти більше часу на їх виправлення. Це означає збільшення витрат шляхом найму кількох розробників для переналаштування безпеки для хмарних баз даних.

Натомість адміністратори та власники можуть зосередитися на застосуванні самообслуговування для сотень нових користувачів або тисяч рядків інформації, що надходить у вашу інфраструктуру щодня. Вони можуть зосередитися на усуненні порушень шляхом автоматизації безпеки «на рівні рядків» для таблиць даних клієнтів. Вони можуть швидко застосувати доступ за місцезнаходженням, щоб дотримуватися міжнародних законів про конфіденційність. Завдяки методам самообслуговування власники даних можуть зменшити ризик, працюючи розумніше, а не старанніше.

4. Уникайте прихованих витрат

Деякі рішення щодо самоврядування несуть приховані витрати та перешкоди. Це завадить власникам даних на основі типів тегів або класифікацій, які вони можуть використовувати в базі даних. Шукайте пропозиції з елементами керування доступом корпоративного класу та сторонніми інтеграціями з необмеженою класифікацією даних і контролем доступу безкоштовно, а також простими умовами для підвищення рівня вартості та можливостей. Натиснувши кілька полів на екрані, ви зможете знайти, класифікувати, замаскувати та позначити тегами свої конфіденційні дані протягом години. Ви також повинні мати можливість переглядати аналітичні дані щодо використання даних і надавати легкий контрольний слід. Це має бути набагато кращий підхід до контролю доступу до даних, ніж сподіватися, що ви не порушуєте закони, або сподіватися, що хакери проскочать ваші двері до інших цілей.

Саме час почати

Деякі бізнес-лідери можуть вважати, що їхні компанії не мають навичок, часу чи ресурсів, щоб запровадити систему самообслуговування, але це навпаки. Набір функцій, налаштування політики та моделі доставки просунулися до того, де має бути легко розпочати роботу. Зрештою, вам не потрібно торгувати ефективністю безпеки чи можливостями для бізнесу, щоб керувати керуванням даними. Вам навіть не потрібен код чи готівка. Скориставшись правильними важелями для автоматизації, ви зможете швидше отримати більше інформації в руки більшої кількості користувачів, які зможуть скористатися даними. Починати ніколи не рано.

Технологічна рада Forbes — це спільнота для ІТ-директорів, технічних директорів і технічних керівників світового рівня. Чи маю я право?