Cuatro pasos para el éxito del gobierno de datos de autoservicio
James Beecham es el CTO y cofundador de ALTR. James posee múltiples patentes de software y un título en Ingeniería Eléctrica e Informática.
getty
En el primer siglo, el profesor griego Garza de Alejandría creó una máquina que funciona con monedas para dispensar agua bendita. En aquel entonces, los visitantes de los templos de la ciudad tomaban más agua bendita de lo que pagaban. Su máquina expendedora aplicó palancas y contramedidas para dar a las personas solo lo que tenían permiso para obtener. Podría decirse que esta fue la introducción a la gobernanza de autoservicio.
Desde entonces, muchas industrias han desarrollado modelos de autoservicio, a menudo centrados en permitir a los usuarios no técnicos, incluida la tecnología de la información y el análisis de datos. La popularidad de los análisis de autoservicio ha puesto de manifiesto la necesidad de mejorar la seguridad de los datos y el acceso. A medida que abre información confidencial, como la información de identificación personal (PII) del cliente para la investigación de autoservicio y los proyectos de BI, debe hacer que la gobernanza sea fácil de implementar para evitar el uso indebido o las violaciones de esos datos. Como la mayoría de nosotros no somos profesores de griego, comparto cuatro pasos para garantizar que su viaje hacia la gobernanza de autoservicio sea exitoso.
1. Automatice el acceso a datos a escala
Muchas organizaciones, especialmente las empresas medianas y grandes, recopilan datos confidenciales y necesitan obtener información de ellos. Estas organizaciones crean y almacenan datos constantemente. A medida que crecen los grupos de datos confidenciales, más usuarios querrán acceder. Los propietarios de datos no quieren que los usuarios tomen más del grupo de lo autorizado, especialmente en industrias estrictamente reguladas. Las empresas con solo unos pocos administradores y especialistas en datos deben escalar su capacidad para supervisar y controlar el acceso a la información confidencial.
El primer paso para escalar es agregar automatización a su proceso de gobierno. La automatización y la escala pueden ayudar a los equipos con recursos limitados a evitar la fuga de datos accidental o malintencionada y las infracciones normativas. La automatización adecuada debería permitirle aplicar políticas por grupos o roles para organizaciones de cualquier tamaño, incluidas aquellas con miles de usuarios. Incluso las empresas con capacidades técnicas avanzadas y grandes presupuestos podrían beneficiarse de las técnicas de autoservicio. Por ejemplo, los equipos distribuidos que administran flujos de trabajo de información pueden aplicar metaetiquetas automáticamente a nuevos datos confidenciales a medida que se trasladan a un almacén de datos en la nube centralizado. Luego pueden automatizar los controles de acceso para cada nuevo usuario en función de sus funciones. Toda organización, independientemente de su tamaño, necesita identificar datos regulados en sus sistemas y aplicar controles de acceso.
2. Desbloquee el valor de los datos más rápido sin código y con código bajo
El gobierno de datos puede ayudar a los equipos a supervisar y controlar el acceso a la información confidencial. Podría desbloquear la automatización para la seguridad de los datos más rápido con un enfoque sin código/de código bajo. Un enfoque sin código podría facilitar el gobierno de datos de autoservicio al manejar todas las cosas complicadas detrás de una interfaz simple. Sus equipos de datos no tendrán que escribir cientos de líneas de código para manejar procedimientos complejos y repetitivos, como aplicar políticas de acceso granular a muchos usuarios simultáneamente.
Para simplificar su transición a la no programación, comience con un programa piloto. Busque tecnología sin código/de código bajo que le permita pasar rápidamente a la implementación. Priorice las opciones que le permitan iniciar sesión en el servicio en minutos sin necesidad de contratos a largo plazo. Luego, conecte su base de datos en la nube y controle el acceso con políticas basadas en clasificación que no requieren que su equipo escriba código para permitir que solo los usuarios aprobados vean los datos.
Cuando la situación requiera más personalización, como tratar de ver quién tiene acceso a su base de datos en la nube, pruebe la capacidad de código bajo. Por ejemplo, al realizar un pequeño cambio de configuración en el software de visualización de datos, podría permitir que un gran grupo de analistas se conecte de forma segura a través de una sola cuenta de servicio de base de datos en la nube a sus datos almacenados en la base de datos mientras mantiene la visibilidad de los datos a los que accede cada individuo. Usuario de software de visualización de datos. Unas pocas líneas de código podrían permitirle evitar la creación manual de perfiles de usuario individuales en la base de datos, lo cual es una gran pérdida de tiempo si está dando soporte a miles de analistas en una empresa distribuida típica. Una capacidad sin código/de código bajo podría facilitar infinitamente el trabajo de gestión del gobierno de datos.
3. Reduzca el riesgo con el autoservicio
En esta era de violaciones de datos infames y sanciones financieras por incumplimiento, el tiempo es su enemigo. Podría quemar energía valiosa implementando la gobernanza en lugar de centrarse en otras iniciativas importantes. Las soluciones de hágalo usted mismo o construya usted mismo pueden aumentar la posibilidad de errores y tomar más tiempo para corregirlos. Significa aumentar los gastos mediante la contratación de múltiples desarrolladores para reconfigurar la seguridad de las bases de datos en la nube.
En su lugar, los administradores y propietarios pueden concentrarse en aplicar la gobernanza de autoservicio para cientos de nuevos usuarios o miles de filas de información que fluyen diariamente en su infraestructura. Pueden concentrarse en eliminar las infracciones mediante la automatización de la seguridad "a nivel de fila" para las tablas de datos de los clientes. Pueden aplicar rápidamente el acceso por ubicación para cumplir con las leyes internacionales de privacidad. Con técnicas de gobierno de autoservicio, los propietarios de datos pueden reducir el riesgo trabajando de manera más inteligente, no más difícil.
4. Evite los costos ocultos
Algunas soluciones de autogobierno conllevan costos y obstáculos ocultos. Esto afectaría a los propietarios de datos en función de los tipos de etiquetas o clasificaciones que pueden usar en la base de datos. Busque ofertas con controles de acceso de clase empresarial e integraciones de terceros con clasificación de datos ilimitada y controles de acceso gratuitos, así como términos simples para subir de nivel en costos y capacidades. Al hacer clic en algunos cuadros en pantalla, debería poder encontrar, clasificar, enmascarar y etiquetar sus datos confidenciales en una hora. También debería poder ver análisis sobre el uso de datos y proporcionar un seguimiento de auditoría sencillo. Este debería ser un enfoque mucho mejor para controlar el acceso a los datos que esperar que no esté infringiendo las leyes o que los piratas informáticos salten su puerta hacia otros objetivos.
Ahora es el momento de empezar
Algunos líderes empresariales pueden creer que sus empresas no tienen las habilidades, el tiempo o los recursos para adoptar la gobernanza de autoservicio, pero es todo lo contrario. El conjunto de características, la personalización de políticas y los modelos de entrega han progresado hasta donde debería ser fácil despegar. Al final, no necesita cambiar la eficacia de la seguridad ni las oportunidades comerciales para administrar el gobierno de datos. Ni siquiera necesitas código o efectivo. Al accionar las palancas correctas para la automatización, puede obtener más información más rápido en manos de más usuarios que pueden aprovechar los datos. Nunca es demasiado pronto para empezar.
El Consejo de Tecnología de Forbes es una comunidad a la que solo se puede acceder por invitación para CIO, CTO y ejecutivos de tecnología de clase mundial. ¿Califico?
