» TEMAT NUMERU | BIG DATA – WIELKIE ZBIORY DANYCH
Data Governance: ochrona danych w systemach analitycznych
Mariusz Ludwiński
Wdrożenie u klienta narzędzia klasy BI lub Big Data tworzy resellerowi okazję do sprzedaży kolejnego rozwiązania: tym razem klasy Data Governance. Jest to swoista multidyscyplinarna aktualizacja systemu bezpieczeństwa, zapewniająca wydajne i efektywne korzystanie ze zbiorów danych.
Bez wątpienia za największe za- grożenie systemów IT oraz da- nych postrzegani są cyberprze- stępcy: mroczne indywidua
o niecnych zamiarach, którzy kradną dane, pakują je do czarnych walizek i sprzedają konkurencji. Ewentualnie podmieniają część danych na fałszy- we, aby planowana przez ostatnie pół roku jesienna akcja handlowa zakoń- czyła się klapą.
– Bazy danych są bardzo popularnym celem przestępców, ale firmy często nie przywiązują należytej wagi do ich ochrony. Rośnie liczba ataków typu SQL Injection, skutkiem których zostają skra- dzione lub zmodyfikowane całe tabe- le z rekordami danych pracowników i klientów. Czasem przestępcy włamują się do bazy i jedynie wstawiają swoje da- ne. Podszywając się pod pracowników, mają łatwiejszy dostęp do kolejnych, bardziej wartościowych celów – opo- wiada Alan Hartwell, Oracle EMEA.
Dostęp do danych
Z drugiej strony firmy coraz częściej ponoszą spore koszty na skutek awa- rii spowodowanych przez własnych pracowników buszujących bez nad- zoru np. po informacjach finansowych klientów. Kto ich tam wpuścił? Same firmy. Jeszcze kilka lat temu dostęp do danych mieli jedynie przeszkoleni in- formatycy. Wykonywali analizy i inne usługi zlecane przez działy biznesowe (sprzedaż, produkcję, back office). Re- wolucja chmurowa spowodowała, że dział IT z bezpośredniego wykonawcy zmienił się w opiekuna samoobsługo- wej platformy, z której mogą skorzy- stać wszyscy menedżerowie.
– Istotne jest dostarczanie użytkow- nikom takich narzędzi, które będą ich motywować do pracy i współpracy przy eksploracji szans biznesowych: źródeł oszczędności lub nowych przy- chodów. Nie możemy jednak pozwo- lić, aby wykorzystanie danych genero- wało dla organizacji zagrożenia zwią- zane z ich nieautoryzowanym udo- stępnianiem lub niewłaściwą interpre- tacją. Stąd wzrost zainteresowania po- rządkowaniem wiedzy o gromadzo- nych zbiorach danych – zauważa Pa- tryk Choroś z SAS Institute.
System Data Governance w tym ob- szarze funkcjonalności polega na usta- leniu zasad korzystania z danych przez poszczególnych użytkowników i mo- nitorowaniu przypadków przekrocze- nia tych reguł. Nie każdy powinien mieć dostęp do całej bazy, więc po- wstają typowe zakresy danych dla po- szczególnych ról i stanowisk organiza- cyjnych, procedury przyznawania spe- cjalnego dostępu oraz parametry oce- ny zachowania użytkownika w aplikacji analitycznej oraz w całej sieci firmowej (włącznie z chmurą).
Jakość danych
Osoba, która czerpie najwięcej korzyści biznesowych z określonego zbioru da- nych, staje się jego opiekunem, tzn. nad- zoruje dalsze jego istnienie w ramach fir- mowej analityki. Od opiekuna wymaga się podejmowania decyzji m.in. co do ich aktualizacji i rozwoju, zlecania spraw- dzania ich poprawności pod względem treści i formy – w ramach całej bazy, pod- czas dzielenia na bazy operacyjne lub łą- czenia z innymi zbiorami w ramach Big Data. Odpowiedzialność za jakość da-
nych pozostaje w gestii działu bizneso- wego, a nie działu IT, ponieważ technicz- na poprawność danych niekoniecznie przekłada się na ich biznesową przydat- ność. Konieczna jest oczywiście współ- praca, aby dane zachowywały prawdzi- wość, rzetelność i wartość.
– Najnowsze trendy Data Governance sugerują, że najpełniejszą ochronę da- nych zapewnia podział odpowiedzial- ności na trzy poziomy. Dział IT odpo- wiada za prace operacyjne i może po- dejmować proste decyzje techniczne, niewymagające środków finansowych. Dział biznesowy zarządza wykorzysta- niem danych we wszystkich aspek- tach, w tym budżetem ich utrzymania. Natomiast zadaniem desygnowanego członka zarządu jest zachowanie spój- ności projektów bezpieczeństwa ze strategią firmy oraz nadzór nad wyjąt- kami w podejściu do zarządzania dany- mi w różnych działach biznesowych – opisuje Zbigniew Finfando z BSSG, fir- my wdrażającej rozwiązania DG.
Poufność danych
Wiele zbiorów danych posiada status informacji niejawnych lub wrażliwych. Dane osobowe, finansowe, szczegóły transakcji handlowych – nawet zakłada- jąc całkowitą uczciwość wszystkich pra- cowników firmy mających z nimi stycz- ność, konieczne jest wprowadzenie mechanizmów ochrony przed zagro- żeniami zewnętrznymi. Poprawnie za- projektowany system ochrony podąża za danymi, niezależnie od tego, w jakiej aplikacji lub na jakim urządzeniu korzy- stają z nich użytkownicy. Różne narzę- dzia i sprzęty mogą mieć różne priory- tety bezpieczeństwa, ale w momencie
20 iT Reseller
nr 9-10 (267–268) • czerwiec 2015