Ganesh Kirti is the Founder & CEO of TrustLogix in the data security governance space. He was formerly Co-Founder & CTO of Palerra.
Las transformaciones digitales han llevado al crecimiento de datos y a las migraciones en la nube durante un tiempo, pero muchas empresas aún luchan por lograr la seguridad y la flexibilidad.Lograr ambos objetivos puede ser un esfuerzo complejo, ya que varias partes interesadas dentro de una empresa pueden tener requisitos caóticos, y los líderes en el esfuerzo también pueden enfrentar la integración de la tecnología heredada con la nueva tecnología, la falta de visibilidad de uso de datos y las políticas de seguridad de privacidad y datos conflictivas.Una solución: usar el marco correcto a medida que modernizan su infraestructura de datos en la nube.
Considere una hipotética: Palmer Technologies, una organización típica con una lista de deseos de transformación digital típica.Necesita modernizar las plataformas de datos, asegurar sus datos y cumplir con los acuerdos de nivel de servicio al cliente (SLA) y los requisitos de privacidad y cumplimiento en constante evolución.Debe asegurarse de que sus datos sean accesibles para usuarios específicos a través de derechos específicos y controles de acceso.
Esto coincide con los resultados de la reciente Survey de Cyber Survey de Deloitte Global 2021, que encontró que CIO y CISOS enumeraron sus principales impulsores de prioridad de adopción tecnológica como seguridad con un 64%, privacidad al 59%, cumplimiento del 50%y la eficiencia comercial e inteligenciaal 45%.Pero mientras logra todo eso, Palmer también necesita acelerar la innovación empresarial mientras mantiene un alto rendimiento.Eso significa romper los silos organizacionales y mantener su gestión de datos tan flexible como segura.
¿Exigencia exagerada?Puede parecer así, pero el marco de gobernanza de seguridad de datos puede ayudar.
Cuatro pilares para modernización segura y flexible
Google emite advertencia para 2 mil millones de usuarios de Chrome
Olvida el MacBook Pro, Apple tiene planes más grandes
Google Discounts Pixel 6, Nest & Pixel Buds In Limited-Time Sale Event
Al utilizar este marco, Palmer tiene como objetivo brindar a los usuarios adecuados acceso a los datos correctos mientras le da a sus equipos una plataforma de gobierno de acceso y privacidad que proporciona información sobre el mal uso, las brechas y las oportunidades.Debido a que puede ayudar a la compañía a emparejar herramientas antiguas y nuevas, Palmer puede aprovechar las tecnologías que ya ha comprado y establecer prácticas, políticas y programas que se alineen con sus flujos de trabajo.
El marco consta de cuatro pilares: controlar, observar y aprender, habilitar y recertificar.Veamos cómo el marco ayuda a la seguridad y la gobernanza de los datos de Palmer a combinar con flexibilidad y una atractiva experiencia de usuario comercial.
Elevando la transformación digital
Palmer Technologies ha invertido millones de dólares en herramientas para el cumplimiento, la gestión de identidad y acceso, y no tiene intención de arrancar esos antiguos sistemas heredados.La integración suave es esencial, y también le da a sus unidades de negocios la libertad de tomar decisiones que les permitan trabajar de manera eficiente.Así es como Palmer implementa el marco:
• Observe y aprender: este pilar puede parecer pasivo, pero en realidad es la mejor manera de adquirir ideas precisas y comprensión de gran falla.Los equipos de Palmer identifican puntos ciegos y compilan hechos útiles antes de acercarse a los propietarios de datos.Ahora pueden proporcionar recomendaciones y resúmenes valiosos, como: "Aquí están las personas que acceden a sus datos.Esto es lo que parece apropiado.Esto es lo que parece estar desactualizado, o lo que nunca se usa.También tienes una ventana abierta que nadie está usando y esa es una vulnerabilidad."Todo el mundo tiene la información que necesitan para mejorar y ajustar las políticas.
• Control: Palmer brinda control y visibilidad a su plataforma de datos y equipos de seguridad, así como a otros jugadores de gobierno central.Dar la visibilidad de estos equipos en nuevos entornos les ayuda a monitorear los patrones de uso de datos, y el control directo los ayuda a mantenerse flexibles y reducir el riesgo.Por ejemplo, en lugar de que todos accedan al mismo conjunto de datos, ciertos usuarios se pueden especificar para ver solo datos geográficos o datos financieros anonimizados.
• Habilitar: este pilar va de la mano con los anteriores.Una vez que los equipos de Palmer han convertido esos puntos de datos objetivos en recomendaciones, los propietarios de datos y los consumidores de datos pueden implementar y hacer cumplir las políticas y controles de acceso correctos.
• Recertificar: a medida que los proyectos de datos de Palmer crecen en número, más personas adquieren privilegios de acceso, un proceso que debe administrarse con cuidado.Considere a un científico de datos que trabaja en un proyecto de detección de fraude en particular.Naturalmente, ella tiene acceso a tablas de datos específicas.Pero cinco meses después de que concluya el proyecto, todavía tiene acceso a esos datos, a menos que la gobernanza continua y la recertificación despriendan su acceso y ayuden a las tecnologías de Palmer a cumplir con los requisitos de cumplimiento de la línea de base.
El marco en acción
Después de implementar el marco, Palmer encuentra que sus equipos pueden acceder a los datos que desean y usar las bases de datos, lagos de datos y las herramientas de análisis que necesitan mientras mantienen el cumplimiento y la seguridad..Por ejemplo, Palmer compra datos de Bloomberg cada seis meses, que viene con un SLA de uso de datos asociado con esa licencia.Bloomberg tiene que cumplir con él y audita a Palmer cada seis meses para garantizar que también cumpla con.
Eso sería un problema para Palmer si sus datos se administraran en un lago de datos empresarial, con 10 equipos comerciales que lo usan en diferentes plataformas de consumo de datos ascendentes.Pero debido a que utiliza el marco, puede señalar las políticas de acceso, los controles y la auditoría de acceso con respecto a los datos de Bloomberg mientras mantiene la flexibilidad de su plataforma para los propietarios de datos y los consumidores de datos.
Sin duda, podemos esperar cambios en nuestro panorama digital que requerirán una transformación continua..La mejora y la adaptación nunca se terminan.Pero el marco correcto puede posicionar a los equipos para sobresalir sin importar qué iniciativas aborden, y crear una base para un futuro competitivo más fuerte.
Forbes Technology Council es una comunidad solo por invitación para CIO de clase mundial, CTO y ejecutivos de tecnología.¿Califico?
