Ganesh Kirti is the Founder & CEO of TrustLogix in the data security governance space. He was formerly Co-Founder & CTO of Palerra.
Les transformations numériques ont conduit à la croissance des données et aux migrations cloud depuis un certain temps, mais de nombreuses entreprises ont toujours du mal à atteindre la sécurité et la flexibilité.La réalisation des deux objectifs peut être une entreprise complexe, car diverses parties prenantes au sein d'une entreprise peuvent avoir des exigences chaotiques, et les dirigeants de l'effort peuvent également faire face à l'intégration de la technologie héritée avec une nouvelle technologie, un manque de visibilité d'utilisation des données et des politiques conflictuelles de confidentialité et de sécurité des données.Une solution: en utilisant le bon cadre car ils modernisent leur infrastructure de données dans le cloud.
Considérez une hypothétique - Palmer Technologies, une organisation typique avec une liste de souhaits de transformation numérique typique.Il doit moderniser les plateformes de données, sécuriser ses données et respecter les accords au niveau du service client (SLAS) et les exigences en matière de confidentialité et de conformité en constante évolution.Il doit s'assurer que ses données sont accessibles aux utilisateurs spécifiques via des droits spécifiques et des contrôles d'accès.
Cela correspond aux résultats du récent Deloitte Global 2021 Future of Cyber Survey, qui a révélé que les DSI et CISO ont énuméré leurs principaux moteurs de priorité d'adoption technologique en tant que sécurité à 64%, la confidentialité à 59%, la conformité à 50% et l'efficacité commerciale et l'intelligenceà 45%.Mais tout en réalisant tout cela, Palmer doit également accélérer l'innovation commerciale tout en maintenant des performances élevées.Cela signifie décomposer les silos organisationnels et garder sa gestion des données aussi flexible que sécurisée.
Ordre de grande envergure?Cela peut sembler comme ça - mais le cadre de gouvernance de la sécurité des données peut aider.
Quatre piliers pour sécuriser et flexible la modernisation
Google émet un avertissement pour 2 milliards d'utilisateurs de chrome
Oubliez le MacBook Pro, Apple a des plans plus importants
Google Discounts Pixel 6, Nest & Pixel Buds In Limited-Time Sale Event
En utilisant ce cadre, Palmer vise à donner aux utilisateurs les bons accéder aux bonnes données tout en donnant à ses équipes une plate-forme de gouvernance d'accès et de confidentialité qui fournit un aperçu de l'utilisation abusive, des lacunes, des risques et des opportunités.Parce qu'il peut aider l'entreprise à associer à la fois des outils anciens et de nouveaux outils, Palmer peut profiter des technologies qu'elle est déjà achetée et de mettre en place des pratiques, des politiques et des programmes qui s'alignent sur ses workflows.
Le cadre se compose de quatre piliers: contrôler, observer et apprendre, activer et recertifier.Voyons comment le cadre aide la sécurité et la gouvernance des données de Palmer avec la flexibilité et une expérience utilisateur commerciale attrayante.
Élévation de la transformation numérique
Palmer Technologies a investi des millions de dollars dans des outils pour la conformité et l'identité et la gestion de l'accès - et il n'a pas l'intention d'arracher ces anciens systèmes hérités.L'intégration en douceur est essentielle, tout comme donne à ses unités commerciales la liberté de prendre des décisions qui leur permettent de travailler efficacement.Voici comment Palmer implémente le cadre:
• Observez et apprenez: ce pilier peut sembler passif, mais c'est en fait la meilleure façon d'acquérir des idées précises et une compréhension à grande échelle.Les équipes de Palmer identifient les angles morts et compilent des faits utiles avant d'approcher les propriétaires de données.Maintenant, ils peuvent fournir des recommandations et des résumés précieux, tels que: "Voici les personnes qui accédaient à vos données.Voici ce qui semble approprié.Voici ce qui semble être obsolète, ou ce qui ne s'utilise jamais.Vous avez également une fenêtre ouverte que personne n'utilise et c'est une vulnérabilité."Tout le monde a les informations dont ils ont besoin pour améliorer l'architecte et resserrer les politiques.
• Contrôle: Palmer donne le contrôle et la visibilité de sa plate-forme de données et de ses équipes de sécurité, ainsi que d'autres acteurs de la gouvernance centrale.Donner une visibilité à ces équipes dans de nouveaux environnements les aide à surveiller les modèles d'utilisation des données, et le contrôle direct les aide à rester flexibles et à réduire les risques.Par exemple, au lieu que tout le monde accéde au même ensemble de données, certains utilisateurs peuvent être spécifiés pour ne voir que des données géographiques ou des données financières anonymisées.
• Activer: ce pilier va de pair avec ceux ci-dessus.Une fois que les équipes Palmer ont transformé ces points de données factuels en recommandations, les propriétaires de données et les consommateurs de données peuvent mettre en œuvre et appliquer les bonnes politiques et les contrôles d'accès.
• Recertify: à mesure que les projets de données de Palmer augmentent en nombre, plus de personnes acquièrent des privilèges d'accès - un processus qui doit être géré soigneusement.Considérez un scientifique des données travaillant sur un projet de détection de fraude particulière.Naturellement, elle a accès à des tables de données spécifiques.Mais cinq mois après le fin du projet, elle a toujours accès à ces données - à moins que la gouvernance continue et la recertification déprauvèrent son accès et aident les technologies de Palmer à répondre aux exigences de conformité de base.
Le cadre en action
Après avoir mis en œuvre le cadre, Palmer trouve que ses équipes peuvent accéder aux données qu'ils souhaitent et à utiliser les bases de données, les lacs de données et les outils d'analyse dont ils ont besoin tout en maintenant la conformité et la sécurité.Par exemple, Palmer achète des données de Bloomberg tous les six mois, qui est livrée avec une SLA d'utilisation des données associée à cette licence.Bloomberg doit se conformer et audits Palmer tous les six mois pour s'assurer qu'il est également conforme.
Ce serait un problème pour Palmer si ses données étaient gérées dans un lac de données d'entreprise, avec 10 équipes commerciales qui l'utilisent dans différentes plates-formes de consommation de données en amont.Mais comme il utilise le cadre, il peut indiquer les politiques d'accès, les contrôles et l'audit d'accès concernant les données de Bloomberg tout en maintenant la flexibilité de sa plate-forme pour les propriétaires de données et les consommateurs de données.
Nul doute que nous pouvons nous attendre à des modifications de notre paysage numérique qui nécessiteront une transformation continue.L'amélioration et l'adaptation ne sont jamais terminées.Mais le bon cadre peut positionner des équipes pour exceller, quelles que soient les initiatives qu'ils s'attaquent - et créer une base pour un avenir compétitif plus fort.
Forbes Technology Council est une communauté uniquement sur l'invitation pour les DSI, les CTO et les cadres technologiques de classe mondiale.Est-ce que je suis qualifié?
