Ganesh Kirti is the Founder & CEO of TrustLogix in the data security governance space. He was formerly Co-Founder & CTO of Palerra.
Transformações digitais estão levando ao crescimento de dados e às migrações em nuvem há algum tempo, mas muitas empresas ainda lutam para alcançar segurança e flexibilidade.Atingir ambos os objetivos pode ser um empreendimento complexo, pois várias partes interessadas de uma empresa podem ter requisitos caóticos, e os líderes no esforço também podem enfrentar a integração da tecnologia herdada com a nova tecnologia, a falta de visibilidade de uso de dados e as políticas conflitantes de privacidade e segurança de dados.Uma solução: usando a estrutura certa enquanto moderniza sua infraestrutura de dados na nuvem.
Considere uma hipotética - Palmer Technologies, uma organização típica com uma típica lista de desejos de transformação digital.Ele precisa modernizar as plataformas de dados, proteger seus dados e atender a acordos de nível de atendimento ao cliente (SLAs) e requisitos de privacidade e conformidade em constante evolução.Ele precisa garantir que seus dados sejam acessíveis a usuários específicos por meio de direitos específicos e controles de acesso.
Isso corresponde aos resultados da recente Pesquisa Global 2021 Future of Cyber, que constatou que os CIOs e os CISOs listavam seus principais fatores prioritários de adoção de tecnologia como segurança em 64%, privacidade em 59%, conformidade a 50%e eficiência comercial e inteligênciaem 45%.Mas, ao alcançar tudo isso, Palmer também precisa acelerar a inovação nos negócios, mantendo o alto desempenho.Isso significa quebrar os silos organizacionais e manter seu gerenciamento de dados tão flexível quanto seguro.
Excelente ordem?Pode parecer assim - mas a estrutura de governança de segurança de dados pode ajudar.
Quatro pilares para proteger e flexível modernização
Google emite aviso para 2 bilhões de usuários do Chrome
Esqueça o MacBook Pro, a Apple tem planos maiores
Google Discounts Pixel 6, Nest & Pixel Buds In Limited-Time Sale Event
Ao usar essa estrutura, Palmer pretende dar aos usuários corretos acesso aos dados corretos, fornecendo a suas equipes uma plataforma de governança de acesso e privacidade que fornece informações sobre uso indevido, lacunas, riscos e oportunidades.Como pode ajudar a empresa emparelhar as ferramentas antigas e novas, a Palmer pode aproveitar as tecnologias que já está comprada e configurou práticas, políticas e programas que se alinham com seus fluxos de trabalho.
A estrutura consiste em quatro pilares: controlar, observar e aprender, ativar e recertificar.Vejamos como a estrutura ajuda a Palmer param a segurança e a governança de dados com flexibilidade e uma experiência atraente para o usuário comercial.
Elevando a transformação digital
A Palmer Technologies investiu milhões de dólares em ferramentas para conformidade e gerenciamento de identidade e acesso - e não tem intenção de eliminar esses antigos sistemas herdados.A integração suave é essencial, e também é dar a suas unidades de negócios a liberdade de tomar decisões que lhes permitem trabalhar com eficiência.Veja como Palmer implementa a estrutura:
• Observe e aprenda: este pilar pode parecer passivo, mas é realmente a melhor maneira de adquirir insights precisos e entendimento de grande porte.As equipes de Palmer identificam pontos cegos e compilam fatos úteis antes de abordar os proprietários de dados.Agora eles podem fornecer recomendações e resumos valiosos, como: "Aqui estão as pessoas que acessam seus dados.Aqui está o que parece apropriado.Aqui está o que parece estar desatualizado ou o que nunca está sendo usado.Você também tem uma janela aberta que ninguém está usando e isso é uma vulnerabilidade."Todo mundo tem a informação necessária para melhorar o arquiteto e apertar as políticas.
• Controle: Palmer oferece controle e visibilidade à sua plataforma de dados e equipes de segurança, bem como a outros jogadores de governança central.Dar a visibilidade dessas equipes em novos ambientes ajuda a monitorar os padrões de uso de dados, e o controle direto os ajuda a permanecer flexíveis e reduzir o risco.Por exemplo, em vez de todos que acessam o mesmo conjunto de dados, certos usuários podem ser especificados para ver apenas dados geográficos ou dados financeiros anonimizados.
• Ativar: este pilar anda de mãos dadas com as que acima.Depois que as equipes de Palmer transformaram esses pontos de dados factuais em recomendações, os proprietários de dados e os consumidores de dados podem implementar e aplicar as políticas corretas e controles de acesso.
• RECERTIFICAR: À medida que os projetos de dados de Palmer crescem em número, mais pessoas adquirem privilégios de acesso - um processo que precisa ser gerenciado cuidadosamente.Considere um cientista de dados que trabalha em um determinado projeto de detecção de fraude.Naturalmente, ela tem acesso a tabelas de dados específicas.Porém, cinco meses após o encerramento do projeto, ela ainda tem acesso a esses dados - a menos que a governança contínua e a recertificação de despovamentos de seu acesso e ajudem as tecnologias de Palmer a atender aos requisitos de conformidade da linha de base.
A estrutura em ação
Tendo implementado a estrutura, Palmer descobre que suas equipes podem acessar os dados que desejam e usar os bancos de dados, lagos de dados e ferramentas de análise de que precisam, mantendo a conformidade e a segurança.Por exemplo, Palmer compra dados da Bloomberg a cada seis meses, que vem com um SLA de uso de dados associado a essa licença.A Bloomberg tem que cumprir e audita Palmer a cada seis meses para garantir que seja compatível também.
Isso seria um problema para Palmer se seus dados fossem gerenciados em um Enterprise Data Lake, com 10 equipes de negócios usando -os em diferentes plataformas de consumo de dados a montante.Mas como ele usa a estrutura, pode apontar para as políticas de acesso, controles e acessar a auditoria sobre dados da Bloomberg, mantendo sua flexibilidade de plataforma para os proprietários de dados e consumidores de dados.
Sem dúvida, podemos esperar mudanças em nosso cenário digital que exigirá transformação contínua.Melhoria e adaptação nunca são finalizadas.Mas a estrutura certa pode posicionar as equipes para se destacar, independentemente das iniciativas que eles abordam - e criar uma base para um futuro competitivo mais forte.
O Forbes Technology Council é uma comunidade somente para convidados para CIOs de classe mundial, CTOs e executivos de tecnologia.Eu me qualifico?
