Jak přistupovat k user managementu v datové analytice? | Mňamka #373

Přidělování uživatelských přístupů a práv do databází, ETL platforem či do vizualizačních nástrojů by mělo být součástí obecné IT policy, která řeší user management. Čím více budou procesy odděleny a řízeny ručně, tím větší riziko hrozí. Níže jsme popsali pár důležitých bodů, kterých se společně s našimi klienty snažíme držet.

Zero trust IAM solutions

Úvahy nad tím, zdali je lepší Okta, Azure AD, CyberArk nebo nějaký další produkt v tomto segmentu IAM řešení, nechám IT security expertům. Všechny tyto produkty ale mají společné to, že skrze SSO, MFA redukují bezpečnostní rizika spojená s používáním pro aplikaci odděleného hesla.

Principle of Least Privilege

Princip nejnižších privilegií je základ. Nedávejte uživatelům přístup tam, kam ho nepotřebují. Ve firmách, kde se v rámci datové demokratizace a self-service BI, uděluje většině uživatelům přístup do určité datové sady, je třeba tuto datovou sadu modelovat s ohledem na tuto skutečnost.

Automatizace (de)provisioningu

Vždy by měla být snaha o automatizaci provisioningu i deprovisioningu uživatelů, která je řízena z jednoho centrálního bodu. Manuálnímu přidávání či odebírání uživatele do/z koncového systému by mělo pomalu ale jistě odzvonit.

Monitoring aktivity

Napojte se na telemetry data a metadata nejen databázových systémů a monitorujte neobvyklou aktivitu. Pro klíčové procesy navíc nastavte kontrolní mechanismy (například pro automatizovaný deprovisioning uživatele z vizualizačního nástroje řízeného z centrálního adresáře můžeme nastavit ještě kontrolu vůči HR systému, ve kterém je uvedeno datum odchodu zaměstnance z firmy).

Dále monitorujte a reportujte užívání reportů a dashboardů a optimalizujte tak nejen přehlednost a provozní náklady datové platformy, ale i bezpečnostní rizika.

User groups

Zařazujte uživatele do uživatelských skupin a přístup udělujte těmto skupinám, nikoliv konkrétním uživatelům. Využívejte také dalších možností s tím spojených - například nastavení row level security.

Zapomněla jsem na něco? Chcete se na něco zeptat? Napište mi. 

Verča

Veronika Špryslová
datový detektiv
LinkedIn

Jak ohodnotit lokalitu: Data vs. Pocity | Mňamka #523

Jak ohodnotit lokalitu: Data vs. Pocity | Mňamka #523

V dnešním dynamickém světě se může zdát, že rozhodování o tom, kde otevřít další pobočku, je náročné, a že v něm hraje roli až příliš mnoho faktorů. Často kladené dotazy, které dostáváme, se točí kolem hodnocení potenciálu konkrétních lokalit. V tomto článku vám ukážeme, jak Location Intelligence může poskytnout přesné odpovědi na vaše otázky a zajistit, že vaše rozhodnutí budou založena na datech a faktech, nikoli na pocitech a zdánlivé atraktivitě místa.

Vánoční dashboard datových detektivů | Mňamka #520

Vánoční dashboard datových detektivů | Mňamka #520

Chtěli jsme pro vás připravit nějaký netradiční obsah, trochu odlehčit, když jsou ty Vánoc a tak jsme sestavili dotazník s vánočně laděnými otázkami a poslali ho všem datovým detektivům, abychom zjistili, co pro naše kolegy Vánoce znamenají. A máme pro vás VÝSLEDKY! Pojďme na ně.

Tableau - Performance Tuning (časť 3.) | Mňamka #506

Tableau - Performance Tuning (časť 3.) | Mňamka #506

Chcete vědět, jak zlepšit rychlost a efektivitu vašeho dashboardu v Tableau? Tento článek vás seznámí s významem materializace výpočtů, výhodami agregace dat a důležitostí specifikace datových zdrojů. Navíc se dozvíte o nové funkci "workbook optimizer", která vám nabídne automatizované doporučení pro dosažení optimálního výkonu vašeho dashboardu. Přečtěte si více a dozvíte se, jak dosáhnout rychlejšího a hladšího provozu vašich vizualizací v Tableau.