Jak přistupovat k user managementu v datové analytice? | Mňamka #373
Přidělování uživatelských přístupů a práv do databází, ETL platforem či do vizualizačních nástrojů by mělo být součástí obecné IT policy, která řeší user management. Čím více budou procesy odděleny a řízeny ručně, tím větší riziko hrozí. Níže jsme popsali pár důležitých bodů, kterých se společně s našimi klienty snažíme držet.
Zero trust IAM solutions
Úvahy nad tím, zdali je lepší Okta, Azure AD, CyberArk nebo nějaký další produkt v tomto segmentu IAM řešení, nechám IT security expertům. Všechny tyto produkty ale mají společné to, že skrze SSO, MFA redukují bezpečnostní rizika spojená s používáním pro aplikaci odděleného hesla.
Principle of Least Privilege
Princip nejnižších privilegií je základ. Nedávejte uživatelům přístup tam, kam ho nepotřebují. Ve firmách, kde se v rámci datové demokratizace a self-service BI, uděluje většině uživatelům přístup do určité datové sady, je třeba tuto datovou sadu modelovat s ohledem na tuto skutečnost.
Automatizace (de)provisioningu
Vždy by měla být snaha o automatizaci provisioningu i deprovisioningu uživatelů, která je řízena z jednoho centrálního bodu. Manuálnímu přidávání či odebírání uživatele do/z koncového systému by mělo pomalu ale jistě odzvonit.
Monitoring aktivity
Napojte se na telemetry data a metadata nejen databázových systémů a monitorujte neobvyklou aktivitu. Pro klíčové procesy navíc nastavte kontrolní mechanismy (například pro automatizovaný deprovisioning uživatele z vizualizačního nástroje řízeného z centrálního adresáře můžeme nastavit ještě kontrolu vůči HR systému, ve kterém je uvedeno datum odchodu zaměstnance z firmy).
Dále monitorujte a reportujte užívání reportů a dashboardů a optimalizujte tak nejen přehlednost a provozní náklady datové platformy, ale i bezpečnostní rizika.
User groups
Zařazujte uživatele do uživatelských skupin a přístup udělujte těmto skupinám, nikoliv konkrétním uživatelům. Využívejte také dalších možností s tím spojených - například nastavení row level security.
Zapomněla jsem na něco? Chcete se na něco zeptat? Napište mi.
Verča
Certifikace Fabric DP-600: Co mi přinesla a proč je přínosná i pro naše klienty | Mňamka #548
Certifikace Fabric DP-600 je čerstvě v kapse! 🎓 V naší konzultační praxi se stále více soustředíme na řešení v Microsoft Fabric, které integruje datovou analýzu, inženýrství i vizualizace. Ráda bych se s vámi podělila o své zkušenosti a ukázala, proč tato certifikace není jen o nových znalostech, ale hlavně o přidané hodnotě pro vás, naše klienty. Zjistěte, jak mi pomohla získat hlubší porozumění celému ekosystému a odemknout jeho plný potenciál.
Jak data mění firmy: zkušenosti z byznysových rozhovorů | Mňamka #547
„A k čemu nám to vlastně bude?“ To je otázka, kterou v datových projektech slyšíme nejčastěji. A správná odpověď se nehledá v tabulkách nebo dashboardech, ale přímo u lidí, kteří rozhodují. Právě v rozhovorech se rodí skutečná byznysová hodnota. Proč bez rozhovorů projekty selhávají? Praxe nám několikrát ukázala, že bez byznysových rozhovorů, které jdou do hloubky, jde pouze o drahé cvičení bez měřitelného dopadu.
WEBINÁŘ: Manažer a AI
V dnešním byznyse je AI všude! Ale jak ji opravdu využít k růstu, i když nejste IT expert? Tento webinář je připraven pro manažery, kteří chtějí jít dál než jen uvažovat o AI a začít ji reálně implementovat. Co se z webináře dozvíte? Záznam webináře vám nabídne praktické tipy, konkrétní nástroje a jasné návody, jak transformovat vaše nápady do hmatatelných AI řešení.
