Jak přistupovat k user managementu v datové analytice? | Mňamka #373
Přidělování uživatelských přístupů a práv do databází, ETL platforem či do vizualizačních nástrojů by mělo být součástí obecné IT policy, která řeší user management. Čím více budou procesy odděleny a řízeny ručně, tím větší riziko hrozí. Níže jsme popsali pár důležitých bodů, kterých se společně s našimi klienty snažíme držet.
Zero trust IAM solutions
Úvahy nad tím, zdali je lepší Okta, Azure AD, CyberArk nebo nějaký další produkt v tomto segmentu IAM řešení, nechám IT security expertům. Všechny tyto produkty ale mají společné to, že skrze SSO, MFA redukují bezpečnostní rizika spojená s používáním pro aplikaci odděleného hesla.
Principle of Least Privilege
Princip nejnižších privilegií je základ. Nedávejte uživatelům přístup tam, kam ho nepotřebují. Ve firmách, kde se v rámci datové demokratizace a self-service BI, uděluje většině uživatelům přístup do určité datové sady, je třeba tuto datovou sadu modelovat s ohledem na tuto skutečnost.
Automatizace (de)provisioningu
Vždy by měla být snaha o automatizaci provisioningu i deprovisioningu uživatelů, která je řízena z jednoho centrálního bodu. Manuálnímu přidávání či odebírání uživatele do/z koncového systému by mělo pomalu ale jistě odzvonit.
Monitoring aktivity
Napojte se na telemetry data a metadata nejen databázových systémů a monitorujte neobvyklou aktivitu. Pro klíčové procesy navíc nastavte kontrolní mechanismy (například pro automatizovaný deprovisioning uživatele z vizualizačního nástroje řízeného z centrálního adresáře můžeme nastavit ještě kontrolu vůči HR systému, ve kterém je uvedeno datum odchodu zaměstnance z firmy).
Dále monitorujte a reportujte užívání reportů a dashboardů a optimalizujte tak nejen přehlednost a provozní náklady datové platformy, ale i bezpečnostní rizika.
User groups
Zařazujte uživatele do uživatelských skupin a přístup udělujte těmto skupinám, nikoliv konkrétním uživatelům. Využívejte také dalších možností s tím spojených - například nastavení row level security.
Zapomněla jsem na něco? Chcete se na něco zeptat? Napište mi.
Verča
Metadata management: Proč je katalog dat nutností, ne luxusem | Mňamka #551
“Metadata jsou data o datech.“ - tohle, když od nás slyšeli profesoři na VŠE (Vysoké škole ekonomické), rovnou nás poslali ze zkoušky domů s tím, že se za nedlouho opět uvidíme. 😀Ona je to sice pravda, ale nejde ani tak úplně o jednu pevně stanovenou “definici” jako spíš o tu samotnou podstatu. Díky metadatům organizace chápe svá data, své systémy i pracovní postupy, protože metadata popisují, vysvětlují a usnadňují vyhledání, použití a správu jakéhokoliv datového zdroje.
7 nejběžnějších promptů datového analytika a inženýra | Mňamka #550
Datoví analytici a inženýři tráví spoustu času rutinními úkoly – od čištění dat až po ladění kódu. Umělá inteligence dnes dokáže část téhle práce výrazně urychlit. Klíčem je dobře napsaný prompt – zadání, kterým AI přesně řeknete, co má udělat. Podívejme se na 7 promptů, které se v praxi hodí nejčastěji.
BI + generativní AI = Analytika na steroidech | Mňamka #549
Jak GPT a spol. mění roli analytiků? Konverzace s daty, automatické vizualizace i predikce. Ještě nedávno jsme o umělé inteligenci mluvili spíš jako o budoucnosti. Dnes je generativní AI všude, od psaní textů přes tvorbu obrázků až po generování kódu. A během posledních měsíců začala výrazně měnit i oblast business intelligence. Firmy po celém světě zjišťují, že generativní modely dokážou zjednodušit práci s daty a zároveň ji zpřístupnit lidem, kteří nejsou datoví analytici.
