Jak přistupovat k user managementu v datové analytice? | Mňamka #373
Přidělování uživatelských přístupů a práv do databází, ETL platforem či do vizualizačních nástrojů by mělo být součástí obecné IT policy, která řeší user management. Čím více budou procesy odděleny a řízeny ručně, tím větší riziko hrozí. Níže jsme popsali pár důležitých bodů, kterých se společně s našimi klienty snažíme držet.
Zero trust IAM solutions
Úvahy nad tím, zdali je lepší Okta, Azure AD, CyberArk nebo nějaký další produkt v tomto segmentu IAM řešení, nechám IT security expertům. Všechny tyto produkty ale mají společné to, že skrze SSO, MFA redukují bezpečnostní rizika spojená s používáním pro aplikaci odděleného hesla.
Principle of Least Privilege
Princip nejnižších privilegií je základ. Nedávejte uživatelům přístup tam, kam ho nepotřebují. Ve firmách, kde se v rámci datové demokratizace a self-service BI, uděluje většině uživatelům přístup do určité datové sady, je třeba tuto datovou sadu modelovat s ohledem na tuto skutečnost.
Automatizace (de)provisioningu
Vždy by měla být snaha o automatizaci provisioningu i deprovisioningu uživatelů, která je řízena z jednoho centrálního bodu. Manuálnímu přidávání či odebírání uživatele do/z koncového systému by mělo pomalu ale jistě odzvonit.
Monitoring aktivity
Napojte se na telemetry data a metadata nejen databázových systémů a monitorujte neobvyklou aktivitu. Pro klíčové procesy navíc nastavte kontrolní mechanismy (například pro automatizovaný deprovisioning uživatele z vizualizačního nástroje řízeného z centrálního adresáře můžeme nastavit ještě kontrolu vůči HR systému, ve kterém je uvedeno datum odchodu zaměstnance z firmy).
Dále monitorujte a reportujte užívání reportů a dashboardů a optimalizujte tak nejen přehlednost a provozní náklady datové platformy, ale i bezpečnostní rizika.
User groups
Zařazujte uživatele do uživatelských skupin a přístup udělujte těmto skupinám, nikoliv konkrétním uživatelům. Využívejte také dalších možností s tím spojených - například nastavení row level security.
Zapomněla jsem na něco? Chcete se na něco zeptat? Napište mi.
Verča
WEBINÁŘ: Manažer a AI
V dnešním byznyse je AI všude! Ale jak ji opravdu využít k růstu, i když nejste IT expert? Tento webinář je připraven pro manažery, kteří chtějí jít dál než jen uvažovat o AI a začít ji reálně implementovat. Co se z webináře dozvíte? Záznam webináře vám nabídne praktické tipy, konkrétní nástroje a jasné návody, jak transformovat vaše nápady do hmatatelných AI řešení.
Umělá inteligence ve firemních nástrojích: skvělý pomocník, nebo zadní vrátka? | Mňamka #546
AI dnes najdete téměř v každém nástroji, který ve firmě používáte - od zpracování dat přes účetnictví, CRM a řízení úkolů až po zákaznickou podporu nebo e-mail. Všude se objevují „asistenti“, „copiloti“, „recommenders“ nebo prostě tlačítka s nápisem „zkus to s AI“. Než AI funkcionalitu ve vašem nástroji nadšeně zapnete, stojí za to se zamyslet: jak funguje, co sbírá, kam data posílá? Protože právě tady se mohou velmi snadno otevřít zadní vrátka do celé firmy – a s nimi i dost zásadní bezpečnostní rizika.
Jsou statické dashboardy v roce 2025 přežitek? | Mňamka #545
Dashboardy jsou v dnešní době stále ještě hlavním nástrojem, který umožňuje byznysu rychle zobrazit klíčové metriky, sledovat trendy nebo porovnávat výkonnost. A pořád tak hrají důležitou roli ve světě datové analytiky. Ale… kolik rozhodnutí se podle nich skutečně udělá?
