Jak přistupovat k user managementu v datové analytice? | Mňamka #373

Přidělování uživatelských přístupů a práv do databází, ETL platforem či do vizualizačních nástrojů by mělo být součástí obecné IT policy, která řeší user management. Čím více budou procesy odděleny a řízeny ručně, tím větší riziko hrozí. Níže jsme popsali pár důležitých bodů, kterých se společně s našimi klienty snažíme držet.

Zero trust IAM solutions

Úvahy nad tím, zdali je lepší Okta, Azure AD, CyberArk nebo nějaký další produkt v tomto segmentu IAM řešení, nechám IT security expertům. Všechny tyto produkty ale mají společné to, že skrze SSO, MFA redukují bezpečnostní rizika spojená s používáním pro aplikaci odděleného hesla.

Principle of Least Privilege

Princip nejnižších privilegií je základ. Nedávejte uživatelům přístup tam, kam ho nepotřebují. Ve firmách, kde se v rámci datové demokratizace a self-service BI, uděluje většině uživatelům přístup do určité datové sady, je třeba tuto datovou sadu modelovat s ohledem na tuto skutečnost.

Automatizace (de)provisioningu

Vždy by měla být snaha o automatizaci provisioningu i deprovisioningu uživatelů, která je řízena z jednoho centrálního bodu. Manuálnímu přidávání či odebírání uživatele do/z koncového systému by mělo pomalu ale jistě odzvonit.

Monitoring aktivity

Napojte se na telemetry data a metadata nejen databázových systémů a monitorujte neobvyklou aktivitu. Pro klíčové procesy navíc nastavte kontrolní mechanismy (například pro automatizovaný deprovisioning uživatele z vizualizačního nástroje řízeného z centrálního adresáře můžeme nastavit ještě kontrolu vůči HR systému, ve kterém je uvedeno datum odchodu zaměstnance z firmy).

Dále monitorujte a reportujte užívání reportů a dashboardů a optimalizujte tak nejen přehlednost a provozní náklady datové platformy, ale i bezpečnostní rizika.

User groups

Zařazujte uživatele do uživatelských skupin a přístup udělujte těmto skupinám, nikoliv konkrétním uživatelům. Využívejte také dalších možností s tím spojených - například nastavení row level security.

Zapomněla jsem na něco? Chcete se na něco zeptat? Napište mi. 

Verča

Veronika Špryslová
datový detektiv
LinkedIn

Příběh transformace Crocodille ČR s Bizztreatem | Mňamka #495

Příběh transformace Crocodille ČR s Bizztreatem | Mňamka #495

🔊Jsme pyšný, že s vámi můžeme sdílej skutečný příběh, který píšeme už několik let s naším velkým klientem Crocodille ČR. Právě totiž vyšla nová epizoda Data Talku, ve které máme prostor vyprávět tento příběh! 💥 Reference je tou nejlepší zpětnou vazbou na naší práci, a tady ta reference zaznívá přímo od Jiřího Brothánka a dostává reálný hlas. 🥪 Jsme součástí transformace Crocodille ČR od počátečních někdy i bolestivých kroků, přes výzvy až po triumfy! Jiří Vicherek vede rozhovor s Jiřím Brothánkem, Head of IT v Crocodille, a naším team leaderem Tomášem Dědkem. Společně odhalují, jak jsme s Crocodille postupovali na cestě od tradičních business modelů k implementaci moderního BI a nyní i AI! 🕵️ Jsme hrdí, že můžeme být datovými detektivy pro jedny z hlavních hráčů na českém trhu.🎧Nenechte si tu epizodu ujít!

Zpracování dat z LinkedInu prostřednictvím ETL nástroje Bizzflow  | Mňamka #494

Zpracování dat z LinkedInu prostřednictvím ETL nástroje Bizzflow | Mňamka #494

Pro některé je LinkedIn pouze sociální sítí, na které mají svůj profesní profil, jen aby se neřeklo a pro některé může být LinkedIn jakási svatyně personal brandingu a navazování profesních kontaktů. Fakt, že LinkedIn generuje celosvětově až 80% B2B leadů ze všech sociálních sítí jen potvrzuje to, že zvláště pro firmy je LinkedIn skvělým místem, kde prezentovat svoje produkty či služby. V dnešní mňamce bych ráda mluvila o tom, jak jsem postupovala ve své bakalářské práci na téma Zpracování marketingových dat prostřednictvím ETL nástroje Bizzflow a v podstatě tak představit velmi krátký příběh, jak jsem se dostala z nápadu až k hotovému dashboardu.

Jaká byla zkušenost s průběhem certifikace Bizztreatu dle standardů ISO/IEC 27001🛡️? | Mňamka #489

Jaká byla zkušenost s průběhem certifikace Bizztreatu dle standardů ISO/IEC 27001🛡️? | Mňamka #489

Víte, co všechno obnáší certifikace ISO 27001 a jak je tento proces v různých organizacích odlišný? V našem nejnovějším článku vám přinášíme pohled na to, jaký byl proces certifikace u nás v Bizztreatu. Od analýzy a přípravy přes revizi a donastavení systému ISMS až po interní audit a finální externí certifikaci. Dozvíte se o spolupráci s externím partnerem, výzvách spojených s přípravou dokumentace a co vše obnášelo získání certifikace pro naši firmu. A jaký je výsledný dojem z celého procesu? Přečtěte si o tom, proč je certifikace ISO 27001 pouhým začátkem dlouhodobé cesty k zajištění bezpečnosti informací.