Dal controllo degli accessi in base al ruolo aziendale fino alla gestione dei sistemi di back-end, rendere i dati disponibili mantenendo controllo ed efficacia è possibile
La democratizzazione dei dati è un vero e proprio obiettivo per tutte quelle aziende che ritengono che ogni dipendente dovrebbe essere in grado di utilizzare e analizzare i dati in modo autonomo. Tuttavia, spesso ci si trova di fronte al timore per cui, se i dati sono disponibili per tutti senza restrizioni, si rischia di perderne il controllo.
Denodo – leader nella gestione dei dati – ha quindi identificato 4 assiomi per sfruttare al meglio soluzioni basate sulla data virtualization, come il moderno Data Fabric, garantendo l’accesso ai dati a chi ne ha bisogno, ma mantenendone al contempo il pieno controllo.
“La Data Democracy, come peraltro la Democrazia in generale, si fonda non solo sull’enunciazione dei diritti e dei doveri, ma nel fare in modo che i primi siano facilmente esercitabili e lo siano nel facile rispetto dei secondi. Se un diritto non è facilmente esercitabile, infatti, diventa un privilegio, cosa che mina alla radice il senso stesso di Democrazia. Vivere in un contesto democratico dei dati vuol dire quindi rendere possibile a ciascuno l’uso dei dati dei quali ha bisogno, garantendo al tempo stesso che, in base alle regole definite e senza creare un onere aggiuntivo per l’utente, tali dati siano effettivamente utilizzabili”, spiega Andrea Zinno, Data Evangelist di Denodo.
1. Controllo degli accessi in base ai ruoli aziendali
La democratizzazione dei dati si fonda sul principio secondo cui ogni dipendente, in autonomia, deve poter utilizzare i dati dei quali ha bisogno e quale che sia l’uso che ne deve fare. Questo consente alle aziende di rendere più efficienti i processi, evitando che i dipendenti debbano contare unicamente su set di dati preimpostati o ricorrere sempre e comunque al supporto di un Team dedicato. Tuttavia, non tutti i dati di un’organizzazione dovrebbero essere accessibili alla totalità del personale (si parla infatti di democrazia e non di anarchia): alcuni, come i dati personali o finanziari, dovrebbero restare disponibili solo a chi ha effettivamente il diritto di utilizzarli, senza contare che la possibilità di usare o meno particolari dati dipende anche dal ruolo che ciascun dipendente ha nell’organizzazione.
Attraverso una piattaforma di virtualizzazione dei dati, le aziende possono impostare i controlli degli accessi sulla base dei ruoli (RBAC) in maniera centralizzata, così da definire esattamente quali figure sono autorizzate ad accedere a quali dati e, laddove fosse necessario, estendere tali regole fino a controllare la visibilità o meno di una riga o di una colonna, garantendo quindi un accesso ai dati basato sulle caratteristiche di ogni singolo utente.
2. Controllo delle modalità di utilizzo dei dati
Non è soltanto l’accesso ai dati a dover essere monitorato, ma anche l’utilizzo che ne viene fatto. Le aziende devono infatti prevenire un uso improprio dei dati, tenendo traccia di chi li utilizza o modifica, quando e in che modo e, al tempo stesso, facendo in modo che chi ha necessità di usare i dati possa trovarli rapidamente e altrettanto rapidamente comprenderne il significato. Una piattaforma di virtualizzazione è infatti in grado di monitorare costantemente chi usa cosa; di rendere agevole la comprensione dei dati grazie a un modello semantico unificato che garantisce coerenza nella loro classificazione e denominazione; di suggerire a ogni utente, sulla base delle sue attività passate, dati ai quali potrebbe essere interessato.
3. Controllo dell’utilizzo dei sistemi di back-end
Un altro elemento da non trascurare è l’eventuale sovraccarico dei sistemi di back-end (come i sistemi ERP) causato da un uso libero e autonomo dei dati aziendali da parte dei dipendenti. Per evitare che si verifichino tali situazioni, le piattaforme di virtualizzazione dei dati possono offrire diverse soluzioni, servendosi per esempio di un gestore delle risorse che, in base al ruolo di chi accede ai dati e al modo in cui lo fa, applichi restrizioni concrete per le query (per esempio limitando il numero di query da eseguire contemporaneamente, la loro durata prima che vengano terminate automaticamente, o il numero di righe del risultato).
4. Controllo delle modalità di recupero dei dati
Grazie alle piattaforme di virtualizzazione dei dati, le aziende possono limitare non solo il modo in cui le query influiscono sui sistemi di back-end, ma anche il modo in cui i dipendenti possono eseguirle. Per farlo, è possibile ricorrere a filtri che limitano l’area di accesso, al fine di evitare che le ricerche vengano eseguite (talvolta in maniera inconsapevole) prendendo in esame l’intero data stock dell’azienda, operazione che potrebbe essere molto onerosa in termini sia di tempo che di denaro. I sistemi di filtraggio possono essere mantenuti opzionali oppure diventare obbligatori. Poiché la democratizzazione dei dati coinvolge anche molti dipendenti che non hanno una comprensione tecnica dei sistemi di cui si servono, il filtraggio obbligatorio può rappresentare una soluzione efficace per garantire l’accesso ai dati, senza però rischiare un inutile sovraccarico dei sistemi e un notevole aumento dei costi di gestione degli stessi.
