O desafio diário na governança e segurança dos dados
Três ideias que devem ser consideradas e que podem simplificar a abordagem da governança, levando a custos e riscos reduzidos de não conformidade.
É fato que, hoje, as organizações dependem dos dados como diferencial competitivo ou até mesmo para sua sobrevivência. Como resultado, as empresas se mostram conscientes sobre a importância da gestão dos dados para torná-los facilmente acessíveis, confiáveis e governados. Esta necessidade impulsionou a criação de estilos modernos de integração da informação.
A Governança de Dados, como um conceito e prática, existe desde que passamos a gerenciar as informações. No entanto, ganhou destaque devido ao crescente volume de arquivos que precisam ser gerenciados, bem como toda essa gama de conteúdo.
Regulamentos como LGPD (Lei Geral de Proteção de Dados Pessoais) significam que a governança não é mais uma escolha, mas um requisito crítico que pode levar consequências custosas para as organizações. Isso porque em um cenário de infraestrutura de dados, cada vez mais complexo, nunca foi tão desafiador proteger e controlar as informações. A marcha inevitável para a nuvem e a implantação de soluções complexas em data lakes aumentam a equação de complexidade hoje.
Para lidar com a crescente demanda e complexidade, é essencial que as organizações simplifiquem sua abordagem à governança de dados. E trago aqui três ideias que devem ser consideradas e que podem simplificar a abordagem da governança, levando a custos e riscos reduzidos de não conformidade.
Uma delas é minimizar cópias de dados que, por mais óbvio que pareça, é a melhor maneira de simplificar como você os protege e governa: em suma, é simplesmente tentar ter menos replicação de dados. Infelizmente, cópias e duplicações de arquivos são frequentes nas empresas. O mesmo registro de transação pode existir no sistema de origem, no data lake, em um data mart analítico local e no banco de dados em nuvem.
Isso dificulta o gerenciamento de uma única versão e significa que existem várias cópias dos dados para controlar e proteger, o que pode no futuro criar um grande problema administrativo. Ter mais cópias também significa mais superfícies de ataque para os cibercriminosos que estão sempre atrás das informações de seus clientes.
Uma das formas para uma organização simplificar sua abordagem é a adoção de um Logical Data Fabric, que aproveita a tecnologia de virtualização de dados ao invés de criar data marts analíticos ou repositórios downstream para dar suporte a novos requisitos de informações. Isso significa que menos dados precisam ser replicados ou copiados, já que as visualizações virtuais podem ser criadas sobre os repositórios já existentes sem a necessidade de replicar o dado para ter uma visão integrada deles.
Um segundo ponto a se destacar é sobre o controle e monitoramento centralizado de acesso aos dados. Em um cenário altamente distribuído, as organizações devem sempre manter controle e compreensão completa de quem tem acesso a quais informações. Isso, no entanto, muitas vezes é mais fácil dizer do que fazer. Diferentes repositórios e tecnologias têm abordagens particulares em termos de controle de acesso. Além disso, quando são necessárias mudanças em termos de controle de acesso do usuário, muitas vezes pode ser necessário o envolvimento de várias equipes e sistemas.
Um Logical Data Fabric aproveita a tecnologia de virtualização de dados e ajuda a centralizar e simplificar o controle e o monitoramento do acesso por meio de uma única plataforma.
Por último, a importância da política de segurança, que está no centro de qualquer implementação de governança de dados, por definir regras de como indivíduos e grupos podem acessar as informações, além do tipo de acesso permitido. Tais políticas podem permitir que a equipe de cientista de dados acesse e visualize informações detalhadas do perfil do cliente enquanto oculta e criptografa dados PII confidenciais em tempo real. A política global de segurança de informação tem tudo a ver com fornecer os dados certos para a pessoa certa e no momento certo.
Em uma era de crescente complexidade em todos os aspectos da tecnologia e arquitetura de dados, as organizações precisam simplificar sua abordagem de governança para ter sucesso. Juntamente com as ferramentas de virtualização, acreditamos que todas as organizações podem tirar proveito dessas ideias e transformar suas abordagens de gerenciamento e governança, independentemente do seu segmento.
Sobre o autor: Danilo Diovanni é diretor de vendas da Denodo no Brasil.