۴ اصل امنیتی که هر BI باید داشته باشد

امنیت داده‌ های شما و داده های مشتریان شما، یک نگرانی بزرگ محسوب می شود. اما هنگامی که موضوع آن در ارتباط با یک راه حل هوش تجاری (BI) مطرح می‌شود چه چیزی نشان دهنده امنیت بالا است؟ این مقاله را برای آشنایی بیشتر با چهار عامل امنیتی مهم، دنبال کنید.

تنها چیزی که از عدم دسترسی شما به اطلاعاتتان بدتر است این است که شخص دیگری قادر باشد تا به اطلاعات شما دسترسی پیدا کند. مشتریان شما به شما اعتماد دارند که امنیت اطلاعات آنها را حفظ می‌کنید، بنابراین باید از اطلاعات حساس خود در مواجهه با هکرها و دزدان و نیز نشت اطلاعاتی محافظت کنید. اگر رسوایی اخیر رانسومورای جهانی چیزی به ما آموخته باشد آن آموخته این است که «هیچ کس نمی تواند خود را از موضوع امنیت بی‌نیاز بداند». ملاحظات امنیتی در حوزه BI را می توان در چهار دسته مورد توجه قرار داد:

امنیت سطح فرایند

مجموعه‌ای کلی از کنترل‌ها، تست‌ها و رویه‌های سیستم مورد استفاده برای محافظت از داده‌ها است. هر فروشنده BI که مدنظر شماست باید همه استانداردهای صنعتی مهم را در اینجا دنبال کند. این بدین معناست که نیاز است بررسی روش آسیب پذیری با استفاده از متدولوژی DREAD، استقرار متدولوژی SDLC و انجام آزمایش های معمول و آزمون نفوذ در مطابقت با راهنمای آزمون OWASP انجام پذیرد. مورد آخر باید از خارج از سازمان انجام گیرد تا اطمینان حاصل شود که فروشنده BI تقلب نمی‌کند. خوشبختانه سرویس جادوبی که پیش روی شماست از این سطح از امنیت برخوردار است.

امنیت سطح سیستم

امنیت سطح سیستم این موضوع را پوشش می‌دهد که چه کسانی و به چه چیزی (تأیید اعتبار، مجوزها و مدیریت کاربر برای برنامه) دسترسی دارند. در سطح پایه، پلت فرم BI باید به کاربر اجازه دهد بسته به اینکه می‌خواهد، داشبورد را مشاهده یا ایجاد کند و یا پروژه های داده را مدیریت کند سطوح دسترسی مختلفی را برای افراد سازمان خود تعریف کند. رمزگذاری برای داده‌ها، اعتبارنامه‌ها و پروفایل‌های مجوز یک امر ضروری است. همچنین، باید سازوکاری برای یکپارچگی با اکتیو دایرکتوری خود، با سیستم عامل‌های دیگر با استفاده از ورود مجدد (SSO) و REST API برای تعیین تنظیمات امنیتی داشته باشد. این کار باعث می‌شود تا BI خود را با استانداردهای امنیتی سازمان شما هماهنگ سازد. شما در اولین مواجهه با جادوبی بی‌شک به چنین امکانات امنیتی در آن پی خواهید برد.

امنیت سطح اشیاء

این نوع امنیت مربوط به ابزارهایی است که دسترسی به اجزای مختلف درون پلتفرم را مدیریت می‌کنند. به عنوان مثال، در جادوبی، مدیران کنترل می‌کنند کدام کاربر یا گروه بتواند به کدام داشبورد دسترسی داشته باشد و یا کدام داشبورد را ویرایش کند. این مهم در جادوبی با تعیین سطوح دسترسی به منبع داده توسط مدیر سازمان ایجاد شده است. بدین ترتیب، امنیت در سطح نمودارها (که اشیاء اصلی محسوب می‌شوند) به طور کامل تامین شده است.

امنیت سطح داده

حال می خواهیم بیشتر به جزییات بپردازیم و دقیقا مشخص کنیم که کدام کاربر می‌تواند کدام داده‌های درون هر منبع داده را ببیند. یک برنامه BI پیشرفته به شما اجازه می‌دهد تا از میزان امنیت در سطح ردیف‌های داده برای تعریف دقیقا همان چیزی که هر کاربر می‌تواند در یک داشبورد (که با او به اشتراک گذاشته شده است) ببیند اطمینان حاصل کنید یا از دسترسی جدیدی به برخی از داده‌ها جلوگیری کنید. به این ترتیب، تا زمانی که به افراد اطمینان کافی به دست نیاورده‌اید، کلیدهای پادشاهی خود را تحویل نمی‌دهید. بدیهی است ارائه چنین سطح دسترسی نیازمندیِ اکثر قریب به اتفاق ما نیست. آنچه که نیاز عمده به شمار می‌رود، تامین امنیت منابع داده است که به راحتی (حتی به سختی) دست افراد ناشناس نیفتد. همان گونه که درباره امنیت در سطح اشیاء دیدیم، جادوبی نیز در این زمینه از امنیت قابل قبولی برخوردار است.

چه زمانی می‌توان گفت امنیت راهکار BI در سطح مطلوبی قرار دارد؟

ساده‌ترین راه برای ارزیابی اعتبار امنیتی یک راه حل BI، این است که لیست مشتریان آن را بررسی کنید. اگر در لیست مشتریان آنها صنایعی بودند که در آنها امنیت داده، حیاتی و پر اهمیت است، پس شما هم می‌توانید به سادگی به آنها اعتماد کنید. در غیر این صورت نیاز است که امنیت را در سطوح مختلف در آن راهکار BI بررسی کنید. زمانی که از وجود امنیت کافی در سطوح مختلف آن اطمینان حاصل کردید، می‌توانید آن راهکار BI را از نظر امنیتی در سطحی مطلوب توصیف نمایید.