- جادوبی
- خدمات ابری
- ۴ اصل امنیتی که هر BI باید داشته باشد
امنیت داده های شما و داده های مشتریان شما، یک نگرانی بزرگ محسوب می شود. اما هنگامی که موضوع آن در ارتباط با یک راه حل هوش تجاری (BI) مطرح میشود چه چیزی نشان دهنده امنیت بالا است؟ این مقاله را برای آشنایی بیشتر با چهار عامل امنیتی مهم، دنبال کنید.
تنها چیزی که از عدم دسترسی شما به اطلاعاتتان بدتر است این است که شخص دیگری قادر باشد تا به اطلاعات شما دسترسی پیدا کند. مشتریان شما به شما اعتماد دارند که امنیت اطلاعات آنها را حفظ میکنید، بنابراین باید از اطلاعات حساس خود در مواجهه با هکرها و دزدان و نیز نشت اطلاعاتی محافظت کنید. اگر رسوایی اخیر رانسومورای جهانی چیزی به ما آموخته باشد آن آموخته این است که «هیچ کس نمی تواند خود را از موضوع امنیت بینیاز بداند». ملاحظات امنیتی در حوزه BI را می توان در چهار دسته مورد توجه قرار داد:
مجموعهای کلی از کنترلها، تستها و رویههای سیستم مورد استفاده برای محافظت از دادهها است. هر فروشنده BI که مدنظر شماست باید همه استانداردهای صنعتی مهم را در اینجا دنبال کند. این بدین معناست که نیاز است بررسی روش آسیب پذیری با استفاده از متدولوژی DREAD، استقرار متدولوژی SDLC و انجام آزمایش های معمول و آزمون نفوذ در مطابقت با راهنمای آزمون OWASP انجام پذیرد. مورد آخر باید از خارج از سازمان انجام گیرد تا اطمینان حاصل شود که فروشنده BI تقلب نمیکند. خوشبختانه سرویس جادوبی که پیش روی شماست از این سطح از امنیت برخوردار است.
داشبورد خودت رو بساز و از رقبات فاصله بگیر!
امنیت سطح سیستم این موضوع را پوشش میدهد که چه کسانی و به چه چیزی (تأیید اعتبار، مجوزها و مدیریت کاربر برای برنامه) دسترسی دارند. در سطح پایه، پلت فرم BI باید به کاربر اجازه دهد بسته به اینکه میخواهد، داشبورد را مشاهده یا ایجاد کند و یا پروژه های داده را مدیریت کند سطوح دسترسی مختلفی را برای افراد سازمان خود تعریف کند. رمزگذاری برای دادهها، اعتبارنامهها و پروفایلهای مجوز یک امر ضروری است. همچنین، باید سازوکاری برای یکپارچگی با اکتیو دایرکتوری خود، با سیستم عاملهای دیگر با استفاده از ورود مجدد (SSO) و REST API برای تعیین تنظیمات امنیتی داشته باشد. این کار باعث میشود تا BI خود را با استانداردهای امنیتی سازمان شما هماهنگ سازد. شما در اولین مواجهه با جادوبی بیشک به چنین امکانات امنیتی در آن پی خواهید برد.
این نوع امنیت مربوط به ابزارهایی است که دسترسی به اجزای مختلف درون پلتفرم را مدیریت میکنند. به عنوان مثال، در جادوبی، مدیران کنترل میکنند کدام کاربر یا گروه بتواند به کدام داشبورد دسترسی داشته باشد و یا کدام داشبورد را ویرایش کند. این مهم در جادوبی با تعیین سطوح دسترسی به منبع داده توسط مدیر سازمان ایجاد شده است. بدین ترتیب، امنیت در سطح نمودارها (که اشیاء اصلی محسوب میشوند) به طور کامل تامین شده است.
حال می خواهیم بیشتر به جزییات بپردازیم و دقیقا مشخص کنیم که کدام کاربر میتواند کدام دادههای درون هر منبع داده را ببیند. یک برنامه BI پیشرفته به شما اجازه میدهد تا از میزان امنیت در سطح ردیفهای داده برای تعریف دقیقا همان چیزی که هر کاربر میتواند در یک داشبورد (که با او به اشتراک گذاشته شده است) ببیند اطمینان حاصل کنید یا از دسترسی جدیدی به برخی از دادهها جلوگیری کنید. به این ترتیب، تا زمانی که به افراد اطمینان کافی به دست نیاوردهاید، کلیدهای پادشاهی خود را تحویل نمیدهید. بدیهی است ارائه چنین سطح دسترسی نیازمندیِ اکثر قریب به اتفاق ما نیست. آنچه که نیاز عمده به شمار میرود، تامین امنیت منابع داده است که به راحتی (حتی به سختی) دست افراد ناشناس نیفتد. همان گونه که درباره امنیت در سطح اشیاء دیدیم، جادوبی نیز در این زمینه از امنیت قابل قبولی برخوردار است.
سادهترین راه برای ارزیابی اعتبار امنیتی یک راه حل BI، این است که لیست مشتریان آن را بررسی کنید. اگر در لیست مشتریان آنها صنایعی بودند که در آنها امنیت داده، حیاتی و پر اهمیت است، پس شما هم میتوانید به سادگی به آنها اعتماد کنید. در غیر این صورت نیاز است که امنیت را در سطوح مختلف در آن راهکار BI بررسی کنید. زمانی که از وجود امنیت کافی در سطوح مختلف آن اطمینان حاصل کردید، میتوانید آن راهکار BI را از نظر امنیتی در سطحی مطلوب توصیف نمایید.