Согласно новому отчету IDC «Organisational Shifts to Becoming More Data-Driven Now Require a Dynamic Data Governance, Access and Control Strategy», подготовленному по заказу компании Immuta, специализирующейся на доступе к данным, хотя 87% европейских руководителей предприятий назвали превращение в организацию, управляемую, одним из главных приоритетов, в их стратегиях управления облачными данными остаются значительные пробелы. Так, только 30% сообщили о широком использовании данных в процессах принятия решений, что IDC называет «разрывом в стремлениях», который сказывается на работе организаций по достижению целей управления облачными данными, сообщает портал Datanami.
Согласно исследованию, тому есть несколько основных причин. Самой главной проблемой, на которую ссылались респонденты, были трудности с доступом и управлением данными, которые являются препятствием для компаний, стремящихся преобразовать свои данные в полезные бизнес-инсайты. Почти 95% сообщили, что эти трудности являются «незначительной проблемой», «проблемой» или «серьезной проблемой», а 62% считают отсутствие надлежащего управления доступом к данным ограничивающим фактором в достижении бизнес-целей.
Респонденты также отнесли доступ и управление к «наиболее сложным областям управления облачными данными», причем 28% подчеркнули важность управления идентификацией и доступом, а 23% обнаружили проблемы с управлением. Исследователи утверждают, что это, безусловно, наиболее распространенная проблема и, следовательно, самое большое препятствие для оптимизации управления облачными данными.
«Миграция в облако, особенно когда компании используют несколько облачных платформ данных, создает значительные проблемы для предприятий, в частности, с „временем задержки данных“, когда организации пытаются эффективно управлять потребностями доступа к данным, соблюдая баланс с требованиями конфиденциальности и безопасности», — объясняет генеральный директор Immuta в регионе EMEA Колин Митчелл.
По словам Питера Кифа из Immuta, неправильное управление облачными данными ставит на карту нечто большее, чем просто невыполнение бизнес-целей: «Проблемы с контролем доступа к данным могут пагубно сказаться на безопасности и конфиденциальности, давая недобросовестным лицам больше шансов получить доступ к конфиденциальной информации. Они также могут привести к юридическим проблемам, поскольку данные, которые не управляются эффективно, скорее всего, не соответствуют нормам конфиденциальности данных, таким как GDPR. Организации могут собирать и хранить петабайты данных, но они не станут активом для бизнеса, если к ним не будет обеспечен эффективный доступ и контроль за безопасным управлением и соблюдением нормативных требований».
Еще одна проблема, с которой сталкиваются предприятия, — это разрозненные и фрагментированные ресурсы данных. «Бункеры» данных изолированы от общего хранилища и иногда доступ к ним ограничивается отдельными отделами, вследствие чего отсутствует взаимодействие с остальными частями стека данных. Или данные фрагментированы в слишком большом количестве мест, что препятствует обмену данными и сотрудничеству. Кроме того, при разрозненности данных возникают проблемы с качеством данных. В ходе опроса респондентов спросили, какие возможности, по их мнению, необходимы для использования и обеспечения устойчивости данных в облаке, и 28% ответили, что это целостность и качество данных, а 24% назвали мобильность данных.
Третьей наиболее частой проблемой является плохая видимость данных, так как неадекватная инфраструктура может затруднить поиск и использование данных. 46% респондентов сообщили, что из-за проблем с видимостью данных они не располагают достаточным количеством данных и информации для своевременного принятия решений. В целом, согласно другим исследованиям IDC, реально используются только 32% данных, доступных предприятиям.
Исследователи рекомендуют организациям внедрять решения DataOps, такие как плоскость управления данными со встроенными функциями управления и безопасности, включая контроль доступа на основе атрибутов и автоматические журналы аудита. Кроме того, механизм политики доступа может предоставить пользователям единый набор правил для использования данных, включая правила доступа и авторизации, политики соответствия и управления, правила обеспечения качества и условия использования.
«Организациям необходимо автоматизировать доступ к данным в масштабе, и технология для этого — управление доступом на основе атрибутов (ABAC), — говорит Митчелл. — Переход от традиционного управления доступом на основе ролей (RBAC) к ABAC упрощает управление доступом к данным и обеспечивает динамическое применение политик. Это позволяет организациям перейти от по умолчанию „нет“ к по умолчанию „да“, позволяя большему количеству команд получать пользу от своих данных».