Toda empresa que lida com grandes volumes de dados pode ter receio de que as informações contidas ali sejam vazadas e caiam em mãos erradas. No mundo de hoje, em que notícias sobre vazamentos de dados já se tornaram bastante comuns, é normal ver organizações que guardam seus dados a sete chaves, dificultando o acesso até mesmo pelos próprios funcionários ou por empresas parceiras.
Mas não precisa ser assim. Ao dificultar em demasia o acesso aos dados coletados, as organizações correm o risco de perder exatamente aquilo que a coleta de dados possibilita: produtividade, assertividade, velocidade e competitividade.
É preciso pensar numa abordagem alternativa. Felizmente, algo do tipo já existe e vem sendo bastante utilizado principalmente no exterior. É a abordagem DataSecOps, que vem do termo Data Security Operations, ou, em bom português, Operações de Segurança de Dados.
Antes de tratar da abordagem nova, vejamos, primeiro, as características das duas abordagens de compartilhamento de dados mais utilizadas atualmente.
As abordagens mais utilizadas quando se fala em acesso ou democratização dos dados coletados por uma organização são chamadas de default-to-know e need-to-know. Cada uma delas possui determinadas vantagens e desvantagens.
Numa abordagem default-to-know, também chamada de open-to-all (aberto a todos), os dados ficam disponíveis para ser consultados por todos os membros de uma organização, o que possibilita uma maior rapidez na hora de analisar os dados e gerar insights valiosos.
Por outro lado, a ausência de qualquer controle de acesso aumenta o risco de vazamentos e pode, até mesmo, violar leis locais que tratam da privacidade de dados pessoais.
A outra abordagem, do tipo need-to-know, funciona da seguinte maneira: o acesso aos dados é concedido, caso a caso, com base em credenciais ou no cargo que o funcionário ocupa dentro da organização. Um funcionário de marketing, por exemplo, só teria acesso aos dados da empresa que fossem pertinentes à sua função.
Embora a abordagem need-to-know seja preferível entre essas duas, ela também apresenta problemas, sendo o principal deles a lentidão. A requisição por acesso aos dados precisa sempre ser feita de maneira manual e a liberação não é imediata, podendo demorar até alguns dias. Na era da informação, em que tudo acontece muito rápido, essa lentidão pode resultar em perdas significativas.
O que fazer, então?
A DataSecOps é, na prática, uma versão modernizada da abordagem need-to-know. Com ela, é possível automatizar todo o processo de acesso aos dados, segurança e compliance, possibilitando um acesso ágil aos dados sem comprometer a proteção.
Um ponto chave da abordagem DataSecOps é que a segurança é implementada em todas as etapas do processo. Muitas vezes, quando se pensa em compartilhar dados, a questão da segurança é deixada para depois, quase como um detalhe, o que pode gerar muitos problemas.
Confira, abaixo, alguns recursos da abordagem DataSecOps:
Gostou de saber mais sobre essa nova abordagem? Então que tal ler sobre validação e confiabilidade de dados? É só clicar aqui!
