En contrôlant l’accès dynamiquement à partir des rôles et d’attributs utilisateurs, en contrôlant l’utilisation des données, en garantissant l’intégrité des systèmes sous-jacents et en appliquant des filtres, les entreprises peuvent gouverner et garder le contrôle de leurs données.

La démocratisation de l’accès aux données est devenue un élément indispensable pour assurer la compétitivité des entreprises. Donner à tous les collaborateurs la possibilité d’accéder à l’information garantit une prise de décision efficace, améliore la rentabilité et optimise l’expérience utilisateur. Selon une étude de Capgemini, les entreprises pilotées par les données réalisent 70 % de revenus supplémentaires par employé et une étude Forrester révèle que 58 % des organisations qui adoptent la data intelligence sont plus susceptibles de dépasser leurs objectifs de revenus.

Il est donc devenu nécessaire pour les entreprises de proposer de nouvelles solutions d’accès et de présentation des données quel que soit le bagage technique des utilisateurs. Mais cela engendre souvent des préoccupations supplémentaires en raison de la perception d’un risque de perte de contrôle sur les données. Est-ce vraiment le cas ? Voici quatre conseils qui permettent aux entreprises de démocratiser l’accès et l’utilisation de leurs données sans en perdre la gouvernance.

1- Contrôler l’accès à base de rôles et d’attributs

Le principe de la démocratisation des données est opportun pour les entreprises, car les processus peuvent être rationalisés. Cependant, certaines données ne doivent pas être visibles par tous.

Avec certaines plateformes de gestion des données, les organisations peuvent mettre en place des contrôles d’accès à base de rôles (RBAC) mais aussi en fonction d’attributs des utilisateurs et de leur session (ABAC). Ces contrôles peuvent être mis en place de manière centralisée. Cela signifie que les organisations peuvent spécifier exactement quels profils accèdent à quelles données. Par exemple, un utilisateur qui aurait le droit d’accéder à des données sensibles – mais connecté à partir d’une zone géographique où les données ne peuvent être consultées, ne pourrait pas y accéder (Geofencing). Avec un moteur de politique de règle et d’étiquetage des objets souvent appelés « Data Product », de telles règles peuvent être définies. Ainsi, les entreprises peuvent s’assurer que leurs collaborateurs n’accèdent qu’aux données qui correspondent à leur périmètre d’activité et à leur niveau d’accréditation.

2- Contrôler l’utilisation des données

Il est également essentiel de comprendre comment les documents sont utilisés. Les entreprises sont tenues de gérer et d’utiliser leurs données correctement et le contrôle permet d’avoir une vue d’ensemble de qui utilise ou modifie quelles données, quand et comment.

Certaines plateformes de gestion des données vont plus loin en étant aussi capables de recommander aux utilisateurs les ensembles de données les plus adaptés à leurs besoins. En outre, une couche sémantique de virtualisation des données garantit que tous les objets suivent une classification et une pratique de nommage commune. Elle fournit aux employés des produits de données virtuels et standardisés, permettant ainsi que des définitions de données homogènes évitant de créer la confusion, voire le chaos.

3- Sécuriser les systèmes source

L’accès de tous les employés aux données de l’entreprise peut entraîner une surcharge des systèmes sous-jacents (par exemple, l’ERP).  Pour éviter cela, la virtualisation de données permet d’une part la réplication utile des données mais surtout, de définir des restrictions spécifiques en requêtes et des utilisateurs, en limitant, entre autres, le nombre de requêtes pouvant être exécutées simultanément, le temps que la requête prend avant de se terminer automatiquement ou le nombre de lignes que le résultat peut contenir. Cela permet aussi de gérer les priorités en fonction des utilisateurs.

4- Filtrer les requêtes de données

Grâce à une plateforme de virtualisation des données, les entreprises peuvent à la fois restreindre la manière dont les requêtes affectent les systèmes backend, et la manière dont les employés peuvent les exécuter. À cette fin, il existe des filtres qui restreignent la zone interrogée en empêchant les employés d’accéder à l’ensemble de la base de données de l’entreprise.

Ceci est important, car la démocratisation de l’utilisation des données implique également que de nombreux employés effectuent des requêtes sans aucune connaissance technique. Ce système de protection offre une solution efficace pour permettre l’accès aux données sans avoir à craindre que les systèmes soient surchargés et que les coûts explosent.

La gouvernance et la protection des données risquent de devenir excessivement complexes si les entreprises ne prennent pas des mesures dès maintenant. Sans une visibilité et un contrôle adéquats des données, elles risquent une perte de revenus et de productivité. Il est donc essentiel que les organisations se dotent d’architectures de données modernes s’appuyant sur la virtualisation de données. Cela permet d’obtenir un environnement contrôlé où les données sont maîtrisées, gérées, sécurisées et contrôlées.
____________________________

Par Vincent Fages-Gouyou, EMEA Product Management Director, Denodo

 

À lire également :

Le Data Mesh permet de relancer les initiatives autour des données

Migration vers le cloud : pourquoi s’appuyer sur la virtualisation des données ?

Créer de nouvelles opportunités à partir des données, en toute sécurité

Contrôle, visibilité, comportements utilisateurs, délais de réaction : 4 défis de sécurité de vos données.