Gestión de datos en el núcleo empresarial
- Gestión de información
El problema de la gestión de datos ya no es académico, sino un problema que tiene implicaciones muy reales para el lugar de trabajo digital. Los datos y la gestión de datos se están trasladando cada vez más al núcleo mismo de los negocios modernos. Las empresas que están mejor equipadas para utilizar los datos para enfocar e impulsar el negocio tienen una gran ventaja competitiva en el mercado.
Tener datos disponibles en términos de acceso y, quizás aún más importante, descubrimiento garantizará que la empresa pueda cosechar los beneficios de las decisiones impulsadas por datos y las innovaciones potenciales, basadas en la información recopilada de los datos recopilados. Hay dos elementos clave de la gestión de datos que deben equilibrarse en toda organización. Por un lado, la gestión de datos moderna consiste tanto en mantener la seguridad de los datos como en mantenerlos accesibles y utilizables para los beneficios comerciales. Lograr el equilibrio correcto y bien pensado en la protección y el acceso a cada conjunto de datos es fundamental para el éxito empresarial.
Cada empresa debe considerar estrategias de gestión de datos a nivel ejecutivo. Los modelos de gobierno de datos pueden ayudar a definir y perfeccionar los esquemas de clasificación de datos tanto para la seguridad de los datos como desde una perspectiva de gestión de riesgos. Los esfuerzos también deben garantizar que todos los datos relevantes estén catalogados con formatos de datos y políticas de acceso. Los catálogos de datos son una herramienta importante tanto para hacer cumplir el nivel correcto de protección en función del tipo de datos recopilados o generados como para facilitar la reutilización y aprovechar los puntos de datos existentes para obtener beneficios comerciales.
En resumen, si la seguridad de los datos es solo una cara de la moneda en la configuración de la estrategia de gestión de datos de una empresa, la accesibilidad a los datos es igualmente importante, pero obviamente debe manejarse de manera controlada. Como tal, las estrategias de gestión de datos deben ser definidas y acordadas por equipos ejecutivos en conjunto, capturando tanto las oportunidades como los riesgos, y simplemente no pueden dejarse como CISO, CIO o responsabilidad legal.
¿Quién es el propietario de la gestión de datos?
Si bien el acceso a los datos y la seguridad de los datos deben ser una prioridad para cualquier organización, dónde radica esa responsabilidad de estos elementos de una estrategia de gestión de datos ha sido un tema de debate interminable. En los viejos tiempos, dos equipos eran los principales responsables de la seguridad de los datos: la ingeniería y la seguridad de la base de datos. Ya no es el caso de DevOps, análisis de datos, arquitectura en la nube y muchos otros equipos en la imagen. Si bien es fácil culpar a esa expansión tecnológica por el empeoramiento de la postura de seguridad, hay un problema subyacente aún mayor que está en el corazón del problema: la velocidad a la que estos equipos operan ahora.
Gracias a la nube y la infraestructura como código, los repositorios de datos se activan y se aprovisionan en cuestión de minutos. Con eso, los equipos no solo tienen más repositorios para monitorear, lo cual es un desafío enorme en sí mismo, sino que también los repositorios en sí son públicos por defecto.
Una de las cosas más prometedoras que están ocurriendo es la evolución de las prácticas de DevOps en DevSecOps, que se basa en la seguridad en cada paso del ciclo de vida del desarrollo y permite un desarrollo de software drásticamente más seguro a la velocidad de DevOps y ágil.
Es fundamental que exista una estrecha colaboración entre los equipos de desarrollo y seguridad. Con las nuevas prácticas como DevSecOps y Security as Code, el mundo está progresando en esa dirección.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.