همواره موضوع امنیت داده های یک شرکت و داده های مشتریان آن شرکت، یک نگرانی بزرگ محسوب می شود. این موضوعات امروزه در قالب امنیت هوش تجاری سازمان قابل طرح است. البته امنیت یک موضوع نسبی است و در جهان، نمی‌توان هیچ چیزی را صد درصد امن دانست. بلکه باید تلاش کرد تا به بیشترین حد ممکن امنیت دست پیدا کرد.

سوال اصلی این است که چه چیزی نشان دهنده امنیت بالا است هنگامی که موضوع آن در ارتباط با یک راهکار هوش تجاری (BI) مطرح می شود؟ این مقاله را برای آشنایی بیشتر با چهار عامل امنیتی مهم دنبال کنید.

 

امنیت، ضرورت هر راهکار هوش تجاری است

سطوح امنیت هوش تجاری

شاید برایتان آزاردهنده باشد که به بخشی از اطلاعاتتان دسترسی نداشته باشید. اما قطعا برایتان غیر قابل تحمل خواهد بود اگر شخص دیگری قادر باشد تا به اطلاعات شما دسترسی پیدا کند. مشتریان شما اعتماد دارند که شما امنیت اطلاعات آنها را حفظ می کنید. بنابراین باید از اطلاعات حساس خود در مواجهه با هکرها و دزدان و نیز نشت اطلاعاتی محافظت کنید. اگر رسوایی‌هایی که حتی شرکت‌های بزرگ با آن مواجه می‌شوند (و حکایت از لو رفتن بخشی از اطلاعات طبقه‌بندی‌شده آنها دارد) درسی به ما آموخته باشد آن آموخته این است که

هیچ کس نمی تواند خود را از موضوع امنیت بی‌نیاز بداند.

این موضوع در خصوص هوش تجاری اهمیت بیشتری دارد. ملاحظات امنیتی در حوزه BI را می توان در چهار دسته مورد توجه قرار داد:

امنیت سطح فرایند

مجموعه ای کلی از کنترل ها، تست ها و رویه های سیستم مورد استفاده برای محافظت از داده ها است. هر فروشنده نرم افزار هوش تجاری که قصد خرید از آن را دارید باید همه استانداردهای صنعتی مهم را در سطح فرایندهایش دنبال کند. این بدین معناست که بررسی روش آسیب‌پذیری با استفاده از متدولوژی DREAD، استقرار روش متدولوژی SDLC و انجام آزمایش های معمول و آزمون نفوذ در مطابقت با راهنمای آزمون OWASP می بایست انجام پذیرد. البته مورد آخر باید از خارج از سازمان انجام می گیرد تا اطمینان حاصل شود که فروشنده نرم افزار BI تقلب نمی کند.

با خانواده بیزی‌هوش آشنا شوید

امنیت سطح سیستم

امنیت سطح سیستم این موضوع را پوشش می دهد که چه کسانی و به چه چیزی دسترسی دارند. در واقع آنها ممکن است به مواردی نظیر تأیید اعتبار، مجوزها و مدیریت کاربر برای برنامه دسترسی داشته باشند.

در سطح پایه، پلتفرم هوش تجاری باید به کاربر، بسته به اینکه می خواهد که کاربر دیگری، داشبورد را مشاهده یا ایجاد کند یا پروژه های داده را مدیریت کند، اجازه دهد تا سطوح دسترسی مختلفی را برای افراد سازمان خود تعریف کند. همچنین، باید سازوکاری برای یکپارچگی با اکتیو دایرکتوری خود، با سیستم عامل های دیگر با استفاده از ورود مجدد (SSO)، و REST API برای تنظیم تنظیمات امنیتی داشته باشد. این کار باعث می شود تا BI خود را با استانداردهای امنیتی سازمان شما هماهنگ سازد. رمزگذاری برای داده ها، اعتبارنامه ها و پروفایل های مجوز یک امر ضروری است.

امنیت سطح اشیاء

امنیت سطح اشیاء

تا اینجا درباره امنیت سطح فرایند و سطح سیستم صحبت کردیم. اما نوع دیگری از امنیت هم می بایست مورد توجه قرار گیرد که معمولا از آن غفلت می شود. این نوع امنیت مربوط به ابزارهایی است که دسترسی به اجزای مختلف درون پلتفرم را مدیریت می کنند. به عنوان مثال، مدیران باید کنترل کنند کدام کاربر یا گروه می‌تواند به کدام شیء دسترسی داشته باشد و یا چه چیز را ویرایش کند. این مهم اغلب با تعبیه سطوح دسترسی به منابع داده توسط مدیر سازمان ایجاد شده است. بدین ترتیب، امنیت در سطح گزارش‌ها و نمودارها (که اشیاء اصلی محسوب می‌شوند) تامین می‌شود.

امنیت سطح داده

حال می خواهیم بیشتر به جزییات بپردازیم و دقیقا مشخص کنیم که کدام کاربر می‌تواند کدام داده های درون هر منبع داده را ببیند. یک برنامه BI پیشرفته به شما اجازه می دهد تا از میزان امنیت در سطح ردیف های داده برای تعریف دقیقا همان چیزی را که هر کاربر می تواند در یک داشبورد (که با او به اشتراک گذاشته شده است) ببیند اطمینان حاصل کنید یا از دسترسی جدیدی به برخی از داده ها جلوگیری کنید. به این ترتیب، تا زمانی که به افراد اطمینان کافی به دست نیاورده اید، کلیدهای پادشاهی خود را تحویل ندهید.

بدیهی است ارائه چنین سطح دسترسی به خط به خط داده نیازمندی اکثر قریب به اتفاق ما نیست. آنچه که نیاز عمده به شمار می رود، تامین امنیت منابع داده است که به راحتی ( حتی به سختی) دست افراد ناشناس نیفتد.

چقدر برای داشتن یک BI هزینه کنیم؟

چه زمانی می توان گفت یک نرم افزار هوش تجاری تا حد مطلوبی امنیت دارد؟

ساده ترین راه برای ارزیابی اعتبار امنیتی یک نرم افزار BI، این است که لیست مشتریان فروشنده آن را بررسی کنید. اگر شرکت‌ها یا سازمان‌هایی از آن استفاده می‌کنند که برای آنها حفظ امنیت اطلاعات داخلی و اطلاعات مشتریان بسیار حائز اهمیت است (مثل بانکها)، پس می‌توانید روی آن نرم افزار BI حساب باز کنید.

امیرمحسن کریمی مجد
karimimajd@busihoush.ir
مدرک دکتری را در رشته مهندسی صنایع گرایش مهندسی سیستمهای اقتصادی اجتماعی در سال 1396 از دانشگاه علم و صنعت دریافت کرده ام. در دوره دکتری حوزه پژوهشی من حوزه تحلیل شبکه های اجتماعی بوده است. دو کسب و کار به همراه دوستانم در حوزه‌های داده کاوی و هوش تجاری راه اندازی کرده ام. در دوره کارشناسی و کارشناسی ارشد در دانشگاههای تهران و امیرکبیر، در پروژه های گوناگونی در حوزه سیستمهای اطلاعاتی و هوش مصنوعی شرکت داشته ام.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *