27-09-2016 Door: David Brierley

Van 'cowboy analytics' naar veilige en centraal beheerde self-service BI

Deel dit bericht

Het is een prijzenswaardig doel dat iedereen binnen een organisatie beslissingen neemt op basis van data. Maar hoe je dat doel bereikt is cruciaal. 'Analytics voor iedereen' klinkt geweldig, maar als iedereen dit voor zichzelf regelt, kunnen de gemaakte beslissingen eerder schadelijk dan zinvol zijn. In veel organisaties staat dit concept sterk ter discussie. Zakelijke gebruikers die direct werken met hun eigen data, staan vaak lijnrecht tegenover de IT-afdeling die de systemen veilig en up-to-date wil houden. 

Traditionele IT-oplossingen worden strak beveiligd, met slechts enkelen die volledige toegang hebben. Die selecte groep is daar normaliter tevreden mee, tot er ongewenste situaties ontstaan. Denk bijvoorbeeld aan het management, dat klaagt over vertragingen bij een project omdat bepaalde data niet direct beschikbaar is. Gebruikers willen het liefst zo snel mogelijk toegang tot hun data, zodat zij daarmee snel hun vragen kunnen beantwoorden, en niet pas na vijf interacties met de IT-afdeling. Aan de ander kant raakt de IT-afdeling gefrustreerd door de het feit dat zij te weinig tijd overhouden voor hun eigen IT-projecten.

Betrouwbare data
De keerzijde is dat er vandaag de dag BI-tools voor eindgebruikers zijn, waarmee individuele medewerkers zich tevreden kunnen stellen. Totdat ook deze situatie op onvoorziene effecten stuit. Het meest opvallende effect is dat de onzekerheid over de juistheid van data toeneemt naarmate er geïsoleerde spreadsheets of niet-gecontroleerde gegevensbronnen worden gebruikt. Gebruikers willen er op kunnen vertrouwen dat hun beslissingen juist zijn. Ze willen een datapunt niet hoeven verdedigen als collega’s daar tijdens een personeelsvergadering vraagtekens bij zetten. Daarnaast willen ze ook profiteren van de expertise van hun collega's, maar tools voor samenwerking zijn helaas niet beschikbaar in geïsoleerde BI-tools. Niemand wil immers opnieuw beginnen met zijn analyses doordat hij verkeerde informatie heeft gebruikt, door gebrek aan coördinatie of processen die niet eenvoudig te herhalen zijn.

Cowboy analytics
Met een volwaardig enterprise BI-platform als BI Office hoeven organisaties gecentraliseerde beheermogelijkheden niet op te offeren voor de flexibiliteit die eindgebruikers nodig hebben. Een dergelijk analytics-platform stelt organisaties in staat om zowel de gebruikers als de data centraal te beheren, terwijl er nog steeds mogelijkheden zijn voor self-service data discovery. IT kan daardoor de tevredenheid van de eindgebruiker vergroten, en tegelijk de problemen voorkomen die vaak het gevolg zijn van ‘cowboy analytics’ met individuele BI-tools. Eindgebruikers kunnen dan hun inhoudelijke expertise in de praktijk te brengen, ongehinderd door IT-wachttijden of onnodig complexe processen. Uiteindelijk hebben zowel IT als eindgebruikers hun eigen legitieme eisen. Een enterprise BI-platform komt tegemoet aan beide en zonder compromissen. Niet alleen is volledige data discovery mogelijk, het wordt zelfs aangemoedigd binnen zo’n platform. Maar tegelijkertijd staan zowel de gebruikers als hun gegevens onder strenge controle, zelfs tot interacties op celniveau. Laten we eens een aantal essentiële governance- en security-aspecten op een rij zetten, waar een goed self-service enterprise BI-platform aan zou moeten voldoen.

Gebruikersbeheer 
Beveiligde toegang – Content-security moet gebaseerd zijn op rollen, waardoor geen enkele gebruiker zomaar toegang krijgt tot ongeautoriseerde content of features. Bepaalde menu’s moeten door middel van een rol of uitgebreide security-profielen eenvoudig verborgen kunnen worden, zoals bijvoorbeeld het opzetten van geavanceerde query’s. Als content wordt opgeslagen, moet de juiste lees- en schrijftoegang toegewezen worden. Data moet zich verder in één centrale repository bevinden, waardoor er bij het uitwisselen van data en analyses geen geïsoleerde of per e-mail verspreide bestanden ontstaan.

 

P1.png

Figuur 1. Op rollen gebaseerde beveiliging zorgt ervoor dat toegang tot bepaalde data alleen wordt verleend aan de gewenste personen.




Meer dan data alleen – Governance is niet alleen bedoeld voor data op macroniveau. Content die door eindgebruikers wordt gegenereerd, zoals business-logica, rapporten, berekeningen, sets (verzamelingen van items), en dashboards, moeten ook streng beheerd worden. Een platform als BI Office zorg dat het beheer van deze data op microniveau gemakkelijk en snel geregeld kan worden. Stel dat er bepaalde content wordt gecreëerd, dan kunnen eindgebruikers zelf bepalen hoe deze veilig via het platform gedeeld mogen worden (of helemaal niet). Door rolgebaseerde beveiliging toe te passen op eindgebruikersniveau, kan het beheer van gegevens in realtime plaatvinden, zonder afhankelijkheid van de ontwikkelcycli van IT.



Gebruikersstatistieken – Het moet eenvoudig mogelijk zijn om te zien hoe het platform wordt gebruikt, zodat er beslissingen over de beschikbare content en trainingsplannen gemaakt kunnen worden. Misschien moet bepaalde content wel afgekeurd worden, of is het noodzakelijk dat gebruikers hulp krijgen om de content beter te begrijpen door middel van educatieve sessies. Door de gebruikspatronen te monitoren, kan de manier waarop gebruikers met het platform werken beter beheerd worden. 



Gegevensbeheer
Vertrouwde bronnen – Met een platform als BI Office is het mogelijk om data op model-, dimensie- en celniveau te beheren. Het platform neemt ook zonder aanpassingen de beveiligingsinstellingen over van andere systemen. Met versiebeheer kan bovendien bestandsbeheer vereenvoudigd worden, met de zekerheid dat eerdere configuraties niet worden overschreven. Lineage-visualisaties laten verder zien wie bepaalde content heeft aangemaakt, en waar die elders in het systeem is gebruikt. Door middel van watermerken zijn bepaalde goedgekeurde datamodellen gemakkelijk te herkennen.

P2.png


Figuur 2. Lineage toont hoe specifieke content wordt gebruikt, wanneer en in welke context.


Metadata
– Tenslotte moet het mogelijk zijn om data op een veilig beheerde manier binnen de organisatie te verspreiden, met een gebruiksvriendelijke admin-functionaliteit. Dit houdt in dat datamodellen goedgekeurd en beschreven kunnen worden, terwijl er direct wordt vastgelegd welke gebruikers de niveaus, beschrijvingen van hiërarchieën of measures mogen wijzigen. Het vastleggen van types hiërarchieën en niveaus en het beheren van welke rollen beveiligde toegang krijgen tot bepaalde inhoud moet op een flexibele en veilige manier mogelijk zijn.

David Brierley

David Brierley is VP Sales EMEA, APJ & LATAM bij Pyramid Analytics.

Alle blogs van deze auteur

Partners