"דטה זה הבסיס ליתרון תחרותי עבור הארגונים – יש להגן ולשמור עליו באופן מוגבר יותר"
כך אמר דוד בר, מנהל יחידת Analytics ביבמ, במסגרת כנס Data Privacy של טנגרם ● לדבריו, "הדטה מביא ערך חדש לארגון"
טנגרם, חברה בת של מטריקס, המתמחה במתן פתרונות איכותיים ומקצועיים של ייעוץ טכנולוגי, מיקור חוץ (Outsourcing), פיתוח, פרויקטים ומכירת ויישום מוצרי תוכנה ותשתית, קיימה היום כנס בנושא Data Privacy, בהקשר של DBA ארגוני, במלון הרודס, הרצליה. הכנס הציג את הטכנולוגיות החדשניות ביותר בתחום, לצד מקרי בוחן והרצאות מפי חוקרים בכירים.
את הכנס פתח אלכסיי סלטובסקי, מנהל אגף DBA בטנגרם בהרצאה על נושא ה-Data Masking. הוא אמר כי "על מידע רגיש חלים כללי הרגולציה שדורשים מהארגונים לעמוד בהמון כללים בנוגע למידע הזה".
עם זאת, אמר, "המדיניות הארגונית בהקשר הזה כוללת לא מעט טעויות נפוצות, בין השאר שיטות שונות ל-Masking לכל מערכת, חוקים חלקיים ו-Reverse Engineering, כמו צופן קיסר, תהליכים ארוכים שפוגעים בביצועים וקושי באיתור מידע רגיש בין אלפי טבלאות ומערכות שונות. לצד זאת, יש כיום בארגונים חוסר מוכנות ל-Big Data: מצד אחד מדובר בהשקעה אסטרטגית שארגונים וחברות מבינים שאין ברירה אלא להיכנס אליה, ומצד שני, בהרבה מאוד מהמקרים הטכנולוגיות האלה נכנסות ללא מענה הגנה ראוי. כך למשל, ארגונים רבים בונים לעצמם Data Lake מבוסס Hadoop ועוד".
לדבריו, "הקושי בניהול המידע הרגיש נובע מקשיים בתרגום שפה עסקית לשפה טכנית, ומכך שהמערכות 'חיות' ומשתנות כל הזמן – והן קשורות ביניהן באופן רוחבי, מה שמקשה על מיפוין. לאלו נוספים אפליקציות המדף כמו ERP ו-CRM, המספקים סכימות לא מתועדות או דינאמיות. זה מצריך תהליכי עדכון Masking לאחר כל עדכון מהדורה".
הבסיס ליתרון תחרותי עבור הארגונים
אז איך מספקים סביבת עבודה לתכניתן כדי שעליה יוכל לעבוד? שאל סלטובסקי. "פתרון אחד הוא העתקת סביבות. זה פשוט וזהה לסביבה החיה, אך מצד שני זה מצריך ניצול שטחי אכסון גדולים מאוד, חושף מידע רגיש בסביבות טסט, מתבצע לרוב על ידי אנשי תשתיות וכולל תהליכים מורכבים ויקרים. אופציה אחרת היא שימוש ב-ETL, המאפשר עבודה גמישה והטרוגנית – אך בתהליך ארוך מאוד, המקשה לבצע השוואות, יקר ובעיקר – לא סקלבילי".
"חייבים להגן על המידע הרגיש, ובמיוחד בסביבות טסט, שם נחשפים למידע הרגיש הרבה פונקציות ובעלי תפקידים לא מורשים", אמר. "יש להסתכל על הפתרון באופן רוחבי ומלא. מוצר ה-Optim של יבמ (IBM) אותם אנחנו מייצגים, עושה בדיוק את זה – פתרון רוחבי החל משלב גילוי המידע הרגיש, ועד לארכוב מידע, ערבול ומיסוך נתונים ובניית סביבות Test ופיתוח בקלות ובמהירות, כל זה תחת מנוע אחד. זה מקל על ביצוע ה-Masking בישות עסקית אחת – גם אם הישות מבוזרת בין בסיסי הנתונים השונים, תחת שפה ארגונית משותפת, וכמובן בתמיכה מלאה לטכנולוגיות ה-Big Data של הארגון. מוצר ה-Optim משפר את האבטחה, מאפשר את האצת הפיתוח – וכל זאת תוך צמצום עלויות".
בכנס השתתף גם דוד בר, מנהל יחידת Analytics ביבמ, שנשא הרצאה בנושא חדשנות בעולם ה-Data Privacy. בר אמר כי "דטה זה הבסיס ליתרון תחרותי עבור הארגונים. משתמשים בדטה היום יוצאים אל מחוץ לארגון, לענן, לשיתופי פעולה שונים – והוא מביא ערך חדש לארגון. זה אומר, שיש להגן ולשמור עליו באופן מוגבר יותר".
לא מעט אתגרים לתחום הפרטיות
"יש היום יותר ויותר חברות שהעסק שלהם בנוי על דטה: לחברות המוניות הגדולה בעולם, אובר (Uber), אין מונית אחת. כך גם לחברת ההלנה הגדולה בעולם, Airbnb, שלא מחזיקה כלל בנדל"ן, ועוד דוגמאות רבות" אמר בר. "זה ממחיש את החשיבות של הדטה בעולם הדיגיטלי, וכן את החשיבות לשמירה על הפרטיות, במיוחד כשהדטה היום עובר תהליכי Analytics מתקדמים. יש להתחשב בטרנדים הקיימים כיום: כמות הנתונים עולות באופן אקפוננציאלי, רוב התוכנות החדשות נבנות בענן והתרחבות המובייל והאינטרנט של הדברים, שמובילים למהפכה התעשייתית הרביעית כל אלו משפיעים על השיקולים בטיפול בדטה".
בר מסביר כי "שיווק דיגיטלי והתפתחות הכלים בעולם זה מציבים לא מעט אתגרים לתחום הפרטיות. כאן לא מדובר באתגר טכנולוגי, אלא באופן שבו משתמשים במידע ואיך מגינים עליו – וזה מגיע מעולם הרגולציה, מחוץ לארגון, ומהמחלקה המשפטית – בתוך הארגון. בהקשר זה מתפתחת תופעה מעניינת: אנשים מוכנים לוותר על פרטיותם לצורכי קבלת שירות או חוויית משתמש טובים יותר".
"תחום הפרטיות מתפתח כיום גם ברמה המדינית, ויש הרבה מאוד מדינות שמקדמות או כבר מחזיקות בחוקים שנועדו להגן על נתונים פרטיים בעידן הדיגיטלי. מידע פרטי נמצא באופן נגיש מאוד לכל, למשל באפליקציות השונות", מסכם בר.