Die Kontrolle behalten durch Data Governance

Impulse durch Datenschutz

Laut den Analysten von Gartner sind die Anbieter Alation, Collibra und Informatica derzeit führend bei Datenmanagement-Lösungen
Quelle: Gartner (Juli 2018)
Es sind jedoch nicht nur die neue Geschäftsoptionen, die im Zeitalter der Digitalisierung das Interesse an Data-Governance-Lösungen steigen lassen: «Die Cloud hat dafür gesorgt, dass sich der Bereich der Governance erweitert hat», sagt beispielsweise Todd Peterson, Evangelist Identity & Access Management bei One Identity. «Es gilt, mehr Ressourcen zu überwachen, teils wegen der vielfältigen Speicheroptionen innerhalb der Cloud, teils wegen des Einsatzes von Collaboration-Tools, mit denen sich Daten einfacher und schneller mit anderen austauschen lassen.»
Daher ist wichtig, den Zugriff auf Informationsbestände präzise zu steuern und zu protokollieren. Dazu dienen  IAM-Lösungen (Identity and Access Management). Mit Hilfe von Regelwerken (Policies) kann ein Unternehmen festlegen, welche Mitarbeiter oder Partner welche Daten nutzen und verändern dürfen. Nicht nur in Branchen mit strengen Compliance-Regeln wie dem Finanzsektor und dem Gesundheitswesen sind solche Vorgaben wichtig. Trends wie die Fernwartung von Produktionssystemen durch externe Partner­unternehmen erfordern es, dass geschäftskritische Informationen ausschliesslich befugten Fachleuten zugänglich sind.
“Data Governance ist mehr als Compliance. Unternehmen, die eine Vorreiterrolle einnehmen, verwandeln Datenbestände in einen Wettbewerbsvorteil und verfolgen einen Data-Intelligence-Ansatz„
Adam Famularo, Chief Executive Officer von Erwin

Lösungen für Data Governance

Angesichts der vielen Felder, die Data Governance abdecken muss, ist es nicht verwunderlich, dass eine grosse Zahl von Anbietern für sich reklamiert, entsprechende Lösungen anzubieten. Allerdings ist dabei zu beachten, dass ein beträchtlicher Teil des Angebots nur Teilbereiche von Data Governance abdeckt. Dazu zählen beispielsweise Tools, die für die Verwaltung von Meta- und Stammdaten (Master Data) ausgelegt sind, etwa SAP Master Data Management oder Agi­lity Governance von Agility. Auch ein Teil der Lösungen von OpenText kombiniert Funktionen für das Master Data Management mit dem Klassifizieren von Stammdaten und der Option, nur dazu autorisierten Nutzern den Zugriff auf bestimmte Daten zu ermöglichen.
Weitere Lösungen fokussieren den Bereich Verwaltung von Zugriffsrechten und Nutzergruppen. Zu dieser Kategorie zählt die Identity Manager - Data Governance Edition von One Identity. Der Anbieter argumentiert, dass Governance sich nicht nur darauf konzentrieren kann, die Qualität und Integrität von Datenbeständen sicherzustellen. Ebenso wichtig sei, dass nachvollziehbar ist, welcher Mitarbeiter wann auf welche Daten zugegriffen hat, was er damit getan hat und welche Änderungen er an diesen Informationsbeständen vorgenommen hat. Gegebenenfalls können Unternehmen nach dem Baukastenprinzip ergänzende Governance-Werkzeuge an solche Lösungen anflanschen. Das kann etwa eine Software sein, die Aspekte wie die Datenqualität und Inte­gration von Informationen abdeckt.
Umfassende Frameworks für Data Governance bieten nicht zwangsläufig die ganz grossen Software-Häuser an, etwa SAP, Oracle, SAS und IBM. Zu den führenden Anbietern zählen nach Einschätzung von Markforschungsfirmen wie Gartner und Forrester Research vielmehr Unternehmen wie Collibra, Informatica, Talend oder Infogix. Allerdings gilt es, auch bei solchen Angeboten einen Blick auf die Details zu werfen, sprich die Funktionen und Schnittstellen zu ergänzenden Software-Paketen. Ein Beispiel: Cloudera arbeitet im Bereich Data Governance mit Informatica zusammen, etwa bei Lösungen für den Finanzsektor.
Anforderungen an eine Lösung für Data Governance
Bei der Auswahl von Data-Governance-Tools sollten Nutzer vor allem auf fünf Kernkriterien achten. Das empfiehlt Andreas Gillhuber, Co-CEO des Beratungshauses Alexander Thamm.
Usability und Funktionalität/Austauschbarkeit des Editors: Mit der einfachen, intuitiven Nutzbarkeit des Editors des Data-Governance-Tools steht und fällt die Akzeptanz bei den Nutzern - sowohl bei den Mitarbeitern, die Beschreibungen und Skripts erstellen, als auch bei jenen, die es als Fachanwender meist lesend oder ausführend nutzen. Bei der Erstellung von Artikeln ist HTML5-Kompatibilität des Editors vorteilhaft – oder grundsätzlich die freie Wählbarkeit eines passenden Editors, sodass man nicht an den im Tool angebotenen Editor gebunden ist.
Meta Data: Das Data-Governance-Tool sollte die Nutzung und freie Konfigurierbarkeit von Meta-Daten ermöglichen. Gut ist in diesem Zusammenhang die Möglichkeit zur Vererbung von Meta-Daten-Einträgen in einer Baumstruktur, außerdem die Nutzung der Meta-Daten zur systematischen Suche.
History/Versionierung: Das Tool sollte über Historisierungs- und Versionierungsmöglichkeiten verfügen. Die Historisierung bedeutet etwa das fortlaufende Logging der Einträge und Artikel im Tool. Dann kann der Nutzer zu einem beliebigen Stand in der chronologischen Abfolge zurückgehen. Mit Hilfe der Versionierung ist es möglich, feste Release-Stände abzuspeichern. Außerdem sollte sichergestellt sein, dass unterschiedliche Autoren beziehungsweise Editoren gleichzeitig arbeiten können und eine zuverlässige Synchronisierung der Bearbeitungsstände erfolgt.
Monitoring: Ein Monitoring sollte das Nutzungsverhalten der User analysieren können. Ein solches Monitoring gibt darüber Aufschluss, welche Artikel wie häufig aufgerufen werden, welche Skripts, Views, SQL-Statements die Nutzer verwenden, welche Einträge veraltet sind und welche Bereiche wie oft editiert werden. Diese Informationen helfen bei der zielgerichteten inhaltlichen Weiterentwicklung im Data-Governance-Tool.
Datenbank: Das Verwalten der Artikel, Skripts, Views, SQL-Statements sowie der User und der Rechte sollte möglichst in einer separaten Datenbank erfolgen, nicht nur im Data-Governance-Tool selbst. Die separate Datenbank erlaubt es, Governance-Daten außerhalb des Tools weiterzuverwenden, etwa im Rahmen eines speziellen Reportings, Monitorings und Incident-Managements. Außerdem vereinfacht sie es, die Informationen in eine andere Data-Governance-Lösung zu portieren.



Das könnte Sie auch interessieren