Fra skygge-it til kontrolleret anarki: Sov godt om natten trods data-tag-selv-bord

Selvbetjenings BI og Analytics er blevet en dominerende trend blandt virksomheder, der vil udnytte data. Men hvordan sikrer man, at dataregler overholdes, når alle får adgang?

Hvis kravene i EU's nye databeskyttelsesforordning skulle opsummeres i punktformat, ville et af dem utvivlsomt lyde i retning af følgende:

Sørg for at have styr på, hvilke data I indsamler, hvem der kigger på dem og hvad de bruges til.

Truslen om bøder på op til fire procent af den globale omsætning for datasjusk gør det fristende at samle al virksomhedsdata bag lås og slå. Men den strategi holder ikke i virkeligheden.

»Du er nødt til at have en smule kaos. Vi er nødt til at give brugerne frihed,« indleder research VP ved Gartner Rita L. Sallam ved selskabets analytics-konference, der for nyligt fandt sted i London.

Læs også: Uden ordentlig arkitektur kan din data lake ende som en sump

»Hvis vi ikke giver brugere lov til at udforske data, hvordan kan vi så innovere? De kan ikke vente i ugevis på, at analytikere finpudser en analysemodel. Til den tid har de fem nye spørgsmål,« siger hun.

At give forretningsafdelingerne direkte adgang til data, kan måske give nogle analyse- og it-chefer nervøse trækninger. Ikke desto mindre mener Rita L. Sallam ikke, der er nogen vej uden om det kaos, som data-selvbetjening indebærer.

»Hvis du ikke giver bruger self-service tools, bliver det også kaos.«

Data-anarki

Arbejdet med data har historisk været organiseret som et aristokrati, hvor kun de få priviligerede har adgang, forklarer Thomas Oestreich, der er forskningsleder hos Gartner.

»Det har ledt til et anarki, hvor forretningen arbejder med analyse-værktøjer, men holder det hemmeligt.«

Nogle vil kalde det skygge-it, men forretningsfolket har ikke haft mange valgmuligheder, når ventetiden på en BI-rapport ofte er fem uger, mener analytikeren.

For eksempel kan sælgere hos vindmøllekæmpen Vestas sidde med en potentiel millionkontrakt, men ikke have adgang til data, så kunden kan se, hvad prognosen for en mølle er et givent sted. Af samme grund gik Vestas i 2014 i gang med en self-service analytics-strategi.

Hvis forretningsafdelingen må gå bag om ryggen på it-afdelingen, kan det betyde, at databehandlingen bliver inkonsistent, risikoen for læk stiger, og it-afdelingen får først noget at vide om værktøjerne, når der opstår problemer.

Virksomheder skal væk fra både anarki og aristokrati og hen mod et data-demokrati, understreger Thomas Oestreich.

Læs også: Dong Energi B2C hiver BI ud af it-afdelingens hænder: »Det har krævet nogle kampe«

Men uanset om balancen er fundet, har udviklingen skabt et skift i, hvem der styrer projekter, fortæller Kimberly Higgins Deobald, der er Vice President hos IBM.

»CIO's rapporterer, at de mister budget. De mister et sæde ved bordet. De bliver set som en der leverer infrastruktur – ikke som nogen, der driver beslutningstagning.«

Hun fortsætter:

»Datamængden vokser så hurtigt, at du er nødt til at have en governance strategi. IT er nødt til at tage en mere rådgivende rolle til forretningen. Ikke som separat del.«

Dårlig dataanalyse kan koste liv

Gartner har anslået, at under ti procent af selvbetjenings-analytics i 2016 er styret på en måde, så det ikke udgør en reel risiko for forretningen. Og i 2018 vil halvdelen af brud på data-etik ske gennem ureglementeret brug af big data, vurderer analysehuset.

Udover en øget risiko for at data havner i de forkerte hænder - med kæmpebøder til følge - vil data-til-alle-strategien uundgåeligt give problemer med datakvalitet og tillid til resultatet af analyser, mener Adam Ronthal, forskningsleder hos Gartner.

Læs også: It-afdelingen kan blive flaskehals for moderne BI

»I værste fald kan dårlig dataanalyse koste liv.«

»Du ved ikke, hvad der bliver gjort med dataen. Der er stor forskel på facts og sandhed. Hvis jeg giver alle adgang til data, lader jeg dem også lægge deres bias på den,« siger han og fortsætter:

»Vi skal sørge for, at der er sikkerhed omkring self-sevice, som forhindrer folk i at gøre ting, som rent faktisk skader virksomheden.«

Dårlig dataanalyse kan i bedste fald være en udgift. Som da en amerikansk guvernør satte gang i en plan om at give alle statens børn en bog om året, fordi data viste, at børn fra hjem med bøger klarede sig bedre i skolen.

»I værste fald kan dårlig dataanalyse koste liv,« siger Adam Ronthal med henvisning til brug af dataanalyse medicinalindustrien.

Offensiv og defensiv

Der er flere strategier at tage fat på, når data-anarkiet skal bringes under kontrol. IBM's Kimberly Higgins Deobald foreslår en bimodal strategi, hvor man kan arbejde med data i flere tempi. For eksempel kan it-afdelingen have fokus på at rulle selvbetjeningsmiljøet ud og assistere brugere, men også den overordnede datasikkerhed.

En anden måde at se det er på er, at data-governance kommer i en defensiv og en offensiv form, siger Thomas Oestreich.

Den defensive er den klassiske datasikring, der skal nedbringe risiko og sikre compliance. Den offensive skal gøre brugere i stand til at anvende data ordentligt.

Læs også: Gartner om analytics: Virksomheder kigger på data - men lader maven bestemme

»Og du har brug for begge dele,« siger Gartner-analytikeren, der også understreger, at der skal skelnes mellem compliance og governance.

Compliance betyder, at nogen har lavet regler du følger. Governance betyder, at man bliver enige om de regler, der skal følges, påpeger Thomas Oestreich.

»Det er en vigtig forskel. Du kan ikke bygge tillid ved at sige 'her er 25 ting du ikke må.'«

Autobahn

Frem for en lang liste af forbudte ting, skal governance reglerne være simple, siger Thomas Oestreich, der sammenligner governance med den tyske autobahn.

»Hvordan faciliterer man, at folk kører uden fartbegrænsning på motorvejen,« spørger han retorisk.

»Man giver dem simple regler, som alle kender og er enige om. I dette tilfælde er reglerne: overhal i den indre bane, og træk derefter ud af banen.«

En simpel regel inden for data-governance kunne være: Gør hvad du vil med analytics, men hvis analyser eller data tages ud af huset, så skal de valideres af en afdeling til formålet.

Læs også: EU klar med historisk persondatalov: Bøder til virksomheder på op til 4 pct. af omsætningen

Gartner-analytikeren sammenligner governance-reglerne med reglerne i en sport som fodbold - de er simple, alle (involverede) kender dem og er enige om dem. Og ligesom i fodbold, skal der være en dommer - eller steward, som Oestreich kalder dem.

»Stewards er den operationelle arm af governance,« forklarer han.

Endelig skal governance hvile på de klassiske sikkerhedsdyder som monitorering og adgangskontrol. Det tæller også brugeres evne til at dele analyser på tværs af organisationen, understreger Thomas Oestreich.

»Hvis en med HR-ansat sender et tableau-diagram med HR-data rundt til hele organisationen, så er der ikke længere adgangskontrol.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere