Você se preocupa com seus dados?
Então, leia o artigo.
Nas consultorias que tenho
realizado país afora é comum encontrar nas empresas uma equipe de
desenvolvimento, uma equipe de infraestrutura, uma equipe de gestores e ...
cadê a equipe de Banco de dados? (Entenda que essa equipe é composta por um ou
mais profissionais nas áreas de Administração de Banco de dados, Administração
de Dados, Engenharia de Dados, Analistas de Dados, BI dentre outros).
Na maioria das empresas de
pequeno porte, e algumas de médio e grande porte, o líder de desenvolvimento é
o “cara” do Banco de dados. É a pessoa que mais conhece do negócio e dos dados
da sua empresa. Algumas vezes essa pessoa que toma conta dos dados é o parente
mais próximo ou a pessoa de confiança do gestor da empresa.
Enfim, independente do
profissional responsável pelo banco de dados é importante que o gestor tenha um
profissional com qualificação acadêmica específica, consciência e maturidade
profissional e, se possível, algumas certificações na ferramenta que é
utilizada.
Cuidados que não podem ser
dispensados e são necessários para que seu profissional possa garantir a boa
saúde e qualidade do seu banco de dados, visando o melhor desempenho do
conjunto: Sistema Operacional, Software de Banco de Dados, Modelo de Dados e Performance
do Servidor.
Um verdadeiro DBA com um mínimo
de experiência sabe definir corretamente os níveis de segurança de acesso dos
usuários ao banco de dados, como por exemplo, não passando para a equipe de
desenvolvimento um usuário de aplicação com permissão de administrador do banco
de dados. Ainda, define corretamente as opções de GRANT para o usuário, sem a
necessidade de ceder a permissão como OWNER do banco de dados. Seus dados são
sigilosos e/ou preciosos para você? Então, tome cuidado, pois a invasão e roubo
de informações quase sempre ocorrem de dentro para fora da empresa por
profissionais insatisfeitos.
Em quase todas as empresas que
visitei nos últimos anos encontrei falhas básicas na segurança e administração
dos usuários de acesso ao banco. Por exemplo: usuários de aplicação com
permissão de SYSADMIN, ou ainda, o usuário administrador do banco (sa, root,
postgres, SYSADMIN...) como usuário de aplicação, GRANTs desnecessários, as
integrações com o LDAP em que os colaboradores que não fazem mais parte do
quadro da empresa com seus usuários ativos e com permissão no banco de dados.
Loucura total!
O gestor da empresa deve ficar
atento as mudanças da empresa e ter cuidado especial com a área de Banco de
Dados. Elenco alguns itens que podem auxiliar na sua gestão:
- Faça uma triagem rigorosa de profissionais durante a contratação.
- Realize um processo seletivo interno/externo (Caso seja possível, contrate uma consultoria externa para não haver "tendencionismos" na contratação).
- Pague salários compatíveis com o mercado (gestor, não economize com esse profissional).
- Exija experiência do profissional.
- Realize pontos de controle com essa área.
- Treine seu profissional/equipe.
- Como pré-requisito solicite a assinatura do Termo de Confidencialidade (Documento deve ser assinado pelo profissional).
- Faça um documento de Compliance para sua empresa.
Finalizo comentando que os dados
da sua empresa ficam sob a responsabilidade dessa área, cuide para que os dados
sejam guardados por profissionais qualificados e éticos.
Agradeço ao amigo Fabiano que
ajudo na construção da imagem.
“A
tarefa não é tanto ver aquilo que ninguém viu, mas pensar o
que
ninguém ainda pensou sobre aquilo que todo mundo vê.”
Arthur Schopenha
Nenhum comentário:
Postar um comentário