Ära võtma: Host Eric Kavanagh arutab andmebaasi auditeerimist ja vastavust analüütikute Robin Bloori ja Dez Blanchfieldi ning IDERA Bullett Manale'iga selles Hot Technologiesi osas.
Te pole praegu sisse logitud. Video nägemiseks logige sisse või registreeruge.
Eric Kavanagh: Daamid ja härrad, tere ja tervitame taaskord Hot Technologiesi! Jah, tõepoolest, 2016. aasta. Kui see saade oli juba kolmandal aastal, oli selle väga põnev värk. Oleme sel aastal rokkinud ja veerenud. See on teie võõrustaja Eric Kavanagh. Tänane teema - see on suurepärane teema, sellel on palju rakendusi paljudes tööstusharudes, ausalt öeldes - "Kes, mida, kus ja kuidas: miks soovite teada." Jah, tõesti, kavatsesime rääkida sellest kõigest lõbusast värgist. Teie kohta on olemas slaid teie kohta, lööge mind üles @eric_kavanagh. Püüan kõik mainitud tekstid uuesti säutsuda ja uuesti säutsuda, kui keegi mulle midagi teeb. Muidu nii olgu.
See on kuum, jah! Kogu siinne saade on mõeldud organisatsioonide ja üksikisikute abistamiseks teatud tüüpi tehnoloogia mõistmisel. Kujundasime siin kogu programmi, Hot Technologies, nii, et see määratleks teatud tüüpi tarkvara või konkreetse suundumuse või teatud tüüpi tehnoloogia. Põhjuseks on see, et ausalt öeldes saate tarkvaramaailmas sageli neid turundustermineid, mis muutuvad ebaühtlaseks ja mõnikord suudavad nad ausalt öeldes lahti mõtestada mõisteid, mida neil oli plaanis kirjeldada.
Selles saates püüame tõesti aidata teil mõista, mis tüüpi tehnoloogia on, kuidas see töötab, millal saate seda kasutada, kui te ei peaks seda ehk kasutama, ja anname teile võimalikult palju üksikasju. Noh, täna on teil kolm saatejuhti: meie enda Robin Bloor, siinne Bloori grupi peaanalüütik; meie andmeteadlane, kes helistab Austraaliast Sydneyst, teisel pool planeeti, Dez Blanchfield, ja üks meie lemmikkülalistest, IDERA müügitehnika direktor Bullett Manale.
Ma ütlen siin lihtsalt paar asja, saades aru, kes millise andmetega midagi teeb, see on selline juhtimine, eks? Kui mõelda kõigile valdkondadele, näiteks tervishoiu- ja finantsteenuseid käsitlevatele määrustele nendes valdkondades, on see värk uskumatult oluline. Peate teadma, kes teavet puudutas, kes midagi muutis, kes sellele ligi pääses, kes selle üles laadis. Mis on sugulus, mis on nende andmete providentsus? Võite olla kindel, et kõik need probleemid jäävad järgmistel aastatel silmapaistvaks kõikvõimalikel põhjustel. Mitte ainult vastavuse tagamiseks, ehkki HIPAA, Sarbanes-Oxley ja Dodd-Frank ning kõik need määrused on väga olulised, vaid ka lihtsalt selleks, et mõistaksite oma ettevõttes, kes teevad mida, kus, millal, miks ja kuidas. See on hea värk, millele hakati tähelepanu pöörama.
Minge edasi, viige see ära, Robin Bloor.
Robin Bloor: Olgu, tänan tutvustamise eest, Eric. See valitsemisala on, ma mõtlen, et juhtimine IT-s ei olnud sõna, mida kuulsite, arvatavasti, pisut pärast 2000. aastat. See tekkis peamiselt seetõttu, et ma arvan, et niikuinii, sündis see peamiselt seetõttu, et käimasolevaid õigusakte järgiti. Eriti HIPAA ja Sarbanes-Oxley. Seal on tegelikult palju. Seetõttu mõistsid organisatsioonid, et neil peavad olema reeglite kogum ja protseduuride komplekt, kuna seaduse järgi oli seda vaja teha. Ammu enne seda, eriti pangandussektoris, oli mitmesuguseid algatusi, mida pidite järgima sõltuvalt sellest, milline pank olete, eriti rahvusvahelistest pankuritest. Kogu Baseli nõuetele vastavus algas juba enne seda konkreetset algatuste kogumit pärast 2000. aastat. See kõik taandub tegelikult juhtimisele. Arvasin, et hakkan rääkima valitsemise teemal kui sissejuhatust sellele, kuidas keskenduda andmete kogumisel silma peal hoidmisele.
Andmehaldus, mida ma vaatasin umbes viis või kuus aastat tagasi, mõtlesin ringi vaadata määratlusi ja see polnud üldse hästi määratletud. See muutub selgemaks ja selgemaks, mida see tegelikult tähendab. Olukorra reaalsus oli see, et teatud piirides hallati kõiki andmeid tegelikult varem, kuid selle jaoks ametlikke reegleid ei olnud.Seal olid spetsiaalsed reeglid, mis tehti eriti panganduses sellise asja tegemiseks, kuid jällegi oli see rohkem seotud vastavuse tagamisega. Ühel või teisel viisil tõestatakse, et olete tegelikult - seda laadi riskidega seostatav, seega oli tehing selle tõestamine, et olete elujõuline pank.
Kui vaadata nüüd valitsemisprobleeme, algab see suurandmete liikumise faktiga. Oleme saanud üha rohkem andmeallikaid. Andmemaht on muidugi probleem. Eelkõige hakkasime struktureerimata andmetega palju, palju ja rohkem ära tegema. Sellest hakkas saama asi, mis on osa kogu analüüsimängust. Ja analüütika tõttu on oluline andmete päritolu ja sugulus. Andmeanalüütika mis tahes viisil, mis on seotud mis tahes nõuetele vastavuse kasutamisega, peate tõepoolest teadma, kust andmed pärinevad ja kuidas need saama peavad.
Andmete krüptimine hakkas muutuma probleemiks, muutunud suuremaks probleemiks kohe, kui läksime Hadoopi, sest idee andmejärvest, kuhu salvestame palju andmeid, tähendab äkki, et teil on tohutu haavatavusala inimestele, kes saavad sellel. Andmete krüptimine muutus palju nähtavamaks. Autentimine oli alati probleem. Vanemas keskkonnas, rangelt suurarvuti keskkonnas, oli neil selline imeline perimeetri turvakaitse; autentimine polnud kunagi tegelikult probleem. Hiljem sai see suuremaks ja nüüd palju enam teema, sest meil on olnud sellised tohutult hajutatud keskkonnad. Andmetele juurdepääsu jälgimine, millest sai probleem. Näib, et mäletan erinevaid tööriistu, mis tekkisid kümmekond aastat tagasi. Ma arvan, et enamikku neist ajendasid eeskirjade järgimise algatused. Seetõttu oleme saanud ka kõik vastavuseeskirjad, vastavusaruanded.
Asi, mis meelde tuleb, on see, et isegi 1990. aastatel, kui tegite farmaatsiatööstuses kliinilisi uuringuid, ei pidanud te mitte ainult suutma tõestada, kust andmed pärinevad - see on ilmselgelt väga oluline, kui proovite mõnda narkootikume erinevates miinustes, et teada saada, keda proovitakse ja millised on selle ümbritsevad koonduvad andmed - te pidite suutma pakkuda tarkvara, mis andmed tegelikult lõi, auditi. See on kõige karmim nõuetele vastavus, mida ma kunagi kusagil näinud olen, tõestades, et te ei sega asju tahtlikult ega tahtmatult. Viimasel ajal on probleemiks muutunud eriti andmete elutsüklite haldamine. Kõik need on teatud mõttes väljakutsed, sest paljusid neist ei ole hästi tehtud. Paljudel asjaoludel on neid vaja teha.
Seda nimetan andmepüramiidiks. Olen seda enne rääkinud. Minu arvates on see väga huvitav viis asjade vaatamiseks. Võite mõelda andmetele, millel on kihid. Algandmed, kui soovite, on tegelikult lihtsalt signaalid või mõõtmised, salvestused, sündmused, enamasti üksikud andmed. Võimalik, et tehingud, arvutused ja liitmised loovad muidugi uusi andmeid. Neid saab mõelda andmete tasandil. Peale selle, kui olete andmed tegelikult omavahel ühendanud, muutub see informatsiooniks. See muutub kasulikumaks, kuid muidugi muutub see haavatavamaks inimestele, kes seda häkivad või kuritarvitavad. Ma määratlen, et see luuakse tegelikult andmete struktureerimise kaudu, mis võimaldab andmeid visualiseerida, omades teabe sõnastikke, skeeme ja ontoloogiaid. Need kaks alumist kihti on need, mida me ühel või teisel viisil töötleme. Eelpool nimetatut nimetan teadmiste kihiks, mis koosneb reeglitest, poliitikast, juhistest ja protseduurist. Mõni neist võib olla loodud analüütikas avastatud teadmiste abil. Suur osa neist on tegelikult poliitika, mida peate järgima. See on juhtimiskiht, kui soovite. Kui see kiht pole korralikult asustatud, siis ühel või teisel viisil ei hallata kahte allpool asuvat kihti. Viimane punkt selle kohta on mõistmine millestki, mis elab ainult inimestes. Õnneks pole arvutid sellega veel hakkama saanud. Muidu jääksin töölt ilma.
Valitsemisimpeerium - panin selle kokku, arvan, et see pidi olema umbes üheksa kuud tagasi, võib-olla palju varem. Põhimõtteliselt täiustasin seda omamoodi, kuid niipea kui hakkasime muretsema valitsemise pärast, ei olnud ettevõtte andmekeskuse osas olemas ainult andmemahutid, andmejärvede ressursid, vaid ka mitmesugused üldised serverid, spetsialiseeritud andmeserverid. Kõik see oli vaja valitseda. Kui te tegelikult vaatasite ka erinevaid mõõtmeid - andmeturve, andmete puhastamine, metaandmete otsimine ja metaandmete haldamine, ärisõnastiku koostamine, andmete kaardistamine, andmeliin, andmete elutsüklihaldus -, siis toimivuse jälgimise juhtimine, teenuse taseme haldus , süsteemihaldus, mida te võib-olla ei seosta tegelikult valitsemisega, kuid teatud - nüüd, kui liikusite üha kiiremasse ja kiiremasse maailma, kus on üha enam andmevooge, on reaalajas võimalus midagi konkreetse jõudlusega teha on tegelikult hädavajalik ja hakkab muutuda pigem reegliks kui millekski muuks.
Nõuete täitmise kasvu osas kokku võttes vaatasin, et see juhtub paljude aastate jooksul, kuid üldine andmekaitse tuli Euroopas tegelikult 1990ndatel. Pärast seda on see lihtsalt veelgi keerukam ja keerukam. Seejärel hakati kõiki neid asju tutvustama või muudeti keerukamaks. GRC - juhtimisrisk ja vastavus - on kestnud alates ajast, kui pangad tegid Baseli. ISO on loonud mitmesuguste toimingute standardeid. Ma tean kogu aeg, et olen IT-alal olnud - see on olnud juba pikka aega - USA valitsus on eriti aktiivselt töötanud mitmesuguste õigusaktide väljatöötamisel: SOX, Theres Gramm-Leach-Bliley, HIPAA, FISMA, FERPA. Olete saanud ka suurepärase NIST-i organisatsiooni, mis loob palju standardeid, eriti turvastandardeid, väga kasulikeks. Euroopa andmekaitseseadustes on kohalikke erinevusi. See, mida saate näiteks Saksamaal teha isikuandmetega, erineb sellest, mida saate teha Slovakkia Vabariigis või Sloveenias või mujal. Nad tutvustasid hiljuti - ja ma arvasin, et mainin seda, sest minu arvates on see lõbusa - Euroopa tutvustab ideed õigusest olla unustatud. See tähendab, et avalike andmete puhul, mis tegelikult on isikuandmed, peaks olema aegumistähtaeg. Ma arvan, et see on lõbus. Infotehnoloogia seisukohast on see väga-väga keeruline, kui sellest hakkab saama tõhus seadusandlus. Kokkuvõtvalt tahaksin öelda järgmist: Kuna IT-andmed ja haldus arenevad kiiresti, peab ka juhtimine kiiresti arenema ja see kehtib kõigi valitsemisalade kohta.
Pärast seda palli Dezile.
Eric Kavanagh: Jah tõesti, nii et Dez Blanchfield, võtke see ära. Robin, ma olen sinuga, mees, ma olen suremas, et näha, kuidas see õigus unustatud saada saab. Arvan, et see ei ole lihtsalt väljakutsuv, vaid põhimõtteliselt võimatu. See on lihtsalt valitsuse ametite ootamise rikkumine. Dez, vii see ära.
Dez Blanchfield: See on tõepoolest ja see on teema uueks aruteluks. Meil on siin Aasia ja Vaikse ookeani piirkonnas eriti sarnane väljakutse, eriti Austraalias, kus operaatoritelt ja Interneti-teenuse pakkujatelt nõutakse kogu Internetiga seotud teabe registreerimist ning võimalust seda registreerida ja uuesti registreerida, kui keegi huvilistest midagi valesti teeb. See on seadus ja peate seda järgima. Väljakutse, nagu võib keegi USA-s Google'is kästa mu kästud kustutada minu otsinguajalugu või mis iganes, võib see olla Euroopa seaduste, eriti Saksamaa eraelu puutumatuse seaduse järgimine. Austraalias, kui agentuur soovib teid uurida, peab operaator osutama tehtud kõnede ja otsinguajaloo üksikasju, mis on keeruline, kuid selles maailmas me elame. Sellel on palju põhjuseid. Las ma hüppan lihtsalt minu sisse.
Tegin oma tiitellehe tahtlikult raskesti loetavaks. Sa pead seda tõesti kõvasti vaatama. Vastavus, mis vastab tobeda, räpase taustaga reeglitele, spetsifikatsioonidele, juhtelementidele, poliitikale, standarditele või seadustele. Asi on selles, et detaili hankimiseks ja teabe väljavõtmiseks selle kattumisest, milleks on tabelite ja ridade ja veergude seeria, kas andmebaas, skeem või Visio makett, on teil tõesti keeruline seda vaadata. See on see, mis tunne on täitmine iga päev. On üsna raske sukelduda üksikasjadesse ja tõmmata välja vajalik teave, et saaksite kinnitada, et olete nõuetele vastav. Teatage sellest, jälgige seda ja testige.
Tegelikult arvasin ma, et see on väga hea viis selle visualiseerimiseks, kui esitame endale küsimuse "Kas olete nõus?" "Oled sa kindel?" "Noh, tõestage seda!" See on tõeliselt lõbus asi, mis on võib-olla natuke angloaketilisem, kuid olen kindel, et see on jõudnud maailmasse USA-sse, nii et: "Wheres Wally?" Wally on väike tegelane, kes satub nendesse koomiksijoonistesse raamatute kujul. Tavaliselt väga suured A3 või suurema suurusega pildid. Niisiis, laua suurusega joonised. Ta on väike tegelane, kes kannab papu ja punase-valge triibulist särki. Mängu idee on see, et vaatate seda pilti ja vaatate ringi ringides, et proovida leida Wallyt. Ta on seal pildil kuskil. Kui mõelda, kuidas avastada, kirjeldada ja raporteerida vastavuse kohta, siis see sarnaneb paljuski mänguga “Wheres Wally”. Kui vaadata seda pilti, on tegelast peaaegu võimatu leida. Lapsed veedavad selleks tunde ja mul oli eile seda tehes väga lõbus. Kui me seda vaatame, leiame neis koomiksites terve hulga inimesi, kes on sinna teadlikult paigutatud triibulise papu ja kampsuni või villase Wally riietuse sarnaste tükkidega või villase ülaosaga. Kuid need osutuvad valepositiivseteks.
See on sarnane väljakutse, mis meil eeskirjade järgimisega on. Asju vaadates pole mõnikord üldse nii, nagu me arvame, et see nii on. Keegi võib-olla omada juurdepääsu andmebaasile ja väidetavalt peaks neil olema juurdepääs sellele andmebaasile, kuid viis, kuidas nad seda kasutavad, erineb veidi sellest, mida me eeldame. Võib otsustada, et see on asi, mida peame vaatama. Seda uurides leiame, et tegelikult on see väga kehtiv kasutaja. Nad teevad lihtsalt midagi veidrat. Võib-olla on see arvuti uurija või kes teab. Muudel juhtudel võib see olla vastupidine. Kui ma jälle edasi lähen, on reaalsus Wally. Kui te vaataksite selle suure eraldusvõimega tõesti kõvasti, on tegemist ühe tegelasega, kes kannab tegelikult korralikku riietust. Kõik ülejäänud on lihtsalt välimuselt sarnased. Vastavus tunneb seda väga. Enamik inimesi, keda ma tean, töötavad ettevõtete kontrollimise, vastavuse ja poliitika valdkondades. Paljudes valdkondades, olgu siis tehnoloogia, kas rahandus või toimimine ja risk. Sageli on pildil Wally väga raske näha, näete puid või puitu.
Küsimus, mille me endalt küsime, kui mõtleme sellistele küsimustele nagu nõuetele vastavus, on "Suur asi, mis võiks minna valesti, kui me ei vasta nõuetele vastamisele?" Tänase arutelu käigus, eriti andmebaaside ja andmetele juurdepääsu kontrollimise kohta, toon teile mõned väga tõelised äratuskõnede näited selle kohta, mis võib valesti minna väga lühikese sisuga. Kui mõtleme andmerikkumistele ja olime kõik andmerikkumistega tuttavad, siis kuuleme neid meedias ja me peatame ja naerame, sest inimesed arvavad, et selle turud on. Selle isiklikud asjad. See on Ashley Madison ja inimesed, kes soovivad saada kuupäevi väljaspool oma suhteid ja abielusid. Selle põgusad kontod. Kõik need imelikud asjad või mõni juhuslik Euroopa või Venemaa Interneti-teenuse pakkuja või hostiettevõte saavad häkkimise. Kui rääkida sellistest asjadest nagu MySpace ja need kümme parimat, siis kui neid numbreid vaadata, siis ma tahan, et te mõistaksite järgmist: 1,1 miljardi rahva üksikasjad nendes kümnes rikkumises. Ja jah, seal on kattumisi, arvatavasti on inimestel, kellel on MySpace'i konto, Dropboxi konto ja Tumblri konto, kuid see võimaldab ümardada kuni miljard inimest.
Need kümmekond viimast rikkumist viimase kümne aasta jooksul - isegi mitte kümmekond aastat - moodustavad kokku umbes ühe seitsmenda kogu maailma elanikkonnast, kuid reaalsemalt öeldes on umbes 50 protsenti inimeste arvust seotud Internet, üle miljardi inimese. Need tekivad seetõttu, et mõnel juhul pole vastavust täidetud. Enamikul juhtudel oli tegemist andmebaasidele juurdepääsu kontrollimisega, konkreetsetele andmekogumitele ning süsteemidele ja võrkudele juurdepääsu kontrollimisega. See on hirmutav tegelikkuse kontroll. Kui see teid ikkagi ei hirmuta, siis kui vaatate kümmet esikohta ja näete, et tegemist on - või näeme, et tegemist on ühe miljardi inimesega, tõeliste inimestega, nagu meiegi, selle kõne ajal. Kui teil on LinkedIni konto, kui teil oli Dropboxi konto või Tumblri konto või kui ostsite Adobe'i toodetest või isegi registreerusite tasuta Adobe Vieweri allalaadimise. On täiesti tõenäoline, et see pole võimalik, on täiesti tõenäoline, et teie andmed, eesnimi, perekonnanimi, aadress, potentsiaalselt isegi tööettevõtte aadress või kodune aadress või krediitkaart on tegelikult seal rikkumise tõttu olemas toimus kontrollide tõttu, mida hallati tingimata hästi andmehalduse ja andmete haldamise näol.
Vaadakem seda siis, kui vaatame seda tõeliselt üksikasjalikult. Seal on üks ekraan neist, seal on umbes 50-midagi. Theres veel 15. Theres umbes teist 25. Need on andmerikkumised, mis on loetletud veebisaidil haveibeenpwned.com. See võib juhtuda valesti, kui midagi lihtsat - näiteks kontrolli, kellel on juurdepääs andmeväljadele andmebaasides erinevates väljades ja ridades ja veergudes ning teie ettevõtte erinevates rakendustes - hallata korralikult. Need organisatsioonid on nüüd andmepõhised. Enamik andmeid elab mingil kujul andmebaasis. Kui järele mõelda, siis see loetelu rikkumistest, mida me just vaatasime, ja loodetavasti andis see teile natuke külma duši, sest arvasite, et "Hmm, see on väga reaalne" ja see võib potentsiaalselt teid mõjutada. Aastal 2012, näiteks selle Linkedini rikkumise korral, on enamikul spetsialistidest tänapäeval Linkedini konto ja teie andmed on tõenäoliselt kadunud. Nad on Internetis olnud alates 2012. aastast. Meile räägiti sellest alles 2016. aastal. Mis teiega nende nelja aasta jooksul juhtus? Noh, see on huvitav ja sellest saame rääkida eraldi.
Andmebaaside ja süsteemide haldus - räägin sageli sellest, mida pean nende asjade haldamisel viieks peamiseks väljakutseks. Kõige paremas järjekorras ja ma reastan need enda eelistamise järjekorras, aga ka mõju järjekorras, esiteks on turvalisus ja vastavus. Juhtimismehhanismid ja põhimõtted selle kontrollimiseks, kellel on millisele süsteemile juurdepääs, mis põhjusel ja eesmärgil. Selle kohta aru andmine ja selle jälgimine, süsteemidesse uurimine, andmebaaside uurimine ja andmete, üksikute väljade ja dokumentide juurde pääsemise võimalus.
Mõelge sellele väga lihtsal kujul. Võimaldab ühe näitena rääkida pangandusest ja varahaldusest. Pangakontole registreerumisel öelge lihtsalt tavaline EFTPOS-kaardi sularahakonto või sularahakonto või tšekikonto. Te täidate vormi ja seal on palju väga privaatset teavet selles paberitükis, mille te täidate või teete seda veebis ja mis läheb arvutisüsteemi. Nüüd, kui keegi turunduse kasutajatest soovib teiega brošüüriga ühendust võtta, peaks neil olema lubatud näha teie ees- ja perekonnanime ning teie isiklikku aadressi, näiteks ja potentsiaalselt teie telefoninumbrit, kui nad soovivad teile helistada ja müüa sa midagi. Tõenäoliselt ei peaks nad nägema kogu rahasummat, mille olete pangas paljudel põhjustel saanud. Kui keegi vaatab teile riski seisukohast või püüab aidata teil midagi paremat teha, näiteks saada teie kontole paremaid intressimäärasid, siis soovib see konkreetne inimene tõenäoliselt näha, kui palju raha teil pangas on, et nad saaksid teile pakkuda teie raha intressitasu asjakohane tase. Neil kahel isendil on väga erinevad rollid ja nende rollide eesmärgid ning nende rollide eesmärgid on väga erinevad. Seetõttu peate oma kirjes nägema erinevat teavet, kuid mitte kogu salvestist.
Need juhtelemendid tavapäraste ekraanide või vormide erinevate aruannete ümber, mis neil on teie konto haldamiseks kasutatavates rakendustes. Neile arendamine, nende ülalpidamine, nende haldamine, aruandlus nende ümber ning juhtimine ja eeskirjade järgimine nagu mullimähis - kõik on väga, väga suur väljakutse. See on andmete ja süsteemide haldamisel kõige tähtsam väljakutse. Kui me läheme selle toimivuse ja jälgimise ning esinemissageduste tuvastamise ja reageerimise, süsteemi haldamise ja administreerimise ning nende ümber käimise, süsteemide kavandamise ja arendamisega vastavusest süvendatult edasi, siis läheb see palju raskemaks.
Kogu riskide vähendamise ja turvalisuse parandamise teema haldamine. Minu viis parimat väljakutset selles ruumis - ja mulle meeldivad pildid, mis tulevad riiki sisenedes tollipunktiga - nad esitavad teie passi, kontrollivad teid läbi ja vaatavad oma arvutisüsteemi, kas peaksite mööduma või mitte mitte. Kui te ei peaks, suunavad nad teid järgmisele lennukile koju. Muidu lasevad nad teid tagasi ja küsivad järgmisi küsimusi: "Kas tulete puhkusele? Kas olete siin turist? Kas olete siin tööl? Millist tööd te näete? Kuhu jääte?" ? Kui kaua te tulete? Kas teil on kulutuste ja kulude katmiseks piisavalt raha? Või hakkate riskima oma asukohariigiga ja nad peavad võib-olla teid hoolitsema ja teid toitma? "
Selle andmeruumi ümber on andmekaitse haldamisega seotud mõned probleemid. Näiteks andmebaasiruumis peame mõtlema andmebaasidest möödasõitude leevendamisele. Kui andmed on andmebaasis, tavalises keskkonnas ja süsteemis on selle ümber juhtimismehhanismid ja mehhanismid. Mis juhtub, kui andmete kogumine tehakse rohkem SQL-i ja varundatakse lindile? Andmebaasid müüakse töötlemata kujul ja mõnikord varundatakse. Mõnikord tehakse seda tehnilistel põhjustel või arengueesmärkidel. Ütleme lihtsalt, et tehti DB prügila ja see varundati lindile. Mis juhtub, kui juhtub, et saan käed sellele lindile ja taastaan selle? Ja Ive sai SQL-is andmebaasi töötlemata koopia. Selle MP-fail, selle, ma saan seda lugeda. Kõigil selles prügikasti salvestatud paroolidel pole minu üle kontrolli, kuna saan nüüd juurdepääsu andmebaasi tegelikule sisule ilma, et andmebaasi mootor seda kaitseks. Nii et ma saan tehniliselt mööda minna mootorisse ehitatavate andmebaasiplatvormide turvalisusest ja vastavusest riskijuhtimisele, et peatada andmete vaatamine. Kuna potentsiaalselt arendaja, süsteemiadministraator, sai Ive oma käe andmebaasi täielikust prügist, mida tuleks varundamiseks kasutada.
Andmete kuritarvitamine - potentsiaalselt kellegi sisse logimine oma kõrgendatud kontoga sisse logimiseks ja mu ekraani otsimiseks istumise otsimine, teabe otsimine vms.Andmetele juurdepääsu ja kasutamise omandiõiguslik auditeerimine ning andmete või andmetes tehtud muudatuste vaatamine. Seejärel antakse aru selle kontrolli ümber ja nõutakse vastavust. Liikluse ja juurdepääsu jälgimine jne, välistest asukohtadest ja serveritest tulevate ohtude blokeerimine. Näiteks kui andmed on esitatud Internetis asuval veebilehel oleva vormi kaudu, kas nende SQL-süsteid on kaitstud tulemüüride ja kontseptsioonikontrollide abil? Selle taga on pikk ja üksikasjalik lugu. Siit näete, et just mõned neist täiesti põhimõttelistest asjadest, mille üle mõtleme andmebaasides sisalduvate andmetega seotud riskide maandamisel ja juhtimisel. Mõningatest neist on tegelikult suhteliselt lihtne mööda saada, kui olete tehnoloogia erineval tasemel. Väljakutse muutub aina raskemaks, kui saate üha rohkem andmeid ja andmebaase. Rohkem ja keerulisem, kui inimesed peavad süsteeme haldama ja nende kasutamist jälgima, jälgima asjakohaseid detaile, mis puudutavad konkreetselt asju, millest Robin rääkis, selliste asjade ümber nagu isiklik vastavus. Inimestel on enda ümber juhtimis- ja mehhanismid, mis vastavad - kui teete midagi valesti, vallandatakse teid potentsiaalselt. Kui ma login sisse nii, et mu konto võimaldab teil seda näha, peaks see olema sütitav süütegu. Nüüd andsin teile juurdepääsu andmetele, mida te poleks tohtinud näha.
Seal on isiklik järgimine, korporatiivne vastavus, ettevõtetel on olemas põhimõtted ja reeglid ning kontrollid, mille nad on ise endale seadnud, nii et ettevõte töötab hästi ning pakub kasumit ja head tulu investoritele ja aktsionäridele. Siis on need sageli üleriigilised või üleriigilised või riiklikud, föderaalsed, nagu te ütlesite, USA kontroll ja seadused. Siis on need ka globaalsed. Mõned suuremad juhtumid maailmas, kus meeldib Sarbanes-Oxley, kaks isikut, kellel palutakse leida võimalusi andmete ja süsteemide kaitsmiseks. Theres Basel Euroopas ja kõikvõimalikud kontrollid Austraalias, eriti börsi- ja mandaadiplatvormide ümbruses ning seejärel privaatsus üksikisiku või ettevõtte tasandil. Kui kõik need on virnastatud, nagu nägite ühes kohas, mis Robinil oli, muutuvad need ronimiseks peaaegu võimatuks mäeks. Kulud tõusevad kõrgeks ja olid kohas, kus teie tuttav algupärane traditsiooniline lähenemisviis, nagu juhtimist mõõtvad inimesed, pole enam sobiv lähenemisviis, kuna skaala on liiga suur.
Meil on stsenaarium, kus vastavus on see, mida ma nimetan nüüd alati aktuaalseks probleemiks. Ja see tähendab, et meil oli potentsiaalselt aeg, kas kuu või kvartal või kord aastas, kus me vaataksime üle oma riigi olukorra ja aitaksime seda täita ja kontrollida. Veendudes, et teatud inimestel oleks teatud juurdepääs ja et neil ei oleks teatud juurdepääsu, olenevalt nende õigustest. Nüüd on tegemist asjade kiirusega, millega asjad liiguvad, asjade muutumise tempoga, mastaabiga, millel need toimisid. Vastavus on alati aktuaalne küsimus ja ülemaailmne finantskriis oli vaid üks näide, kus asjakohane kontroll ning turvalisuse ja nõuetele vastavuse tagamise meetmed oleksid võinud vältida stsenaariumi, kus meil oleks olnud teatud käitumisega põgenenud kaubarong. Lihtsalt kogu maailmas olukorra loomine, teades selle minekut ja pankrotti. Selleks vajame õigeid tööriistu. Inimeste rongi viskamine, kehade viskamine pole enam kehtiv lähenemisviis, kuna skaala on liiga suur ja asjad liiguvad liiga kiiresti. Tänane arutelu, ma arvan, peaks toimuma, puudutab seda tüüpi tööriistu. Eelkõige tööriistad, mida IDERA saab meile pakkuda, mis seda tegema peaksid. Ja seda silmas pidades, annan ma selle Bullettile, et tema materjalidest läbi vaadata ja näidata meile nende lähenemisviisi ja tööriistu, mis neil on selle probleemi lahendamiseks, mille oleme teile nüüd esitanud.
Bullett, annan selle teile kätte.
Bullett Manale: Kõlab suurepäraselt, tänan teid. Tahan rääkida paarist slaidist ja näidata teile ka toodet, mida kasutame SQL Serveri andmebaaside jaoks spetsiaalselt vastavusse viimise olukordades. Tõesti, väljakutse paljudel juhtudel - hakkan neist mõned läbi jätma - see on lihtsalt meie tooteportfell, mida kavatsen selle üsna kiiresti läbi teha. Arvestades tegelikult seda, kuhu see toode pöördub ja kuidas see on seotud nõuetele vastamisega, tõmban seda alati nagu esimest slaidi, sest selle üldine tüüp, "Hei, mis on DBA vastutus?" kontrollib ja jälgib kasutajate juurdepääsu ning on ka võimeline genereerima aruandeid. See seostub sellega, kui räägite oma audiitoriga, see, kui keeruline see protsess võib olla, varieerub sõltuvalt sellest, kas kavatsete seda ise teha või kui kasutate abiks kolmanda osapoole tööriista.
Üldiselt ei ole nad andmebaaside administraatoritega vesteldes kunagi palju auditis osalenud. Sa pead neid harima selleks, et sa tegelikult peaksid seda tegema. Seotud sellega, millist tüüpi nõuetele vastavust tuleb täita, ja suutlikkusega tõestada, et järgite tegelikult reegleid, mis kehtivad selle vastavuse taseme suhtes. Paljud inimesed ei saa seda algul kätte. Nad arvavad: "Oh, ma võin lihtsalt osta tööriista, mis muudab mind nõuetele vastavaks." Tegelikkus on, aga see pole nii. Soovin, et saaksin öelda, et meie toode võluväel, teades, lihtsa nupu vajutamist, andis teile võimaluse veenduda, et olete vastavuses. Reaalsus on see, et peate oma keskkonna seadistama, pidades silmas seda, kuidas inimesed andmetele juurde pääsevad, ja see kõik tuleb välja töötada teie loodud rakenduse abil. Milliseid delikaatseid andmeid talletatakse, mis tüüpi regulatiivne nõue see on. Seejärel peate tegema koostööd ka tavaliselt sisekontrolli ametnikuga, et olla kindel, et järgite kõiki reegleid.
See kõlab tõesti keeruline. Kui vaadata kõiki regulatiivseid nõudeid, siis arvate, et see nii oleks, kuid tegelikkus on see, et siin on ühine nimetaja. Meie puhul selle tööriistaga, mida ma teile täna näitan, vastavushalduri toode, oleks meie olukorras selline protsess, et ennekõike peame kontrollima, kas kogume kontrolljälje andmeid, mis on seotud andmetega on andmebaasis thats tundlik. Saate kõike koguda, eks? Võiksin välja minna ja öelda, et tahan koguda kõik selle andmebaasi tehingud. Reaalsus on see, et teil on tõenäoliselt vaid väike osa või väike protsent tehinguid, mis on tegelikult seotud tundlike andmetega. Kui tema PCI-vastavus on seotud krediitkaarditeabe, krediitkaartide omanike ja nende isikuandmetega. Teie rakendusega seoses võib olla tonni muid tehinguid, millel pole tegelikult mingit tähtsust PCI regulatiivsetele nõuetele.
Sellest vaatenurgast on DBA-ga vesteldes esimene asi, mida ma ütlen: “Väljakutse number üks ei ole proovida saada tööriista, et neid asju teie heaks teha. See on lihtsalt teadmine, kus on tundlikud andmed ja kuidas me need andmed lukustame? ”Kui teil on see, kui saate sellele küsimusele vastata, siis olete juba poolel teel koju, sest suudate näidata, et täidate oma nõudeid, eeldades, et jälgite õiged juhtnupud. Ütleme hetkeks, et järgite õiget kontrolli ja ütlesite audiitoritele, et see on juhtum. Protsessi järgmine osa on ilmselgelt võimalus pakkuda kontrolljälge, mis näitab ja kinnitab nende kontrollide toimimist. Seejärel jälgige neid andmeid ja veenduge, et olete need salvestanud. Tavaliselt räägitakse PCI ja HIPAA nõuetele vastavuse ning seda tüüpi asjade puhul seitsme aasta pikkusest säilimisest. Räägite paljudest tehingutest ja paljudest andmetest.
Kui hoiate, koguge iga tehingut, isegi kui vaid viis protsenti tehingutest on seotud tundlike andmetega, räägite päris suurtest kuludest, mis on seotud andmete säilitamisega seitsme aasta jooksul. Arvan, et see on üks suurimaid väljakutseid, et rahvas ümber käia, see on ilmselgelt tõesti tarbetu kulu. See on ka palju lihtsam, kui suudame keskenduda vaid andmebaasi tundlikele aladele. Lisaks sellele soovite hankida ka juhtnuppe tundliku teabe ümber. Mitte ainult kontrolljälje näitamiseks, vaid ka selleks, et suuta asju siduda toimuvate toimingutega ja saada reaalajas teateid, et teid sellest teavitada.
Näide, mida ma alati kasutan, ja see ei pruugi olla tingimata seotud mingisuguste regulatiivsete nõuetega, vaid lihtsalt sellega, et saan näiteks jälgida, kas keegi peaks palgaarvestusega seotud tabeli maha viskama. Kui see juhtub, ei maksta keegi seda, kuidas te selle kohta teada saate, kui te seda ei jälgi. See on liiga hilja. Soovite teada saada, millal see tabel kukub, kohe, kui see kukub, et vältida halbu asju, mis juhtuvad sellega, et mõni rahulolematu töötaja läheb ja kustutab tabeli, mis on seotud otse palgafondiga.
Seda öeldes on trikk ühise nimetaja leidmine või ühise nimetaja kasutamine vastavuse taseme kaardistamiseks. See on just see, mida proovime selle tööriistaga teha. Põhimõtteliselt lähtume sellest, et me ei kavatse teile näidata PCI-le spetsiifilist, vaid varude kohta koostatavat aruannet. Üldine nimetaja on see, et teil on SQL Serverit kasutav rakendus tundlike andmete andmebaasi salvestamiseks. Kui olete sellest üle saanud, ütlete: "Jah, see on tõesti peamine asi, millele peame keskenduma - kus on need tundlikud andmed ja kuidas neile juurde pääsetakse?" Kui olete selle juba kätte saanud, saate ka meie pakutavaid aruandeid, mis suudavad seda tõestada, ja seda ka teie poolt.
Tulles tagasi audiitori esitatud küsimuste juurde, siis esimesed küsimused on järgmised: kellel on juurdepääs andmetele ja kuidas nad seda juurdepääsu saavad? Kas saate tõestada, et andmetele pääsevad juurde õiged inimesed ja valedele inimestele mitte? Kas saate ka tõestada, et kontrolljälg ise on midagi, mida võin muutumatu teabeallikana usaldada? Kui ma annan teile kontrolljälje, mis on kujundatud, siis ei tee see mulle audiitorina tõesti palju head, et teie auditit laduda, kui teave on fabritseeritud. Vajame selle tõendit, tavaliselt auditeerimise vaatenurgast.
Neid küsimusi läbi vaadates, natukene detailsemalt. Esimese küsimuse väljakutse on see, et peate teadma, nagu ma ütlesin, kus need tundlikud andmed on selleks, et teatada, kellele see on kättesaadav. See on tavaliselt teatud tüüpi avastus ja teil on tuhandeid erinevaid rakendusi, mis teil olemas on, ja teil on tonni erinevaid regulatiivseid nõudeid. Enamikul juhtudel soovite töötada koos oma ametnikega, kui teil on üks või vähemalt keegi teine, kellel oleks täiendavat teavet selle kohta, kus minu tundlikud andmed rakenduses asuvad. Meil on tööriist, mis meil on, selle tasuta tööriist, mida nimetatakse SQL-i veeruotsinguks. Me ütleme oma potentsiaalsetele klientidele ja kasutajatele, kes on sellest küsimusest huvitatud, et nad saaksid selle alla laadida. See, mida ta kavatseb teha, on see, et ta otsib andmebaasist põhimõtteliselt teavet, mis on oma olemuselt tõenäoliselt tundlik.
Ja kui seda teete, peate ka aru saama, kuidas inimesed neile andmetele pääsevad. Ja see saab jälle olema, millised kontod kuuluvad Active Directory gruppidesse, millised andmebaasi kasutajad on kaasatud, sellega on seotud rolliliikmed. Ja pidades muidugi meeles, et kõik need asjad, millest me räägime, peavad olema audiitori poolt heaks kiidetud, nii et kui ütlete: „Nii lukustame andmed,” siis võivad audiitorid tulla tagasi ja ütleme: "Noh, sa teed valesti." Aga ütleme nii, et nad ütlevad: "Jah, see näeb hea välja. Lukustate andmed piisavalt. "
Järgmise küsimuse juurde, mis saab olema, kas saate tõestada, et neile andmetele pääsevad juurde õiged inimesed? Teisisõnu, võite öelda, et teie kontroll on, see on kontroll, mida te järgite, kuid kahjuks pole audiitorid tõeliselt usaldavad isikud. Nad tahavad selle kohta tõendit ja tahavad, et nad saaksid seda näha jälgimisrajal. Ja see ulatub tagasi kogu selle ühise nimetaja asja juurde. Ükskõik, kas see on PCI, SOX, HIPAA, GLBA, Basel II, olgu tegelikkus see, kas tavaliselt küsitakse sama tüüpi küsimusi. Tundliku teabe objekt, kes on sellele objektile viimase kuu jooksul juurde pääsenud? See peaks vastama minu kontrollile ja ma peaksin saama oma auditi lõpuks seda tüüpi aruandeid näidates.
Ja nii oleme teinud - oleme koostanud umbes 25 erinevat aruannet, mis käsitlevad sama tüüpi valdkondi nagu see ühine nimetaja. Nii et meil pole PCI, HIPAA ega SOX kohta aruannet, meil on teateid, et jällegi lähevad need ühisele nimetajale vastu. Ja seega pole tegelikult vahet, millist regulatiivset nõuet proovite täita, enamasti peate saama vastata mis tahes küsimusele, mille selle audiitori teile esitas. Ja nad ütlevad teile, kes, mis, millal ja kus iga tehingut teeb. Tead, kasutaja, tehingu tegemise aeg, SQL-i avaldus, rakendus, millest see tuli, kõik see hea kraam ja siis ka selle teabe aruannetesse toimetamise automatiseerimine.
Ja siis jälle, kui olete sellest möödas ja olete selle audiitorile edastanud, siis järgmine küsimus saab seda tõestada. Ja kui ütlen, et tõestage, siis pean silmas tõestama, et kontrolljälg ise on midagi, mida võime usaldada. Ja kuidas me oma tööriistas seda teeme, on meil räsiväärtused ja CRC väärtused, mis on otseselt seotud sündmuste endiga kontrolljäljes. Ja siis on mõte selline, et kui keegi kustub ja kustutab kirje või kui keegi kustub ja eemaldab või lisab midagi kontrolljäljele või muudab midagi kontrolljäljes ise, saame tõestada, et need andmed, andmeid ise, rikuti. Ja nii, et 99,9 protsenti ajast, kui teil on kontrolljälgede andmebaas lukustatud, ei hakka te selle probleemiga tegelema, kuna selle terviklikkuse kontrolli korraldamisel tõestame audiitorile sisuliselt, et andmeid ise pole olnud muudetud ja kustutatud või lisatud alates haldusteenuse enda koostatud algsest kirjutisest.
See on selline üldine ülevaade tüüpilistest küsimustest, mida teile küsitakse. Nüüd nimetab tööriist, millega peame palju seda käsitlema, SQL-i vastavushaldurit ja see teeb tehingute jälgimisel kõiki neid asju, kes, mis, millal ja kus tehinguid teeb, saades seda ka erinevate valdkondade arv. Sisselogimised, ebaõnnestunud sisselogimised, skeemi muutused, ilmselgelt juurdepääs andmetele, valige tegevus, kõik need asjad, mis andmebaasi mootoris toimuvad. Ja vajadusel saame ka kasutajaid hoiatada konkreetsete, väga detailsete tingimuste eest. Näiteks keegi läheb välja ja vaatab tegelikult tabelit, mis sisaldab kõiki minu krediitkaardinumbreid. Nad ei muuda andmeid, vaid vaatavad neid lihtsalt. Sellises olukorras saan ma hoiatada ja võin inimestele teada anda, et see juhtub, mitte kuus tundi hiljem, kui kraabime logisid, vaid reaalajas. Põhimõtteliselt võtab see aega nii kaua, kuni me kulutame selle tehingu töötlemist haldusteenuse kaudu.
Nagu ma juba mainisin, oleme näinud, et seda kasutatakse paljudes erinevates regulatiivsetes nõuetes, ja see ei tähenda tegelikult - teate, mis tahes regulatiivne nõue, jällegi, kui teil on ühiseid nimetajaid, on teil SQL Serveris tundlikke andmeid andmebaasi, see on tööriist, mis aitab seda tüüpi olukordades. Sisseehitatud 25 aruandele on reaalsus selline, et saame selle tööriista audiitorile heaks muuta ja vastata igale tema esitatud küsimusele, kuid DBA-d on need, mis panevad selle toimima. Nii et on ka see, et mõtlete hästi, teate hästi, hoolduse vaatenurgast peame tagama, et SQL töötab viisil, nagu me tahame. Peame ka saama sisse minna ja vaadata asju, mis väljuvad, ja vaadata muud teavet, teate, andmete arhiveerimise, nende automatiseerimise ja üldkulude osas toote ise. Need on asjad, mida me ilmselgelt arvestame.
Mis avab arhitektuuri ise. Nii et ekraani paremas servas on meie hallatavad SQL-i eksemplarid, kõik alates 2000. aastast kuni 2014. aastani, valmistudes välja andma 2016. aasta versiooni. Selle ekraani suurim äravõtmine on see, et haldus server ise teeb kõik rasked raskused. Kogume andmeid lihtsalt SQL Serveriga sisseehitatud jälgimisliidese API abil. See teave meelitab meie haldusserverit üles. See haldusserver ise tuvastab ja leiab aset mis tahes tüüpi tehingutega seotud sündmusi, mida me ei soovi, väljastades hoiatusi ja selliseid asju ning asustades seejärel andmed hoidlasse. Sealt saame aruandeid käitada, meil on võimalik minna välja ja näha seda teavet aruannetes või isegi rakenduse konsoolis.
Nii et mida ma edasi teen ja teen, on see, et võtame meid kiiresti läbi, ja tahan lihtsalt ühe kiire asja välja tuua, enne kui toote sisse hüppame. Praegu on sellel veebisaidil link, või esitlusel viib teid selle tasuta tööriista juurde, mida ma juba varem mainisin. See tasuta tööriist on, nagu ma ütlesin, see välja, vaadates andmebaasi ja proovides leida veergude või tabelite nimetuste põhjal alasid, mis näevad välja tundlike andmete, sotsiaalkindlustuse numbrite, krediitkaardinumbrite, või selle põhjal, kuidas andmete vorming välja näeb, ja saate seda ka kohandada, nii et osutaksite sellele välja.
Nüüd, meie puhul, lubage mul minna ja jagada oma ekraan välja, andke mulle üks sekund siin. Hea küll, ja nii tahtsin kõigepealt teid juhtida, et tahan teid viia vastavushalduri rakendusse enda juurde ja kavatsen selle üsna kiiresti läbi vaadata. Kuid see on rakendus ja näete, et mul on siin paar andmebaasi ja ma lihtsalt näitan teile, kui lihtne on sisse minna, ja öelda teile seda, mida soovite kontrollida. Skeemimuudatuste, turbemuudatuste, administratiivsete tegevuste, DML-i ja Vali vaatepunktist on meil kõik need võimalused saadaval, saame selle ka alla filtreerida. See ulatub tagasi parima tava juurde, milleks on öelda: „Vajan seda tabelit tõesti ainult seetõttu, et see sisaldab minu krediitkaardinumbreid. Ma ei vaja teisi tabeleid, kus oleks tooteteavet, ja kõiki muid asju, mis ei ole vastavuses vastavuse tasemega, mida üritan täita. "
Samuti on meil võimalus andmeid hõivata ja näidata muutuvate väljade väärtuste osas.Paljudes tööriistades on teil midagi, mis annab teile võimaluse SQL-avaldust hõivata, kasutajale näidata, rakendust, kellaaega ja kuupäeva näidata. Kuid mõnel juhul ei anna SQL ise teile piisavalt teavet, et saaksite öelda, milline oli välja väärtus enne muudatuse toimumist, samuti välja väärtus pärast muudatuse toimumist. Ja mõnes olukorras on seda vaja. Võib-olla tahaksin jälgida näiteks arsti annustatavat teavet retseptiravimite kohta. See läks 50 mg-st 80 mg-ni 120 mg-ni, oleksin võimeline seda jälgima enne ja pärast.
Tundlikud veerud on veel üks asi, millega me puutume palju kokku näiteks PCI järgimisega. Siinses olukorras on teil andmeid, mis on nii tundlikud, et lihtsalt seda teavet vaadates ei pea ma seda muutma, kustutama ega lisama, see võib põhjustada korvamatut kahju. Krediitkaardinumbrid, sotsiaalkindlustusnumbrid ja kõik sellised head asjad, mille abil saame tundlikke veerge tuvastada ja teateid siduda. Kui keegi kustub ja vaatab seda teavet, oleksime ilmselgelt võimelised valvama ja looma või looma SNMP-lõksu ja selliseid asju.
Nüüd jõuate mõnel juhul olukorda, kus teile võib olla erand. Ja mida ma selle all mõtlen, on teil olukord, kus teil on kasutaja, kellel on kasutajakonto, mis võib olla seotud mingi tüüpi ETL-i tööga, mis töötab keset ööd. See on dokumenteeritud protsess ja ma lihtsalt ei pea lihtsalt selle kasutajakonto tehinguteavet lisama. Sel juhul oleks meil usaldusväärne kasutaja. Ja siis teistes olukordades kasutaksime privilegeeritud kasutajate auditeerimise funktsiooni, mis on põhimõtteliselt see, et kui mul on olemas näiteks rakendus ja see rakendus juba auditeerib neid kasutajaid, kes seda rakendust läbivad, see on suurepärane, mul on juba oma auditi osas midagi viitavat. Kuid selliste asjade jaoks, mis on seotud näiteks minu privilegeeritud kasutajatega - kuttidega, kes saavad SQL Serveri haldusstuudiosse minna andmebaasis olevaid andmeid vaatama, ei hakka seda lõikama. Ja nii saaksime siin määratleda, kes on meie privilegeeritud kasutajad kas rolliliikumise kaudu või nende Active Directory kontode, rühmade, SQL-iga autentitud kontode kaudu, kus saame valida kõik need erinevat tüüpi valikud ja seejärel veenduge, et nende privilegeeritud kasutajate jaoks saaksime täpsustada, milliseid tehingute tüüpe me auditeerime.
Need on igasugused erinevad võimalused, mis teil on, ja ma ei hakka läbi vaatama kõiki seda tüüpi asju, mis põhinevad selle esitluse ajalistel piirangutel. Kuid ma tahan teile näidata, kuidas me saame andmeid vaadata, ja ma arvan, et teile meeldib, kuidas see töötab, kuna seda saab teha kahel viisil. Saan seda teha interaktiivselt ja nii et kui räägime inimestega, keda see tööriist huvitab, ehk nende enda sisekontroll, tahavad nad lihtsalt teada, mis paljudel juhtudel toimub. Neil ei pea tingimata olema kohapeal audiitorit. Nad tahavad lihtsalt teada: "Hei, ma tahan minna selle tabeli taha ja vaadata, keda see on eelmisel nädalal või eelmisel kuul puudutanud või mis iganes võiks olla." Sel juhul näete, kui kiiresti me seda suudame.
Tervishoiu andmebaasi puhul on mul tabel Patsientide registrid. Ja see tabel, kui ma lihtsalt rühmitaks objektide kaupa, võib see hakata kiiresti kitsenema, kus otsime. Võib-olla tahan rühmiti kategooriate ja siis võib-olla sündmuste järgi. Ja kui ma seda teen, näete, kui kiiresti see ilmub, ja seal asub minu patsientide arvestuse tabel. Ja kui ma uurin, näeme nüüd DML-i tegevust, näeme, et meil on olnud DML-i tuhandeid lisandeid ja kui ühe neist tehingutest avame, näeme asjakohast teavet. Kes, mis, millal, kus, kus tehing tehti, SQL-lause, ilmselgelt tehingu tegemiseks kasutatav rakendus, konto, kellaaeg ja kuupäev.
Kui vaatate siin järgmist vahekaarti, vahekaarti Üksikasjad, ulatub see tagasi selle kolmanda küsimuseni, millest me räägime, ja see tõestab, et andmete terviklikkust ei ole rikutud. Nii et põhimõtteliselt on igal sündmusel meie räsiväärtuse jaoks salajane arvutus ja see seostub siis sellega, kui kontrollime oma terviklikkust. Näiteks kui ma peaksin minema tööriista juurde, minema auditimenüüsse ja ma peaksin välja minema ja ütlema, et kontrollime repositooriumi terviklikkust, võiksin osutada andmebaasile, kus asub kontrolljälg, see käivitatakse läbi terviklikkuse kontrolli, mis sobitab need räsiväärtused ja CRC väärtused tegelike sündmustega ning see ütleb meile, et mingeid probleeme pole leitud. Teisisõnu, kontrolljälje andmeid pole rikutud, kuna need on algselt haldusteenistuse kirjutatud. See on ilmselgelt üks viis andmetega suhelda. Teine võimalus oleks läbi aruannete endi. Ja nii et ma lihtsalt toon teile ühe kiire näite raportist.
Ja veelkord, need aruanded, nagu me nendega välja tulime, ei ole spetsiifilised ühegi tüüpi standarditele nagu PCI, HIPAA, SOX ega midagi muud. Veelkord, see on meie ühise tegevuse nimetaja ja sel juhul, kui me pöördume tagasi selle patsiendi kirjete näite juurde, saaksime minna välja ja öelda, et meie puhul siin me otsime tervishoiu andmebaasis ja meie puhul soovime keskenduda konkreetselt sellele tabelile, mis meie teada sisaldab meie patsientidega seotud isiklikku teavet. Ja nii, las ma vaatan, kas ma saan selle siia kirjutada, ja me jätkame seda aruannet. Ja siis vaatame siis sealt ilmselgelt kõiki selle objektiga seotud asjakohaseid andmeid. Ja meie puhul näitab see meile kuu aega. Kuid me võiksime minna tagasi kuus kuud aastas, hoolimata sellest, kui kaua oleme andmeid säilitanud.
Need on viisid, kuidas saaksite audiitorile soovi korral tõestada, et järgite oma kontrolli. Kui olete selle tuvastanud, siis on see ilmselgelt hea asi, kui läbite oma auditi ja suudate näidata, et järgite juhtnuppe ja kõik töötab.
Viimane asi, millest sellist juttu rääkida tahtsin, on haldusosakond. Selle tööriista enda sees on ka juhtelemendid, mis võimaldavad seadistada juhtnuppe, et veenduda, et kui keegi teeb midagi sellist, mida nad ei peaks tegema, saan mind sellest teadlikuks teha. Ja ma toon teile seal paar näidet. Mul on teenusega seotud sisselogimiskonto ja teenusel, mida see teeb, on vaja kõrgemaid õigusi. Ma ei soovi, et keegi läheks sisse ja kasutaks seda kontot Management Studio'is ning kasutaks seda siis asjadeks, milleks see polnud ette nähtud. Meil oleks siin kaks kriteeriumi, mida saaksime rakendada. Ma võiksin öelda: "Vaata, me oleme sellest toimimisest, näiteks meie PeopleSofti rakendusest, tõeliselt huvitatud," lihtsalt näitena, eks?
Nüüd, kui ma olen selle teinud, ütlen siin, et mul on uudishimulik teada kõigi kontoga seotud sisselogimiste kohta, mida ma valmistun täpsustama, kas rakendus, mida kasutatakse selle kontoga sisselogimiseks ei ole PeopleSoft, siis saab see häiret tõstma. Ja ilmselgelt peame täpsustama konto nime ise, nii et nimetagem antud juhul privilegeeritud konto jaoks lihtsalt seda Priv-kontot. Kui oleme seda juba teinud, siis siin tehes saaksime nüüd täpsustada, mida me sooviksime, kui see juhtub, ja igat tüüpi sündmuste või, ma peaksin ütlema, et teate, võite saada eraldi teatis isikule, kes selle konkreetse andme eest vastutab.
Näiteks kui see sisaldab palgateavet, võib see minna minu personalidirektorile. Kui sel juhul on tegemist rakendusega PeopleSoft, saab ta selle rakenduse administraatoriks. Olenemata sellest, mis juhtub. Ma saaksin oma aadressi panna, kohandada tegelikku hoiatust ja kõike muud sellist. Jällegi on see kõik see, et saame veenduda, et suudate näidata, et järgite oma juhtnuppe ja et need juhtelemendid töötavad kavandatud viisil. Viimasest vaatenurgast, just hoolduse osas, on meil võime neid andmeid võtta ja võrguühenduseta üles panna. Ma suudan andmeid arhiivida ja planeerida ning me saaksime neid asju väga hõlpsalt teha selles mõttes, et te saaksite DBA-na, kes seda tööriista kasutab, seda seadistada ja omamoodi teha. jalutuskäigu kaugusel sellest ei ole palju käes hoidmist, kui see on loodud nii, nagu see peaks olema. Nagu ma ütlesin, on minu arvates selle kõige raskem osa mitte selle, mida soovite auditeerida, seadmine, vaid see on teadmine, mida soovite auditeerimiseks seadistada.
Ja nagu ma ütlesin, metsalise olemus koos auditeerimisega, peate andmeid säilitama seitse aastat, nii et on mõistlik keskenduda ainult neile aladele, mis on oma olemuselt tundlikud. Kuid kui soovite kõike koguda, saate seda kindlasti teha, seda lihtsalt ei peeta parimaks tavaks. Niisiis tahaksin inimestele lihtsalt meelde tuletada, et kui see huvitab midagi, võite minna IDERA.com veebisaidile ja alla laadida selle prooviversiooni ning sellega ise mängida. Vaba tööriista kohta, millest me varem rääkisime, mis on hästi tasuta, saate selle alla laadida ja seda igavesti kasutada, sõltumata sellest, kas kasutate vastavushalduri toodet. Ja lahe asi selle veeruotsingu tööriista juures on see, et meie tähelepanekud, millega te välja tulete, ja ma võin tegelikult seda näidata, arvan, et see on see, et saate need andmed välja eksportida ja seejärel need vastavushaldurisse importida. samuti. Ma ei näe seda, ma tean, et see on siin, seal see on. See on vaid näide sellest. Siit leiab ta seotud delikaatseid andmeid.
Nüüd on see juhtum väljas ja ma tõesti vaatan kõike, aga teil on vaid tonn kraami, mida me saame kontrollida. Krediitkaardinumbrid, aadressid, nimed, kõik sellised asjad. Ja me tuvastame andmebaasis, kus see asub, ja seejärel saate sealt otsustada, kas soovite seda teavet tegelikult kontrollida või mitte. Kuid see on kindlasti üks viis, kuidas muuta auditi ulatuse määratlemine teie jaoks palju lihtsamaks, kui vaatate sellist tööriista.
Ma lihtsalt lähen sellega edasi ja lähen sellega edasi ning annan selle Ericule tagasi.
Eric Kavanagh: See on fantastiline esitlus. Mulle meeldib see, kuidas te tõesti sealsesse sõmerdesse detailidesse süvenete ja näitate meile, mis toimub. Kuna päeva lõpuks on mõni süsteem, mis pääseb juurde mõnele dokumendile, see annab teile aruande, see annab teile võimaluse rääkida oma lugu, olgu selleks regulaator või audiitor või keegi teie meeskonnas , nii et on hea, kui teate, et olete valmis, millal ja millal või millal see inimene koputab, ja muidugi on see ebameeldiv olukord, mida proovite vältida. Kuid kui see juhtub ja tõenäoliselt juhtub ka nendel päevadel, soovite olla kindel, et teil on minu täpp ja T-tähed on ristunud.
Siin on hea kuulajaskonnaliikme küsimus, mille tahan visata võib-olla kõigepealt teile, Bullett, ja siis, kui mõni saatejuht soovib seda kommenteerida, tundke end vabalt. Ja siis võibolla Dez küsib küsimuse ja Robin. Seega on küsimus selles, kas on õiglane öelda, et kõigi nende asjade jaoks, mida te mainisite, peate alustama andmete klassifitseerimisega algtasemel? Peate teadma oma andmeid, kui need osutuvad väärtuslikuks potentsiaalseks eeliseks, ja midagi selleks ette võtma. Arvan, et oleksite nõus, Bullett, eks?
Bullett Manale: Jah, absoluutselt. Ma mõtlen, et olete oma andmetega tutvunud. Ja ma mõistan, ma mõistan, et seal on palju rakendusi, mis on väljas, ja teie organisatsioonis on liikuvate osade jaoks palju erinevaid asju. Veergude otsingutööriist on väga kasulik selles suunas, et liikuda edasi nende andmete parema mõistmise suunas. Aga jah, see on väga oluline. Ma mõtlen, et teil on võimalus minna firehose'i lähenemisviisi juurde ja kontrollida kõike, kuid see on lihtsalt logistiliselt nii keeruline, kui räägite andmete salvestamisest ja nende andmete koostamisest. Ja siis peate ikkagi teadma, kus need andmed asuvad, kuna aruannete esitamisel peate näitama ka seda teavet oma audiitoritele. Nii et ma arvan, et nagu ma juba ütlesin, on andmebaasi administraatoritega vesteldes suurim väljakutse teadmine, jah.
Eric Kavanagh: Jah, aga võib-olla Robiniga toome teid tõesti kiiresti kohale. Mulle tundub, et siin kehtib 80/20 reegel, eks? Tõenäoliselt ei leia te iga salvestussüsteemi, mis on oluline, kui olete mõnes keskmise suurusega või suures organisatsioonis, kuid kui keskendute - näiteks Bullett soovitas siin - PeopleSoft või muud salvestussüsteemid, mis on kui ettevõttes on ülekaalus, keskendute 80 protsenti oma jõupingutustest ja siis 20 protsenti teistele süsteemidele, mis võivad kuskil kuskil olla, eks?
Robin Bloor: Noh, ma olen kindel, jah. Ma mõtlen, et te teate, ma arvan, et selle tehnoloogia probleem ja ma arvan, et see on ilmselt seda väärt kommenteerima, kuid selle tehnoloogia probleem on, kuidas seda rakendada? Ma mõtlen, et enamikus organisatsioonides on kindlasti puudu teadmistest isegi seal asuvate andmebaaside arvu osas. Tead, ütleme, et varudest on tohutult palju puudu. Tead, küsimus on selles, kujutame ette, kujutame ette, et alustame olukorrast, kus pole eriti hästi juhitud järgimist, kuidas sa selle tehnoloogia kasutusele võtad ja keskkonda süstid, mitte ainult, tead, tehnoloogiasse terminid, asjade seadistamine, aga nagu kes seda juhib, kes siis mille määrab? Kuidas sa hakkad seda ehtsaks asjaks, mis teeb oma tööd?
Bullett Manale: Noh, ma mõtlen, et see on hea küsimus. Paljudel juhtudel on väljakutseks see, et ma pean mõtlema, et peate küsimusi esitama kohe alguses. Olen sattunud paljudesse ettevõtetesse, kus nad, tead, võib-olla on eraettevõtted ja nad on omandatud, seal on olemas esimene, omamoodi, maanteeavarii, kui soovite seda nimetada. Näiteks kui minust on nüüd omandamise tõttu saanud lihtsalt börsiettevõte, siis pean minema tagasi ja arvatavasti mõned asjad välja mõtlema.
Ja mõnel juhul räägime organisatsioonidega, et isegi kui nad on eraõiguslikud, järgivad nad SOX-i vastavuse reegleid, lihtsalt seetõttu, et kui nad tahavad omandada, siis nad teavad, et peavad vastama. Kindlasti ei taha te võtta lähenemisviisi, milleks on „Ma ei pea praegu selle pärast muretsema.“ Mis tahes tüüpi normatiivide järgimine, näiteks PCI või SOX või mis iganes, soovite investeerida uuringute või mõistmine, kus see tundlik teave asub, vastasel juhul võite end leppida mõne olulise ja kopsaka trahviga. Ja see on palju parem, kui lihtsalt panustate sellesse aega, teate, leides need andmed ja saades nende vastu aru anda ning juhtnuppe näidata.
Jah, nagu ma juba ütlesin, selle loomise osas, nagu ma juba ütlesin, soovitaksin auditi jaoks ettevalmistavatele inimestele kõigepealt lihtsalt välja minna ja teha andmebaasi varjatud uurimine ja välja mõelda, et teie teavad oma parima jõupingutustega, püüdes välja selgitada, kus need tundlikud andmed asuvad. Ja teine lähenemisviis oleks alustada auditeerimise ulatuse osas võib-olla suurema netoga ja siis aeglaselt ohjeldada oma teed, kui saate omamoodi välja mõelda, kus need süsteemi sisesed alad on seotud. tundlik teave. Kuid ma soovin, et saaksin teile öelda, et sellele küsimusele on lihtne vastus. Tõenäoliselt varieerub see organisatsioonide lõikes üsna suuresti ja vastavuse tüübi vahel ning kuidas te teate, kui suur struktuur neil rakenduste sees on ja kui paljudel on mitmesuguseid rakendusi, mõni võib olla ka kohandatud kirjalik rakendus , nii et see sõltub paljudel juhtudel olukorrast.
Eric Kavanagh: Minge edasi, Dez, ma olen kindel, et teil on küsimus või kaks.
Dez Blanchfield: Soovin saada vaid ülevaate teie tähelepanekutest, mis mõjutavad organisatsioonide mõjusid inimeste vaatenurgast. Ma arvan, et üks valdkondi, kus ma näen selle konkreetse lahenduse jaoks kõige suuremat väärtust, on see, et kui inimesed ärkavad hommikul üles ja lähevad tööle organisatsiooni erinevatele tasanditele, siis nad ärkavad koos rea vastutuse või ahelaga et nad peavad hakkama saama. Ja ma soovin saada natuke teavet selle kohta, mida näete seal koos ja ilma seda tüüpi tööriistadega, millest räägite. Ja con, millest ma siin räägin, on alates juhatuse esimehest kuni tegevjuhi ja CIO-ni ning C-suitei. Ja nüüd on meil vastutavad riskiametnikud, kes mõtlevad rohkem seda tüüpi asjadele, millest me siin seoses vastavuse ja juhtimisega räägime, ja siis on meil nüüd uued rollimängude juhid, andmejuht, kes, teate, teate , veelgi enam selle pärast mures.
Ja nende kõigi küljel, CIO ümber, on meil IT-haldurid, kellel on omamoodi tehnilised juhtnöörid ja seejärel andmebaasi juhtnöörid. Ja operatsiooniruumis on meil arendusjuhid ja arendusjuhid ning seejärel individuaalsed arendused ja ka need sulanduvad tagasi andmebaasi administreerimiskihti. Mida näete nende ettevõtete erinevate osade reageerimisel vastavuse ja regulatiivse aruandluse väljakutsetele ning nende lähenemisele sellele? Kas näete, et inimesed tulevad selle peale tuliselt ja näete sellest kasu, või näete, et nad tõmbavad vastumeelselt oma jalgu selle asja juurde ja lihtsalt, kas teate, teevad seda kastis linnukese pärast? Ja mis tüüpi vastuseid teie tarkvara nähes näete?
Bullett Manale: Jah, see on hea küsimus. Ma ütleksin, et seda toodet, selle toote müüki, juhib enamasti keegi, kes viibib kuumal kohal, kui see on mõistlik. Enamikul juhtudel on see DBA ja meie perspektiivist teisisõnu, teisisõnu, nad teavad, et tulemas on audit ja nad vastutavad, kuna nad on DBA-d, et nad saaksid anda teavet, mida audiitor läheb küsige. Nad saavad seda teha, kirjutades oma aruanded ja luues oma kohandatud jäljed ja kõik sellised asjad. Reaalsus on see, et nad ei taha seda teha. Enamikul juhtudel ei oota DBA-d tegelikult vestluste alustamist audiitoriga. Teate, ma pigem ütleksin teile, et võime pöörduda ettevõtte poole ja öelda: "Kuule, see on suurepärane tööriist ja sa armastad seda", ning näidata neile kõiki funktsioone ja nad ostavad selle.
Reaalsus on see, et tavaliselt ei hakka nad seda tööriista vaatama, välja arvatud juhul, kui nad on tegelikult silmitsi auditi või mündi teise küljega, kui nad on auditi läbi viinud ja ebaõnnestunud selle armetusse viimiseks ning nüüd nad on käsitatakse abi saada või saavad nad trahvi. Ma ütleksin, et üldiselt, kui teate, seda toodet inimestele nähes, näevad nad kindlasti selle väärtust, sest see säästab neid tonni aega, kuna nad peavad välja mõtlema, millest nad teatada tahavad , sellised asjad. Kõik need aruanded on juba sisse ehitatud, hoiatusmehhanismid on paigas ja siis võib ka kolmanda küsimusega olla paljudel juhtudel väljakutse. Kuna ma saan teile aruandeid näidata terve päeva vältel, kuid kui te ei suuda mulle tõestada, et need aruanded on tegelikult kehtivad, siis teate, et see on mulle kui DBA-le palju karmim ettepanek, et seda näidata. Kuid oleme välja töötanud tehnoloogia, räsimistehnika ja kõik sellised asjad, et saaksime aidata tagada, et kontrolljälgede terviklikkuses säilitatakse andmeid.
Ja need on asjad, mis on minu tähelepanekud enamiku inimeste suhtes, kellega me räägime. Teate, erinevates organisatsioonides on kindlasti olemas, näiteks kuulute, teate, näiteks Target, rikuti andmesidet ja teate, ma mõtlen, kui teised organisatsioonid kuulevad trahvidest ja nendest erinevaid asju alustades tõstab see kulmu, nii et loodetavasti vastab see küsimusele.
Dez Blanchfield: Jah, kindlasti. Ma kujutan ette mõnda DBA-d, kui nad lõpuks näevad, mida selle tööriistaga teha saab, lihtsalt mõistab, et on saanud kätte ka oma hilisõhtud ja nädalavahetused. Aja ja kulude vähendamine ning muud asjad, mida ma näen, kui kogu sellele probleemile rakendatakse sobivaid vahendeid - see tähendab, et kolm nädalat istusin siin Austraalias pangas. Nad on ülemaailmne pank, esikolmik pank, nad on tohutud. Ja neil oli projekt, kus nad pidid aru andma oma varahalduse vastavuse ja eriti riskide kohta ning nad vaatasid 60-nädalast tööd paarisaja inimese heaks. Ja kui neile näidati sellist tüüpi tööriistu nagu teie ise, mis suudaks protsessi lihtsalt automatiseerida, oli see pilk nende näole, kui nad mõistsid, et nad ei pea veeta X nädalat nädalatega sadade inimestega, kes teevad käsitsi. selline, nagu nad oleksid jumala leidnud. Kuid väljakutsuv asi oli siis see, kuidas seda tegelikult plaani panna, nagu dr Robin Bloor märkis, teate, see on midagi, mis saab segu käitumuslikest ja kultuurilistest muutustest. Millistel muutustel näete teiega seotud tasanditel, kes tegelevad sellega otse rakenduste tasandil, kui nad hakkavad kasutusele võtma tööriista, mis võimaldab teil pakkuda sellist aruandlust, auditeerimist ja kontrolli, mida saate pakkuda, näiteks vastupidiselt sellele, mida nad oleks võinud käsitsi teha? Kuidas see välja näeb, kui neid tegelikult ellu viia?
Bullett Manale: Kas soovite küsida, mis vahe on selle käsitsi käsitsemise ja selle tööriista kasutamise vahel? Kas see on küsimus?
Dez Blanchfield: Noh, konkreetselt ettevõtte mõju. Nii et näiteks kui proovime käsitsi täita reegleid, siis teate, et paljude inimestega on meil alati pikk aeg. Kuid ma arvan, et küsimuse ümber, nagu te teate, räägime ühest inimesest, kes kasutab seda tööriista, asendades potentsiaalselt 50 inimest ja suudab sama asja teha reaalajas või tundides või kuudes? Kas see on selline, milleks see üldiselt osutub?
Bullett Manale: Noh, ma mõtlen, et tegemist on paari asjaga. Üks on võime neile küsimustele vastata. Mõnda neist asjadest ei tehta eriti lihtsalt. Jah, aeg, mis kulub kodus kasvatatud asjade tegemiseks, ise aruannete kirjutamiseks, jälgede seadmiseks või andmete käsitsi kogumiseks laiendatud sündmuste jaoks, võib võtta palju aega. Tõesti, ma annan teile mõned, ma mõtlen, et see ei puuduta tegelikult andmebaase üldiselt, aga nagu kohe pärast Enroni juhtumist ja SOXi levikut, olin ma ühes suuremas naftaettevõttes Houstonis ja arvestasime , Ma arvan, et see oli nagu 25 protsenti meie ärikuludest oli seotud SOX-i järgimisega.
Nüüd, kohe pärast seda ja see oli omamoodi esimene esimene samm SOX-is, kuid asi, ma ütleksin, et teate, saate selle tööriista kasutamisest palju kasu selles mõttes, et see ei vaja palju inimestel seda teha ja paljudel erinevat tüüpi inimestel seda teha. Ja nagu ma ütlesin, pole DBA tavaliselt see mees, kes tõesti ootab neid vestlusi audiitoritega. Nii näeme paljudel juhtudel, et DBA saab selle maha laadida ja suudab audiitorile liidestatud aruande edastada ning nad saavad selle asemel, et olla kaasatud, täielikult võrrandist välja. Niisiis, teate, on see tohutu kokkuhoid ka ressursside osas, kui saate seda teha.
Dez Blanchfield: Te räägite kulude ulatuslikust vähendamisest, eks? Organisatsioonid mitte ainult ei eemalda riski ja sellega seotud üldkulusid, vaid ma mõtlen põhimõtteliselt, et räägite kulude märkimisväärsest vähenemisest, A) operatiivselt ja ka B) selles, et teate, kas nad suudavad reaalselt pakkuda nõuetele vastavuse teatamine, et andmete rikkumise oht on oluliselt väiksem või mõni nõuetele mittevastav seaduslik trahv või mõju, eks?
Bullett Manale: Jah, absoluutselt. Ma mõtlen, et mittevastavuse korral juhtub igasuguseid halbu asju. Nad saavad seda tööriista kasutada ja see oleks suurepärane või ei, ja nad saavad teada, kui halb see tegelikult on. Jah, jah, see pole ilmselgelt ainult tööriist, vaid saate oma kontrollimisi ja kõike ilma sellise tööriistata teha. Nagu ma ütlesin, võtab see lihtsalt palju rohkem aega ja kulusid.
Dez Blanchfield: See on suurepärane. Niisiis, Eric, ma annan teile tagasi, sest ma arvan, et minu jaoks on selline turg selline, nagu te teate, selline turg on fantastiline. Kuid põhimõtteliselt on asi väärt oma kulda kaaludes põhjusel, et kui suudate vältida toimuva küsimuse kaubanduslikku mõju või vähendate vastavusest teatamiseks ja haldamiseks kuluvat aega, siis see lihtsalt muudab selle tööriist tasub ise kohe asjade helide järgi.
Eric Kavanagh: Täpselt nii. Noh, tänan teid nii palju aega teie eest, Bullett. Tänu teile kõigile, kes leidsite aega ja tähelepanu, Robinile ja Dezile. Veel üks suurepärane esitlus täna. Tänu meie IDERA sõpradele, kes lubasid meil seda sisu teile tasuta tuua. Arhiivime selle veebiülekande hilisemaks vaatamiseks. Arhiiv on tavaliselt valmis umbes ühe päeva jooksul. Ja andke meile teada, mida arvate meie uuest veebisaidist insideanalysis.com. Täiesti uus kujundus, täiesti uus ilme ja tunne. Meile meeldiks kuulda teie tagasisidet ja koos sellega kavatsen teile hüvasti jätta, inimesed. Saate mind. Muidu võtame teiega järgmisel nädalal ühendust. Järgmise viie nädala jooksul on meil seitse veebisaadet või midagi sellist. Me oleme hõivatud. Ja me oleme sel kuul New Yorgis Strata konverentsil ja IBMi analüütikute tippkohtumisel. Nii et kui olete seal ringi, peatuge mööda ja öelge tere. Hoolitse, inimesed. Headaega.