Vizualizovat cestu, jak data protékají firmou, by mělo být hlavním cílem všech společností, které s daty pracují. A umět ji ukázat nejen sobě, ale především svým zákazníkům. „Zatím neznám firmu, která by tohle dokázala. Ale je to obrovská výzva do budoucna,“ říká v ADASTRA podcastu Miroslav Umlauf, Chief Data Officer Avastu, kde data governance implementují.
- Jak dlouho trvá proces zavedení data governance v praxi a jak ho reálně měřit?
- A proč nestačí, aby se mu věnoval jen top management?
- Jakou datovou strategii mají firmy zvolit?
- Proč je vhodné, aby společnosti únik dat samy co nejrychleji proaktivně komunikovaly – třeba jako v Austrálii v řádu desítek hodin?
Poslechněte si podcast
Přečtěte si podcast jako rozhovor
Ivana Karhanová: Únik dat, vydírání, vykradené účty. Tak si hodně lidí představuje problém se správou dat. Tento černý scénář je sice nejvíce viditelným, přesto ne tak častým jevem. Daleko víc bychom se měli zajímat o to, jak firmy s našimi daty nakládají v rámci organizace, kde a jaká data sbírají, co s nimi dělají, komu je poskytují a jak je mažou. Proto je dnešním hostem člověk na svém místě, Mirek Umlauf, Chief Data Officer Avastu. Dobrý den.
Mirek Umlauf: Dobrý den.
Ivana Karhanová: Avast nyní implementuje data governance. Co všechno data governance obnáší?
Mirek Umlauf: Dá se to popsat tak, že to je všechno, co ve firmě děláme pro to, aby data byla v bezpečí, aby bylo chráněno soukromí těch, kteří nám ta data svěřili, tedy našich zákazníků, ale i zaměstnanců, partnerů. A samozřejmě to obnáší taky to, aby data byla dostupná ve správný okamžik ke správnému účelu, aby byla použitelná, protože každá firma chce být data-driven, a to, že má data, neznamená, že je data-driven. Takže data governance taky je o tom, zpřístupnit ta data těm, kdo je chtějí používat pro rozhodnutí pro zlepšování produktů a tak dále.
Ivana Karhanová: Byly impulsem pro zavádění data governance a strategie hackerský útok a problémy s Jumpshotem, které řešil Avast v posledních dvou letech, nebo jste to řešili už dřív?
Mirek Umlauf: Každý, kdo se pohybuje nějakou dobu v datech, tak se k tématu nebo ke slovíčkům typu data governance, metadata management, dostane. Většinou firmy začínají tím, že prostě chtějí data používat, a tak začnou řešit use casy, jak zlepšit zákaznickou zkušenost.
Ivana Karhanová: Z mého pohledu většinou řeší primárně GDPR, aby to bylo v souladu se zákonem.
Mirek Umlauf: GDPR data governance existovalo už dřív, protože i ostatní firmy z jiných industries jako banky nebo telekomunikační operátoři už nějaké regulace samozřejmě měly. Takže téma data governance pro ně nebylo nové. Firmy v klasickém retailu ale moc regulovány nebyly, takže tam opravdu použití těch dat bylo vždycky víc ofenzivní. Impuls k tomu, co mi pomohlo prosadit systematické zavádění data governance a s tím souvisejících technologií, určitě bylo GDPR, a potom samozřejmě ten incident s hackerským útokem, kdy prostě najednou firma potřebuje mít jistotu, co má za data, kde jsou, kdo k nim má přístup. Tento obrázek musí mít každá firma.
Ivana Karhanová: Řekl jednu důležitou věc, že se vám podařilo prosadit systematický přístup. Jaký je rozdíl tady mezi systematickým a ne systematickým přístupem? Jak si to mám představit v praxi?
Mirek Umlauf: Nemusí to nutně znamenat, že se musí hned implementovat nějaký systém, ale samozřejmě technologie data governance je důležitá. Pomůže systematický přístup. První krok je ten, že určitý počet lidí ve firmě má za povinnost začít se starat o data, zdokumentovat je a přijít s nějakou road mapou, jak stávající stav zlepšit. To, že existuje nějaká road mapa, nějaký plán toho, kde prostě vidím, kde jsme nyní a kde bychom asi měli být. Tak to je to, co je podle mě předpoklad pro to, abychom pak k tomu mohli systematicky přistupovat. A že tam jsou lidé, kteří se tomu buď na full time, anebo z velké části můžou věnovat.
Ivana Karhanová: A to je ve firmách, a teď nejenom v Avastu, ale i obecně prostě v korporacích záležitost IT. Nebo by v tu chvíli data a debata o nich měla vystoupit z IT, a měla by jít i napříč jinými odděleními?
Mirek Umlauf: Debata o datech, o soukromí dat, o bezpečnosti obecně, nejenom datové, ale i technologické, není jen záležitost IT. IT je vlastně jedním z prostředků, takže do toho musí být zapojeni všichni. Protože když bychom všechno, co se týká jakéhokoliv systému, přesunuli na jeden tým, tak ten přístup bude velmi reaktivní, ale firmy potřebují přístup velmi proaktivní, což se týká všech.
Ivana Karhanová: Když se tehdy objevil případ s Jumpshotem, kde se v podstatě se řešilo, že jste pravděpodobně neoprávněně nakládali s některými daty nebo tak, jak vám zákazníci nedali souhlas, tak jste v tu chvíli ani moc nezapírali. Máte pocit, že vůči zákazníkům i vůči investorům je taková strategie lepší?
Mirek Umlauf: Myslíte strategii něco nezapírat? Transparentnost je více než rok moje mise v Avastu. V každý okamžik by nejenom firma, ale i její zákazníci měli vědět, co se s jejich daty děje. Jestli to bylo díky GDPR, které firmy přinutilo, aby byly transparentnější, anebo jestli se pro to rozhodly samy, to je věc druhá, ale patří to do oboru Avastu.
Ivana Karhanová: Vy jste také zmínil, že se vám podařilo prosadit data governance. Přišla nakonec poptávka v Avastu po lepší správě řízení a péči o data shora, anebo se to podařilo prosadit zespodu?
Mirek Umlauf: Důležité bylo získat masu lidí, kteří to zespodu dokážou realizovat. Silná poptávka přišla, když se o toto téma začali zajímat stakeholders. Akcionáři očekávají, že se firma chová zodpovědně. Avast vstoupil na burzu, takže tam ta očekávání jsou samozřejmě výrazně vyšší než u privately owned firem. A pak samozřejmě se stalo i prioritou top managementu, že firma jako celek je zodpovědná za to, co se děje s daty. Takže tohle pak velmi pomohlo prosadit celý data governance program a zajistit, že existuje tým, který se opravdu jmenuje data governance a má toto na jakoby full time job.
Ivana Karhanová: A když se kouknete do ostatních firem, máte pocit, že management si uvědomuje důležitost data governance. Anebo často musí být impulzem až negativní událost, která vlastně tomu managementu, nechci říct otevře oči, ale ukáže jim, že bez toho to fakt nejde.
Mirek Umlauf: Díky tomu, že mám možnost být skrze přednášení a školení být v kontaktu i s jinými firmami, tak si u toho vždycky dělám průzkum, jak pracují s daty a všímám si toho, že to nemusí být nutně průšvih, který nastane v té konkrétní firmě, ale když se stane něco v tom daném oboru nějaké jiné firmě, tak zpozorní. Letos jsem měl jeden seminář, kde se od dřívějšího tématu, jak používat data pro business intelligence, všechno přesunulo k otázkám kolem toho, jak je zabezpečit. Takže ty firmy se – i kvůli tomu, že je to v médiích hodně zmiňované téma – začínají koukat, co se vlastně kolem nich děje. A myslím si, že i víc naslouchají, i díky pár případům tady v naší kotlině z pohledu bezpečnosti dat za ransomwarem.
Ivana Karhanová: Když se firma rozhodne, že zavede data governance a že to udělá pořádně, jak dlouho ten proces trvá? Nebo čím ta firma má začít?
Mirek Umlauf: To je velmi podobné, jako když jsme se před lety bavili o zavádění business inteligence a kladli si otázky typu, kdy ten projekt skončí. Neskončí nikdy, protože v podstatě s tím, jak se firma rozvíjí, tak se musí rozvíjet i tyto aktivity. Já k tomu přistupuji tak, že si vždycky říkám, jak jak bychom měli být vyspělí po roce, po dvou, za čtyři roky.
Ivana Karhanová: Vyspělost ale měříte. Jak ji dokážete validovat?
Mirek Umlauf: Na to je naštěstí už spousta industry standardů. Podobně, jako se dala už před lety měřit vyspělost v oblasti business intelligence analytiky, tak už existují metodické postupy na to, jak ji měřit v oblasti data governance. My jsme si zvolili jeden z přístupů, a vlastně jsme si takovým self-assessment změřili sami sebe a zjistili jsme, kde na pomyslném žebříčku stojíme. Máme tam čtyři dimenze (4P), jak lidé ve firmě pracují s daty, jak vnímají data governance policy, jaký jsou prostě politiky ve firmě, jaký jsou procesy a jaké jsou platformy, které podporují data governance. Změřili jsme si to přes tyhle čtyři dimenze a zjistili jsme: aha, tak jsme tady.
Ivana Karhanová: Ale asi bychom měli být…
Mirek Umlauf: Výš. Takže jsme zjišťovali, co k tomu povede, jak se dostaneme výš, jak zlepšíme vyspělost v oblasti vnímání data governance mezi zaměstnanci. V těchto čtyřech pilířích postupujeme a každý kvartál se snažíme o krůček posunout dál. A abych odpověděl na otázku, jak začít a rozjet data governmence ve velikosti naší firmy, tak v okamžiku, kdy jsme si řekli: dobře, jdeme do toho systematicky, tak jsme za půl roku měli organizační strukturu a funkční, pravidelný, klasický project management. Pár měsíců nato už máme data governance platformu a připravují se nové politiky. Největší výzva je zapojit do tohoto programu co nejvíc zaměstnanců. Takže víme, že máme plán ještě na dalších 15 měsíců, kdy potřebujeme onboardovat co největší počet zaměstnanců do rolí takzvaných data steward, protože nelze říct, že stejně jako všechny problémy, které má firma v oblasti security, vyřeší IT taky v oblasti data governance. Nelze to říct takhle: vy potřebujete spoustu lidí, kteří vám to pomůžou ve firmě zavádět a dodržovat.
Ivana Karhanová: Ale chcete říct, že je to v podstatě nikdy nekončící proces, když se do toho firma pustí pořádně?
Mirek Umlauf: Dostane se to z projektové fáze, a to si myslím že by mělo být těch 18 měsíců, do nějaké fáze bussiness as usual. Pak už se firma naučí posuzovat rizika, která objevuje, takže najednou ví, jaká má data, jaké má systémy, kde jsou, jak se vyvíjí regulace. Třeba zná mezery, které prostě vůči nějakým regulatorním požadavkům má každá firma, a pak už si priority určuje: jestli tohle je riziko, které jsme ještě schopni nést, anebo jestli se nám do něho vyplatí investovat, abychom ho minimalizovali v krátké době, nebo v delší době. Takže to už je pak vyspělá, zodpovědná data governance, kdy prostě vím, jaká mám rizika, jaký je ten můj landscape, a pak už záleží, jakou to má prioritu v souvislosti s tím, co všechno ostatní firma dělá.
Ivana Karhanová: Co myslíte, že nejčastěji brání firmám v tom, aby se těmi daty začaly zabývat tak, jak by v podstatě měly? Je to nějaký pocit, že to není zase tak důležité, že to nepotřebují nutně pro samotný svůj byznys?
Mirek Umlauf: Teď si myslím, že si už všechny firmy uvědomují, že něco s daty dělat musí, musí je začít používat, aby uspěly vůči konkurenci.
Ivana Karhanová: Jedna věc je začít je používat, ale druhá věc je ještě to, co jste zmínil – mít data popsaná, vědět, kde v podstatě data vznikají, co se s nimi v firmě děje, kdo k nim má přístup. Mám pocit, že ve spoustě firem ještě takhle rozpracované datové politiky nejsou.
Mirek Umlauf: Určitě datové politiky nejsou takhle rozpracované, ale myslím si, že v okamžiku, kdy začne firma na zelené louce používat data, tak najednou řekne: Wow, tam vidíme, kolik máme zákazníků, jak kupují, co bychom jim mohli nabídnout. Tady ten wow efekt je vždycky s každým datovým projektem velmi krátký, protože pak najednou v tom někdo začne vidět, že to třeba není správně, nebo v tom je problém, nebo to není dostupné, nebo to nefunguje úplně pro všechny use casy. Takže začnou řešit téma datové kvality a najednou všechno krásné, co tam bylo vidět, tak zase tak krásné není, a teď potřebují někoho, kdo to bude řešit. Většinou ten proces je takový, že si řeknou: ano, máme krásný report nebo nějakou pěknou analýzu, ale ono to teď nejde zase úplně zopakovat, a kdo to bude řešit. Takže si projdou si takovou tou fází naštvání: máme to, a ono to vlastně není úplně super. Nejdřív to začnou ignorovat s tím, že se začnou rozhodovat bez dat, ale pak se k tomu třeba vrací. No, a úplně stejně je to teď, když máme regulatorní očekávání – GDPR a v jiných částech světa jiné regulace – že ta firma dokáže zodpovědně ukázat zákazníkům, co o nich má za data. Občas se zeptám nějakých firem: Co máte za data o zákaznících, kteří chodí na váš web, kteří si u vás něco koupili? Odpověď většinou je: No, já se musím zeptat toho, a ten se zeptá někoho jiného. Takže nemají jedno místo, kam by se dalo podívat, co mají za data.
Ivana Karhanová: Avast chtěl pomocí data governance získat zpátky důvěru zákazníků, chtěl získat zpátky důvěru investorů, která byla v minulých letech nějakou dobu pošramocená. Pak jste ale říkal, že dalšími cíli byla ofenzivní strategie, kdy jste zkoušeli víc prodat, a teď jste se už přesunuli do fáze defenzivní, kdy si uvědomujete nutnost chránit a správně pracovat s těmi daty. Jak to tedy probíhá konkrétně?
Mirek Umlauf: Nelze si vybírat, jestli mít jenom ofenzivní, nebo jenom defenzivní strategii. Ono je to o balancování, a historicky většinou, když menší firmy začnou pracovat s daty, tak používají ofenzivní taktiky k vylepšení své konkurenční pozice, a chtějí mít datové analytiky, kteří pracují se všemi daty, co jsou k dispozici.
Ivana Karhanová: Takže tam vidíte ten jasný benefit? Prostě mám data a prodám víc?
Mirek Umlauf: Mám data, prodám víc, vylepším produkt.
Ivana Karhanová: Ale, mám data a chráním je – tam je jaký benefit?
Mirek Umlauf: Člověk nemusí hned začínat pokutou, která může každé firmě GDPR nebo i podle jiných regulací hrozit. Ale to, že mám špatná nebo nekompletní data, nebo prostě mi při sběru dat vypadávají nějaké informace, tak můžu opravdu začít dělat špatná rozhodnutí nebo můžu zákazníkům nabízet produkt, který už dávno mají. Takže dopad toho, že nedokážu kvalitně připravovat data nebo je sbírat, je na samotný chod firmy a na zákaznickou zkušenost taky obrovský a měřitelný.
Ivana Karhanová: Data je potřeba nejenom sbírat, ale firmy by se jich také měly umět správným způsobem zbavit. To znamená nejenom na požádání zákazníka, že třeba nechce, ať se data ukládají, ale možná, že i firma sama má potřebu data už dál raději neukládat a vůbec je nemít. Jak v tomto případě funguje životní cyklus dat a jak se jich tedy správně zbavit?
Mirek Umlauf: Zbavit se dat, to je téma, o kterém si myslím, že ho ještě bude řešit spousta firem dlouho. To, s čím přišlo GDPR, že všechna data nemůžu mít prostě na věky věků, tak už něco podobného bylo i v jiných regulacích, v telekomunikačním zákonu. Když je systém navržený tak, aby se dokázal zbavit dat, tak to zas takový problém není. Problém je ten, že většina systémů byla historicky navržena tak, že něco jako úplné zbavení se dat standardně nepodporuje. Takže přijít s řešením, které by firmě prokazatelně vymazalo ta data, to je opravdu výzva, kterou neřešíme jenom my, ale řeší všechny firmy kolem. Startovací bod je vědět, jaká mám data, kde jsou, přiřadit jim pak nálepku, jak dlouho je můžu mít. Jedna věc je, že mám nějaké daňové regulace, ale není to jenom o té regulaci samotné, ale pro jaký účel je používám. GDPR velmi pěkně popisuje, jak dlouho je můžu mít. Když jsem je posbíral za nějakým účelem, měl bych mít ve svojí privacy policy a potom musím jít v podstatě systém po systému. Pokud ty systémy nebyly historicky navrženy k zapomínání dat, tak přijít s technickým řešením a data odtud odmazat, nebo anonymizovat. To je téma někdy až na filozofické diskuse o tom, co je dostatečná anonymizace. Když data totiž skutečně anonymizuji, tak už můžu říct, že nepodléhají GDPR nebo nějaké regulaci, protože se v nich už nedá vrátit ke konkrétnímu jednotlivci. Takže druhá cesta, jak se zbavit dat, je umět je anonymizovat.
Ivana Karhanová: A chtějí se firmy vůbec zbavovat dat, protože vám pak zase budou chybět? Prostě v historii přece nemůžete mít prázdné políčko, nebo prostě žádný záznam.
Mirek Umlauf: Záleží, jakých dat se chci zbavovat. Chci se zbavovat individuálních záznamů, že si ten a ten nakoupil tohle a tohle? Nebo mi stačí u těch starších dat vědět, že ten a ten den bylo 10 prodejů pěti zákazníkům v nějakém regionu? Takže můžu agregovat. Dobrý přístup je taky říci, co jsou vlastně ta data, kde jsou ty agregované informace, a kde jsou data velmi senzitivní, u nichž je už vidět individuální záznam toho zákazníka.
Ivana Karhanová: To znamená říct si, že takový detail vlastně nepotřebujeme uchovávat dlouhodobě, a proto se těchto dat zbavíme a necháme si jenom ta anonymizovaná. Z tohoto pohledu to třeba snižuje i riziko vůči jakýmkoliv útokům.
Mirek Umlauf: Přesně tak. Protože data, co nemám, tak mi nikdo nemůže ukrást. Pak už tam řeším spíš informační bezpečnost. Dobře, tak ta informace je obchodně senzitivní, ale zase s časem stejně ta její citlivost nějak klesá. Takže čtyři roky stará informace, že se někde něco prodalo, nemusí už být třeba pro někoho zvenku tak atraktivní.
Ivana Karhanová: Když jsme nakousli i bezpečnost dat, jak data governmence může pomoct v případech, které nejsou příliš časté a firmy se jich možná ani nebojí, ale když už se stanou, tak je to fakt problém? Mám na mysli třeba hackerské útoky nebo ransomwary, které se objevily.
Mirek Umlauf: Jedna z dodávek, co data governance má, je vlastně schopnost vědět, co mám kde za data, v jakých systémech, na jakých místech. Pak bych na těchto místech měl mít nějaký monitoring, kdo má k těm datům přístup, k čemu se používají, a pokud ve firmě nastane někdy nějaký takový útok, tak vlastně ta firma ví, kam se dívat. Ví, kde vlastně to zlato, ta nejcitlivější data jsou.
Ivana Karhanová: Na druhou stranu, to by měla firma vědět vždycky, kde má nejcennější data, ne?
Mirek Umlauf: No, samozřejmě to je pravda. Firma by měla vědět vždycky, kolik má peněz, kolik vydělala, ale asi se firmám děje to, že prostě ne vždy to ví dobře.
Ivana Karhanová: Takže když potom přijde útok nebo někdo oznámí, že provedl útok, tak jak pak firma má postupovat dál?
Mirek Umlauf: Buď firma ten útok detekuje sama…
Ivana Karhanová: Jasně, je to asi ta lepší varianta.
Mirek Umlauf: To je ta nejlepší varianta. A samozřejmě taky se o tom může dozvědět zvenčí a pak musí nastat fáze vyšetřování. Takže od toho pak jsou incident response týmy, které by měly existovat v těch firmách a měly by mít přístup k bodům ze systémů ze sítě. A začít vlastně vyšetřování. Někteří regulátoři, třeba v Austrálii, dávají třeba jen 72 hodin na to, aby firma oznámila, že se něco takového děje. Ta doba je hrozně krátká a zkracuje se. Samozřejmě zachycení útočníka nebo útoku co nejdřív pomůže opravdu odvrátit reálné škody. Je rozdíl, jestli se ztratí pět záznamů, anebo celá databáze, ale samozřejmě všechny ty útoky jsou velmi sofistikované. Když se podíváte na seznam všech příčin, co nastaly po světě, tak některé z nich jsou způsobené takovou hloupostí, že někdo nechal někde nějaký přístup otevřený, jiné jsou velmi sofistikované, a krásně zdokumentované jsou i reakce těch firem. Samozřejmě nejlepší reakce je nejenom že začnu vyšetřovat interně, ale začnu i transparentně o tom komunikovat, co se děje, a ne zapírat. Jsou firmy, které dlouho zapíraly, a pak v podstatě zmizely z trhu, protože jim to zlomilo vaz.
Ivana Karhanová: Zlomilo jim vaz co? Ztracená důvěra?
Mirek Umlauf: Ztracená důvěra, protože v okamžiku, kdy se vaše data o tom, že jste si koupila nějaký produkt, dostanou do rukou nepovolaných a ta firma to dlouho popírá, tak vy…
Ivana Karhanová: S ní už nechcete mít nic společného.
Mirek Umlauf: Prostě nechcete. Ono se to pak samozřejmě dostane do médií, takže ti lidé si nakonec uvědomí, že té firmě věřili, a nikdo je o tom ani neinformoval. A takových případů po světě je spousta.
Ivana Karhanová: Může se stát, že vás někdo bude i vydírat, že má vaše data, přestože je nemá?
Mirek Umlauf: Tohle se bohužel děje běžně. Bavím se s menšími firmami, se start-upy, kterým se tohle děje, a které vlastně najednou říkají: Jak máme reagovat, když nám někdo napíše, že má databázi našich pár klientů? Máme to ignorovat? Nelze to ignorovat, protože kdyby tam opravdu něco nastalo, tak vždycky pak při vyšetřování je firma schopná ukázat, že k tomu vždycky přistupovala zodpovědně, že má evidenci, že existuje tento případ, prověřili jsme ho a nic jsme nedetekovali.
Ivana Karhanová: To znamená, že firma by měla být schopná zjistit, jestli protistrana ta data opravdu má?
Mirek Umlauf: Určitě by to neměla zamést pod stůl a měla by mít schopnost si ve svých systémech prověřit, jestli je vůbec možné, aby něco takového nastalo, nechat si poslat nějaký vzorek dat. Co jsem ale viděl pár takových případů, tak většinou to skončilo tak, že útočníci neposlali vzorek dat, prostě posílali jenom vydírací e-maily. Ale samozřejmě je to taktika, kdy minimálně té firmě zavaříte, že se tomu musí věnovat.
Ivana Karhanová: Prostě odčerpá jí to kapacitu. I toto je součástí data governmence?
Mirek Umlauf: Tohle jste součástí spíš information security. V Avastu máme dedikované týmy, ale to je klasická securitas red team, blue team, kdy jednak hledají problémy v naší síti a jednak reagují na to, co se objevuje za problémy a hrozby zvenku, a pak je to samozřejmě taky incident response tým.
Ivana Karhanová: Pojďme dnešní podcast zakončit trošku technologickým okénkem. Vy jste na začátku zmínil, že samozřejmě s data governance umí pomoct i technologie. Po čem by firmy v podstatě měly jít, nebo co by je mělo na těch technologiích zajímat? Asi ne jenom, že napíšu Word a k němu která role je odpovědná za která data, ale předpokládám, že je to mnohem sofistikovanější.
Mirek Umlauf: No, to je pěkný příklad, protože když se něco píše ručně, tak už druhý den je to většinou zastaralé. Pro začátek je dobré udělat si přehled, tabulku, co mám za systémy. S velikostí firmy potřebuju mít přece jen nějaký systematický přístup k tomu, abych měl registr aplikací, systémů. Na to už historicky existovaly nějaké nástroje, ale ty se většinou koukaly na to, že tam nějaký systém, ale moc neřešily obsah a z pohledu data governance je hrozně důležité, co tam je za data, jak vypadají, zda jsou ochráněná.
Ivana Karhanová: Prostě vědět, co který záznam vlastně znamená.
Mirek Umlauf: Jaký je význam dat, která jsou v daném systému. Jedna věc je vědět, co tam je za data, a potom co se s nimi děje dál, kam přetékají. Na to už dneska jsou nástroje.
Ivana Karhanová: To znamená nějaký monitoring.
Mirek Umlauf: Možná bych to nenazval úplně monitoring, ale ano, vědět, že jsou data v systému A a pak jejich část teče do systému B a tam se s nimi něco děje. A pak to jde třeba do datového skladu. Takový přehled je dobré mít, i ten způsob, jakým data někam přetékají, jak jsou chráněná. To znamená address data, data in motion a data in use, tady ty tři kroky. Tohle bych bych měl vědět jako firma. Na to jsou dneska už technologie, které pomáhají tohle automatizovat, protože když bychom si dali cvičení v jakékoliv firmě, a tohle zdokumentovali, tak přesně budu mít tabulku, která za týden už bude zastaralá. A víme všichni, že lidi neradi vyplňují tabulky, mají spoustu jiné práce a zároveň s takovými tabulkami se nedá pak nic dalšího dělat. Vlastně je jenom vidíte. Takže my jsme k tomu přistoupili tak, že jsme nasadili technologii, která – když to hodně zjednoduším – ví o každém systému, protože je s ním nějak propojená. Vidí, co v něm je za data a dokáže automatizovat, dělat profiling, detekovat, jestli jsou tam data osobní, citlivá. Takže najednou můžeme v té hromadě systémů databází vidět. Dokážeme prioritizovat: hele, tak tohle jsou všechno místa, kde jsou opravdu citlivá data. A zároveň dokážeme data nebo místa klasifikovat a říci: hele, tady by asi ale neměla být data, anebo vidíme, že tam jsou osobní data, ale nejsou nějak chráněná.
Ivana Karhanová: Znamená to, že to i vizualizuje cestu těch dat firmou?
Mirek Umlauf: To je úplně ten ultimátní cíl, ukázat tohle i vizuálně. A vlastně nejenom v rámci té firmy, ale i zákazníkům bych tohle chtěl jednou ukázat: hele, tady jste si nakoupili produkt, je z toho tenhle záznam, takto to proteklo našimi systémy a jednoho dne to odsud zmizí. Myslím si, že tento cíl, že všechna data, která jí svěří zákazníci, neukáže jenom sobě, ale i jim, by měla mít každá firma, pokud to myslí vážně.
Ivana Karhanová: Tak to je poslední dotaz. Znáte nějakou firmu, která to takhle zákazníkům ukazuje?
Mirek Umlauf: Ještě neznám, protože vím, že všechny firmy mají problém samy vidět, jak data protékají, co se s nimi děje. Firma je schopná ukázat je izolovaně v rámci nějakého systému, ale v rámci celé firmy, obzvlášť když je veliká, je to obrovská výzva. Ale myslím si, že takhle by to mělo být. Technologie k tomu dneska existují – automatizace, proto data governance platforma. My to potřebujeme automatizovat, protože pořádek se nedělá, pořádek se udržuje. My potřebujeme, aby se ten pořádek udržoval, ale pořád říkat lidem: udržujte pořádek, tak to taky nefunguje. Takže proto ta technologie, která…
Ivana Karhanová: Udržuje pořádek za ně.
Mirek Umlauf: Pomáhá udržovat pořádek, nebo jim ukáže: hele, ty tady máš nějaká data, nejsou namapovaná, možná nejsou zabezpečená, něco udělej. Tohle je potřeba automatizovat, aby to škálovalo.
Ivana Karhanová: Říká Mirek Umlauf, Chief Data Officer Avastu. Díky, že jste přišel do dnešního podcastu. Někdy na viděnou.
Mirek Umlauf: Děkuji za pozvání.