Relevancia de la Seguridad a Nivel de Accesos para una Aplicación de Inteligencia de Negocios

La seguridad en todo sistema informático es un tema crucial, pues se debe controlar quién tiene acceso a ver determinada información y quién no. En las aplicaciones de Inteligencia de Negocios la necesidad de seguridad es aún mayor, pues en estas soluciones normalmente se muestra información crítica para la empresa, por lo que debemos especificar claramente quién tendrá acceso a esta información.

El primer aspecto de seguridad se plantea desde el desarrollo mismo de la Solución de Inteligencia de Negocios, desde donde extraen la información las herramientas de extracción, transformación y carga (ETL). ¿Qué permisos se deberán otorgar para leer las bases de datos y los elementos de origen de tal manera que no puedan afectar estos orígenes?

El siguiente aspecto de seguridad a considerar es quién tendrá acceso a la Información: imaginemos que tenemos una solución BI desarrollada completamente bajo arquitectura Microsoft en la que se genera cubos multidimensionales y se muestra esta información mediante  reportes y tableros de mando desplegados en un portal SharePoint. El primer alcance de seguridad sería a nivel de Cubos Multidimensionales; esto se realiza mediante el uso de Roles, de esta manera se determinan los tipos de acceso que se darán a los usuarios a un cubo, ya sea ninguno, sólo lectura y/o lectura y escritura.

El siguiente alcance de seguridad que se debe considerar es a nivel de acceso al Portal SharePoint. Para ello se utilizará un tipo de seguridad integrada con el directorio activo, para lo cual se otorgará acceso a los usuarios sólo a determinados dashboards y/o reportes desarrollados. Por ejemplo, los usuarios del área de Ventas no podrán ver los tableros de mando ni los reportes correspondientes al área de Finanzas.

El siguiente nivel de alcance será la decisión de publicar el sitio de Inteligencia de Negocios desarrollado en SharePoint 2010 hacia el exterior. No es recomendable publicar información tan sensible hacia afuera de la empresa por un medio como Internet, pues por más que se tengan las medidas de seguridad físicas en el interior de la empresa tipo firewalls, no se posee control sobre el tráfico en Internet y éste podría ser interceptado. Sin embargo, si por necesidades del negocio es necesario publicar esta información hacia el exterior de la empresa, se podría considerar un acceso de tipo red privada virtual para la red de la empresa; con esto se garantiza que el tráfico hacia la red interna sea más seguro y, por consiguiente, el acceso al sitio de BI tenga menos probabilidades de ser vulnerado por terceros.

Como se puede ver, considerar la seguridad para las aplicaciones de Inteligencia de Negocios es un tema muy importante y es vital que vaya alineado con una estrategia de Seguridad de la Información, pues de lo contrario no se podrían aprovechar las ventajas competitivas que otorga una solución de este tipo.

Elaborado por:

Eduardo Becerra

Analista de Business Intelligence de Ciclus Group

A %d blogueros les gusta esto: