La crescita esponenziale del volume di dati aziendali, unita alla pressione normativa e alla vulnerabilità sempre più diffusa dei sistemi di archiviazione, ha reso evidente la necessità di adottare un approccio amministrativo strutturato alla data governance. In questo scenario, è emersa una figura centrale: quella del data owner, ovvero il responsabile diretto di un insieme specifico di dati, selezionato in base alla sua conoscenza del contesto e al ruolo svolto in azienda.
A differenza di figure puramente tecniche come gli amministratori di sistema o di rete, i data owner sono tipicamente dipendenti di livello senior all’interno di specifici reparti aziendali (finanza, HR, legale, ecc.), che conoscono a fondo il valore e l’utilizzo quotidiano dei dati in questione, comprendendone anche la sensibilità e i potenziali rischi legati a un accesso improprio o a una cattiva conservazione.
Sebbene gli amministratori IT abbiano il compito operativo di creare cartelle di rete, definire permessi di accesso e mantenere l’ordine nel file system, è con i data owner che queste attività dovrebbero essere pianificate e verificate. Solo loro possono validare che i permessi assegnati siano corretti, che i file siano conservati nel luogo giusto, e che specifiche informazioni siano conservate o cancellate secondo policy aziendali e normative vigenti.
Alleggerire il carico dei team IT decentralizzando responsabilità
OpenText ha raccolto nel tempo numerose testimonianze da parte dei propri clienti, che descrivono team IT sotto pressione per la gestione quotidiana dei dati, spesso sommersi da richieste operative e da un numero crescente di utenti da supportare. Proprio da queste esigenze è nata l’idea di sviluppare funzionalità che permettessero di decentralizzare alcune attività di gestione, delegandole in modo controllato a figure non IT, come i data owner.
Un primo esempio concreto di questo approccio è l’applicazione Quota Manager, inclusa in OpenText File Dynamics, che consente a personale autorizzato (per esempio help desk o supporto tecnico di modificare quote di archiviazione per cartelle personali o condivise, senza dover accedere direttamente al file system o ottenere privilegi amministrativi elevati. Si tratta di un modello di controllo delegato, ma sicuro e tracciabile, che aiuta a snellire le operazioni senza compromettere la governance.
Data Owner Client: lo strumento che trasforma i data owner in attori attivi
Nel 2018, OpenText ha introdotto Data Owner Client, uno strumento amministrativo pensato per permettere ai data owner designati di intervenire in modo mirato sulla gestione dei dati sotto la loro responsabilità. Questo tool consente, ad esempio, di ricevere notifiche in caso di modifiche ai permessi di accesso su cartelle contenenti dati sensibili o confidenziali, di consultare report specifici e, quando autorizzati, di attivare o disattivare policy di protezione.
I data owner, attraverso il client, possono anche avviare azioni di remediation automatica utilizzando le policy Workload di File Dynamics. Con l’evoluzione delle esigenze aziendali e tecnologiche, nel 2023 è stata introdotta anche una versione web-based del Data Owner Client, basata su una nuova architettura, pensata per offrire maggiore accessibilità e integrazione in ambienti distribuiti o ibridi.
Una governance distribuita e allineata alle policy di sicurezza
La figura del data owner entra in gioco ogni volta che vengono definite policy specifiche in File Dynamics, come, per esempio:
- security notification;
- security lockdown;
- security fencing;
- workload management.
Una volta assegnato, il data owner riceve notifiche automatiche via email ogni volta che un nuovo utente ottiene accesso a una cartella protetta da una di queste policy, oppure quando i permessi di accesso vengono modificati, o ancora se cambiano i permessi base della cartella.
Rafforzare la protezione dei dati sensibili con il coinvolgimento diretto
I data owner non si limitano a ricevere notifiche, ma possono anche agire. Un esempio pratico è l’integrazione con OpenText File Reporter, che consente di generare report dettagliati sulla posizione dei file sensibili. Questi report possono essere importati nel Data Owner Client, dove l’utente designato può avviare operazioni di remediation per correggere o spostare file non conformi. In questo modo, la protezione del dato non è più demandata unicamente all’IT, ma viene gestita da chi conosce effettivamente il contenuto e il contesto.
Più efficienza e sicurezza nella gestione dei dati
La crescente complessità degli ambienti IT, unita all’aumento dei carichi amministrativi, impone un cambio di paradigma. OpenText, con la sua piattaforma File Dynamics, offre alle organizzazioni strumenti concreti per distribuire le responsabilità operative, aumentare il livello di controllo sui dati e migliorare l’efficienza complessiva della governance. I data owner diventano così un elemento strategico della sicurezza, perché sono le persone che meglio conoscono i dati, il loro valore e la loro esposizione al rischio.