Onze Inzichten

Blogs

Embedded BI: veilige datadashboards voor externe stakeholders

Mark van Leest
Mark van Leest
15 nov 2021 - 3 min read

Om waarde uit data te halen, moeten je mensen toegang en tools geven. Soms betekent dat, dat je specifieke data moet delen met een groep externe stakeholders. Maar hoe doe je dat zonder de veiligheid van gegevens in gevaar te brengen? En hoe zorg je voor een optimale gebruikerservaring? We ontdekten dat Microsoft Embedded BI een effectieve en veilige manier was om managementinformatie met de Raad van Bestuur te delen.

Met een ultramodern cloud data platform en goede Microsoft Power BI-dashboards, heb je aan de databehoeften van je interne gebruikers helemaal voldaan. Maar hoe zit het met externe gebruikers, die geen deel uitmaken van de ‘beveiligingsring’ van je bedrijf? De Raad van Bestuur, bijvoorbeeld. Zij zijn in principe externen, maar hebben wel behoefte aan dagelijkse informatie over hoe je bedrijf presteert. Deze gegevens zijn erg concurrentiegevoelig en mogen onder geen enkel beding in verkeerde handen vallen.

Onze oplossing

Toen een klant ons met deze interessante uitdaging confronteerde, stelden we drie belangrijke doelen:

  • Bouw een webapp die toegankelijk is voor gebruikers die geen intern e-mailadres hebben
  • Beveilig deze app, zodat alleen specifieke, bevoegde gebruikers erbij kunnen
  • Zoek een oplossing waarvoor de eindgebruiker geen Power BI-licentie nodig heeft

Power BI Embedded, een Microsoft Azure-dienst, biedt een functie die 'app owns data' heet. Die gebruikten we om een Azure-app toegang te geven tot de data die de gebruikers nodig hadden. Vervolgens namen we die Azure-app op in een webpagina met behulp van Azure App Service.

Er zijn veel manieren om een webapp te beveiligen en Azure App Service biedt standaard 5 keuzes. We kozen voor het Microsoft Identity Platform, gebaseerd op Azure AD, omdat we daarmee de app-beveiliging goed konden integreren met de bestaande cloudbeveiliging en Azure Key Vault konden gebruiken om de beveiliging verder te versterken. We combineerden deze krachtige componenten tot een proof of concept dat een vooraf gebouwd Power BI-dashboard liet zien in een React-app met een .NET back-end.

Waarschijnlijk is jouw oplossing anders

Maar dit is geen standaardoplossing. Er zijn veel van dit soort data-uitdagingen in alle grotere organisaties. En er zijn ook heel veel manieren om informatie veilig te delen. Welke techniek en architectuur je kiest, hangt af van de data, de gebruiker en het businessdoel dat je probeert te bereiken. De eenvoudigste manier is om één enkel Power BI dashboard te bouwen, alle stakeholders toegang te geven en ze zelf te laten uitzoeken wat voor hen relevant is. Het andere uiterste is het bouwen van een web-based self-serviceomgeving waar elke gebruiker, intern of extern, zijn eigen dashboard kan bouwen. De ideale oplossing ligt waarschijnlijk ergens in het midden, afhankelijk van je eisen en het aantal gebruikers dat je wilt bedienen.

WHITEPAPER CLOUD DATA STRATEGIES

Gebruikerservaring als veiligheidsfactor

Je kunt een onervaren, niet-technische gebruiker een Power BI-dashboard geven en verwachten dat hij weet wat hij ermee moet doen. In dit project wilden we data presenteren in een formaat dat iedereen snapte en in een omgeving waar iedereen mee kan werken: de webbrowser. De les: gebruikerservaring moet altijd een grote factor zijn in je architectuurkeuze en daardoor ook in de manier waarop je beveiliging implementeert.

Bouw eerst je platform

Dit project was alleen haalbaar omdat de klant al een goed centraal dataplatform heeft. In de meeste organisaties zitten data in verschillende formaten en verschillende systemen. Om ze bij deze klant bruikbaar en toegankelijk te maken, automatiseerden we het ophalen en transformeren van gegevens met Robotic Process Automation (RPA). Daardoor konden we werken met data van hoge kwaliteit die elke 24 uur ververst werden. Alle verbindingen, bewerkingen en transfers op het platform worden beveiligd door Azure's ingebouwde point-to-point encryptie.

Beveiliging begint met dataselectie

Een ander belangrijk aspect van de beveiliging van cloud-data is dataselectie. Voor je iets gaat bouwen, moet je weten welke gebruiker welke data nodig heeft. Data van IoT-sensoren kun je bijvoorbeeld op veel verschillende niveaus laten zijn. Als leverancier van de apparatuur kun je elk individueel datapunt van elk van je machines uiteraard bekijken. Een klant ziet alleen gedetailleerd data van zijn eigen machines. Voor benchmarking kun je geaggregeerde en geanonimiseerde data laten zien, bijvoorbeeld per vertical of per regio.

Het selecteren van data kun je, net als de implementatie van de dashboards, op veel verschillende manieren doen. Natuurlijk kun je iedereen hetzelfde dashboard laten zien, maar de toegang tot de data beperken. Dit is een veilige oplossing, maar sommige gebruikers zien dan lege grafieken, wat de gebruikerservaring niet ten goede komt. Een webapp zoals we hierboven beschreven is een veel gebruiksvriendelijker oplossing, maar moet op maat gemaakt worden.

Niet alle externe gebruikers zijn extern

Een 'externe gebruiker' kan veel verschillende dingen betekenen in veel verschillende contexten. Vanuit een BI-perspectief zijn mensen op de werkvloer die geen Power BI-account hebben ook 'externe' gebruikers. Met embedded dashboards kun je elke medewerker, of het nu een werknemer of een externe is, in een mobiele webbrowser of een bestaande datavisualisatie-app relevante gegevens laten zien.

WHITEPAPER CLOUD DATA STRATEGIES

Het dashboard voorbij: data delen met partners en klanten

De usecases houden niet op bij dashboards. Veel van je externe datagebruikers, zoals partners en klanten, willen jouw data gebruiken in hun eigen omgeving. Zo kunnen ze data combineren en ze bruikbaarder maken in hun eigen processen. Zit je in de logistiek? Dan kunnen je e-commercepartners waarde halen uit jouw procesgegevens, bijvoorbeeld om levertijden te voorspellen en conversies en klanttevredenheid te verbeteren.

Als je eenmaal in dit stadium bent gekomen, ben je blij dat je al goed hebt nagedacht over gegevensbeveiliging en toegang voor externe stakeholders. Simpel gezegd: als je je cloud-infrastructuur kunt gebruiken om data veilig naar het dashboard van een externe gebruiker te sturen, lukt dat voor een API ook.

Wil je meer weten? Bekijk onze pagina's over data en analytics.