Da sich Finanzinstitute darauf vorbereiten, einen größeren Teil ihrer Daten in die Cloud zu verlagern, müssen sie ihre Systeme agiler und skalierbarer machen und gleichzeitig sicherstellen, dass sie über den richtigen Ansatz zur Sicherung der Daten und zum Schutz der Privatsphäre verfügen.
Unter „Automatisierung sicherer Datenanalysen für Finanzdienstleistungen“, Sachin Khungar, Technischer Direktor von BigID, trifft sich mit Sebastien Cognet, Datenschutzingenieur bei Privitarund Ilya Epshteyn, Principal Solutions Architect bei Amazon Web Services (AWS)Sie behandeln, wie Strategien zur Risikominimierung automatisiert werden können, um Finanzorganisationen dabei zu helfen, die Nutzung von Analysen zu beschleunigen und dabei Dienste von Cloud-Anbietern wie AWS zu nutzen.
Eine „Explosion“ der Daten
Jeden Tag werden über zwei Millionen Terabyte an neuen Daten generiert, was zu einer „Explosion der von Unternehmen gesammelten Datenmenge“ führt, sagt Epshteyn von AWS.
Anders ausgedrückt: Allein in den letzten zwei Jahren wurden weltweit 90% Daten generiert. Zuvor waren es bereits 90% weltweite Daten im vorangegangenen Jahr. fünf Jahre. Die Datenerfassung beschleunigt sich rasant – und Unternehmen stehen vor der wachsenden Herausforderung, Verwaltung Es, Schutz es, ziehen Sie einen Nutzen daraus und stellen Sie sicher, dass es den Datenschutzbestimmungen entspricht.
Diese Daten existieren überall, in unterschiedlichen Formen und Größen, in verschiedenen Arten von Datenspeichern. Und aus Datenschutz- und Sicherheitssicht sind nicht alle Daten gleich.
„Es geht nicht mehr nur um strukturierte Daten von Großrechnern und relationalen Datenspeichern“, sagt Epshteyn. „Kunden wollen auch die Vorteile halbstrukturierter Daten nutzen – Daten aus sozialen Medien sind ein Beispiel dafür. Sie interessieren sich auch für völlig unstrukturierte Daten, von E-Mails bis hin zu Callcenter-Aufzeichnungen.“
Warum diese plötzliche Datenflut? Unternehmen im Finanzdienstleistungssektor generieren und sammeln aus mehreren Gründen neue Daten:
- Compliance und regulatorische Berichterstattung: Die Notwendigkeit, Vorschriften (wie GLBA, NYDFS 23 RR 500, FINRA & NY SHIELD) verpflichtet Unternehmen dazu, mehr konsolidierte Prüfpfade (CAT) zu erstellen.
- Nutzen aus isolierten Daten ziehen: Unternehmen möchten anhand ihrer Daten neue Markttrends und Geschäftschancen erkennen und ihre Möglichkeiten zur Betrugserkennung verbessern.
- Verbessern Sie das Kundenerlebnis: Interaktionsdaten, zielgerichtete Produkte und personalisierte Nachrichten helfen Unternehmen dabei, bessere Erlebnisse für ihre Kunden zu schaffen.
- Risikomanagement: Durch die Erfassung und Nutzung von Daten können Finanzorganisationen Marktüberwachung, Portfoliooptimierung und andere Anlagestrategien wirksam einsetzen.
Es geht nicht nur darum Daten in die Cloud migrieren. Organisationen müssen sicherstellen, dass sie dies sicher tun, innerhalb Compliance-Standardsund zwar auf eine Weise, die ihre Analyseteams stärkt. Im Rahmen des Modells der geteilten Verantwortung bietet AWS umfassende Kontrollen für Benutzerauthentifizierung, Zugriffsautorisierung, Verschlüsselung des Datentransports und Auditing, während die Kunden selbst dafür verantwortlich sind, die notwendigen Schritte zur Verwaltung, Sicherung und Kontrolle ihrer Daten gemäß den Richtlinien und Vorschriften zu unternehmen.
BigID: Eine leistungsstarke Discovery Engine
Die wichtigste Überlegung betrifft die Daten, die genutzt werden müssen, so Khungar. „Man möchte einige der sensiblen Datenbestände für diese Analyse- und ML-basierten Plattformen nutzen“, und man möchte auch, dass die Analysedatensätze sicher verwendet werden.
Mit anderen Worten: Sie benötigen Einblick in diese sensiblen Daten, damit Ihre Teams sie verstehen können – unabhängig davon, ob sie aus strukturierten, halbstrukturierten oder unstrukturierten Quellen; ob es ruht oder in Bewegung ist; ob es vor Ort oder in der Cloud ist.
BigID's Erweiterte Erkennung identifiziert Datensätze mittels KI- und ML-basierte Technikenund klassifiziert Daten nach Sensibilität und Datentyp – einschließlich gesundheitsbezogener, personenbezogener und vermögensbezogener Daten usw. „Wir verfügen über eine Reihe verschiedener Erkennungstechniken, die wir im Laufe der Jahre entwickelt haben, um dieses [fortgeschrittene] Niveau zu erreichen“, so Khungar. Sie umfassen:
- Klassifizierung: Identifiziert alle Arten persönlicher und vertraulicher Informationen in Ihren Datenquellen, einschließlich Klassifizierung auf Dokumentebene und Dateianalyse für unstrukturiert Datentypen.
- Korrelation: Wertbasierte Erkennung aller Unternehmensressourcen. Dabei werden personenbezogene Informationsfragmente zusammengeführt und der jeweiligen Person zugeordnet.
- Clusteranalyse: Identifiziert und gruppiert ähnliche Inhalte. Dies hilft Ihnen, Duplikate zu finden und Assets zu konsolidieren, während Sie sie in die Datenpipeline auf Cloud-Plattformen verschieben.
- Katalog: Integriert Daten in eine Objektansicht aller Ihrer Assets, mit detaillierten Datenelementen darüber, welche Inhalte wo vorhanden sind, welche Klassifizierung und Kategorien sie haben, warum sie verwendet werden usw.
Dieser Prozess ermöglicht es Organisationen, Daten unter dem Gesichtspunkt der Privatsphäre, des Schutzes und der Perspektive zu betrachten und zu verwalten.
Hier kommen die kombinierten Technologien von BigID und Privitar ins Spiel. Sie ermöglichen es Unternehmen, Analyse- und Machine-Learning-Pipelines zu erstellen und zu automatisieren und dabei den Datenschutz für sensible Datensätze durchzusetzen.
Privitar: Sicherheit allein reicht nicht
Die Synchronisierung von BigID-Datenerkennung und -klassifizierung mit Privitars Datenschutz-Engineering ermöglicht es Unternehmen, sensible Daten für eine breitere Nutzung im gesamten Unternehmen zu anonymisieren. Dies geschieht, bevor die Daten in eine Analyse-Pipeline geladen werden.
„Wenn wir uns die vielen Datenlecks auf dem Markt ansehen, stellen wir fest, dass in 70% der Fälle die Daten von internen Mitarbeitern stammen“, sagt Cognet. „Wenn man eine Lösung liefert, die nur auf Zugangskontrollefunktioniert es nicht. Sie sind weiterhin dem Risiko von Datenlecks ausgesetzt.“
Privitar hilft Unternehmen nicht nur dabei, ihre Daten durch Zugriffskontrolle und Richtlinienverwaltung zu schützen, sondern anonymisiert die Daten auch, indem es sie von bestimmten sensiblen und identifizierbaren Merkmalen befreit, wobei ihr Nutzen erhalten bleibt.
Das bedeutet, dass Sie „jeden Datensatz, der anonymisiert werden soll, segmentieren können. Sie können beispielsweise mit einem Partner zusammenarbeiten und sicher sein, dass dieser den Datensatz niemals weitergibt“, so Cognet. „Sie können beispielsweise einem Analyseteam einen geschützten Datensatz liefern, den es aber dennoch für seine Arbeit nutzen kann.“
Intelligente Unternehmen müssen jedoch potenzielle Probleme und Sicherheitsbedrohungen vorhersehen. „Glauben Sie mir: Alle Unternehmen, die einen Datendiebstahl erleben, fragen sich als Erstes: Woher kommen die Daten?“
Geschäftsvorteile: Daten für Analysen sichern
Durch beispiellose Entdeckungsmöglichkeiten, die einen globalen Einblick in sensible und persönliche Informationen aus allen Datenquellen ermöglichen, ausgefeilte Datenschutztechniken, die Datenwerte mit Funktionen wie Wasserzeichen und De-Identifizierung schützen, sowie die Automatisierung und sichere Analyse durch die weltweit umfassendste und am weitesten verbreitete Cloud-Plattform sind Unternehmen in einer guten Position, den größtmöglichen Nutzen aus ihren Daten zu ziehen und gleichzeitig die Einhaltung des Datenschutzes zu gewährleisten.
Dies eröffnet Möglichkeiten, die Datennutzung in Ihrem Unternehmen auszuweiten, schneller Erkenntnisse zu gewinnen, die Kontrolle über Ihre Daten zu behalten und mit einem modernisierten System, das agil, skalierbar, sicher und konform ist, Innovationen voranzutreiben.
Sehen Sie sich das Webinar an um mehr darüber zu erfahren, wie BigID, Privitar und AWS Ihrem Unternehmen bei der Umsetzung datengesteuerter Strategien für Wachstum und Innovation helfen können.
Autor
