A medida que las instituciones financieras se preparan para trasladar más datos a la nube, necesitan hacer que sus sistemas sean más ágiles y escalables y, al mismo tiempo, asegurarse de tener el enfoque adecuado para proteger los datos y garantizar la protección de la privacidad.
En “Automatización del análisis seguro de datos para servicios financieros” El director técnico de BigID, Sachin Khungar, se reúne con Sebastien Cognet, ingeniero de privacidad de Privitar, e Ilya Epshteyn, arquitecto principal de soluciones en Servicios web de Amazon (AWS)Explican cómo automatizar estrategias de minimización de riesgos para ayudar a las organizaciones financieras a acelerar el uso de análisis, aprovechando servicios de proveedores de la nube como AWS.
Una “explosión” de datos
Cada día se generan más de dos millones de terabytes de datos nuevos, lo que crea “una explosión en la cantidad de datos que las empresas recopilan”, afirma Epshteyn de AWS.
Otra forma de verlo: se han generado 90% de datos a nivel mundial solo en los últimos dos años. Antes de eso, se habían generado 90% de datos a nivel mundial en los últimos dos años. cinco años. La recopilación de datos se está acelerando a un ritmo rápido y las empresas se enfrentan al creciente desafío de gerente él, protector obtener valor de él y asegurarse de que cumple con las regulaciones de privacidad.
Estos datos existen en todas partes, en diferentes formas y tamaños, en diversos tipos de almacenamiento de datos. Y no todos son iguales desde el punto de vista de la privacidad y la seguridad.
“Ya no se trata solo de datos estructurados de mainframes y almacenes de datos relacionales”, afirma Epshteyn. “Los clientes buscan aprovechar los datos semiestructurados; por ejemplo, los datos de las redes sociales. También buscan datos completamente desestructurados, desde correos electrónicos hasta grabaciones de centros de llamadas”.
¿A qué se debe la repentina proliferación de datos? Las empresas de servicios financieros generan y recopilan nuevos datos por varias razones:
- Cumplimiento e informes regulatorios: La necesidad de cumplir con las regulaciones (como GLBA, NYDFS 23 RR 500, FINRA y Escudo de Nueva York) obliga a las empresas a crear registros de auditoría más consolidados (CAT).
- Encontrar utilidad en datos aislados: las organizaciones quieren identificar nuevas tendencias de mercado y oportunidades de negocios a partir de sus datos, así como mejorar las capacidades de detección de fraude.
- Mejore la experiencia del cliente: los datos de interacción, los productos específicos y los mensajes personalizados ayudan a las empresas a crear mejores experiencias para sus clientes.
- Gestión de riesgos: la recopilación y el uso de datos ayudan a las organizaciones financieras a aprovechar la vigilancia del mercado, la optimización de la cartera y otras estrategias de inversión.
No es solo cuestión de migrar datos a la nubeLas organizaciones deben asegurarse de que lo están haciendo de forma segura, dentro de normas de cumplimientoY de una manera que empodera a sus equipos de análisis. Bajo el modelo de responsabilidad compartida, AWS proporciona un conjunto integral de controles para la autenticación de usuarios, la autorización de acceso, el cifrado del transporte de datos y la auditoría, mientras que los clientes son responsables de tomar las medidas necesarias para administrar, proteger y gobernar sus datos de acuerdo con las políticas y regulaciones.
BigID: un potente motor de descubrimiento
La consideración clave "se centra en los datos que deben utilizarse", afirma Khungar. "Se busca utilizar algunos de los recursos de datos sensibles para estas plataformas de análisis y aprendizaje automático", y también "que los conjuntos de datos analíticos se utilicen de forma segura".
En otras palabras, necesita visibilidad de esos datos confidenciales que permita a sus equipos comprenderlos, ya sea que provengan de fuentes estructuradas, semiestructuradas o no estructuradas. fuentes; ya sea en reposo o en movimiento; ya sea local o en la nube.
BigID descubrimiento avanzado identifica conjuntos de datos utilizando Técnicas basadas en IA y MLy clasifica los datos según su sensibilidad y tipo, incluyendo datos de salud, datos personales, datos sobre activos, etc. "Lo que obtenemos son diversas técnicas de descubrimiento que hemos desarrollado a lo largo de los años para alcanzar ese nivel [avanzado]", afirma Khungar. Estas incluyen:
- Clasificación:Identifica todos los tipos de información personal y confidencial en sus fuentes de datos, incluida la clasificación a nivel de documento y el análisis de archivos para no estructurado tipos de datos.
- CorrelaciónDescubrimiento basado en valor en todos los activos de su empresa. Esto reúne fragmentos de información específicos de un individuo y se los asigna.
- Análisis de clústeres: Identifica y agrupa contenido similar. Esto le ayuda a encontrar duplicados y consolidar recursos a medida que los transfiere al flujo de datos en plataformas en la nube.
- Catálogo:Asimila datos en una vista de objetos de todos sus activos, con elementos de datos granulares sobre qué contenido existe dónde, su clasificación y categorías, por qué se utiliza, etc.
Este proceso permite a las organizaciones ver y gestionar los datos desde la perspectiva de la privacidad, la protección y la perspectiva.
Aquí es donde entran en juego las tecnologías combinadas de BigID y Privitar, permitiendo a las organizaciones crear y automatizar procesos analíticos y de aprendizaje automático con protección de la privacidad para conjuntos de datos confidenciales.
Privitar: La seguridad no es suficiente
La sincronización de Descubrimiento y clasificación de datos de BigID con la ingeniería de privacidad de Privitar Permite a las organizaciones desidentificar datos confidenciales para un uso más amplio en toda la organización. Todo esto ocurre antes de que los datos se carguen en un canal de análisis.
“Cuando analizamos todas las filtraciones de datos que ocurren en el mercado, nos damos cuenta de que en el 70% de los casos, los datos provienen de personas internas de la empresa”, afirma Cognet. “Si ofreces una solución basada únicamente en control de accesoNo funciona. Sigues expuesto a filtraciones de datos.
Privitar no solo ayuda a las organizaciones a proteger sus datos a través del control de acceso y la gestión de políticas, sino que también desidentifica los datos, eliminando ciertas características sensibles e identificables, al tiempo que mantiene intacta su utilidad.
Esto significa que se puede segmentar entre cada conjunto de datos que debe desidentificarse. Por ejemplo, se puede trabajar con un socio y otro y tener la seguridad de que nunca compartirán el conjunto de datos, afirma Cognet. "Se podrá entregar a un equipo de análisis, por ejemplo, un conjunto de datos protegido, pero que [aún] puedan usar para realizar su trabajo".
Sin embargo, las organizaciones inteligentes aún necesitan anticipar posibles problemas y amenazas a la seguridad. "Créanme: la primera pregunta que se hacen todas las empresas que sufren una filtración de datos es: ¿de dónde provienen los datos?".
Beneficios empresariales: hacer que los datos sean seguros para el análisis
A través de un descubrimiento incomparable que brinda una visión global de información personal y sensible en todas las fuentes de datos, una ingeniería de privacidad sofisticada que protege los valores de los datos con características como marcas de agua y desidentificación, y la automatización y el análisis seguro que ofrece la plataforma en la nube más completa y ampliamente adoptada del mundo, las empresas están en una buena posición para obtener el máximo valor de sus datos y al mismo tiempo garantizar el cumplimiento de la privacidad.
Esto abre oportunidades para ampliar el uso de datos en toda su organización, acelerar el tiempo para obtener información, mantener el control de sus datos e innovar con un sistema modernizado que sea ágil, escalable, seguro y compatible.
Mira el seminario web para obtener más información sobre cómo BigID, Privitar y AWS pueden ayudar a su empresa a ejecutar estrategias basadas en datos para el crecimiento y la innovación.
Autor
