Alors que les institutions financières se préparent à déplacer une plus grande partie de leurs données vers le cloud, elles doivent rendre leurs systèmes plus agiles et évolutifs tout en s'assurant qu'elles ont mis en place la bonne approche pour sécuriser les données et garantir la protection de la confidentialité.
En « Automatiser l'analyse sécurisée des données pour les services financiers », Le directeur technique de BigID, Sachin Khungar, s'entretient avec Sébastien Cognet, ingénieur en confidentialité chez Privé, et Ilya Epshteyn, architecte principal des solutions chez Amazon Web Services (AWS)Ils expliquent comment automatiser les stratégies de minimisation des risques afin d'aider les organisations financières à accélérer l'utilisation de l'analyse, en tirant parti des services de fournisseurs de cloud comme AWS.
Une « explosion » de données
Plus de deux millions de téraoctets de nouvelles données sont générés chaque jour, créant « une explosion de la quantité de données collectées par les entreprises », explique Epshteyn d'AWS.
Autrement dit : 901 TP3T de données ont été générées dans le monde entier au cours des deux dernières années seulement. Auparavant, 901 TP3T de données avaient été générées au cours des années précédentes. cinq années. La collecte de données s'accélère à un rythme rapide et les entreprises sont confrontées au défi croissant de gérant il, protéger elle, en tirer de la valeur et s’assurer qu’elle respecte les réglementations en matière de confidentialité.
Ces données existent partout, sous différentes formes et tailles, dans différents types de bases de données. Et toutes ne se valent pas, du point de vue de la confidentialité et de la sécurité.
« Il ne s'agit plus uniquement de données structurées provenant des mainframes et des bases de données relationnelles », explique Epshteyn. « Les clients cherchent à exploiter les données semi-structurées, comme celles des réseaux sociaux. Ils s'intéressent également à des données totalement non structurées, allant des e-mails aux enregistrements des centres d'appels. »
Pourquoi cette prolifération soudaine de données ? Les entreprises du secteur des services financiers génèrent et collectent de nouvelles données pour plusieurs raisons :
- Conformité et rapports réglementaires : La nécessité de se conformer aux réglementations (telles que GLBA, NYDFS 23 RR 500, FINRA et BOUCLIER DE NEW YORK) oblige les entreprises à créer davantage de pistes d’audit consolidées (CAT).
- Trouver une utilité dans les données cloisonnées : les organisations souhaitent identifier les nouvelles tendances du marché et les opportunités commerciales à partir de leurs données, ainsi qu'améliorer les capacités de détection des fraudes.
- Améliorez l'expérience client : les données d'interaction, les produits ciblés et les messages personnalisés aident les entreprises à créer de meilleures expériences pour leurs clients.
- Gestion des risques : la collecte et l’utilisation des données aident les organisations financières à tirer parti de la surveillance du marché, de l’optimisation du portefeuille et d’autres stratégies d’investissement.
Ce n’est pas seulement une question de migration des données vers le cloudLes organisations doivent s’assurer qu’elles le font en toute sécurité, dans les limites normes de conformité, et d'une manière qui responsabilise leurs équipes d'analyse. Dans le cadre du modèle de responsabilité partagée, AWS fournit un ensemble complet de contrôles pour l'authentification des utilisateurs, l'autorisation d'accès, le chiffrement du transport de données et l'audit, tandis que les clients sont responsables de prendre les mesures nécessaires pour gérer, sécuriser et gouverner leurs données conformément aux politiques et réglementations.
BigID : un puissant moteur de découverte
La principale considération concerne les données à exploiter, explique Khungar. « Il est important d'utiliser certaines données sensibles pour ces plateformes d'analyse et de machine learning, et il est également important que les ensembles de données d'analyse soient utilisés de manière sécurisée. »
En d’autres termes, vous avez besoin d’une visibilité sur ces données sensibles qui permet à vos équipes de les comprendre, qu’elles proviennent de données structurées, semi-structurées ou non structurées. sources; qu'il soit au repos ou en mouvement ; qu'il soit sur site ou dans le cloud.
BigID's découverte avancée identifie les ensembles de données à l'aide Techniques basées sur l'IA et le ML, et classe les données selon leur sensibilité et leur type, notamment les données de santé, les données personnelles, les données relatives aux actifs, etc. « Nous utilisons différentes techniques de découverte que nous avons développées au fil des ans pour atteindre ce niveau [avancé] », explique Khungar. Ces techniques comprennent :
- Classification: Identifie tous les types d'informations personnelles et sensibles dans vos sources de données, y compris la classification au niveau des documents et l'analyse des fichiers pour non structuré types de données.
- CorrélationDécouverte basée sur la valeur pour tous les actifs de votre entreprise. Cette méthode rassemble des fragments d'informations spécifiques à un individu et les lui attribue.
- Analyse de cluster : identifie et regroupe les contenus similaires. Cela vous aide à identifier les doublons et à consolider les ressources lors de leur transfert vers le pipeline de données et les plateformes cloud.
- Catalogue: Assimile les données dans une vue d'objet de tous vos actifs, avec des éléments de données granulaires sur le contenu qui existe où, sa classification et ses catégories, pourquoi il est utilisé, etc.
Ce processus permet aux organisations de visualiser et de gérer les données à travers le prisme de la confidentialité, de la protection et de la perspective.
C'est là qu'interviennent les technologies combinées de BigID et de Privitar, permettant aux organisations de créer et d'automatiser des pipelines d'analyse et d'apprentissage automatique avec une protection de la confidentialité appliquée aux ensembles de données sensibles.
Privitar : la sécurité ne suffit pas
La synchronisation de Découverte et classification des données de BigID avec l'ingénierie de confidentialité de Privitar Permet aux organisations d'anonymiser les données sensibles pour une utilisation plus large au sein de l'organisation. Cette opération se produit avant que les données ne soient chargées dans un pipeline d'analyse.
« Lorsque nous examinons toutes les violations de données qui se produisent sur le marché, nous constatons que dans 701 cas sur 300, les données proviennent de personnes internes à l'entreprise », explique Cognet. « Si vous proposez une solution uniquement basée sur contrôle d'accèsÇa ne marche pas. Vous êtes toujours exposé à des violations de données.
Privitar aide non seulement les organisations à protéger leurs données grâce au contrôle d'accès et à la gestion des politiques, mais également à désidentifier les données, en les débarrassant de certaines caractéristiques sensibles et identifiables, tout en préservant leur utilité intacte.
Cela signifie que vous pouvez « segmenter chaque ensemble de données devant être anonymisé. Par exemple, vous pouvez collaborer avec un partenaire et un autre en étant sûr qu'ils ne partageront jamais l'ensemble de données », explique Cognet. « Vous pourrez ainsi fournir à une équipe d'analyse, par exemple, un ensemble de données protégé, mais qu'elle pourra [toujours] utiliser pour son travail. »
Les organisations avisées doivent néanmoins anticiper les problèmes et menaces potentiels pour la sécurité. « Croyez-moi : la première question que se posent toutes les entreprises victimes d’une violation de données est : d’où proviennent les données ? »
Avantages commerciaux : sécuriser les données pour l'analyse
Grâce à une découverte inégalée qui offre une vue globale des informations sensibles et personnelles à travers les sources de données, une ingénierie de confidentialité sophistiquée qui protège les valeurs des données avec des fonctionnalités telles que le filigrane et la désidentification, ainsi que l'automatisation et les analyses sécurisées fournies par la plate-forme cloud la plus complète et la plus largement adoptée au monde, les entreprises sont bien placées pour tirer le meilleur parti de leurs données tout en garantissant le respect de la confidentialité.
Cela ouvre des opportunités pour élargir l’utilisation des données dans l’ensemble de votre organisation, accélérer le temps d’analyse, maintenir le contrôle de vos données et innover avec un système modernisé, agile, évolutif, sûr et conforme.
Regardez le webinaire pour en savoir plus sur la manière dont BigID, Privitar et AWS peuvent aider votre entreprise à exécuter des stratégies axées sur les données pour la croissance et l'innovation.