À medida que as instituições financeiras se preparam para migrar mais dados para a nuvem, precisam tornar seus sistemas mais ágeis e escaláveis, garantindo, ao mesmo tempo, que adotem a abordagem correta para proteger os dados e assegurar a privacidade.
Em “Automatizando a análise segura de dados para serviços financeiros” Sachin Khungar, Diretor Técnico da BigID, conversa com Sebastien Cognet, Engenheiro de Privacidade da empresa. Privitare Ilya Epshteyn, Arquiteto de Soluções Principal na Serviços Web da Amazon (AWS)Eles abordam como automatizar estratégias de minimização de riscos para ajudar as organizações financeiras a acelerar o uso de análises, aproveitando os serviços de provedores de nuvem como a AWS.
Uma “explosão” de dados
Mais de dois milhões de terabytes de novos dados são gerados todos os dias, criando "uma explosão na quantidade de dados que as empresas estão coletando", afirma Epshteyn, da AWS.
Outra forma de pensar nisso: 90% de dados em todo o mundo foram gerados apenas nos últimos dois anos. Antes disso, 90% de dados em todo o mundo haviam sido gerados no ano anterior. cinco anos. A coleta de dados está se acelerando rapidamente — e as empresas enfrentam o crescente desafio de gerenciamento isto, protegendo dela, extraindo valor e garantindo que ela atenda às normas de privacidade.
Esses dados existem em todos os lugares, em diferentes formatos e tamanhos, em vários tipos de armazenamento de dados. E nem todos esses dados são iguais, do ponto de vista da privacidade e da segurança.
“Não se trata mais apenas de dados estruturados de mainframes e bancos de dados relacionais”, diz Epshteyn. “Os clientes estão buscando aproveitar dados semiestruturados — dados de mídias sociais são um exemplo. Os clientes também estão de olho em dados completamente não estruturados, desde e-mails até gravações de call center.”
Por que a súbita proliferação de dados? As empresas do setor de serviços financeiros geram e coletam novos dados por diversos motivos:
- Conformidade e relatórios regulatórios: A necessidade de cumprir regulamentos (como GLBA, NYDFS 23 RR 500, FINRA e NY SHIELD) obriga as empresas a criarem trilhas de auditoria mais consolidadas (CAT).
- Encontrando utilidade em dados isolados: As organizações desejam identificar novas tendências de mercado e oportunidades de negócios a partir de seus dados, bem como aprimorar as capacidades de detecção de fraudes.
- Melhore a experiência do cliente: Dados de interação, produtos direcionados e mensagens personalizadas ajudam as empresas a criar experiências melhores para seus clientes.
- Gestão de riscos: A coleta e o uso de dados ajudam as organizações financeiras a alavancar a vigilância de mercado, a otimização de portfólios e outras estratégias de investimento.
Não se trata apenas de migrando dados para a nuvemAs organizações precisam garantir que estão fazendo isso de forma segura, dentro dos limites estabelecidos. padrões de conformidadeE de uma forma que capacite suas equipes de análise. No modelo de responsabilidade compartilhada, a AWS fornece um conjunto abrangente de controles para autenticação de usuários, autorização de acesso, criptografia de transporte de dados e auditoria, enquanto os clientes são responsáveis por tomar as medidas necessárias para gerenciar, proteger e governar seus dados de acordo com as políticas e regulamentações.
BigID: um poderoso mecanismo de descoberta
A principal consideração “gira em torno dos dados que precisam ser usados”, diz Khungar. “Você quer usar alguns dos dados sensíveis para essas plataformas de análise e aprendizado de máquina”, e também “quer que os conjuntos de dados analíticos sejam usados de forma segura”.
Em outras palavras, você precisa de visibilidade desses dados sensíveis que permita às suas equipes compreendê-los — sejam eles originários de fontes estruturadas, semiestruturadas ou não estruturadas. fontes; esteja em repouso ou em movimento; esteja em infraestrutura própria ou na nuvem.
BigID's descoberta avançada identifica conjuntos de dados usando Técnicas baseadas em IA e MLe classifica os dados com base na sensibilidade e no tipo de dados — incluindo dados relacionados à saúde, dados pessoais, dados relacionados a ativos e assim por diante. "O que obtemos como resultado é uma série de técnicas de descoberta diferentes que desenvolvemos ao longo dos anos para chegar a esse nível [avançado]", diz Khungar. Elas abrangem:
- ClassificaçãoIdentifica todos os tipos de informações pessoais e sensíveis em suas fontes de dados, incluindo classificação em nível de documento e análise de arquivos para tipos de dados não estruturados.
- Correlação: Descoberta baseada em valor em todos os ativos da sua empresa. Isso reúne fragmentos de informação específicos de um indivíduo e os atribui a ele.
- Análise de cluster: identifica e agrupa conteúdo semelhante. Isso ajuda a encontrar duplicatas e consolidar ativos à medida que você os move para o pipeline de dados em plataformas de nuvem.
- Catálogo: Consolida os dados em uma visualização de objetos de todos os seus ativos, com elementos de dados detalhados sobre qual conteúdo existe, onde, sua classificação e categorias, por que é usado, etc.
Esse processo permite que as organizações visualizem e gerenciem dados sob a ótica da privacidade, proteção e perspectiva.
É aqui que as tecnologias combinadas da BigID e da Privitar entram em ação, permitindo que as organizações criem e automatizem fluxos de trabalho de análise e aprendizado de máquina com proteção de privacidade garantida para conjuntos de dados sensíveis.
Privitar: Segurança não basta
A sincronização de Descoberta e classificação de dados da BigID com engenharia de privacidade da Privitar Permite que as organizações desidentifiquem dados sensíveis para uso mais amplo em toda a organização. Tudo isso acontece antes que os dados sejam carregados em um pipeline para análise.
“Quando analisamos todas as violações de dados que ocorrem no mercado, percebemos que, em 701% dos casos, os dados provêm de pessoas internas à empresa”, afirma Cognet. “Se você fornecer uma solução baseada apenas em controle de acessoNão funciona. Você ainda está exposto a violações de dados.”
A Privitar não só ajuda as organizações a protegerem os seus dados através do controlo de acessos e da gestão de políticas, como também desidentifica os dados, removendo determinadas características sensíveis e identificáveis, mantendo a sua utilidade intacta.
Isso significa que você pode "segmentar cada conjunto de dados que deve ser anonimizado. Por exemplo, você pode trabalhar com um parceiro e outro, garantindo que eles nunca compartilharão o conjunto de dados", afirma Cognet. "Você poderá entregar a uma equipe de análise, por exemplo, um conjunto de dados protegido, mas que eles ainda poderão usar para realizar seu trabalho."
No entanto, organizações inteligentes ainda precisam antecipar possíveis problemas e ameaças à segurança. "Acredite em mim: para todas as empresas que sofrem uma violação de dados, a primeira pergunta que fazem é: de onde vieram os dados?"
Benefícios para os negócios: Protegendo os dados para análises
Por meio de uma descoberta sem precedentes que proporciona uma visão global de informações sensíveis e pessoais em diversas fontes de dados, engenharia de privacidade sofisticada que protege o valor dos dados com recursos como marca d'água e desidentificação, e a automação e análise segura oferecidas pela plataforma em nuvem mais abrangente e amplamente adotada do mundo, as empresas estão em uma posição privilegiada para extrair o máximo valor de seus dados, garantindo ao mesmo tempo a conformidade com as leis de privacidade.
Isso abre oportunidades para ampliar o uso de dados em toda a sua organização, acelerar o tempo para obter insights, manter o controle de seus dados e inovar com um sistema modernizado que seja ágil, escalável, seguro e esteja em conformidade com as normas.
Assista ao webinar Para saber mais sobre como a BigID, a Privitar e a AWS podem ajudar sua empresa a executar estratégias orientadas por dados para crescimento e inovação.
Autor
