À medida que as instituições financeiras se preparam para mover mais dados para a nuvem, elas precisam tornar seus sistemas mais ágeis e escaláveis, garantindo ao mesmo tempo que tenham a abordagem correta para proteger os dados e garantir a proteção da privacidade.
Em “Automatizando análises seguras de dados para serviços financeiros” O diretor técnico da BigID, Sachin Khungar, conversa com Sebastien Cognet, engenheiro de privacidade da Privar, e Ilya Epshteyn, Arquiteto de Soluções Principal da Serviços Web da Amazon (AWS). Eles abordam como automatizar estratégias de minimização de riscos para ajudar organizações financeiras a acelerar o uso de análises, aproveitando serviços de provedores de nuvem como a AWS.
Uma “explosão” de dados
Mais de dois milhões de terabytes de novos dados são gerados todos os dias, criando “uma explosão na quantidade de dados que as empresas estão coletando”, diz Epshteyn, da AWS.
Outra forma de pensar: 90% de dados em todo o mundo foram gerados apenas nos últimos dois anos. Antes disso, 90% de dados em todo o mundo haviam sido gerados no ano anterior. cinco anos. A coleta de dados está acelerando em um ritmo rápido - e as empresas enfrentam o desafio crescente de gerenciando isto, protegendo isso, derivando valor disso e garantindo que ele atenda às normas de privacidade.
Esses dados existem em todos os lugares, em diferentes formatos e tamanhos, em vários tipos de armazenamentos de dados. E nem todos esses dados são criados iguais, do ponto de vista da privacidade e da segurança.
“Não se trata mais apenas de dados estruturados de mainframes e armazenamentos de dados relacionais”, diz Epshteyn. “Os clientes estão buscando aproveitar dados semiestruturados — dados de mídias sociais são um exemplo. Os clientes também estão buscando dados completamente desestruturados, desde e-mails até gravações de call centers.”
Por que a proliferação repentina de dados? Empresas de serviços financeiros geram e coletam novos dados por vários motivos:
- Relatórios de conformidade e regulatórios: A necessidade de cumprir regulamentações (como GLBA, NYDFS 23 RR 500, FINRA e NY SHIELD) obriga as empresas a criar trilhas de auditoria mais consolidadas (CAT).
- Encontrando utilidade em dados isolados: as organizações querem identificar novas tendências de mercado e oportunidades de negócios a partir de seus dados, bem como aprimorar os recursos de detecção de fraudes.
- Melhore a experiência do cliente: dados de interação, produtos segmentados e mensagens personalizadas ajudam as empresas a criar melhores experiências para seus clientes.
- Gerenciamento de risco: a coleta e o uso de dados ajudam as organizações financeiras a alavancar a vigilância do mercado, a otimização de portfólio e outras estratégias de investimento.
Não é uma questão de apenas migrando dados para a nuvemAs organizações precisam garantir que estão fazendo isso com segurança, dentro padrões de conformidade, e de uma forma que capacite suas equipes de análise. Sob o modelo de responsabilidade compartilhada, a AWS fornece um conjunto abrangente de controles para autenticação de usuários, autorização de acesso, criptografia de transporte de dados e auditoria, enquanto os clientes são responsáveis por tomar as medidas necessárias para gerenciar, proteger e governar seus dados em conformidade com as políticas e regulamentações.
BigID: Um poderoso mecanismo de descoberta
A principal consideração "diz respeito aos dados que precisam ser usados", diz Khungar. "Você quer usar alguns dos ativos de dados sensíveis para essas plataformas analíticas e baseadas em ML", e também "quer que os conjuntos de dados analíticos sejam usados de forma segura".
Em outras palavras, você precisa de visibilidade sobre esses dados confidenciais que permitam que suas equipes os entendam, sejam eles originários de fontes estruturadas, semiestruturadas ou não estruturadas. fontes; esteja em repouso ou em movimento; esteja no local ou na nuvem.
BigIDs descoberta avançada identifica conjuntos de dados usando Técnicas baseadas em IA e MLe classifica os dados com base na sensibilidade e no tipo de dado — incluindo dados relacionados à saúde, dados pessoais, dados relacionados a ativos e assim por diante. "O resultado são diversas técnicas de descoberta que desenvolvemos ao longo dos anos para chegar a esse nível [avançado]", diz Khungar. Elas abrangem:
- Classificação: Identifica todos os tipos de informações pessoais e confidenciais em suas fontes de dados, incluindo classificação em nível de documento e análise de arquivo para não estruturado tipos de dados.
- Correlação: Descoberta baseada em valor em todos os ativos da sua empresa. Isso reúne fragmentos de informações específicos de um indivíduo e os atribui a ele.
- Análise de Cluster: identifica e agrupa conteúdos semelhantes. Isso ajuda a encontrar duplicatas e consolidar ativos à medida que você os move para o pipeline de dados em plataformas de nuvem.
- Catálogo: Assimila dados em uma visão de objeto de todos os seus ativos, com elementos de dados granulares sobre qual conteúdo existe onde, sua classificação e categorias, por que ele é usado, etc.
Esse processo permite que as organizações visualizem e gerenciem dados através das lentes da privacidade, proteção e perspectiva.
É aqui que entram as tecnologias combinadas da BigID e da Privitar, permitindo que as organizações criem e automatizem pipelines de análise e aprendizado de máquina com proteção de privacidade aplicada a conjuntos de dados confidenciais.
Privitar: Segurança não é suficiente
A sincronização de Descoberta e classificação de dados do BigID com a engenharia de privacidade da Privitar permite que organizações desidentifiquem dados sensíveis para uso mais amplo em toda a organização. Tudo isso acontece antes que os dados sejam carregados em um pipeline para análise.
“Quando observamos todas as violações de dados que ocorrem no mercado, percebemos que em 70% dos casos, os dados vêm de pessoas internas à empresa”, diz Cognet. “Se você entregar uma solução baseada apenas em controle de acesso, não funciona. Você ainda está exposto a violações de dados.”
O Privitar não apenas ajuda as organizações a proteger seus dados por meio do controle de acesso e gerenciamento de políticas, mas também desidentifica os dados, eliminando certos recursos sensíveis e identificáveis, mantendo sua utilidade intacta.
Isso significa que você pode "segmentar entre cada conjunto de dados que deve ser desidentificado. Por exemplo, você pode trabalhar com um parceiro e outro e ter certeza de que eles nunca compartilharão o conjunto de dados", diz Cognet. "Você poderá entregar a uma equipe de análise, por exemplo, um conjunto de dados protegido, mas que eles [ainda] podem usar para realizar seu trabalho."
No entanto, organizações inteligentes ainda precisam se antecipar a potenciais problemas e ameaças à segurança. "Confie em mim: para todas as empresas que sofrem uma violação de dados, a primeira pergunta que elas fazem é: de onde vêm os dados?"
Benefícios comerciais: tornando os dados seguros para análise
Por meio de descobertas inigualáveis que fornecem uma visão global de informações pessoais e confidenciais em fontes de dados, engenharia de privacidade sofisticada que protege os valores dos dados com recursos como marca d'água e desidentificação, e a automação e análise segura fornecidas pela plataforma de nuvem mais abrangente e amplamente adotada do mundo, as empresas estão em uma boa posição para obter o máximo valor de seus dados, garantindo a conformidade com a privacidade.
Isso abre oportunidades para ampliar o uso de dados em sua organização, acelerar o tempo de obtenção de insights, manter o controle de seus dados e inovar com um sistema modernizado que seja ágil, escalável, seguro e compatível.
Assista ao webinar para saber mais sobre como BigID, Privitar e AWS podem ajudar sua empresa a executar estratégias orientadas por dados para crescimento e inovação.
Autor
