Oportun identifie les données sensibles avec une précision accrue de 95 % grâce à Amazon Macie

Oportun est une organisation investie d'une mission qui fournit des services financiers responsables et abordables, à grande échelle, à des millions de personnes aux États-Unis, qui sont souvent mal prises en charge par les sociétés de services financiers traditionnelles. Au cœur de son moteur avancé de prise de décisions en matière de crédit se trouve la capacité d'Oportun à traiter et à interpréter de grands volumes de données utilisateur, notamment des PII, provenant de sources disparates. La sécurité et l'intégrité de ces données sont absolument essentielles. L'organisation axée sur la sécurité des données d'Oportun consacre beaucoup de temps et d'argent à collaborer, sur le plan interfonctionnel, avec d'autres équipes afin d'attirer l'attention sur la sécurité des données PII et de remédier aux problèmes lorsqu'ils sont détectés. Néanmoins, l'équipe est toujours à la recherche de meilleurs outils pour réduire les risques d'Oportun. C'est comme ça qu'Oportun a découvert Amazon Macie à la fin de l'année 2021.

Pour atteindre ses objectifs de sécurité, en plus de répondre aux mandats réglementaires et aux exigences des membres en matière de confidentialité, Oportun avait besoin d'une solution qui n'accablerait pas son équipe de sécurité avec des faux positifs lors de l'analyse des données. Les autres solutions qu'Oportun a essayées requéraient d'importants investissements technologiques, sans pour autant réaliser les objectifs de précision. « La précision est essentielle », déclare Carlos. « Nous avons découvert qu'Amazon Macie est fiable à 95 % en ce qui concerne les attributs critiques que nous analysons, notamment les numéros de sécurité sociale et les numéros d'identification fiscale. »

Il est essentiel que les équipes techniques d'Oportun puissent expliquer l'impact financier des problèmes inhérents aux risques à un public non spécialiste. À cette fin, l'entreprise combine plusieurs services AWS pour identifier, évaluer et communiquer les risques au sein de l'entreprise. Oportun utilise Amazon Macie pour identifier les données sensibles, puis utilise Amazon Athena, un service de requête interactif qui facilite l'analyse des données dans Amazon S3 via le langage SQL standard, pour évaluer ces données sensibles. « Nous analysons les compartiments Amazon S3 avec Amazon Macie, renvoyons les résultats à Amazon S3 et utilisons Amazon Athena pour lire ces résultats », explique Cruz. « Ensuite, nous utilisons des outils internes pour identifier des enregistrements uniques dans de nombreux fichiers en vue de calculer le risque inhérent aux données. »

Dans le cadre de sa nouvelle solution, Oportun utilise largement Amazon Macie, une solution d'identification automatique de données qui permet d'identifier les compartiments Amazon S3 contenant des potentielles PII, et ce, de manière rentable et de façon à pouvoir effectuer une mise à l'échelle. Grâce à l'identification automatique des données, Oportun ne doit pas analyser complètement chaque compartiment Amazon S3. L'entreprise peut ainsi identifier et hiérarchiser les compartiments Amazon S3 qui doivent être corrigés pour accélérer la réduction des risques. L'organisation responsable de la sécurité des données a recours à une carte thermique des compartiments prioritaires à corriger. Sur la base de la carte thermique, l'équipe responsable de la sécurité des données fait appel à d'autres équipes afin de corriger rapidement les données présentant potentiellement un risque. La visibilité accrue sur l'exposition des données a permis à l'organisation de plus facilement garantir la sécurité des données. L'équipe utilise également Amazon QuickSight, un service qui fournit aux organisations orientées données une informatique décisionnelle unifiée à très grande échelle, afin de permettre à tous les membres de l'organisation de comprendre facilement les données.

L'un des principaux objectifs était de réduire les risques autant que possible afin que les PII des membres soient plus sûres en cas d'accès par inadvertance. L'entreprise Oportun est fière du travail qu'elle a accompli pour atteindre cet objectif. « En utilisant Amazon Macie, je pense que nous repoussons les limites du secteur de la fintech », déclare Carlos. « Nous avons une meilleure connaissance de l'emplacement de nos données sur un certain ensemble de sources. »

Oportun développe continuellement des solutions innovantes de protection des données afin de garder une longueur d'avance sur les menaces et les concurrents. Ensuite, l'entreprise utilise les fonctionnalités AWS pour compléter son pipeline actuel et pour y ajouter des fonctions, telles que l'observabilité et les alertes, afin d'améliorer la surveillance des risques et la réponse à ces derniers. Outre l'élaboration de nouveaux outils, l'équipe vise l'optimisation afin de réduire son coût total de possession. En raison de l'évolution rapide des données des membres, les efforts d'Oportun en matière de sécurité des données ont des répercussions profondes. « Lorsque nous avons commencé à utiliser Amazon Macie, le temps que nous consacrions à l'analyse est passé de plusieurs jours ou semaines à quelques heures. Pour les petits compartiments Amazon S3 de moins de 1 To, ce temps d'analyse pouvait même descendre à 30 minutes », explique Carlos. « Nous avons constaté que ces résultats étaient valides. »

L'entreprise montre la voie avec de nouvelles idées. « Nous sommes heureux de collaborer avec l'équipe AWS et de valider le concept de nouvelles technologies », déclare Carlos. « Nous voulons en faire plus, et l'utilisation d'Amazon Macie nous simplifie la tâche. »