Oportun Meningkatkan Akurasi Penemuan Data Sensitif sebesar 95% Menggunakan Amazon Macie

Oportun adalah organisasi berbasis misi yang menyediakan layanan keuangan yang akuntabel dan terjangkau, dalam skala besar, kepada jutaan orang di Amerika Serikat yang seringkali kurang terlayani dengan baik oleh perusahaan jasa keuangan tradisional. Inti dari mesin keputusan kredit canggih adalah kemampuan Oportun untuk memproses dan menafsirkan volume besar data konsumen, termasuk PII, dari sumber yang berbeda. Keamanan dan integritas data itu sangat penting. Organisasi keamanan data Oportun menghabiskan banyak waktu dan uang saat bekerja lintas fungsi dengan tim lain untuk meningkatkan kesadaran seputar keamanan data PII dan memperbaiki masalah ketika mereka menemukannya. Namun, tim selalu mencari alat yang lebih baik untuk membantu mengurangi risiko Oportun. Begitulah cara Oportun menemukan Amazon Macie pada akhir tahun 2021.

Untuk mencapai tujuan keamanan, selain memenuhi mandat regulasi dan tuntutan anggota untuk privasi, Oportun membutuhkan solusi yang tidak akan membebani tim keamanannya dengan positif palsu saat memindai data. Solusi lain yang dicoba Oportun membutuhkan investasi teknologi yang signifikan dan masih gagal mencapai tujuan akurasi. “Akurasi adalah kuncinya,” kata Carlos. “Dan kami telah menemukan bahwa Amazon Macie 95 persen akurat untuk atribut penting yang kami pindai, termasuk nomor jaminan sosial dan nomor identifikasi pajak.”

Tim teknis Oportun harus dapat mengartikulasikan dampak finansial dari masalah risiko kepada audiens nonteknis. Untuk itu, perusahaan menggunakan kombinasi layanan AWS untuk mengidentifikasi, menilai, dan mengomunikasikan risiko di seluruh perusahaan. Oportun menggunakan Amazon Macie untuk mengidentifikasi data sensitif, lalu menggunakan Amazon Athena, layanan kueri interaktif yang memudahkan analisis data di Amazon S3 menggunakan SQL standar, untuk mengevaluasinya. “Kami memindai bucket Amazon S3 dengan Amazon Macie, mengirim hasilnya kembali ke Amazon S3, dan menggunakan Amazon Athena untuk membaca hasil tersebut,” kata Cruz. “Kemudian, kami menggunakan alat internal untuk mengidentifikasi catatan unik di banyak file untuk menghitung risiko data.”

Dalam solusi barunya, Oportun memanfaatkan Amazon Macie secara besar-besaran–penemuan data otomatis untuk mengidentifikasi bucket Amazon S3 dengan potensi PII dengan cara yang hemat biaya dan dapat diskalakan. Dengan penemuan data otomatis, Oportun tidak harus memindai setiap bucket Amazon S3 sepenuhnya. Sebagai gantinya, Oportun dapat mengidentifikasi dan memprioritaskan bucket Amazon S3 mana yang harus diperbaiki untuk mempercepat pengurangan risiko. Organisasi keamanan data bekerja dengan peta panas bucket prioritas untuk melakukan pemulihan. Berdasarkan peta panas, tim keamanan data melibatkan tim lain dalam sprint tangkas untuk memulihkan data yang berpotensi berisiko dengan cepat. Peningkatan visibilitas ke eksposur berhasil mempermudah penyelarasan organisasi seputar keamanan data. Tim ini juga menggunakan Amazon QuickSight, layanan yang mendukung organisasi berbasis data dengan kecerdasan bisnis terpadu dalam skala besar, untuk memudahkan semua orang dalam organisasi memahami data.

Tujuan utamanya adalah untuk mengurangi risiko sebanyak mungkin sehingga jika terjadi akses yang tidak disengaja, anggota PII menjadi lebih aman. Oportun bangga dengan pekerjaan yang telah dilakukannya untuk mencapai tujuan tersebut. "Dengan menggunakan Amazon Macie, saya rasa kami telah melakukan terobosan baru dalam dunia fintech," ujar Carlos. “Kami memiliki pemahaman yang lebih baik terkait tempat data kami berada di sejumlah sumber.”

Oportun terus mengembangkan solusi perlindungan data inovatif karena berusaha untuk tetap unggul dalam menghadapi ancaman dan pesaing. Selanjutnya, perusahaan akan menggunakan kemampuan AWS untuk melengkapi alur saat ini dan menambahkan fitur, seperti observabilitas dan peringatan, untuk meningkatkan pemantauan dan respons risiko. Selain mengembangkan alat baru, tim akan mendorong optimisasi untuk mengurangi total biaya kepemilikannya. Karena sifat data anggota yang berubah dengan cepat, upaya keamanan data Oportun memiliki dampak yang luas. “Ketika kami mulai menggunakan Amazon Macie, waktu pemindaian menjadi makin cepat dari hari atau minggu ke jam, bahkan mencapai 30 menit untuk bucket Amazon S3 yang lebih kecil di bawah 1 TB,” kata Carlos. “Dan kami melihat bahwa temuan ini valid.”

Perusahaan ini cocok untuk memimpin ide-ide baru. “Kami senang dapat berkolaborasi dengan tim AWS dalam pekerjaan pembuktian konsep untuk teknologi baru,” kata Carlos. “Kami ingin berbuat lebih banyak dan menggunakan Amazon Macie membuatnya lebih sederhana.”