Oportun aumenta la precisione del rilevamento dei dati sensibili del 95% con Amazon Macie

Oportun è un'organizzazione basata su obiettivi che fornisce servizi finanziari responsabili e convenienti, su larga scala, a milioni di persone negli Stati Uniti, spesso mal servite dalle società di servizi finanziari tradizionali. Alla base del suo avanzato motore decisionale in materia di credito c'è la capacità di Oportun di elaborare e interpretare grandi quantità di dati sui consumatori, comprese le informazioni di identificazione personale, provenienti da fonti disparate. La sicurezza e l'integrità di tali dati sono assolutamente essenziali. L'organizzazione per la sicurezza dei dati di Oportun dedica molto tempo e denaro a collaborare in modo interfunzionale con altri team per sensibilizzare sul tema della sicurezza dei dati PII e per risolvere i problemi quando li rilevano. Tuttavia, il team è sempre alla ricerca di strumenti migliori per ridurre il rischio di Oportun. È così che Oportun ha scoperto Amazon Macie alla fine del 2021.

Per centrare i propri obiettivi di sicurezza, oltre a soddisfare i requisiti normativi e le richieste di privacy dei membri, Oportun aveva bisogno di una soluzione che non appesantisse il suo team di sicurezza con falsi positivi durante la scansione dei dati. Altre soluzioni provate da Oportun hanno richiesto significativi investimenti in tecnologia e non sono comunque riuscite a raggiungere gli obiettivi di precisione. "La precisione è fondamentale", afferma Carlos. "E abbiamo scoperto che Amazon Macie è accurato al 95% per gli attributi critici che analizziamo, inclusi i numeri di previdenza sociale e i numeri di identificazione fiscale".

È essenziale che i team tecnici di Oportun possano esprimere l'impatto finanziario dei problemi di rischio a un pubblico non tecnico. A tal fine, l'azienda utilizza una combinazione di servizi AWS per identificare, valutare e comunicare i rischi in tutta l'azienda. Oportun utilizza Amazon Macie per identificare i dati sensibili e quindi utilizza Amazon Athena, un servizio di query interattivo che semplifica l'analisi dei dati in Amazon S3 utilizzando SQL standard, per valutarli. "Scansioniamo i bucket Amazon S3 con Amazon Macie, inviamo i risultati ad Amazon S3 e utilizziamo Amazon Athena per leggere i risultati", afferma Cruz. "Quindi, utilizziamo strumenti interni per identificare record univoci in molti file per calcolare il rischio legato ai dati".

Nell'ambito della sua nuova soluzione, Oportun fa ampio uso dell’individuazione automatica dei dati di Amazon Macie per identificare i bucket Amazon S3 con potenziali informazioni di identificazione personale in modo conveniente e scalabile. Grazie all'individuazione automatica dei dati, Oportun non deve scansionare completamente ogni singolo bucket Amazon S3. Può invece identificare e assegnare priorità ai bucket Amazon S3 che devono essere ripristinati per accelerare la riduzione del rischio. L'organizzazione della sicurezza dei dati utilizza una mappa di calore dei bucket prioritari ai fini del ripristino. Sulla base della mappa di calore, il team addetto alla sicurezza dei dati coinvolge altri team in fasi agili per ripristinare rapidamente i dati potenzialmente rischiosi. Una maggiore visibilità sull'esposizione ha reso più facile allineare l'organizzazione alla sicurezza dei dati. Il team utilizza anche Amazon QuickSight, un servizio che fornisce alle organizzazioni basate sui dati una business intelligence unificata su larghissima scala, per semplificare la comprensione dei dati da parte di tutti all'interno dell'organizzazione.

Un obiettivo primario era ridurre il più possibile il rischio in modo che le PII dei membri fossero più tutelate in caso di accesso involontario. Oportun è fiera del lavoro svolto per conseguire questo obiettivo. "Con Amazon Macie, penso che stiamo superando i limiti del settore fintech", afferma Carlos. "Abbiamo un'idea più chiara della posizione dei nostri dati su origini diverse".

Oportun sviluppa continuamente soluzioni innovative per la protezione dei dati per rimanere un passo avanti sia rispetto alle minacce che ai concorrenti. In seguito, l'azienda utilizzerà le funzionalità di AWS per completare la sua attuale pipeline e aggiungere funzionalità, come osservabilità e avvisi, per migliorare il monitoraggio e la risposta ai rischi. Oltre a sviluppare nuovi strumenti, il team promuoverà l'ottimizzazione per ridurre il costo totale di proprietà. A causa della natura in rapida evoluzione dei dati dei membri, le attività di Oportun ai fini della sicurezza dei dati hanno effetti di vasta portata. "Quando abbiamo iniziato a utilizzare Amazon Macie, i tempi di scansione sono passati da più giorni o settimane ad alcune ore, scendendo anche a 30 minuti per i bucket Amazon S3 più piccoli di dimensioni inferiori a 1 TB", racconta Carlos. "E abbiamo visto che questi risultati erano validi".

L'azienda è a suo agio nell'aprire la strada con nuove idee. "Siamo lieti di collaborare con il team di AWS sul lavoro proof of concept per nuove tecnologie", afferma Carlos. "Vogliamo fare di più e usare Amazon Macie rende tutto più semplice".