Oportun aumenta a precisão da descoberta de dados confidenciais em 95% usando o Amazon Macie

A Oportun é uma organização orientada por missões que oferece serviços financeiros responsáveis e acessíveis, em grande escala, para milhões de pessoas nos Estados Unidos que geralmente são mal atendidas por empresas tradicionais de serviços financeiros. No centro do seu mecanismo avançado de decisão de crédito está a capacidade da Oportun de processar e interpretar grandes volumes de dados de consumidores, incluindo PII, de diferentes fontes. A segurança e a integridade desses dados são absolutamente essenciais. A organização de segurança de dados da Oportun gasta muito tempo e dinheiro trabalhando de maneira interfuncional com outras equipes para aumentar a conscientização sobre a segurança de dados de PII e corrigir problemas quando se deparam com eles. Ainda assim, a equipe está sempre em busca de melhores ferramentas para ajudar a reduzir o risco da Oportun. Foi assim que Oportun descobriu o Amazon Macie no final de 2021.

Para cumprir suas metas de segurança, além de satisfazer os mandatos regulatórios e as demandas de privacidade dos membros, a Oportun precisava de uma solução que não sobrecarregasse sua equipe de segurança com falsos positivos ao verificar os dados. Outras soluções que a Oportun testou exigiram investimentos significativos em tecnologia e mesmo assim não conseguiram atingir as metas de precisão. “A precisão é fundamental”, diz Carlos. “E descobrimos que o Amazon Macie tem 95% de precisão nos atributos críticos que procuramos, incluindo números de previdência social e números de identificação fiscal.”

É vital que as equipes técnicas da Oportun possam articular o impacto financeiro dos problemas de risco para um público não técnico. Para esse fim, ela usa uma combinação de serviços da AWS para identificar, avaliar e comunicar riscos em toda a empresa. A Oportun usa o Amazon Macie para identificar dados confidenciais e, para avaliá-los, usa o Amazon Athena, um serviço de consulta interativo que simplifica a análise de dados no Amazon S3 usando SQL padrão. “Verificamos os buckets do Amazon S3 com o Amazon Macie, enviamos os resultados de volta para o Amazon S3 e usamos o Amazon Athena para ler esse resultado”, diz Cruz. “Em seguida, usamos ferramentas internas para identificar registros exclusivos em vários arquivos para calcular o risco dos dados.”

Em sua nova solução, a Oportun faz uso intenso do Amazon Macie, uma solução de descoberta automatizada de dados para identificar buckets do Amazon S3 com possíveis PII de maneira econômica e escalável. Com a descoberta automatizada de dados, a Oportun não precisa verificar completamente cada bucket do Amazon S3. Em vez disso, ela pode identificar e priorizar quais buckets do Amazon S3 devem ser remediados para acelerar a redução de riscos. A organização de segurança de dados trabalha com um mapa térmico de intervalos prioritários para remediar. Com base nesse mapa térmico, a equipe de segurança de dados envolve outras equipes em sprints ágeis para remediar rapidamente dados potencialmente arriscados. O aumento da visibilidade da exposição facilitou o alinhamento da organização em torno da segurança dos dados. A equipe também usa o Amazon QuickSight, um serviço que capacita organizações orientadas por dados com business intelligence unificada em hiperescala, para facilitar a compreensão dos dados por todos na organização.

O objetivo principal era reduzir o risco o máximo possível para que as PII dos membros ficassem mais seguras em caso de acesso inadvertido. A Oportun se orgulha do trabalho que realizou para atingir esse objetivo. “Usando o Amazon Macie, acho que estamos ultrapassando os limites do espaço de fintech”, diz Carlos. “Temos uma noção melhor de onde nossos dados estão em várias fontes.”

A Oportun está continuamente desenvolvendo soluções inovadoras de proteção de dados à medida que procura superar ameaças e concorrentes. Em seguida, a empresa usará os recursos da AWS para complementar seu pipeline atual e adicionar recursos, como observabilidade e alertas, para melhorar o monitoramento e a resposta a riscos. Além de desenvolver novas ferramentas, a equipe promoverá a otimização para reduzir o custo total de propriedade. Devido à natureza em rápida mudança dos dados dos membros, os esforços de segurança de dados da Oportun têm efeitos de longo alcance. “Quando começamos a usar o Amazon Macie, o tempo de verificação passou de dias ou semanas para horas, chegando a 30 minutos para buckets menores do Amazon S3 com menos de 1 TB”, diz Carlos. “E vimos que essas descobertas eram válidas.”

A empresa se sente confortável em abrir caminho para novas ideias. “Estamos felizes em colaborar com a equipe da AWS no trabalho de prova de conceito para novas tecnologias”, diz Carlos. “Queremos fazer mais e usar o Amazon Macie está tornando isso mais simples.”