Kundenbericht

Wie Cyera einem Hypothekengeber geholfen hat, sensible Daten zu sichern und zu verwalten

Customer story cover image: Mortgage company secures sensitive data and ensures compliance with Cyera

Branche

Finanziell

Region

UNS

Cloud-Anbieter

AWS logo
PDF herunterladen  →

Herausforderungen
Lösung
Ergebnisse

Dieses führende Finanzdienstleistungsunternehmen in den Vereinigten Staaten hat es sich zur Aufgabe gemacht, Amerikanern dabei zu helfen, ihre Ambitionen, ein Eigenheim zu besitzen, zu verwirklichen. Sie sind bestrebt, langfristige Beziehungen zu ihren Kreditnehmern, Partnern und anderen Interessengruppen aufzubauen. Cyera ermöglichte es dem Hypothekenanbieter und -dienstleister, den Überblick über seine Cloud-Datenspeicher zu verbessern, übermäßige Zugriffsberechtigungen für sensible Kundendaten zu erkennen und die Compliance-Anforderungen des Gramm-Leach-Bliley Act (GLBA) zu erfüllen.

Die börsennotierte Finanzdienstleistungsorganisation ist ein führender Hypothekengeber und Dienstleister, der sich für eine strenge Unternehmensführung und die Einhaltung der GLBA-Vorschriften einsetzt. Das Unternehmen verwendet eine hochgradig skalierbare Hypothekenplattform, um die Daten von Millionen von Hausbesitzern zu verwalten. Daher setzt sich das Führungsteam für Unternehmensführung, Compliance und Risikomanagement ein. Um Hypothekenanträge und laufende Konten zu bearbeiten und zu verwalten, muss das Unternehmen riesige Mengen an Verbraucherdaten verwalten, darunter Sozialversicherungsnummern, Bankkontonummern, Kreditinformationen, Kredithistorie und andere sensible Daten.

Als Finanzdienstleistungsorganisation muss das Unternehmen die GLBA einhalten, nach der die Federal Trade Commission (FTC) und andere Regierungsbehörden, die Finanzinstitute regulieren, Vorschriften zur Umsetzung der Datenschutzbestimmungen des Gesetzes umsetzen müssen. Das Gesetz verpflichtet Finanzinstitute (wie Unternehmen, die Verbrauchern Finanzprodukte oder -dienstleistungen anbieten, darunter Kredite, Finanz- oder Anlageberatung oder Versicherungen) „um ihren Kunden ihre Praktiken beim Informationsaustausch zu erklären und sensible Daten zu schützen.“

Die Erfassung sensibler Daten ist für Kreditentscheidungen von entscheidender Bedeutung. Dies ist einer der Gründe, warum das Unternehmen immer mehr Verbraucherdaten sammelt und speichert. Die Komplexität und Menge der Daten wird noch durch den Serviceaspekt des Unternehmens erhöht. Dies erfordert, dass das Unternehmen die Transparenz und Kontrolle über die Daten behält, die im Zusammenhang mit Millionen von Krediten generiert wurden. Leider erforderten die vorhandenen Tools des Unternehmens eine zeitaufwändige manuelle Erkennung, die ungenau und unvollständig war. Angesichts der Fülle an Finanzdaten von Verbrauchern, die geschützt werden müssen, muss das Sicherheitsteam einen kontinuierlichen Überblick über die sich ständig ändernden sensiblen Datenspeicher haben und robuste Klassifizierungsregeln für diese Daten anwenden. Dies stellt die Sicherheitsteams des Finanzdienstleistungsunternehmens vor neue Herausforderungen, um den Datenzugriff zu kontrollieren und das Risiko von Datenlecks und behördlichen Bußgeldern zu minimieren.

Der Hypothekengeber und -dienstleister beauftragte Cyera als integralen Bestandteil seiner Bemühungen, Risiken zu managen und die Einhaltung der GLBA-Vorschriften sicherzustellen. Cyera war innerhalb von Minuten einsatzbereit und entdeckte sofort über 3.000 verschiedene Datenspeicher mit sensiblen Daten wie Sozialversicherungsnummern, Bankkontonummern, Kreditinformationen, Kredithistorie und vielem mehr. Diese Informationen ermöglichten es dem Unternehmen, kritische Probleme im Zusammenhang mit übermäßigen Berechtigungen, der Offenlegung vertraulicher Daten und Datenabweichungen aufzudecken und diese schnell und effizient zu lösen.

Das Sicherheitsteam steht anderen Teams innerhalb des Unternehmens als Berater und Mitarbeiter zur Seite, was sie dank der Erkenntnisse, die Cyera bietet, nun einfacher bewerkstelligen können. Sie können Datensicherheitsrichtlinien definieren und Kontrollen implementieren, die dem Unternehmen helfen, das Risiko sensibler Daten zu managen und die GLBA-Anforderungen zu erfüllen.

Heute integriert sich das Unternehmen in Informatica und andere Lösungen, um ein System zur Verwaltung, Verwaltung und Sicherheit von Stammdaten zu schaffen, das die Datenschutzanforderungen der Kunden erfüllt und die Einhaltung der GLBA-Vorschriften gewährleistet.


„Cyera begann sofort, den Geschäftswert zu steigern. Von der massiven Beschleunigung unserer Bemühungen zur Einhaltung der GLBA-Vorschriften bis hin zur Unterstützung bei Problemen wie Produktionsdaten in niedrigeren Umgebungen half es uns, diese Risiken schnell zu beheben.“

Leitender Beauftragter für Informationssicherheit

Führender Hypothekengeber und -dienstleister

Mithilfe von Cyera war der CISO in der Lage, kritische Probleme schnell zu finden und zu lösen und sein Sicherheitsteam in die Lage zu versetzen, Folgendes sicherzustellen:


  • Sensible Daten in der Cloud-Umgebung werden schnell und kontinuierlich identifiziert, um eine kontinuierliche Sichtbarkeit zu gewährleisten
  • Sensible Daten werden klassifiziert, um einen Überblick über das Risiko zu geben, das sie für das Unternehmen darstellen, und seine Verantwortlichkeiten gemäß GLBA
  • Das Unternehmen identifiziert und verhindert übermäßig freizügige Zugriffe
  • Das Unternehmen verfügt nun über die Informationen, die für die Verwaltung, Verwaltung und Sicherung von Daten erforderlich sind

Datenermittlung und Klassifizierung

Der erste Schritt jedes Sicherheitsprogramms besteht darin, zu wissen, was Sie haben. Cyera ermöglicht es dem CISO, ein umfassendes Inventar aller sensiblen Cloud-Daten zu erstellen. Die FinServ-Organisation nutzt Cyera, um eine zentrale Informationsquelle für das Datensicherheitsprogramm des Unternehmens zu schaffen. Dies liefert dem Unternehmen die Informationen, die es benötigt, um nicht nur die Anforderungen von GLBA zum Schutz von Kundeninformationen zu erfüllen, sondern auch fest hinter seiner Mission zu stehen, Eigenheimbesitz zu ermöglichen und Kunden an die erste Stelle zu setzen.

Datenschutz

Da eine große Menge sensibler Daten in Cloud-Umgebungen gespeichert ist, muss unbedingt sichergestellt werden, dass sensible Daten nicht dem Internet ausgesetzt sind. Das Unternehmen muss außerdem sensible Daten verschlüsseln und tokenisieren, um die Datenschutzbestimmungen einzuhalten. Mit Cyera ist das jetzt einfacher, schneller und zuverlässiger. Das Unternehmen war auch in der Lage, das Risiko in Test- und Entwicklungsumgebungen zu reduzieren, indem es verhindert hat, dass Daten aus der Produktion in andere Umgebungen gelangen. Die Vollständigkeit des Datenbestands hilft dem CISO außerdem, den Explosionsradius einer Datenschutzverletzung zu verstehen und zu reduzieren, je nachdem, welche Daten in den einzelnen Umgebungen durchgesickert oder exfiltriert werden könnten.

Datendemokratisierung

Durch die Datendemokratisierung stehen allen Mitarbeitern im Unternehmen Datenressourcen zur Verfügung, sodass sie die ihnen zur Verfügung stehenden Daten nutzen können, um bessere Entscheidungen zu treffen, Vorschriften einzuhalten, die betriebliche Effizienz zu steigern, die Kundenzufriedenheit zu verbessern und Umsätze zu generieren — all dies kann dem Unternehmen einen Wettbewerbsvorteil verschaffen. Um diese Vorteile nutzen zu können, nutzt das Unternehmen Cyera zur Unterstützung eines Stammdatenmanagement-Projekts (einschließlich Datenmodellierung und Governance), indem es die Integration mit Informatica sicherstellt, dass die Daten normalisiert werden, um den Umfang der Zuordnung zu reduzieren, die für den Transfer von Daten zwischen verschiedenen Gruppen erforderlich ist.

Erlebe Cyera

Um Ihr Datenversum zu schützen, müssen Sie zunächst herausfinden, was darin enthalten ist. Lassen Sie uns helfen.

Holen Sie sich eine Demo →
Decorative