Témoignage client
Comment Cyera a aidé un prêteur hypothécaire à sécuriser et à gérer ses données sensibles
Cette société de services financiers de premier plan aux États-Unis se consacre à aider les Américains à réaliser leurs aspirations à devenir propriétaires de leur propre maison. Ils s'engagent à créer des relations à long terme avec leurs emprunteurs, leurs partenaires et les autres parties prenantes. Cyera a permis au prêteur et au prestataire de services hypothécaires d'accroître la visibilité de leurs magasins de données dans le cloud, d'identifier les autorisations excessives relatives aux données sensibles des clients et de répondre aux exigences de conformité de la loi Gramm-Leach-Bliley (GLBA).
L'organisation de services financiers cotée en bourse est l'un des principaux prêteurs hypothécaires et fournisseurs de services qui s'engage à renforcer la gouvernance d'entreprise et à se conformer à la GLBA. La société utilise une plateforme hypothécaire hautement évolutive pour gérer les données de millions de propriétaires. L'équipe de direction s'engage donc en faveur de la gouvernance d'entreprise, de la conformité et de la gestion des risques. Pour traiter et gérer les demandes de prêt hypothécaire et les comptes courants, l'organisation doit gérer de vastes quantités de données sur les consommateurs, notamment les numéros de sécurité sociale, les numéros de comptes bancaires, les informations sur les prêts, les antécédents de crédit et d'autres données sensibles.
En tant qu'organisation de services financiers, l'entreprise doit se conformer à la GLBA, qui oblige la Federal Trade Commission (FTC) et les autres agences gouvernementales qui réglementent les institutions financières à mettre en œuvre des réglementations pour appliquer les dispositions de confidentialité financière de la loi. La loi impose aux institutions financières (telles que les entreprises qui proposent des produits ou services financiers aux consommateurs, notamment des prêts, des conseils financiers ou d'investissement, ou des assurances) « pour expliquer leurs pratiques en matière de partage d'informations à leurs clients et pour protéger les données sensibles. »
La collecte de données sensibles est essentielle à la prise de décisions en matière de prêt. C'est l'une des raisons pour lesquelles l'organisation collecte et stocke de plus en plus de données sur les consommateurs. L'aspect « services » de l'organisation ne fait qu'ajouter à la complexité et à la quantité de données, ce qui nécessite qu'elle conserve la visibilité et le contrôle des données générées par des millions de prêts. Malheureusement, les outils existants de l'entreprise ont nécessité une découverte manuelle fastidieuse, inexacte et incomplète. Compte tenu de la multitude de données financières des consommateurs à protéger, l'équipe de sécurité doit disposer d'une visibilité continue sur les banques de données sensibles en constante évolution et appliquer des règles de classification strictes à ces données. Cela pose de nouveaux défis aux équipes de sécurité des organisations de services financiers, qui doivent gérer l'accès aux données et minimiser le risque d'exposition des données et d'amendes réglementaires.
Le prêteur hypothécaire et l'agent de gestion ont engagé Cyera dans le cadre de ses efforts visant à gérer les risques et à garantir la conformité à la GLBA. Cyera s'est déployé en quelques minutes, découvrant instantanément plus de 3 000 banques de données diverses contenant des données sensibles, telles que des numéros de sécurité sociale, des numéros de compte bancaire, des informations de prêt, des antécédents de crédit, etc. Ces informations ont permis à l'organisation de découvrir les problèmes critiques liés aux autorisations excessives, à l'exposition de données sensibles et à la dérive des données, et de les résoudre rapidement et efficacement.
L'équipe de sécurité joue le rôle de conseiller et de collaborer avec les autres équipes de l'organisation, ce qu'elle peut désormais accomplir plus facilement grâce aux informations fournies par Cyera. Ils peuvent définir des politiques de sécurité des données et mettre en œuvre des contrôles qui aident l'entreprise à gérer les risques liés aux données sensibles et à répondre aux exigences de la GLBA.
Aujourd'hui, l'organisation s'intègre à Informatica et à d'autres solutions pour créer un appareil de gestion, de gouvernance et de sécurité des données de référence afin de répondre aux besoins de confidentialité des clients et de garantir la conformité avec la GLBA.
« Cyera a immédiatement commencé à générer de la valeur commerciale. Qu'il s'agisse d'accélérer massivement nos efforts de conformité à la GLBA ou de nous aider à nous concentrer sur des problèmes tels que les données de production dans des environnements inférieurs, cela nous a permis de remédier rapidement à ces risques. »
Directeur de la sécurité des systèmes d'information
Prêteur et prestataire de services hypothécaires de premier plan
Grâce à Cyera, le CISO a pu rapidement identifier et résoudre les problèmes critiques et permettre à son équipe de sécurité de s'assurer que :
- Les données sensibles de l'environnement cloud sont identifiées rapidement et en continu pour garantir une visibilité continue
- Les données sensibles sont classées pour fournir un contexte sur le risque qu'elles représentent pour l'entreprise et ses responsabilités dans le cadre de la GLBA
- L'entreprise identifie et élimine les accès trop permissifs
- L'entreprise dispose désormais des informations nécessaires pour gérer, gouverner et sécuriser les données
Découverte et classification des données
La première étape de tout programme de sécurité est de savoir ce que vous possédez. Cyera permet au CISO de disposer d'un inventaire complet de toutes les données sensibles du cloud. L'organisation FinServ utilise Cyera pour créer une source unique de vérité pour le programme de sécurité des données de l'entreprise. Cela fournit à l'entreprise les informations dont elle a besoin non seulement pour respecter les exigences de la GLBA en matière de protection des informations des clients, mais également pour soutenir fermement sa mission qui consiste à permettre l'accession à la propriété et à donner la priorité aux clients.
Protection des données
Avec une grande quantité de données sensibles stockées dans des environnements cloud, il est essentiel de s'assurer que les données sensibles ne sont pas exposées à Internet. L'organisation doit également appliquer le chiffrement et la tokenisation aux données sensibles afin de respecter les réglementations en matière de confidentialité, ce qui est désormais plus facile, plus rapide et plus fiable avec Cyera. L'organisation a également été en mesure de réduire les risques dans les environnements de test et de développement en éliminant la dérive des données de production vers d'autres environnements. L'exhaustivité de l'inventaire des données permet également au CISO de comprendre et de réduire le rayon d'action d'une violation de données en fonction des données susceptibles d'être divulguées ou exfiltrées dans chaque environnement.
Démocratisation des données
La démocratisation des données met les ressources de données à la disposition de tous les employés de l'entreprise afin qu'ils puissent utiliser les données qu'ils détiennent pour prendre de meilleures décisions, se conformer aux réglementations, accroître l'efficacité opérationnelle, améliorer la satisfaction des clients et générer des revenus, ce qui peut constituer un avantage concurrentiel pour l'entreprise. Pour tirer parti de ces avantages, l'organisation utilise Cyera pour soutenir un projet de gestion des données de référence (y compris la modélisation et la gouvernance des données) en l'intégrant à Informatica pour s'assurer que les données sont normalisées afin de réduire la quantité de mappage nécessaire pour déplacer les données entre divers groupes.
Découvrez Cyera
Pour protéger votre dataverse, vous devez d'abord découvrir ce qu'il contient. Laissez-nous vous aider.
Demandez une démo →