I dati sensibili fluiscono tra applicazioni, livelli di rete, database, sistemi di file e sistemi di archiviazione del data center. Sebbene i dati siano protetti a ciascuno di questi livelli, ci sono inevitabilmente lacune di sicurezza tra i diversi livelli, poiché i dati si spostano nell’infrastruttura.
Una multinazionale del settore Retail era preoccupata per i rischi di data breach e data leakage che potevano insorgere a causa di lacune di sicurezza che non erano state necessariamente identificate o previste.
“Il nostro approccio a livelli era anche costoso – spiega il project manager dell’ufficio CISO della multinazionale – poiché ogni livello richiedeva la propria soluzione di sicurezza che necessitava della propria competenza, rendendo complessa la gestione delle risorse. Con il passaggio a livello globale da un’infrastruttura esternalizzata al cloud, avevamo bisogno della tranquillità di una sicurezza completa dei dati che ci consentisse di spostarli tra diversi ambienti senza il rischio di esporre dati sensibili e allo stesso tempo di scalare in modo efficiente.”
Voltage: “privacy by default”
L’azienda ha deciso di adottare un approccio di sicurezza centrato sui dati e, dopo aver valutato diverse opzioni di mercato, ha scelto Voltage SecureData Enterprise per la sua comprovata scalabilità e facilità d’uso rispetto ad altre soluzioni sul mercato.
A differenza delle soluzioni puntuali che richiedono un’integrazione della sicurezza basata sui sistemi, la sicurezza data centrica di Voltage consente ai dati di restare sempre protetti e condivisibili all’interno di ambienti non sicuri, si in modalità a riposo, mentre si muovono e anche durante l’utilizzo nelle applicazioni, rimanendo completamente utilizzabili nella loro forma protetta.
Rendere “privacy by default” centrale nell’architettura di sicurezza dell’organizzazione significa che i dati rimangono completamente protetti dal momento in cui entrano nel sistema. Il formato e l’integrità dei dati, comprese le regole di convalida, sono rispettati con la crittografia Voltage FPE (Format-Preserving Encryption). Questo non solo riduce significativamente il rischio di dati compromessi, ma porta anche a una consegna dei progetti più tempestiva, poiché potenziali lacune di sicurezza sono state evidenziate e considerate prima che potessero diventare ostacoli.
Utilizzando Voltage FPE, campi parziali o completi sono crittografati ma i campi mantengono le stesse dimensioni e formato e possono essere accessibili solo da persone e applicazioni autorizzate in precedenza. “Abbiamo oltre sette milioni di record di clienti fidelizzati ospitati nel cloud – spiega il project manager – ciascuno contenente fino a dieci campi crittografati. Elaboriamo anche in media sei milioni di transazioni al dettaglio al giorno e nei giorni di punta elaboriamo il doppio di tali volumi. Voltage FPE supporta praticamente qualsiasi tipo di dati in qualsiasi formato e non sono necessari aggiornamenti dello schema del database per preservare l’usabilità e l’integrità referenziale per i processi e le applicazioni dei dati.”
Partnership efficace per la cybersecurity con Google Cloud
L’azienda ha siglato una partnership strategica con Google per spostare l’intero patrimonio applicativo su Google Cloud. Il team è stato lieto di scoprire che OpenText collabora con Google Cloud affinché i clienti comuni possano utilizzare i servizi di crittografia FPE, Hashing e tokenizzazione di Voltage all’interno di BigQuery, il data warehouse multi-cloud altamente scalabile di Google Cloud.
La piattaforma di analytics del retailer, insieme alla sua piattaforma di gestione delle campagne, è stata migrata su Google BigQuery e questo ha determinato un’esplosione nei volumi di utilizzo per Voltage SecureData Enterprise.
Attualmente la piattaforma elabora oltre 12 miliardi di eventi ogni giorno. Il data lake può essere condiviso in modo sicuro con parti esterne e ciò ha reso l’organizzazione un partner privilegiato per le terze parti che desiderano avviare campagne di marketing digitale innovative nel settore Retail.
“Tutti i nostri dati dei consumatori protetti da Voltage fluiscono in BigQuery, dove i nostri team di marketing hanno facile accesso ai dati per definire le loro campagne di marketing con un preciso profilo cliente – commenta il project manager -. Utilizziamo anche BigQuery per l’analisi automatizzata dei dati di consumo a supporto del nostro processo di ordini e gestione della supply chain. I dati migliorati vengono utilizzati per ottenere margini migliori sui prezzi dei fornitori e ci consentono di operare una supply chain più snella rispetto ai nostri concorrenti.”
L’integrazione nativa nel cloud tra Voltage SecureData Enterprise e BigQuery significa che la responsabilità della sicurezza dei dati può essere delegata agli owner delle applicazioni e ai data scientist, che hanno l’esperienza per capire quali dati potrebbero dover essere decrittografati e come gestire tale processo in modo sicuro rispettando comunque i requisiti del GDPR.
Gli analisti aziendali apprezzano lavorare con Voltage SecureData Enterprise poiché i dati sono protetti durante tutto il loro ciclo di vita, integrandosi con una vasta gamma di ambienti, client e piattaforme.
Il passaggio completo al cloud offre all’organizzazione maggiore elasticità e l’opportunità di essere completamente guidata dai dati. Nei suoi negozi fisici, ciò semplifica la gestione delle scorte e della catena di approvvigionamento, mentre i canali digitali beneficiano della velocità e dell’agilità con cui possono adattarsi e collaborare con aziende innovative di terze parti.