spot_img

Voltage protegge milioni di dati di una multinazionale del Retail

I dati sensibili fluiscono tra applicazioni, livelli di rete, database, sistemi di file e sistemi di archiviazione del data center. Sebbene i dati siano protetti a ciascuno di questi livelli, ci sono inevitabilmente lacune di sicurezza tra i diversi livelli, poiché i dati si spostano nell’infrastruttura.

Una multinazionale del settore Retail era preoccupata per i rischi di data breach e data leakage che potevano insorgere a causa di lacune di sicurezza che non erano state necessariamente identificate o previste.

“Il nostro approccio a livelli era anche costoso – spiega il project manager dell’ufficio CISO della multinazionale –  poiché ogni livello richiedeva la propria soluzione di sicurezza che necessitava della propria competenza, rendendo complessa la gestione delle risorse. Con il  passaggio a livello globale da un’infrastruttura esternalizzata al cloud, avevamo bisogno della tranquillità di una sicurezza completa dei dati che ci consentisse di spostarli tra diversi ambienti senza il rischio di esporre dati sensibili e allo stesso tempo di scalare in modo efficiente.”

Voltage: “privacy by default”

L’azienda ha deciso di adottare un approccio di  sicurezza centrato sui dati e, dopo aver valutato diverse opzioni di mercato, ha scelto Voltage SecureData Enterprise per la sua comprovata scalabilità e facilità d’uso rispetto ad altre soluzioni sul mercato.

A differenza delle soluzioni puntuali che richiedono un’integrazione della sicurezza basata sui sistemi, la sicurezza data centrica di Voltage consente ai dati di restare sempre protetti e condivisibili  all’interno di ambienti non sicuri, si in modalità a riposo,  mentre si muovono e anche durante l’utilizzo nelle applicazioni, rimanendo completamente utilizzabili nella loro forma protetta.

Rendere “privacy by default” centrale nell’architettura di sicurezza dell’organizzazione significa che i dati rimangono completamente protetti dal momento in cui entrano nel sistema. Il formato e l’integrità dei dati, comprese le regole di convalida, sono rispettati con la crittografia Voltage FPE (Format-Preserving Encryption). Questo non solo riduce significativamente il rischio di dati compromessi, ma porta anche a una consegna dei progetti più tempestiva, poiché potenziali lacune di sicurezza sono state evidenziate e considerate prima che potessero diventare ostacoli.

Utilizzando Voltage FPE, campi parziali o completi sono crittografati ma i campi mantengono le stesse dimensioni e formato e possono essere accessibili solo da persone e applicazioni autorizzate in precedenza. “Abbiamo oltre sette milioni di record di clienti fidelizzati ospitati nel cloud – spiega il project manager  –  ciascuno contenente fino a dieci campi crittografati. Elaboriamo anche in media sei milioni di transazioni al dettaglio al giorno e nei giorni di punta elaboriamo il doppio di tali volumi. Voltage FPE supporta praticamente qualsiasi tipo di dati in qualsiasi formato e non sono necessari aggiornamenti dello schema del database per preservare l’usabilità e l’integrità referenziale per i processi e le applicazioni dei dati.”

Partnership efficace per la cybersecurity con Google Cloud

L’azienda ha siglato una partnership strategica con Google per spostare l’intero patrimonio applicativo su Google Cloud. Il team è stato lieto di scoprire che OpenText collabora con Google Cloud affinché i clienti comuni possano utilizzare i servizi di crittografia FPE, Hashing e tokenizzazione di Voltage all’interno di BigQuery, il data warehouse multi-cloud altamente scalabile di Google Cloud.

La piattaforma di analytics del retailer, insieme alla sua piattaforma di gestione delle campagne, è stata migrata su Google BigQuery e questo ha determinato un’esplosione nei volumi di utilizzo per Voltage SecureData Enterprise.

Attualmente la piattaforma elabora oltre 12 miliardi di eventi ogni giorno. Il data lake può essere condiviso in modo sicuro con parti esterne e ciò ha reso l’organizzazione un partner privilegiato per le terze parti che desiderano avviare campagne di marketing digitale innovative nel settore Retail.

“Tutti i nostri dati dei consumatori protetti da Voltage fluiscono in BigQuery, dove i nostri team di marketing hanno facile accesso ai dati per definire le loro campagne di marketing con un preciso profilo cliente – commenta il project manager -. Utilizziamo anche BigQuery per l’analisi automatizzata dei dati di consumo a supporto del nostro processo di ordini e gestione della supply chain. I dati migliorati vengono utilizzati per ottenere margini migliori sui prezzi dei fornitori e ci consentono di operare una supply chain più snella rispetto ai nostri concorrenti.”

L’integrazione nativa nel cloud tra Voltage SecureData Enterprise e BigQuery significa che la responsabilità della sicurezza dei dati può essere delegata agli owner delle applicazioni e ai data scientist, che hanno l’esperienza per  capire quali dati potrebbero dover essere decrittografati e come gestire tale processo in modo sicuro rispettando comunque i requisiti del GDPR.

Gli analisti aziendali apprezzano lavorare con Voltage SecureData Enterprise poiché i dati sono protetti durante tutto il loro ciclo di vita, integrandosi con una vasta gamma di ambienti, client e piattaforme.

Il passaggio completo al cloud offre all’organizzazione maggiore elasticità e l’opportunità di essere completamente guidata dai dati. Nei suoi negozi fisici, ciò semplifica la gestione delle scorte e della catena di approvvigionamento, mentre i canali digitali beneficiano della velocità e dell’agilità con cui possono adattarsi e collaborare con aziende innovative di terze parti.

IN EVIDENZA

COME PROTEGGERE I DATI SANITARI - Martedì 20 febbraio 2024 11.00 - 11.45 CET

Venite a scoprire le caratteristiche di Voltage Fusion di OpenText, la soluzione in grado di: • scoprire dove si trovano i dati strutturati e non sensibili e sanitari • valutarne il rischio e l ‘esposizione • applicare regole di protezione che ne rendano anonimo il contenuto Webinar: “

Title image box

Add an Introductory Description to make your audience curious by simply setting an Excerpt on this section

NON FARTI SFUGGIRE LA PROMOZIONE

Clicca qui per scoprire l’offerta OpenText OpenSaaS: sottoscrivendo un contratto minimo di un anno, ottieni un’estensione di 90 giorni del tuo abbonamento OpenText Fortify on Demand.

LA DATA DISCOVERY ALIMENTA LA PROTEZIONE - Scopri in questo video perchè la conformità alla privacy, il green-IT e la riduzione dei rischi finanziari iniziano con la Data Discovery

WEBINAR

AI + UNSECURE DATA = FINANCIAL RISK - Giovedì 11 aprile 2024 - Ore 17.00 CEST - Cosa succede quando i dati sensibili si scontrano con la potenza dell'intelligenza artificiale? Come può la vostra azienda proteggersi da potenziali violazioni dei dati e garantire la sicurezza delle informazioni sensibili? Scoprite insieme a noi l'intersezione critica tra IA e dati sensibili, analizzando come identificare e misurare il rischio finanziario.

SCARICA IL WHITE PAPER

Scarica la tua copia di QUANTIFYING DATA RISK: VISUALIZING FINANCIAL EXPOSURE per comprendere come l'automazione del Data Discovery possa anche aiutare a quantificare il rischio e scopri perché le principali categorie di dati compromessi sono quelli personali di dipendenti e clienti

LA FORMICA E LA CICALA AFFRONTANO I DATI SENSIBILI DI CYBERLANDIA - Guarda in questo video l’approccio da formica e quella da cicala nella gestione dei dati sensibili

SCARICA IL REPORT

Scarica la tua copia di THE FORRESTER WAVE: DATA SECURITY PLATFORMS, Q1 2023 per un'analisi approfondita sugli ultimi progressi nelle piattaforme di sicurezza dei dati e per avere una valutazione accurata delle soluzioni presenti nel mercato.