SIX, azienda leader nel settore della tecnologia finanziaria, si è trovata di fronte alla necessità di adeguarsi a nuove normative sui servizi finanziari senza modificare l’infrastruttura e i processi esistenti.
La sfida era quella di garantire la sicurezza dei dati identificabili dei clienti (CID), rispettando al contempo un modello operativo efficiente in DevOps. Invece di creare zone dedicate per la protezione dei dati, isolandole dal resto dell’infrastruttura, SIX ha scelto di adottare un approccio data-centric per la sicurezza.
Voltage SecureData Enterprise: sicurezza flessibile ed efficiente
A seguito di un’analisi di mercato approfondita, SIX ha scelto OpenText Voltage SecureData Enterprise, progettato per proteggere i dati sensibili ovunque essi transitino: in locale, nel cloud o su piattaforme di analisi dei big data.
“Il nostro ambiente è molto eterogeneo – spiega Christian Stork, responsabile dei progetti strategici di SIX – e offriamo ai nostri clienti una varietà di soluzioni software diverse. Voltage SecureData ci permette di proteggere i dati in maniera unificata, connettendosi a una moltitudine di applicazioni e piattaforme tecniche.”
Grazie a una stretta collaborazione con Prewen in veste di partner di implementazione e con OpenText Cybersecurity, SIX ha avviato un progetto pilota per verificare le prestazioni e la funzionalità di Voltage SecureData all’interno dei propri processi aziendali, prima di adottarlo definitivamente.
Sicurezza dei dati anche in transito e in uso
Una delle caratteristiche principali di Voltage SecureData Enterprise è la capacità di attivare la crittografia non appena i dati arrivano nel network aziendale, estendendo la protezione cifrata sui dati a riposo anche quando questi si trovano in movimento e persino durante il loro utilizzo.
I dati vengono decriptati solo quando lasciano SIX o quando è assolutamente necessario per i processi interni.
“La nostra autorità di vigilanza richiede che applichiamo il principio del ‘need to know’ (ovvero la necessità di conoscere solo le informazioni strettamente pertinenti ai propri compiti) in modo molto rigoroso – afferma Stork -. Questo si allinea perfettamente al motto di Voltage SecureData: ‘cifrare alla fonte, decriptare raramente’, in modo che nessuno, nemmeno i dipendenti SIX, possano vedere i dati in chiaro senza una specifica necessità di elaborazione.”
Inoltre, per garantire che i dati identificabili dei clienti non lascino la Svizzera senza un adeguato livello di protezione, SIX utilizza la crittografia per rispettare i requisiti di conformità alle normative locali, mantenendo la massima flessibilità grazie a Voltage SecureData.
Eccellenza nella sicurezza dei dati e analisi avanzate
SIX offre servizi di tecnologia finanziaria che comprendono l’analisi dei dati. Voltage SecureData Enterprise consente la crittografia dei dati nella piattaforma Cloudera Enterprise Data Cloud di SIX, aumentando l’accesso ai dati per favorire insights più rapidi e innovazione. Le tecniche di crittografia di Voltage mantengono le relazioni nei dati protetti, riducendo drasticamente il rischio di violazioni dei dati e non conformità alla privacy.
“Grazie a Voltage SecureData Enterprise, siamo conformi alle normative più recenti sui servizi finanziari – conclude Stork – e abbiamo raggiunto questo obiettivo in maniera minimamente invasiva, senza dover modificare la nostra infrastruttura esistente. Proteggiamo i nostri dati sensibili in modo estremamente efficiente, in un ambiente complesso e distribuito.”
SIX rappresenta oggi un modello di eccellenza nella protezione dei dati, un esempio per tutte le unità aziendali, che ora possono utilizzare il servizio centrale di crittografia per ulteriori casi d’uso in ambito sicurezza.