В отсутствие федеральных рамок штаты США все чаще принимают законы о конфиденциальности и безопасности, направленные на защиту данных людей. Калифорнийский закон о конфиденциальности потребителей, пожалуй, наиболее известен, за ним следуют Закон Иллинойса о конфиденциальности биометрической информации, Закон о конфиденциальности Нью-Йорка и Закон о защите данных потребителей Вирджинии. Хотя законы являются шагом в правильном направлении с точки зрения потребителей, для стартапов может быть сложно ориентироваться в лоскутном одеяле политик, которые они кодифицировали. Несовместимые положения и высокие затраты на соблюдение требований делают ведение бизнеса по всей стране более сложной задачей, чем это было раньше.
Вдохновленный разработкой решения, Аатиш Манделеча запустил Strac, который помогает компаниям в регулируемых отраслях, особенно в финансовой и медицинской, защищаться от проблем с данными, удаляя записи о клиентах. Программная платформа Strac автоматически обнаруживает и редактирует конфиденциальную информацию, включая номера социального страхования и водительские права, из документов компании, а также электронной почты, сообщений чата и веб-приложений.
До запуска Strac в 2021 году Манделеча был главным инженером в Amazon, где он провел 11 лет, создавая виджеты, API и протоколы для платежной инфраструктуры компании. Манделеча сказал, что одной из движущих сил Strac был личный опыт кражи личных данных. В 2020 году, после передачи своего номера социального страхования службе поддержки клиентов, финансовые данные Манделечи были скомпрометированы.
«После пандемии компании теперь намного больше обслуживают своих клиентов через чат и электронную почту, а благодаря удаленным сотрудникам многие личные данные клиентов передаются через внутренние инструменты поддержки клиентов, электронные письма, чат и многое другое», — сказал Манделеча TechCrunch по электронной почте. «Сознавая, что многие из этих поведенческих изменений останутся, бизнес-лидеры ищут решения для управления рисками безопасности и соответствия требованиям, связанными с этими новыми нормами. Вот почему интерес к нам растет с каждым днем».
Strac, который требует только интеграции API и поддерживает платформу, включая Office 365, Gmail, Slack, OneDrive, Google Drive и Zendesk используют алгоритмы для «токенизации» данных клиентов. Предлагаемый как программное обеспечение как услуга (SaaS), Strac «переводит» личные данные из документов, таких как паспорта и банковские выписки, в уникальную строку символов — токены, которые нельзя использовать для кражи личности этого человека.
Кредиты изображений: Strac.io
Конечно, ни одна система не является пуленепробиваемой. Но Strac не первый, кто использует этот подход на рынке. DocuVision, приобретенная OneTrust в прошлом году, использует токенизацию для редактирования конфиденциальных данных в документах клиентов. Как и FoxIt, Private AI и Redacted.ai. В других странах некоторые технологические гиганты, включая Google и Amazonпредоставляют собственные облачные решения для редактирования конфиденциальных данных.
Стоит отметить, что системы автоматического редактирования могут стать жертвами тех же ошибок, что и другие программы, основанные на алгоритмах, и Srac, скорее всего, не исключение. В 2009 году из-за ошибки в программном обеспечении HSBC для обработки изображений банк непреднамеренно обнародовал определенную информацию о кредитной линии и ипотеке. В 2013 году Citigroup признала, что ей не удалось защитить номера социального страхования, даты рождения и другие конфиденциальные данные почти 150 000 клиентов, которые подали заявление о банкротстве в период с 2007 по 2011 год из-за проблемы с программным обеспечением для редактирования.
Но Манделеча утверждает, что Strac, по крайней мере, освобождает компании от необходимости касаться, хранить и управлять некоторыми конфиденциальными данными в своей инфраструктуре и во всех используемых ими поставщиках SaaS, что может занять много времени, если это сделать. полностью вручную.
«Большинство людей думают об управлении ответственностью, связанной с прикосновением к конфиденциальным данным. Мы думаем о том, чтобы полностью исключить этот риск», — сказал Манделеча. «Если вы не прикасаетесь к данным и не сохраняете их, вы не рискуете их потерять. Это то, что нравится в Srac лицам, принимающим технические решения, — им не нужно создавать ничего, что требует глубоких знаний в области безопасности, масштабируемости, надежности и огромных капиталовложений. И самое приятное то, что им не нужно перенастраивать ни одно из своих бизнес-приложений».
Несмотря на конкуренцию, Strac утверждает, что у нее «десятки» клиентов, а выручка растет на 22% по сравнению с предыдущим месяцем. Подняв стартап на новый уровень, Strac недавно закрыл начальные инвестиции в размере 3,5 млн долларов под руководством FUSE при участии Liquid 2 Ventures, Wayfinder Ventures, Rogue Capital и Y Combinator. (Strac был частью партии Y Combinator Winter 2022.)
«Финтехи, такие как необанки, проптехи, бухгалтерские фирмы, устраняют риски, связанные с данными, позволяющими установить личность, с внутренних серверов, электронной почты, Zendesk и Slack за счет использования Strac», — сказал Манделеча. «Strac позволяет стартапам и предприятиям безопасно взаимодействовать с конфиденциальной информацией, не меняя свои рабочие процессы».
Кэмерон Боруманд, партнер-основатель FUSE, добавил в заявлении по электронной почте, когда к нему обратились за комментарием: «Почти две трети американцев сталкивались с той или иной формой кражи данных. Эти нарушения происходят там, где конфиденциальная информация наиболее уязвима: веб-серверы, приложения, электронная почта, Slack, Zendesk и другие каналы связи. Когда мы наткнулись на Strac, стало ясно, что эта команда бывшихAmazon У ветеранов был необходимый опыт и видение, чтобы защитить нашу самую конфиденциальную информацию в самой высокой точке уязвимости. Каждый бизнес должен использовать Srac для защиты своих важнейших каналов связи и устранения всех рисков безопасности и соответствия требованиям».