在缺乏联邦框架的情况下,美国各州越来越多地通过旨在保护人们数据的隐私和安全法。加州消费者隐私法可能是最著名的,其次是伊利诺伊州生物特征信息隐私法、纽约隐私法和弗吉尼亚消费者数据保护法。虽然从消费者的角度来看,这些法律是朝着正确方向迈出的一步,但对于初创公司来说,要驾驭他们制定的各种政策可能会很棘手。不兼容的条款和高昂的合规成本使得在全国开展业务变得比以前更加艰难。
受到开发解决方案的启发,Aatish Mandelecha 推出了Strac ,它帮助受监管行业的公司——特别是金融和医疗保健——通过剥离客户记录来防止数据问题。作为一个软件平台,Strac 会自动检测和编辑公司文档以及电子邮件、聊天消息和网络应用程序中的敏感信息,包括社会安全号码和驾驶执照。
在 2021 年推出 Strac 之前,Mandelecha 是亚马逊的首席工程师,在那里他花了 11 年时间为公司的支付基础设施构建小部件、API 和协议。 Mandelecha 说,Strac 背后的驱动力之一是身份盗窃的个人经历。 2020 年,在将他的社会安全号码提供给客户支持团队后,曼德勒查的财务数据遭到泄露。
“大流行之后,企业现在通过聊天和电子邮件为客户提供更多服务,并且通过远程员工,许多客户个人数据通过内部客户支持工具、电子邮件、聊天等移动,”曼德勒查通过电子邮件告诉 TechCrunch。 “接受这些行为变化中的许多变化后,企业领导者正在寻找解决方案来管理这些新规范带来的安全和合规风险。这就是为什么我们的兴趣每天都在增长。”
Strac 只需要 API 集成并支持包括 Office 365、Gmail、Slack、OneDrive、Google Drive 和 Zendesk 在内的平台,它使用算法来“标记”客户的数据。 Strac 作为软件即服务 (SaaS) 提供,可将护照和银行对账单等文档中的个人数据“翻译”成独特的字符串 – 令牌 – 不能用于窃取该人的身份。
图片来源: Strac.io
当然,没有任何系统是防弹的。但 Strac 并不是第一个使用这种方法推向市场的人。 DocuVision——去年被 OneTrust 收购——使用标记化来编辑客户文档中的敏感数据。 FoxIt、Private AI 和 Redacted.ai 也是如此。在其他地方,包括谷歌和亚马逊在内的一些科技巨头提供了他们自己的基于云的敏感数据编辑解决方案。
值得注意的是,自动编辑系统可能会成为困扰其他算法驱动软件的各种错误的牺牲品——Strac 可能也不例外。 2009 年,汇丰银行成像软件的一个缺陷导致该银行无意中公开了某些信贷额度和抵押信息。 2013 年,花旗集团承认,由于编辑软件问题,它未能保护在 2007 年至 2011 年间申请破产的近 150,000 名客户的社会安全号码、出生日期和其他敏感数据。
但 Mandelecha 认为,Strac 至少可以让公司免于接触、存储和管理其基础设施以及他们使用的所有 SaaS 提供商上的一些敏感数据的负担,如果这样做可能会很耗时完全手动。
“大多数人都在考虑管理触摸敏感数据带来的责任。我们正在考虑完全转移这种风险,”曼德勒查说。 “如果您不触摸或存储数据,您就不会冒丢失数据的风险。这就是技术决策者对 Strac 的喜爱——他们不必构建任何需要深厚的安全专业知识、可扩展性、可靠性和大量资本投资的东西。最好的部分是,他们不必重新配置任何业务应用程序。”
尽管竞争激烈,Strac 声称拥有“数十名”客户,收入环比增长 22%。为了将这家初创公司推向新的高度,Strac 最近完成了由 FUSE 牵头的 350 万美元种子投资,参与方包括 Liquid 2 Ventures、Wayfinder Ventures、Rogue Capital 和 Y Combinator。 (Srac 是 Y Combinator Winter 2022 批次的一部分。)
“像 Neobanks、proptechs、会计师事务所这样的金融科技公司正在通过利用 Strac 消除来自后端服务器、电子邮件、Zendesk 和 Slack 的个人身份信息数据风险,”Mandelecha 说。 “Srac 使初创企业和企业能够在不改变工作流程的情况下安全地与敏感信息交互。”
FUSE 的创始合伙人卡梅伦博鲁曼德在一封电子邮件声明中补充说:“近三分之二的美国人经历过某种形式的数据盗窃。这些违规行为发生在敏感信息最容易受到攻击的地方:Web 服务器、应用程序、电子邮件、Slack、Zendesk 和其他通信渠道。当我们遇到 Strac 时,很明显,这支前亚马逊老兵团队拥有正确的经验和远见,可以在最脆弱的地方保护我们最敏感的信息。每个企业都应该使用 Strac 来保护他们的关键通信渠道并消除所有安全和合规风险。”