在我们继续研究数据时效超出生命周期的应用程序环境的时候,有一个领域更值得推敲:测试和QA(质量保证)。显然,企业需要对不断变化的市场情况作出迅速的反应,并且保持高的质量,但是如果他们在控制欠佳的环境中使用实时的产品数据,他们就必须要提高在法规遵从和安全威胁方面的注意力了。今天,我们看到的是测试和QA对数据de-identification的需要,并且不会影响到数据质量和完整性,以及在产品系统中对数据的保护。同样,像格式保留加密等技术可以起到帮助作用。
挑战5:品牌利益
罚款是一回事,但是品牌损害、客户的不耐烦和投资商流失则是更大的问题,特别是在这样一个经济不景气的时期。披露法让消费者对数据破坏事件提高了警惕,消费者或商业合作伙伴流失对企业管理层来说是最受关注的问题。因此,你如何在这样一个环境下保护你的品牌呢?
目前在一些前瞻性的企业中有这样一个做法,他们通常会主动地使用安全技术。几年前,一些银行和ISPs(因特网服务提供商)引导着潮流,为他们的客户提供防病毒技术。今天,我们看到加密和保护技术出现在前沿的客户计划里(而且并非针对静止数据而是端到端的保护)。在某些情况下,我们确实看到行业需要这样的解决方法。以数据为中心的模式提供了一个平台式的的解决方法,在防止企业遭受数据攻击方面,全面的保护可以成为增加用户信心的共同使用的工具。
现在企业至少需要比以往更加认真和创造性地思考管理和保护数据的问题。然而,这将比遵守法规条款更加棘手。
甚至是在复杂的原有应用环境、引动系统或者商业应用上,端到端的保护也不必那么难以实现。端到端保护可以从重要的业务开始,并随着一个企业数据保护策略的变化而迅速扩展。
不能解决瞬间发生的威胁将给企业造成很大的风险。每个企业都需要在管理风险方面采取主动的立场,并且将这些风险信息在企业内部大肆推广,这些安全问题应该绝对是企业优先进行管理的。这就是更高的安全保障,这就是更好的企业,并且这就是更高的性能系数。
