IDC数据保护工作需应对五大挑战

　　挑战4：下游的危险

　　最佳的做法强调的是企业内外部的持续数据保护，并且我们已经看到了数据在互联网明确的节点或从第三方系统遭到泄露的案例。在Hannaford超市的例子中，他们遵守了PCI，但是数据仍然遭到了盗窃，这是由于他们在网络上的不同节点是明确的。

　　如果移动设备被不法分子截获怎么办？第三方市场分析等与产品无直接关系的用途的数据或者在测试中和工程设计环境中的数据又如何进行保护？投入大量资金用于保护生产系统和数据中心的企业并不罕见，但是在应用软件开发商和其他外包商的系统中一些实时数据在偶尔情况下仍没有受到保护。

　　随着流行平台(如iPhone(手机上网))的出现，人们越来越倾向于使用移动平台完成新的业务任务。然而数据隐私问题往往不允许这种新型的业务模式。好在以数据为中心的模式在这个领域中是比较理想的。例如，现在在移动平台上使用整合的技术对数据进行保护已成为可能，如格式保留加密(FPE)和高级的公开密钥技术如基于身份的加密技术(IBE)的结合。

　　一个案例是，我们需要使用携带新的客户数据iPhone作为设备来开设一个账户。在过去，这将带来一定的风险：我们需要为离线的加密数据储存一个密钥。现在，随着FPE和IBE联合解决方法和设备转换技术(如随时将iPhone转化为安全设备)的出现这些问题已迎刃而解。这个技术可同样被应用于POS系统，可从持卡人数据被截获的瞬间开启端到端的防护。

　　在我们继续研究数据时效超出生命周期的应用程序环境的时候，有一个领域更值得推敲：测试和QA(质量保证)。显然，企业需要对不断变化的市场情况作出迅速的反应，并且保持高的质量，但是如果他们在控制欠佳的环境中使用实时的产品数据，他们就必须要提高在法规遵从和安全威胁方面的注意力了。今天，我们看到的是测试和QA对数据de-identification的需要，并且不会影响到数据质量和完整性，以及在产品系统中对数据的保护。同样，像格式保留加密等技术可以起到帮助作用。

　　挑战5：品牌利益

　　罚款是一回事，但是品牌损害、客户的不耐烦和投资商流失则是更大的问题，特别是在这样一个经济不景气的时期。披露法让消费者对数据破坏事件提高了警惕，消费者或商业合作伙伴流失对企业管理层来说是最受关注的问题。因此，你如何在这样一个环境下保护你的品牌呢？

　　目前在一些前瞻性的企业中有这样一个做法，他们通常会主动地使用安全技术。几年前，一些银行和ISPs(因特网服务提供商)引导着潮流，为他们的客户提供防病毒技术。今天，我们看到加密和保护技术出现在前沿的客户计划里(而且并非针对静止数据而是端到端的保护)。在某些情况下，我们确实看到行业需要这样的解决方法。以数据为中心的模式提供了一个平台式的的解决方法，在防止企业遭受数据攻击方面，全面的保护可以成为增加用户信心的共同使用的工具。

　　现在企业至少需要比以往更加认真和创造性地思考管理和保护数据的问题。然而，这将比遵守法规条款更加棘手。

　　甚至是在复杂的原有应用环境、引动系统或者商业应用上，端到端的保护也不必那么难以实现。端到端保护可以从重要的业务开始，并随着一个企业数据保护策略的变化而迅速扩展。

　　不能解决瞬间发生的威胁将给企业造成很大的风险。每个企业都需要在管理风险方面采取主动的立场，并且将这些风险信息在企业内部大肆推广，这些安全问题应该绝对是企业优先进行管理的。这就是更高的安全保障，这就是更好的企业，并且这就是更高的性能系数。