您的数据中心的资产是否显得非常臃肿？

如果已经实施一套全面的数据保留策略，就合规性而言，您可能会感到非常舒服，甚至很安全。但您是否注意到，如果信息丢失或受到损坏，您的强大保留策略可能会使您遭受本不该有的风险？如果您的经营战略要求制订某种信息保留策略，请务必确保同时实施到位一个同样经得起考验的数据毁坏策略。

Sun 公司首席数据策略和隐私官 Michelle Dennedy 向 Inner Circle 读者畅谈其如下观点：把一个数据毁坏策略与一个数据保留策略结合在一起，这样就可以满足经营需要、保护客户信息、减少公司风险并把精力集中在推动企业发展上来。

Inner Circle (IC): 坚持保留不再需要的信息的公司会面临什么风险？

Michelle Dennedy (MD): 不再有助于了解客户或产生经济效益的敏感信息很容易使您遭受巨大损失。我们大家都看到关于零售商、银行和政府机构的新闻报道，他们因维护（然后丢失）他们不再需要的信息而痛苦不堪。如果您保留不需要的信息，实际上是在创造导致本不应该产生的风险和损失的条件。此外，这会使得访问有用的客户信息极为困难，因为有用的信息与那些多余的数据混杂在一起。谈到数据中心，多数后端都过于庞大。

IC: 保存我遵守法规所需的信息与毁坏使我承担风险的信息之间的界限在哪里？

MD: 何时和如何清除信息不应完全根据法律情况来确定。它还应包含经营战略。如果把信息视为一种资产，您就会深入探究该资产如何、何时和何地可以得到最佳利用，以及它何时开始成为您的员工、技术和时间的累赘。保存有用信息与毁坏无用数据之间的界限对于每个人来说都很难区分。根据您的 IT 或人力资源系统的建立方式，由于法定信息保留期限为七年而将信息保存七年零一天的做法可能并非明智之举。您可能有一个使信息保留更长时间的好理由。这是一个策略问题，需要给贵公司找到恰当界限、您所选择的风险档案以及使您的客户或员工受益的信息类型。

IC: 数据与信息之间有没有区别？

MD: 博士论文对此问题进行了很多探讨，观点各不相同。作为一名从实用主义观点思考这一问题的非博士人士，我把信息视为一个数据子集。把严谨的数据累积起来可以产生用来决策、制订计划、始终符合法律要求或始终广闻博见的信息。

IC: 了解我拥有什么信息是否是一个优势？

MD: 我们从事企业的人中多数都游走在风险周围。我们面对的都是对于未知安全漏洞或未预见法规的遵守、风险和恐惧。我们保护数据是因为我们知道如果我们丢失数据或滥用数据会受到罚款和人们的不满。

年初，我计划做 X、Y 和 Z 的预算和战略。年终，我会回过头来看看我支出多少，我取得哪些符合本公司目标的结果。信息实际上要更加强大。我认为我们将在我们的资产负债表上体现信息的价值的时代正在临近。20 世纪 60 年代，Rear Admiral Grace Hopper 断言信息总有一天会成为公司资产负债表上的一个重要项目。

商业情报就是信息的优势。同样地，利润是高效、合法和合理地利用商业情报所产生的好处。

IC: 存在不存在我的数据在某些时候比其他时候面临较大风险的情况？

MD: 毫无疑问。这只是一个数据类型和时限的问题。对于零售商而言，敏感时间会是在假日高峰时间之前。 在感恩节与新年之间发生违反安全规则的行为可能会是毁灭性的。单独来看，违反战略计划或高度敏感的知识产权会使整个行业遭受毁灭性失败。合并银行可能会丢失宝贵的帐户数据，这可能会使银行失去那些能够帮助他们恢复和繁荣的客户。时限是货币和信息中一切。

绝大多数美国州都制订有安全违反通告法，而且这在欧洲和其他地方也受到热议。像信用卡编号和 PIN 或社会保障编号这样的数据都会产生极大风险。而且该风险附带有一个严密的编号。想一想丢掉包含那类数据的笔记本电脑意味着什么。或者说，您的一个数据中心磁盘阵列坏了，而你未采取任何保护措施就把它拿出去修理。您会丢失几十万甚至几百万个帐户。对于其中每个帐户来说，无论是出于法律义务还是文化习惯，您可能不得不为信任您保护其数据的每个客户支付两年的信用保护费用。每个客户大约 90 美元，这听起来并没有什么了不起，但如果您将其乘以 100,000 个客户，那就会是一个非常巨大的代价。如果您将其乘以一百万个客户，那会是一件非常恐怖的事情，而这就是现在发生的情况。这些成本不包括雇用律师、审计员、顾问、媒体代理和品牌维护专家的费用，这些人在您遭受上述安全违约后会占用您的时间。如果认定数据丢失是由于玩忽职守或恶意行为所致，还得算上监禁时间。

IC: 有效的数据毁坏策略是否可以产生竞争优势？

MD:我相信会的。如果您有一个保留策略，而且已经确定您要取得成功和遵守管理法规需要什么信息，那么拥有并坚持的数据毁坏策略会使您安心做好今天的事务，而不必担心昨天的记录。这是一个巨大的优势。多数人同意如果他们不必为上个季度担心，他们就可以把精力花费在客户关系、留住员工、公共政策、商业活动等上面。保留太多“东西”不仅会造成安全漏洞，而且使您无法专注于您的主要事务。使事情保持清洁、高效和现代必定是一个竞争优势。

IC: 各个公司对清除数据有什么意见？

MD:数据保密性与安全性的关系非常密切，而且客户必须决定哪个安全等级适合于他们。Sun 公司最近推出的数据保护服务 Data Erasure (SDPS-DE) 是我们的最新奉献。它提供现场数据擦除服务，同时还能允许您实际控制本公司的资产。在一个全球化的经济环境中，始终由一个提供商提供服务非常重要，因此，您的所有办公场所都可以遵守您的策略。SDPS-DE 满足内部安全部门的严格数据毁坏策略和审核这些策略的管理机构的指导原则。

SDPS-DE 通过毁坏数据而非毁坏资产还有助于进行资产管理。您可以重新部署现有资产，这还可以解决毁坏设备的环境两难困境。这是另一个工具，它可以成为您管理数据资产和增强您的信息档案的整个战略计划的一个重要组成部分。

IC: 我如何确定我的成本/风险比，以便了解为保护我的客户、机构和我本身，需要付出什么代价？

MD: 我使用一种非常不科学的公式：有数据价值，有数据风险，数据价值 (DV) 必须大于数据风险 (DR) 才能取得成功。确定 DV 大于 DR 取决于累积因子，例如，有多少数据、这些数据的性质是什么、贵公司成立年限、贵公司的 IT 基础设施建立方式、处于季节的哪个时间、管理层是什么人以及贵公司是否是全球性公司。

您应该就您已经做出的关于 DV 或 DR 决策而对自己提出的问题应该包括：您是否在没有考虑这些信息是否值得控制风险的情况下而选择控制风险？您是否应该停止收集 X 信息而去收集您知道有价值的 Y 信息？您是否应该开始有意存储数据而不是“以防万一”而存储数据？

IC: 数据毁坏要求在世界各地的差别如何？

MD: 数据毁坏要求的问题是我们在世界许多地方没有满足这些要求。不同国家对于保留和验证数据已经消失有不同的标准。欧盟要求数据存储期限不得超出收集数据时规定的数据存储目的。这听起来 像一个具体要求。例如，在某些欧盟国家，有一个数据没有必要存储时的数据毁坏要求。但是，同样国家的人力资源法律规定，员工数据必须保留相当长时间。这与尽快删除数据的要求直接冲突。在其他国家里，数据毁坏法律非常严格，数据在收集到后立刻毁坏。因此，您的系统和 IT 机构面临的挑战是把文化和人权概念转化成为一个技术性二进制系统。

同样地，各个国家针对按照政府核准的标准根除数据的意义制订了不同的标准。Sun 公司 Data Erasure 服务遵守全世界大多数主要标准，而且通过许多机构的认证，这些机构验证数据是否不再能够访问。合理利用 Sun 公司 Data Erasure 服务是全球化思维和行动的另一种方法，这样既可以遵守管理法规，又可以保证您的数据资产安全无忧。