非常好的的做法强调的是企业内外部的持续数据保护，并且我们已经看到了数据在互联网明确的节点或从第三方系统遭到泄露的案例。在Hannaford超市的例子中，他们遵守了PCI，但是数据仍然遭到了盗窃，这是由于他们在网络上的不同节点是明确的。

    如果移动设备被不法分子截获怎么办？第三方市场分析等与产品无直接关系的用途的数据或者在测试中和工程设计环境中的数据又如何进行保护？投入大量资金用于保护生产系统和数据中心的企业并不罕见，但是在应用软件开发商和其他外包商的系统中一些实时数据在偶尔情况下仍没有受到保护。

    随着流行平台（如iPhone）的出现，人们越来越倾向于使用移动平台完成新的业务任务。然而数据隐私问题往往不允许这种新型的业务模式。好在以数据为中心的模式在这个领域中是比较理想的。例如，现在在移动平台上使用整合的技术对数据进行保护已成为可能，如格式保留加密(FPE)和高级的公开密钥技术如基于身份的加密技术(IBE)的结合。

    一个案例是，我们需要使用携带新的客户数据iPhone作为设备来开设一个账户。在过去，这将带来一定的风险：我们需要为离线的加密数据储存一个密钥。现在，随着FPE和IBE联合解决方法和设备转换技术（如随时将iPhone转化为安全设备）的出现这些问题已迎刃而解。这个技术可同样被应用于POS系统，可从持卡人数据被截获的瞬间开启端到端的防护。

    在我们继续研究数据时效超出生命周期的应用程序环境的时候，有一个领域更值得推敲：测试和QA（质量保证）。显然，企业需要对不断变化的市场情况作出迅速的反应，并且保持高的质量，但是如果他们在控制欠佳的环境中使用实时的产品数据，他们就必须要提高在法规遵从和安全威胁方面的注意力了。今天，我们看到的是测试和QA对数据de-identification的需要，并且不会影响到数据质量和完整性，以及在产品系统中对数据的保护。同样，像格式保留加密等技术可以起到帮助作用。