【IT168 编译】本月早些时候，一名美国密苏里州参议员阻挠议事，以阻止该州创建新的处方追踪数据库，因为一旦这个数据库发生数据泄露事故，有关公民的处方信息将会被泄露。这个事件说明大家都逐渐意识到保护敏感个人识别信息(PII)的非常好的方式之一删除它。

　　“数据泄露预防的第一条法则就是如果你没有关键数据，就不会发生泄露，”Kroll Advisory Solutions公司高级管理主管Alan Brill表示，“如果大家记住这一条，那情况会明显改善。”

　　显然，保护身份信息和其他敏感信息是企业的重要工作之一。某些类别的数据因为诉讼或者其他法律原因需要被保留，除此之外，Brill表示，他认为企业需要更好地探测数据保留的必要性，尤其是PII信息，尽一切可能限制数据在企业数据库的逗留。

　　Brill表示：“你需要问，‘这个数据的价值是什么?我能用它做什么?它代表着正面的价值吗?谁希望我保留它?’”

　　赛门铁克高级eDiscovery顾问Dean Gonsowski表示，保留大量数据有利有弊。

　　“这些信息可能是有用的，但是保留这些信息存在潜在的风险，”Gonsowski表示，主要存在三个最大的风险：数据泄露的风险;合规问题风险，如果数据没有根据法规要求被保留;增加诉讼费用的风险，当根据法官要求筛选数据以找到特定信息时。随着保留数据的增加，这些风险也随之增加。

　　不幸的是，由于现在的存储成本低廉，很多企业任由数据肆意增加，而不去考虑他们应该保留多少数据，以及应该保留多久。

　　他表示：“我把数据库比作一个车库。当你的车库足够大，你感觉可以打开大门，把所有东西都扔进去。但是无论你的车库有多大，你都不能这样做，因为如果你某天需要找到灭火器，你都找不出来。”

　　最重要的是，当有价值的信息与垃圾仍在一起时，你无法知道是否有人从中取走了有价值的信息。

　　“这个讨论的根本问题是，当你与企业谈到这个问题时，他们会说，‘我知道约有10%到15%的数据是有价值的，我只是不知道如何将它们与另外85%区分开来，’”Gonsowski表示，“这是一个问题。”

　　根据Protiviti今年早些时候进行的一项调查显示，大多数企业(81%)确实有某种记录保留/销毁政策。问题是这些政策没有明确规定减少企业保留的PII信息数量的必要。更重要的是，企业可能没有足够成熟的IT做法来支持这些政策。

　　Protiviti发现，只有50%的企业真正部署了一个计划来执行数据分类。所以，即使企业有政策确保在特定时间框架内删除某种类别的风险信息，但如果没有分类数据和找出数据的方法，政策也是没有实际意义的。

　　Protivit公司IT安全和隐私做法董事总经理Cal Slemp表示，理解为什么数据具有敏感性是在整个生命周期内管理信息的关键部分，尤其是当涉及数据销毁时。

　　“没有这个根基的话，企业将面临不必要的成本和法律、法规和声誉风险，”Slemp表示，“我们认为从信息安全的角度来看，具有不同敏感性的数据需要以不同的方式来对待，知道应该保留哪些数据和删除哪些数据同样可以帮助企业降低风险。”

　　随着企业开始逐渐深入地考虑PII信息，他们需要找到方法来更好地进行数据分类，将其绑定到特定的删除政策上。

　　“我想说的是，当你开始得到新的信息类型，你想要确保你部署了足够的安全措施，你想要确保访问控制，”Gonsowski表示，“当你完成这些工作，确保其安全性后，你必须确保你不会永远保留这些数据。如果你只需要保留30天，那么就只能保留30天，使用自动系统，在30天后将其删除。”