從企業投資金額已反映出業者加強關注隱私問題的需求。32%的受訪者已於2012年至2013年間增加隱私相關雇員,為2008年Gartner開始此項調查以來成長最為顯著的一次。
從歷年調查結果我們發現,企業組織隱私防護的成熟度自2011年開始下滑,許多業者自認現有的隱私防護工作不盡完善。43%的企業組織擁有全方位的隱私管理方案,然而有7%業者承認在隱私法規方面「僅達低標」。
由於輿論關注升溫,加上新法規不斷出爐,企業組織持續增加在隱私相關的投資。業者還表示,之前的投資不見得皆能回收,而且如果想讓隱私方案的成熟度回升到2011年的水準,隱私相關工作就必須重新聚焦。
許多企業組織都計畫透過增加人員與預算以啟動全方位隱私方案,來因應雲端、行動、巨量資料與社群運算等各方面的挑戰,藉此強化隱私防護。打造正確的雇用模式,對隱私方案的長期成功運作甚為重要,其中尤為關鍵的是所賦予負責隱私工作的主管之角色功能。
根據Gartner長久以來之觀察,隱私方案必須透過積極推動才能成功。近九成的企業組織目前至少有一名員工擔起隱私相關工作之重任。然而,由該員工全權負責隱私方案的作法尚未成為常態,僅66%的受訪公司表示已明確定位隱私相關主管的角色。不過,在德國等已經立法要求企業設置相關主管職位的國家,比重則高達85%。
負責隱私工作的主管應具備各項專業,還有紮實的關係管理與溝通技巧,因為他們必須監控各式各樣(有時會相互衝突)的業務與IT需求,還要與公司內外不同單位協力合作。在大型企業組織中,隱私部門的主管不只需要預算與人力,能否成功仍需仰賴管理階層的支援。
所幸,從企業投資金額已反映出業者加強關注隱私問題的需求。32%的受訪者已於2012年至2013年間增加隱私相關雇員,為2008年Gartner開始此項調查以來成長最為顯著的一次。
一旦適當團隊進駐後,企業必須將隱私方案列為首要任務。這將促使企業對隱私相關績效進行有效率的監控,以便適當調整流程與技術,尤其是資料遮罩(Data Masking)、加密、資料儲存與文件保留。
員工、顧客與大眾個人資料的處理,是受訪者認為最需要加入隱私方案必要條件名單的項目。部分企業組織出於擔心違反本國的隱私法令,加上考量對自身商譽之風險,避免將個人資料儲存在外國主管機關能夠掌握之所在,或是處於高度網路攻擊風險的地方。然而,集中儲存全球個人資料的作法日益普遍。過去企業多半將顧客資料儲存在區域或地區資料中心,但今年調查首次發現,集中儲存全球顧客資料於一處的企業組織數量已經超過前者。
調查還發現,38%的企業組織會先行轉換個人資料(並加以遮罩、加密或類似處理),再將之傳送到海外,藉此將敏感資料保留於國內,但同時也會針對海外開放部分功能。其他選項包括國內儲存(29%)、僅能從國內存取的遠端儲存(27%),還有企業選擇把焦點放在法律保護(22%)。
在儲存與存取個人資料時,企業組織會面臨各種選項。他們可以在地儲存或存在成本較低的國家、允許國內或遠端團隊進行存取、雇用應用程式管理或基礎設施管理服務商,或者採取法律及技術管控,像是資料遮罩、憑證化(Tokenization)與加密。這些作法沒有絕對的對與錯。企業組織必須決定想要將風險降低至何種層級、經費多少,還有能承擔的剩餘風險程度。
(本文作者現任Gartner研究副總裁)