您是否擔(dān)心數(shù)據(jù)隱私問題？您是否發(fā)現(xiàn)過安全漏洞？遇到這些問題的并不止您一人。保護(hù)應(yīng)用程序數(shù)據(jù)的安全是業(yè)務(wù)部門和IT部門共同的職責(zé)，盡管需要雙方合作，但仍會(huì)產(chǎn)生摩擦。作為應(yīng)用程序負(fù)責(zé)人，您需要幫助兩個(gè)部門實(shí)現(xiàn)他們的目標(biāo)。那么，您應(yīng)如何促進(jìn)雙方的溝通呢？利用下面三種方法，您可以在兩個(gè)部門之間架起溝通橋梁：

清楚了解需要保護(hù)的數(shù)據(jù)，但不要畏懼討論需求。大多數(shù)IT和開發(fā)團(tuán)隊(duì)都沒有意識(shí)到他們會(huì)接觸到敏感數(shù)據(jù)。業(yè)務(wù)所有者應(yīng)明確區(qū)分私密數(shù)據(jù)并分配訪問控制權(quán)限。但是，當(dāng)數(shù)據(jù)被復(fù)制或傳送到生產(chǎn)環(huán)境外部時(shí)，這些控制并不會(huì)自動(dòng)轉(zhuǎn)移。當(dāng)然，反之亦然。IT部門承擔(dān)著實(shí)施安全策略的任務(wù)，這些策略很可能因保護(hù)數(shù)據(jù)而中斷流程。他們沒有意識(shí)到，這樣做降低了生產(chǎn)效率，而這與實(shí)現(xiàn)業(yè)務(wù)目標(biāo)背道而馳。要解決這個(gè)問題，就必須盡快合作，且經(jīng)常合作。

在非生產(chǎn)環(huán)境中使用生產(chǎn)數(shù)據(jù)，并使用數(shù)據(jù)保護(hù)工具為生產(chǎn)數(shù)據(jù)提供保護(hù)。 如果開發(fā)團(tuán)隊(duì)為了測(cè)試新功能而復(fù)制生產(chǎn)數(shù)據(jù)，就可能會(huì)違反數(shù)據(jù)隱私規(guī)范。對(duì)于具有敏感那些數(shù)據(jù)，應(yīng)始終采取安全預(yù)防措施，即使是在測(cè)試環(huán)境中也是如此。但同時(shí)，開發(fā)人員也需要適當(dāng)格式化數(shù)據(jù)，以便保證測(cè)試功能。例如，當(dāng)應(yīng)用程序調(diào)用明確的政府ID時(shí)，開發(fā)人員不能簡(jiǎn)單地插入一系列字符。幸運(yùn)的是，有一些工具能夠幫助您保護(hù)數(shù)據(jù)隱私，同時(shí)還能使開發(fā)團(tuán)隊(duì)在非生產(chǎn)環(huán)境中開展工作。如果您需要在保持?jǐn)?shù)據(jù)格式的情況下隱藏?cái)?shù)據(jù)的實(shí)際值，可以使用數(shù)據(jù)脫敏技術(shù)。換句話說，可以使用具有相同長(zhǎng)度和字符模式的數(shù)據(jù)代替實(shí)際的政府ID編號(hào)。如果您不確定非生產(chǎn)環(huán)境是否會(huì)給敏感數(shù)據(jù)帶來(lái)風(fēng)險(xiǎn)，請(qǐng)考慮使用數(shù)據(jù)發(fā)現(xiàn)和探查工具。這些工具專門設(shè)計(jì)用于搜尋那些通常歸為敏感信息的數(shù)據(jù)，并可以提醒用戶注意任何潛在的泄漏風(fēng)險(xiǎn)。

了解監(jiān)管要求與合規(guī)性問題，不要等到違規(guī)發(fā)生時(shí)才實(shí)施最佳實(shí)踐。 與數(shù)據(jù)隱私相關(guān)的一個(gè)最主要考慮就是遵守政府和行業(yè)監(jiān)管法規(guī)。您應(yīng)與數(shù)據(jù)治理團(tuán)隊(duì)協(xié)作，確保開發(fā)人員了解違反安全規(guī)定將在法律和財(cái)務(wù)方面給企業(yè)帶來(lái)的嚴(yán)重后果。請(qǐng)謹(jǐn)記：培訓(xùn)是關(guān)鍵。IT人員很可能不了解重要的數(shù)據(jù)隱私或監(jiān)管要求。您可以幫助他們了解看似微小的操作可能帶來(lái)的嚴(yán)重后果。同時(shí)，鼓勵(lì)I(lǐng)T人員指導(dǎo)業(yè)務(wù)團(tuán)隊(duì)和應(yīng)用程序開發(fā)團(tuán)隊(duì)以最有效的方式在測(cè)試環(huán)境中使用替代數(shù)據(jù)進(jìn)行模擬。協(xié)作將使您獲益匪淺。