與會的用戶，咨詢師，分析師都認同應該有一種更好的方式讓法規(guī)遵從簡單化，因為出臺的法規(guī)越來越多，公司所面臨的法規(guī)遵從要求也越來越復雜。

New York Life Insurance的首席信息安全官Steven Attias表示，成千上萬的法規(guī)迫使他通過多種途徑滿足法規(guī)遵從要求，而這些法規(guī)遵從流程與業(yè)務流程通常不協(xié)調(diào)?！敖^大多數(shù)法規(guī)只是告訴你要做哪些事，有一些法規(guī)描述得很模糊，有一些法規(guī)規(guī)定得太刻板。這些寫法規(guī)的人都不懂我們這個領域?！?/P>

一位分析師認為，如果法規(guī)遵從是一個整體過程而不是針對每條法規(guī)有不同的過程，這樣將好得多。KPGM Technology Insider的Dave Pelland說：“對于很多公司來說，法規(guī)遵從仍然是一個不確定的目標，很多公司正在研究怎樣自動化這個過程。”

Institute of Internal Auditors的財務副總裁Adam Losner稱，每次法規(guī)遵從的目標改變后，公司都要花錢雇請審計師和咨詢師，開始創(chuàng)建文件管理流程。

他建議公司采取一種整體的方法來實施法規(guī)遵從而不是針對不同的法規(guī)采取不同的方法?，F(xiàn)在很多公司都找到了多種方法來應對法規(guī)遵從的要求，但是他們的方法需要花很多錢，因為他們針對不同的法規(guī)購買不同的工具，而沒有一個綜合的方案。

   法規(guī)遵從的重心有所轉(zhuǎn)變。最初，法規(guī)遵從只圍繞薩班斯法案（Sarbanes-Oxley, SOX）和其他特定法規(guī)，現(xiàn)在法規(guī)遵從更多的是意味著避免數(shù)據(jù)安全和數(shù)據(jù)保護漏洞。公司必須承認什么時候丟失了客戶數(shù)據(jù)。由于過去一兩年中磁帶和筆記本敏感數(shù)據(jù)丟失事件屢見不鮮，法規(guī)遵從才有了這樣的變化。

  來自New York Life Insurance的Attias認為關鍵數(shù)據(jù)丟失會產(chǎn)生巨大的負面影響，如果丟失數(shù)據(jù)，不僅要支付罰金，而且還會失去客戶的信任，最終將影響到你的收入。

Attias說，名譽上的風險當然很重要，但是相比金融風險，名譽風險就不是這么重要了。我不知道怎樣量化名譽風險，但是如果我們丟失客戶數(shù)據(jù)，賠償金大概為4500萬美元。

Attias認為，要防止數(shù)據(jù)丟失，就要減少對磁帶備份的依賴。我們正想辦法把數(shù)據(jù)備份到遠程站點或者選擇加密的磁帶。但是涉及到加密時，密匙管理又是一個不可避免的問題。

  加密帶來的另一個問題是，恢復數(shù)據(jù)的時間延長，而法規(guī)要求公司在很短的時期內(nèi)提供審計或訴訟所需要的信息。

Losner說：“擺在你面前的要求有時是互相沖突的。一方面，HIPAA要求你安全地存儲并傳輸信息。另一方面，SEC會要求你快速找回幾年前的信息。”

  在本次Interop展會上，賽門鐵克首席技術官Mark Bregman和CA首席執(zhí)行官John Swainson都提到法規(guī)遵從是當前IT面臨的主要挑戰(zhàn)。

Bregman指出IT應該怎樣應對如Sarbanes-Oxley, HIPAA, and Baisel II這樣的法規(guī)，而這些法規(guī)通?；蚴侵丿B的，或是沖突的，還十分復雜。我們應該怎樣應對所有這些不同的法規(guī)要求？

Swainson將IT稱為“法規(guī)遵從的瓶頸。用戶審計，數(shù)據(jù)保留策略，改變和控制程序，應用訪問和利用，預算管理這一系列過程都涉及法規(guī)遵從，只有通過有效地協(xié)調(diào)管理才能達到法規(guī)遵從的要求?！?BR>

多易