移动环境下数据丢失防护的六个策略

虽然数据泄露或丢失会给企业造成难以挽回的损失，但一些企业往往对此重视不够，在出现意外时单单依靠灾难恢复策略是远远不够的。企业应制订数据丢失防护策略，对自带设备(BYOD)、云、数据共享等加强管理，这样才能确保数据安全，做到有备无患。

企业不仅应加强管理员工的自带设备，还应在数据存储、传输等各个环节采取相应措施。在BYOD与云时代，数据丢失防护策略的实施不能单独依靠一个部 门来完成，不同部门间应加强合作。管理人员应了解员工在他们的Dropbox帐户中存储了什么样的文件，存储了多少文件。IT部门应帮助管理人员学习相关 知识。员工应遵循公司的要求，用最安全的方式接触企业数据。管理人员应对潜在的数据丢失的成本进行分析，法律部门应对漏洞可能会造成的后果有充分的认识。

IT部门最好事先制定一套数据丢失防护策略，从人员管理和技术两方面入手。建议制定策略时考虑到以下几点：

1、教育：加强宣传教育，让所有员工对数据丢失防护策略有足够的了解，明白使用公共云和私有云可能带来的风险，懂得怎样在使用云服务的过程中确保文件安全。不要只教育新员工或偶尔开研讨会、观看视频课程，要将其视为员工培训内容的一部分，经常教育，时常学习，适时更新，温故而知新。

2、信任：相信员工会按照公司的要求，做好数据防泄漏工作，即使有时做得有欠缺，往往是在繁忙中一时疏忽，不要轻易怀疑他们有恶意企图。

3、管理人员重视：公司管理人员要积极参与、配合数据防泄漏工作，应对数据泄漏造成的危害有足够的重视，对于哪些易泄漏的有价值的资料，应加强监管;还应认识到其泄漏后有可能造成的经济损失及带来的法律问题。

4、用户权限管理：对数据进行分类，设置用户权限，这样员工只能看到与工作相关的某些文件。即使黑客入侵或未经授权的员工擅自访问某些文件，也会因无法解密而只能在屏幕上看到乱码。

5、建立安全防线：防线应灵活，能够应对突发情况。各部门员工应群策群力，从IT部门的安全专家至企业CEO，大家积极参与，找出最佳可行的办法。

6、集思广益：汇集不同想法、意见和观点，不同部门的员工之间相互探讨，找出最薄弱的环节，制订切实可行的方案。

公司管理人员应把数据安全放在第一位，IT部门应制订实施云计算策略。只有管理部门、IT部门、财务部门等互相协作，才能制订出最佳的数据丢失防护策略，并付诸实施;只有各级付诸实施，企业才能在BYOD与云时代确保数据安全。