在這個(gè)互聯(lián)網(wǎng)時(shí)代下，數(shù)據(jù)丟失問題已經(jīng)成為企業(yè)面臨的主要難題。而隨著BYOD（移動(dòng)辦公）時(shí)代的來臨，越來越多的員工將自己的移動(dòng)設(shè)備用以辦公。因?yàn)閾碛性O(shè)備的是用戶，而不是企業(yè)，這就導(dǎo)致了企業(yè)IT部門很難實(shí)施和維護(hù)其數(shù)據(jù)安全。這樣一來，移動(dòng)數(shù)據(jù)丟失相關(guān)的問題變得更加嚴(yán)峻了。為此，如何防止移動(dòng)設(shè)備端的數(shù)據(jù)丟失已經(jīng)成為亟待解決的問題。

移動(dòng)設(shè)備端數(shù)據(jù)丟失防護(hù)（DLP）方面的技術(shù)和最佳實(shí)踐旨在保護(hù)離開企業(yè)網(wǎng)絡(luò)安全體系的數(shù)據(jù)。而導(dǎo)致數(shù)據(jù)遭到破壞或泄露的原因眾多，如：設(shè)備被偷、授權(quán)用戶無意中共享、不法分子通過惡意軟件或惡意應(yīng)用程序，公然竊取數(shù)據(jù)等。

所以任何訪問或存儲(chǔ)企業(yè)信息的移動(dòng)設(shè)備都至少應(yīng)該配置用戶身份識(shí)別和強(qiáng)驗(yàn)證機(jī)制，應(yīng)該運(yùn)行最新的反惡意軟件工具，必須使用虛擬專用網(wǎng)（VPN）連接來訪問企業(yè)網(wǎng)絡(luò)。此外，IT部門應(yīng)該實(shí)施以下四條策略，為移動(dòng)環(huán)境下的企業(yè)信息提供最有效的保護(hù)。

一、 數(shù)據(jù)備份：你知道該怎么做的。

對于數(shù)據(jù)備份這個(gè)問題，我們沒必要太過詳細(xì)地討論。簡而言之，數(shù)據(jù)備份必不可少，必須定期備份數(shù)據(jù)，還必須測試因而生成的備份文件，確保必要時(shí)備份文件能順利恢復(fù)。

二、員工教育：了解越多，數(shù)據(jù)越安全。

對于大多數(shù)員工來說，對他們進(jìn)行安全教育是一種有用的且有價(jià)值的方法。無論你是通午餐研討會(huì)、每月通訊還是年度安全培訓(xùn)來普及安全知識(shí)，都要對員工進(jìn)行安全方面的教育。

告訴他們什么是數(shù)據(jù)泄露的種種危險(xiǎn)，他們就會(huì)幫助保護(hù)企業(yè)的信息資產(chǎn)。

三、數(shù)據(jù)分類：分類的目的，誰有權(quán)查看。

近年來，移動(dòng)設(shè)備越來越廣泛地用于工作場所，風(fēng)頭蓋過幾乎任何技術(shù)，所以對數(shù)據(jù)分類的重要性一直備受關(guān)注。因?yàn)榇蠖鄶?shù)設(shè)備端數(shù)據(jù)丟失防護(hù)（DLP）技術(shù)都依賴某種數(shù)據(jù)分類技術(shù)來防止數(shù)據(jù)泄露（見下文），因此企業(yè)應(yīng)該先建立一項(xiàng)數(shù)據(jù)分類標(biāo)準(zhǔn)，并盡快實(shí)施該標(biāo)準(zhǔn)。

分類體系由界定如何處理信息的幾大類組成。如：美國軍方分類體系包括三個(gè)分類級(jí)別：絕密級(jí)（Top Secret）、秘密級(jí)（Secret）和機(jī)密級(jí)（Confidential）；企業(yè)或教育分類體系可能使用高度敏感（Highly Sensitive）、敏感（Sensitive）、內(nèi)部（Internal）和公共（Public）這幾類。（如果企業(yè)必須遵守監(jiān)管某幾類數(shù)據(jù)的特定法律法規(guī)，就要將合適的措詞和措施加入到貴企業(yè)的分類標(biāo)準(zhǔn)中）。

由于信息有多種不同形式：文字處理文檔、電子表格和電子郵件、市場營銷、日常業(yè)務(wù)運(yùn)作、高管信件和客戶服務(wù)電子郵件等，所有對一些信息進(jìn)行分類可能有難度。該如何處理已針對其他用途而改變的文檔？比如說，要是某個(gè)被分為高度敏感這一類的文檔的一些部分用在其他地方會(huì)怎樣？這些部分是應(yīng)該被認(rèn)為是高度敏感，還是它們需要一輪審查后再重新分類？這些都是需求企業(yè)去不斷的判斷和歸類。

要分清數(shù)據(jù)標(biāo)識(shí)和數(shù)據(jù)分類：標(biāo)識(shí)是表明你所需的保護(hù)級(jí)別，通常是添加到文檔本身上或元數(shù)據(jù)中的一個(gè)標(biāo)記或注釋。比如說，你可以將“機(jī)密”這個(gè)單詞插入到文檔的頁眉或頁腳，或者將該單詞添加到文件的屬性表。數(shù)據(jù)標(biāo)識(shí)指對整份文件中的單份文檔分類，而數(shù)據(jù)分類是指對整份文件的分類。

四、策略：保護(hù)各種形式的數(shù)據(jù)

你的數(shù)據(jù)分類標(biāo)準(zhǔn)必須納入到企業(yè)的整體安全政策，使用和處理數(shù)據(jù)方面的政策必須很明確，你選擇的方法將決定處理數(shù)據(jù)的成本。

安全政策、標(biāo)準(zhǔn)和程序確定了數(shù)據(jù)和信息方面的不同要求，這取決于數(shù)據(jù)在生命周期所處的狀態(tài)（創(chuàng)建、訪問、使用、傳輸、存儲(chǔ)或銷毀），目的在于，保護(hù)在不同的處理環(huán)境（包括系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序）下，各種介質(zhì)上的各種形式的數(shù)據(jù)。

確保你的政策已明確：信息使用者個(gè)人有責(zé)任遵守所有的政策、標(biāo)準(zhǔn)和程序，否則將追究其責(zé)任。

從上述所講內(nèi)容中我們不難看出，其實(shí)移動(dòng)環(huán)境下的數(shù)據(jù)保護(hù)并不難，只要堅(jiān)持以上四大策略，基本上就可保護(hù)企業(yè)的數(shù)據(jù)安全。當(dāng)然，除了以上四點(diǎn)之外，還有其他一些可以有效數(shù)據(jù)保護(hù)就變得簡單！