在這個(gè)互聯(lián)網(wǎng)時(shí)代下，數據丟失問(wèn)題已經(jīng)成為企業(yè)面臨的主要難題。而隨著(zhù)BYOD（移動(dòng)辦公）時(shí)代的來(lái)臨，越來(lái)越多的員工將自己的移動(dòng)設備用以辦公。因為擁有設備的是用戶(hù)，而不是企業(yè)，這就導致了企業(yè)IT部門(mén)很難實(shí)施和維護其數據安全。這樣一來(lái)，移動(dòng)數據丟失相關(guān)的問(wèn)題變得更加嚴峻了。為此，如何防止移動(dòng)設備端的數據丟失已經(jīng)成為亟待解決的問(wèn)題。

移動(dòng)設備端數據丟失防護（DLP）方面的技術(shù)和最佳實(shí)踐旨在保護離開(kāi)企業(yè)網(wǎng)絡(luò )安全體系的數據。而導致數據遭到破壞或泄露的原因眾多，如：設備被偷、授權用戶(hù)無(wú)意中共享、不法分子通過(guò)惡意軟件或惡意應用程序，公然竊取數據等。

所以任何訪(fǎng)問(wèn)或存儲企業(yè)信息的移動(dòng)設備都至少應該配置用戶(hù)身份識別和強驗證機制，應該運行最新的反惡意軟件工具，必須使用虛擬專(zhuān)用網(wǎng)（VPN）連接來(lái)訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò )。此外，IT部門(mén)應該實(shí)施以下四條策略，為移動(dòng)環(huán)境下的企業(yè)信息提供最有效的保護。

一、 數據備份：你知道該怎么做的。

對于數據備份這個(gè)問(wèn)題，我們沒(méi)必要太過(guò)詳細地討論。簡(jiǎn)而言之，數據備份必不可少，必須定期備份數據，還必須測試因而生成的備份文件，確保必要時(shí)備份文件能順利恢復。

二、員工教育：了解越多，數據越安全。

對于大多數員工來(lái)說(shuō)，對他們進(jìn)行安全教育是一種有用的且有價(jià)值的方法。無(wú)論你是通午餐研討會(huì )、每月通訊還是年度安全培訓來(lái)普及安全知識，都要對員工進(jìn)行安全方面的教育。

告訴他們什么是數據泄露的種種危險，他們就會(huì )幫助保護企業(yè)的信息資產(chǎn)。

三、數據分類(lèi)：分類(lèi)的目的，誰(shuí)有權查看。

近年來(lái)，移動(dòng)設備越來(lái)越廣泛地用于工作場(chǎng)所，風(fēng)頭蓋過(guò)幾乎任何技術(shù)，所以對數據分類(lèi)的重要性一直備受關(guān)注。因為大多數設備端數據丟失防護（DLP）技術(shù)都依賴(lài)某種數據分類(lèi)技術(shù)來(lái)防止數據泄露（見(jiàn)下文），因此企業(yè)應該先建立一項數據分類(lèi)標準，并盡快實(shí)施該標準。

分類(lèi)體系由界定如何處理信息的幾大類(lèi)組成。如：美國軍方分類(lèi)體系包括三個(gè)分類(lèi)級別：絕密級（Top Secret）、秘密級（Secret）和機密級（Confidential）；企業(yè)或教育分類(lèi)體系可能使用高度敏感（Highly Sensitive）、敏感（Sensitive）、內部（Internal）和公共（Public）這幾類(lèi)。（如果企業(yè)必須遵守監管某幾類(lèi)數據的特定法律法規，就要將合適的措詞和措施加入到貴企業(yè)的分類(lèi)標準中）。

由于信息有多種不同形式：文字處理文檔、電子表格和電子郵件、市場(chǎng)營(yíng)銷(xiāo)、日常業(yè)務(wù)運作、高管信件和客戶(hù)服務(wù)電子郵件等，所有對一些信息進(jìn)行分類(lèi)可能有難度。該如何處理已針對其他用途而改變的文檔？比如說(shuō)，要是某個(gè)被分為高度敏感這一類(lèi)的文檔的一些部分用在其他地方會(huì )怎樣？這些部分是應該被認為是高度敏感，還是它們需要一輪審查后再重新分類(lèi)？這些都是需求企業(yè)去不斷的判斷和歸類(lèi)。

要分清數據標識和數據分類(lèi)：標識是表明你所需的保護級別，通常是添加到文檔本身上或元數據中的一個(gè)標記或注釋。比如說(shuō)，你可以將“機密”這個(gè)單詞插入到文檔的頁(yè)眉或頁(yè)腳，或者將該單詞添加到文件的屬性表。數據標識指對整份文件中的單份文檔分類(lèi)，而數據分類(lèi)是指對整份文件的分類(lèi)。

四、策略：保護各種形式的數據

你的數據分類(lèi)標準必須納入到企業(yè)的整體安全政策，使用和處理數據方面的政策必須很明確，你選擇的方法將決定處理數據的成本。

安全政策、標準和程序確定了數據和信息方面的不同要求，這取決于數據在生命周期所處的狀態(tài)（創(chuàng )建、訪(fǎng)問(wèn)、使用、傳輸、存儲或銷(xiāo)毀），目的在于，保護在不同的處理環(huán)境（包括系統、網(wǎng)絡(luò )和應用程序）下，各種介質(zhì)上的各種形式的數據。

確保你的政策已明確：信息使用者個(gè)人有責任遵守所有的政策、標準和程序，否則將追究其責任。

從上述所講內容中我們不難看出，其實(shí)移動(dòng)環(huán)境下的數據保護并不難，只要堅持以上四大策略，基本上就可保護企業(yè)的數據安全。當然，除了以上四點(diǎn)之外，還有其他一些可以有效數據保護就變得簡(jiǎn)單！