在這個互聯(lián)網(wǎng)時代下，數(shù)據(jù)丟失問題已經(jīng)成為企業(yè)面臨的主要難題。而隨著BYOD（移動辦公）時代的來臨，越來越多的員工將自己的移動設(shè)備用以辦公。因為擁有設(shè)備的是用戶，而不是企業(yè)，這就導(dǎo)致了企業(yè)IT部門很難實施和維護其數(shù)據(jù)安全。這樣一來，移動數(shù)據(jù)丟失相關(guān)的問題變得更加嚴峻了。為此，如何防止移動設(shè)備端的數(shù)據(jù)丟失已經(jīng)成為亟待解決的問題。

移動設(shè)備端數(shù)據(jù)丟失防護（DLP）方面的技術(shù)和最佳實踐旨在保護離開企業(yè)網(wǎng)絡(luò)安全體系的數(shù)據(jù)。而導(dǎo)致數(shù)據(jù)遭到破壞或泄露的原因眾多，如：設(shè)備被偷、授權(quán)用戶無意中共享、不法分子通過惡意軟件或惡意應(yīng)用程序，公然竊取數(shù)據(jù)等。

所以任何訪問或存儲企業(yè)信息的移動設(shè)備都至少應(yīng)該配置用戶身份識別和強驗證機制，應(yīng)該運行最新的反惡意軟件工具，必須使用虛擬專用網(wǎng)（VPN）連接來訪問企業(yè)網(wǎng)絡(luò)。此外，IT部門應(yīng)該實施以下四條策略，為移動環(huán)境下的企業(yè)信息提供最有效的保護。

一、 數(shù)據(jù)備份：你知道該怎么做的。

對于數(shù)據(jù)備份這個問題，我們沒必要太過詳細地討論。簡而言之，數(shù)據(jù)備份必不可少，必須定期備份數(shù)據(jù)，還必須測試因而生成的備份文件，確保必要時備份文件能順利恢復(fù)。

二、員工教育：了解越多，數(shù)據(jù)越安全。

對于大多數(shù)員工來說，對他們進行安全教育是一種有用的且有價值的方法。無論你是通午餐研討會、每月通訊還是年度安全培訓(xùn)來普及安全知識，都要對員工進行安全方面的教育。

告訴他們什么是數(shù)據(jù)泄露的種種危險，他們就會幫助保護企業(yè)的信息資產(chǎn)。

三、數(shù)據(jù)分類：分類的目的，誰有權(quán)查看。

近年來，移動設(shè)備越來越廣泛地用于工作場所，風(fēng)頭蓋過幾乎任何技術(shù)，所以對數(shù)據(jù)分類的重要性一直備受關(guān)注。因為大多數(shù)設(shè)備端數(shù)據(jù)丟失防護（DLP）技術(shù)都依賴某種數(shù)據(jù)分類技術(shù)來防止數(shù)據(jù)泄露（見下文），因此企業(yè)應(yīng)該先建立一項數(shù)據(jù)分類標準，并盡快實施該標準。

分類體系由界定如何處理信息的幾大類組成。如：美國軍方分類體系包括三個分類級別：絕密級（Top Secret）、秘密級（Secret）和機密級（Confidential）；企業(yè)或教育分類體系可能使用高度敏感（Highly Sensitive）、敏感（Sensitive）、內(nèi)部（Internal）和公共（Public）這幾類。（如果企業(yè)必須遵守監(jiān)管某幾類數(shù)據(jù)的特定法律法規(guī)，就要將合適的措詞和措施加入到貴企業(yè)的分類標準中）。

由于信息有多種不同形式：文字處理文檔、電子表格和電子郵件、市場營銷、日常業(yè)務(wù)運作、高管信件和客戶服務(wù)電子郵件等，所有對一些信息進行分類可能有難度。該如何處理已針對其他用途而改變的文檔？比如說，要是某個被分為高度敏感這一類的文檔的一些部分用在其他地方會怎樣？這些部分是應(yīng)該被認為是高度敏感，還是它們需要一輪審查后再重新分類？這些都是需求企業(yè)去不斷的判斷和歸類。

要分清數(shù)據(jù)標識和數(shù)據(jù)分類：標識是表明你所需的保護級別，通常是添加到文檔本身上或元數(shù)據(jù)中的一個標記或注釋。比如說，你可以將“機密”這個單詞插入到文檔的頁眉或頁腳，或者將該單詞添加到文件的屬性表。數(shù)據(jù)標識指對整份文件中的單份文檔分類，而數(shù)據(jù)分類是指對整份文件的分類。

四、策略：保護各種形式的數(shù)據(jù)

你的數(shù)據(jù)分類標準必須納入到企業(yè)的整體安全政策，使用和處理數(shù)據(jù)方面的政策必須很明確，你選擇的方法將決定處理數(shù)據(jù)的成本。

安全政策、標準和程序確定了數(shù)據(jù)和信息方面的不同要求，這取決于數(shù)據(jù)在生命周期所處的狀態(tài)（創(chuàng)建、訪問、使用、傳輸、存儲或銷毀），目的在于，保護在不同的處理環(huán)境（包括系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序）下，各種介質(zhì)上的各種形式的數(shù)據(jù)。

確保你的政策已明確：信息使用者個人有責(zé)任遵守所有的政策、標準和程序，否則將追究其責(zé)任。

從上述所講內(nèi)容中我們不難看出，其實移動環(huán)境下的數(shù)據(jù)保護并不難，只要堅持以上四大策略，基本上就可保護企業(yè)的數(shù)據(jù)安全。當然，除了以上四點之外，還有其他一些可以有效數(shù)據(jù)保護就變得簡單！