雖然數(shù)據(jù)泄露或丟失會(huì)給企業(yè)造成難以挽回的損失，但一些企業(yè)往往對(duì)此重視不夠，在出現(xiàn)意外時(shí)單單依靠災(zāi)難恢復(fù)策略是遠(yuǎn)遠(yuǎn)不夠的。企業(yè)應(yīng)制訂數(shù)據(jù)丟失防護(hù)策略，對(duì)自帶設(shè)備(BYOD)、云、數(shù)據(jù)共享等加強(qiáng)管理，這樣才能確保數(shù)據(jù)安全，做到有備無(wú)患。

企業(yè)不僅應(yīng)加強(qiáng)管理員工的自帶設(shè)備，還應(yīng)在數(shù)據(jù)存儲(chǔ)、傳輸?shù)雀鱾€(gè)環(huán)節(jié)采取相應(yīng)措施。在BYOD與云時(shí)代，數(shù)據(jù)丟失防護(hù)策略的實(shí)施不能單獨(dú)依靠一個(gè)部門來(lái)完成，不同部門間應(yīng)加強(qiáng)合作。管理人員應(yīng)了解員工在他們的Dropbox帳戶中存儲(chǔ)了什么樣的文件，存儲(chǔ)了多少文件。IT部門應(yīng)幫助管理人員學(xué)習(xí)相關(guān)知識(shí)。員工應(yīng)遵循公司的要求，用最安全的方式接觸企業(yè)數(shù)據(jù)。管理人員應(yīng)對(duì)潛在的數(shù)據(jù)丟失的成本進(jìn)行分析，法律部門應(yīng)對(duì)漏洞可能會(huì)造成的后果有充分的認(rèn)識(shí)。

IT部門最好事先制定一套數(shù)據(jù)丟失防護(hù)策略，從人員管理和技術(shù)兩方面入手。建議制定策略時(shí)考慮到以下幾點(diǎn)：

1、教育：加強(qiáng)宣傳教育，讓所有員工對(duì)數(shù)據(jù)丟失防護(hù)策略有足夠的了解，明白使用公共云和私有云可能帶來(lái)的風(fēng)險(xiǎn)，懂得怎樣在使用云服務(wù)的過(guò)程中確保文件安全。不要只教育新員工或偶爾開(kāi)研討會(huì)、觀看視頻課程，要將其視為員工培訓(xùn)內(nèi)容的一部分，經(jīng)常教育，時(shí)常學(xué)習(xí)，適時(shí)更新，溫故而知新。

2、信任：相信員工會(huì)按照公司的要求，做好數(shù)據(jù)防泄漏工作，即使有時(shí)做得有欠缺，往往是在繁忙中一時(shí)疏忽，不要輕易懷疑他們有惡意企圖。

3、管理人員重視：公司管理人員要積極參與、配合數(shù)據(jù)防泄漏工作，應(yīng)對(duì)數(shù)據(jù)泄漏造成的危害有足夠的重視，對(duì)于哪些易泄漏的有價(jià)值的資料，應(yīng)加強(qiáng)監(jiān)管;還應(yīng)認(rèn)識(shí)到其泄漏后有可能造成的經(jīng)濟(jì)損失及帶來(lái)的法律問(wèn)題。

4、用戶權(quán)限管理：對(duì)數(shù)據(jù)進(jìn)行分類，設(shè)置用戶權(quán)限，這樣員工只能看到與工作相關(guān)的某些文件。即使黑客入侵或未經(jīng)授權(quán)的員工擅自訪問(wèn)某些文件，也會(huì)因無(wú)法解密而只能在屏幕上看到亂碼。

5、建立安全防線：防線應(yīng)靈活，能夠應(yīng)對(duì)突發(fā)情況。各部門員工應(yīng)群策群力，從IT部門的安全專家至企業(yè)CEO，大家積極參與，找出最佳可行的辦法。

6、集思廣益：匯集不同想法、意見(jiàn)和觀點(diǎn)，不同部門的員工之間相互探討，找出最薄弱的環(huán)節(jié)，制訂切實(shí)可行的方案。

公司管理人員應(yīng)把數(shù)據(jù)安全放在第一位，IT部門應(yīng)制訂實(shí)施云計(jì)算策略。只有管理部門、IT部門、財(cái)務(wù)部門等互相協(xié)作，才能制訂出最佳的數(shù)據(jù)丟失防護(hù)策略，并付諸實(shí)施;只有各級(jí)付諸實(shí)施，企業(yè)才能在BYOD與云時(shí)代確保數(shù)據(jù)安全。