云文件共享和同步服務(wù)逐漸普及，部分原因在于這些服務(wù)可以促進更多的協(xié)作，減少設(shè)備相關(guān)的工作。然而，這些服務(wù)也會引入一些安全問題，除非他們能夠得到適當?shù)墓芾?。云管理者需要在保護機密性和內(nèi)容完整性之間找到一種平衡，同時滿足用戶訪問文檔的需求。

文件同步和共享服務(wù)應(yīng)用背后的驅(qū)動力之一，就是自帶設(shè)備(BYOD)的廣泛使用。員工可以從多種常用的設(shè)備上訪問內(nèi)容，更加高效的履行自己的工作職責。平板電腦、智能手機和個人筆記本現(xiàn)在都通過云來存儲企業(yè)內(nèi)容，在BYOD之下，還是有可能處于集中的IT管控之下。

廠商通過提供超越基本功能的面相客戶的服務(wù)爭奪企業(yè)客戶。企業(yè)級文件同步和共享服務(wù)包括支持訪問控制、文檔保存、身份驗證和其他的安全策略。

在制定云同步和文件共享策略時注意以下四點：

***技：云管理者實施任何策略度需要平衡理想治理策略和用戶樂意接受的條件。策略過于嚴苛和死板會讓用戶去尋找其他替代方式或者不受控制的方式進行文件共享。力圖減輕風險，同時

符合必備的安全需求，但是保留易用性，否則很難讓用戶遵守規(guī)定。

第二技：文件同步和共享策略必須處理將要訪問文件共享系統(tǒng)的用戶集。你可能只想要控制員工訪問或者包括承包商、咨詢師和業(yè)務(wù)合作伙伴的訪問。要考慮你的文件同步和共享服務(wù)如何很好的支持你的訪問策略。比如，一些服務(wù)允許你制定活動目錄域，并且限制那個目錄中識別的用戶的訪問。其他服務(wù)允許第三方認證系統(tǒng)授權(quán)的用戶訪問文件同步和共享文檔。

第三技：在你的文件共享策略中，包括文件夾和文檔的訪問控制描述。數(shù)據(jù)分類標準很有用。如果你有一個策略定義了數(shù)據(jù)分類類型，比如機密等級、隱私等級、敏感等級和公開等級，隨后可以用于開始定義相應(yīng)內(nèi)容類型的文件共享和同步操作。一些內(nèi)容需要嚴格的控制。比如文件夾的機主包含敏感信息，可能有特權(quán)可以將文件夾共享給其他人，但是可能不會委派這個特權(quán)共享給其他用戶。機密等級和隱私數(shù)據(jù)可能需要進一步嚴格控制，只能在特定的安全群組中共享。

第四技：考慮企業(yè)之外的用戶的共享內(nèi)容規(guī)則。你是否通常會對外共享內(nèi)容或者偶爾會有對外的共享?如果是日常內(nèi)容，需要更加有效的共享特權(quán)給大規(guī)模的用戶。這就會導致企業(yè)外的個人進行文件共享的擴散。為了減少這種無意識的數(shù)據(jù)丟失風險，實施的策略要求日志監(jiān)控和回顧。這將有助于識別過度共享的模式，或者企業(yè)中的個人共享行為，這些都不應(yīng)該訪問企業(yè)內(nèi)容。