當前，在互聯網時代下，數據丟失問題已經成為企業面臨的主要難題，而移動設備端的數據丟失也越來越普遍，為此，如何防止移動設備端的數據丟失已經成為亟待解決的問題。

移動設備端數據丟失防護（DLP）方面的最佳實踐和技術旨在保護離開企業網絡安全體系的數據。眾多原因會導致數據遭到破壞或泄露：設備被偷、授權用戶無意中共享，或者不法分子通過惡意軟件或惡意應用程序，公然竊取數據。

由于越來越多的員工攜帶自己的設備到工作場所――無論他們有沒有得到IT部門的許可，與移動數據丟失相關的問題變得更加嚴峻了。在自帶設備（BYOD）情形下，擁有設備的是用戶，而不是企業；這樣一來，IT部門就更難實施和維護安全了。

任何訪問或存儲企業信息的移動設備都至少應該配置用戶身份識別和強驗證機制，應該運行最新的反惡意軟件工具，必須使用虛擬專用網（VPN）連接來訪問企業網絡。

此外，IT部門應該實施下列策略，為移動環境下的企業信息提供最有效的保護。

下面逐一探討這每個策略。

1. 數據備份：你知道該怎么做。

對于數據備份這個問題，我們沒必要太過詳細地討論。簡而言之，數據備份必不可少；必須定期備份數據；還必須測試因而生成的備份文件，確保必要時備份文件能順利恢復。

2. 用戶教育：用戶知道得越多，你的數據越安全。

對于大多數用戶來說，對他們進行安全教育、了解數據泄露的種種危險，是一種有用的、有價值的方法。無論你通過年度安全培訓、午餐研討會還是每月通訊來普及安全知識，都要對員工進行安全方面的教育。告訴他們什么是敏感信息，并且讓他們知道敏感信息是什么樣的。

一旦大多數員工明白了什么是“機密”信息，就會幫助保護企業的信息資產。他們還必須明白如果這類信息公之于眾，企業所面臨的后果：名譽受損、企業間諜活動、收入損失、監管部門罰款和處罰，甚至可能危及某些員工的人身安全。可能的話，展示本企業實際遇到的一些數據泄露案例，并仔細分析其他企業之前成為報章頭條的安全泄密事件。

3. 數據分類：只有誰有權查看？

在過去幾年，移動設備越來越廣泛地用于工作場所，風頭蓋過幾乎任何技術；這樣一來，數據分類的重要性備受關注。大多數移動DLP技術（見下文）依賴某種數據分類技術來防止數據泄露。貴企業應該先建立一項數據分類標準――要是之前沒有落實這種標準的話，然后盡快實施該標準。

分類體系由界定如何處理信息的幾大類組成。美國軍方分類體系包括三個分類級別：絕密級（Top Secret）、秘密級（Secret）和機密級（Confidential）。企業或教育分類體系可能使用高度敏感（Highly Sensitive）、敏感（Sensitive）、內部（Internal）和公共（Public）這幾類。（如果貴企業必須遵守監管某幾類數據的特定法律法規，就要將合適的措詞和措施加入到貴企業的分類標準中。）

由于信息有多種不同形式：文字處理文檔、電子表格和電子郵件、市場營銷、日常業務運作、高管信件和客戶服務電子郵件等，對一些信息進行分類可能有難度。此外，如何處理已針對其他用途而改變的文檔？比如說，要是某個被分為高度敏感這一類的文檔的一些部分用在其他地方，會怎樣？這些部分也應該被認為是高度敏感，還是它們需要一輪審查、可能需要重新分類？

要小心：數據標記和數據分類是兩碼事。標識表明了所需的保護級別，通常是添加到文檔本身上或元數據中的一個標記或注釋。比如說，你可以將“機密”這個單詞插入到文檔的頁眉或頁腳，或者將該單詞添加到文件的屬性表。另一方面，如果你對文件進行分類，可能使用標記，也可能沒有使用標記。

4. 策略：保護各種形式的數據

你的數據分類標準必須納入到貴企業的整體安全政策。使用和處理數據方面的政策必須很明確，你選擇的方法將決定處理數據的成本。

安全政策、標準和程序確定了數據和信息方面的不同要求，這取決于數據在生命周期所處的狀態（創建、訪問、使用、傳輸、存儲或銷毀）。目的在于，保護在不同的處理環境（包括系統、網絡和應用程序）下，各種介質上的各種形式的數據。

確保你的政策已明確：信息使用者個人有責任遵守所有的政策、標準和程序，否則將追究其責任。

D1Net評論：

移動環境下的數據保護，其實并不難，只要堅持以上四大策略，就可以實現百分之百的數據保護，當然，除了以上四點之外，還有其他一些可以有效防止數據丟失的策略，企業可以根據自身實際進行選擇，只要采用正確策略，數據保護就變得so easy！