在移動設備的數(shù)據(jù)丟失防護(DLP)涉及的最佳做法和技術(shù)旨在保護企業(yè)安全屏障之外的數(shù)據(jù)。數(shù)據(jù)可能因為各種方式被破壞或泄漏：設備被盜、授權(quán)用戶無意共享或者通過惡意軟件的直接感染。

通常情況下，所有訪問或存儲業(yè)務信息的移動設備都應該配置用戶識別和強大的身份驗證，并且，必須使用虛擬專用網(wǎng)絡(VPN)鏈接來訪問企業(yè)網(wǎng)絡。

如何做的更好，更完善：

數(shù)據(jù)備份

對于數(shù)據(jù)備份，我們不需要太過深入細節(jié)。簡單地說，數(shù)據(jù)備份是必要的，企業(yè)必須定期執(zhí)行數(shù)據(jù)備份，生成的備份文件必須進行測試，以確保在必要時恢復它們。（如數(shù)據(jù)備份工具：Backup Exec）

對用戶進行DLP培訓

對于大多數(shù)企業(yè)來說，讓用戶認識到數(shù)據(jù)泄漏的危險性是有用的有價值的過程。無論是通過年度安全培訓、午餐研討會還是每月通訊，你都應該讓企業(yè)了解安全問題。

　　大多數(shù)員工在了解什么是“機密”信息后，他們將會幫助保護企業(yè)的資產(chǎn)。他們必須知道這些信息泄漏的后果：名譽受損、企業(yè)間諜活動、收入損失、監(jiān)管罰款和處罰，甚至可能危及某些員工的人身安全。此外，企業(yè)還可以讓員工了解數(shù)據(jù)泄漏的實際例子。

數(shù)據(jù)分類

不斷增加的移動設備提高了數(shù)據(jù)分類的重要性。大多數(shù)移動DLP技術(shù)依賴于某種形式的數(shù)據(jù)分類來防止數(shù)據(jù)泄漏。你的企業(yè)必須創(chuàng)建一個數(shù)據(jù)分類標準，然后盡快實施該標準。

　　美國軍方分類標準包括三個分類水平：絕密、秘密和機密。企業(yè)或教育分類可以使用高度敏感、敏感、內(nèi)部和公共類別。如果你的企業(yè)必須遵守監(jiān)管某類數(shù)據(jù)的特定法律法規(guī)，你應該將法律要求和標準加入到你的分類標準中。

執(zhí)行信息安全保護政策

你的數(shù)據(jù)分類標準必須加入到企業(yè)的整體安全策略，對于數(shù)據(jù)的使用和處理，政策必須明確，并且，你選擇的方法將會推動處理數(shù)據(jù)的成本。

　　安全政策、標準和程序?qū)?shù)據(jù)和信息制定了不同的要求，這取決于數(shù)據(jù)生命周期狀態(tài)(創(chuàng)建、訪問、使用、傳輸、存儲或銷毀)。這里的目的是保護在不同處理環(huán)境(包括系統(tǒng)、網(wǎng)絡和應用程序)的所有類型的媒體上的所有形式的數(shù)據(jù)。（如nsoftware旗下安全通信工具）

使用移動DLP軟件

很多移動DLP產(chǎn)品提供了監(jiān)控功能，這讓It可以查看移動用戶訪問和/或從企業(yè)服務器下載的數(shù)據(jù)。移動監(jiān)控的優(yōu)點在于它提供了警示標志，使IT可以對潛在的數(shù)據(jù)泄漏或政策違規(guī)采取行動。然而，在識別一般活動和真正安全威脅需要一段時間，所以，它通常被用于追蹤行動。企業(yè)面臨的挑戰(zhàn)是防止敏感信息被傳輸或存儲在移動設備中。

　　來自知名DLP應用程序和設備供應商(例如賽門鐵克、McAfee和Websense)的最新產(chǎn)品提供了數(shù)據(jù)分類功能來標記信息和文檔(元數(shù)據(jù)標記)，并提供了分析內(nèi)容和過濾功能—當移動設備與企業(yè)服務器交互時。