雖然數據泄露或丟失會給企業造成難以挽回的損失，但一些企業往往對此重視不夠，在出現意外時單單依靠災難恢復策略是遠遠不夠的。企業應制訂數據丟失防護策略，對自帶設備(BYOD)、云、數據共享等加強管理，這樣才能確保數據安全，做到有備無患。

企業不僅應加強管理員工的自帶設備，還應在數據存儲、傳輸等各個環節采取相應措施。在BYOD與云時代，數據丟失防護策略的實施不能單獨依靠一個部門來完成，不同部門間應加強合作。管理人員應了解員工在他們的Dropbox帳戶中存儲了什么樣的文件，存儲了多少文件。IT部門應幫助管理人員學習相關知識。員工應遵循公司的要求，用最安全的方式接觸企業數據。管理人員應對潛在的數據丟失的成本進行分析，法律部門應對漏洞可能會造成的后果有充分的認識。

IT部門最好事先制定一套數據丟失防護策略，從人員管理和技術兩方面入手。建議制定策略時考慮到以下幾點：

1、教育：加強宣傳教育，讓所有員工對數據丟失防護策略有足夠的了解，明白使用公共云和私有云可能帶來的風險，懂得怎樣在使用云服務的過程中確保文件安全。不要只教育新員工或偶爾開研討會、觀看視頻課程，要將其視為員工培訓內容的一部分，經常教育，時常學習，適時更新，溫故而知新。

2、信任：相信員工會按照公司的要求，做好數據防泄漏工作，即使有時做得有欠缺，往往是在繁忙中一時疏忽，不要輕易懷疑他們有惡意企圖。

3、管理人員重視：公司管理人員要積極參與、配合數據防泄漏工作，應對數據泄漏造成的危害有足夠的重視，對于哪些易泄漏的有價值的資料，應加強監管;還應認識到其泄漏后有可能造成的經濟損失及帶來的法律問題。

4、用戶權限管理：對數據進行分類，設置用戶權限，這樣員工只能看到與工作相關的某些文件。即使黑客入侵或未經授權的員工擅自訪問某些文件，也會因無法解密而只能在屏幕上看到亂碼。

5、建立安全防線：防線應靈活，能夠應對突發情況。各部門員工應群策群力，從IT部門的安全專家至企業CEO，大家積極參與，找出最佳可行的辦法。

6、集思廣益：匯集不同想法、意見和觀點，不同部門的員工之間相互探討，找出最薄弱的環節，制訂切實可行的方案。

公司管理人員應把數據安全放在第一位，IT部門應制訂實施云計算策略。只有管理部門、IT部門、財務部門等互相協作，才能制訂出最佳的數據丟失防護策略，并付諸實施;只有各級付諸實施，企業才能在BYOD與云時代確保數據安全。